Como analisar contas do Amazon Macie para uma organização baseada em convites - Amazon Macie

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Como analisar contas do Amazon Macie para uma organização baseada em convites

Para ajudá-lo a gerenciar as contas em sua organização, o Amazon Macie fornece um inventário das contas associadas à sua conta Macie em cada um dos locais em Região da AWS que você usa o Macie. Como administrador do Macie de uma organização, você pode usar esse inventário para revisar as estatísticas e os detalhes da conta da sua organização. Você também pode usá-lo para realizar determinadas tarefas de gerenciamento para contas de membros e gerenciar o status do relacionamento entre sua conta e outras contas.

Para analisar contas para uma organização baseada em convites

Para analisar as contas em sua organização, você pode usar o console do Amazon Macie ou a API do Amazon Macie.

Console

Siga estas etapas para analisar as contas da sua organização usando o console do Amazon Macie.

Para analisar as contas da sua organização

  1. Abra o console do Amazon Macie em https://console.aws.amazon.com/macie/.

  2. Usando o Região da AWS seletor no canto superior direito da página, selecione a região na qual você deseja revisar as contas da sua organização.

  3. No painel de navegação, escolha Accounts (Contas).

A página Contas é aberta e exibe estatísticas agregadas e uma tabela das contas associadas à sua conta Macie no Região da AWS atual.

Na parte superior da página Contas, você encontrará as seguintes estatísticas agregadas.

Via AWS Organizations

Se você for o administrador do Macie de uma organização em AWS Organizations, o Active relata o número total de contas associadas à sua conta por meio AWS Organizations e atualmente são contas de membros do Macie em sua organização. O Macie está habilitado para essas contas e você é o administrador Macie das contas.

All relata o número total de contas associadas à sua conta AWS Organizations, incluindo contas que atualmente não são contas de membros do Macie.

Por convite

Ativo relata o número total de contas que atualmente são contas de membros do Macie em sua organização baseada em convites. O Macie está habilitado para essas contas e você é o administrador das contas do Macie porque eles aceitaram seu convite de associação.

Tudo relata o número total de contas associadas à sua conta por convite do Macie, incluindo contas que não responderam a um convite seu.

Ativo/Tudo

Active relata o número total de contas que atualmente são contas de membros do Macie em sua conta, por meio de AWS Organizations ou por convite. O Macie está habilitado para essas contas e você é o administrador Macie das contas.

All relata o número total de contas associadas à sua conta, por meio de AWS Organizations ou por convite. Isso inclui contas que não aceitaram o seu convite de associação ao Macie. Também inclui contas que estão associadas à sua conta por meio de contas de membros do AWS Organizations Macie e que não são atualmente contas de membros do Macie.

Na tabela, você encontrará detalhes sobre cada conta na região atual. A tabela inclui todas as contas associadas à sua conta do Macie, por convite do Macie ou por meio de. AWS Organizations

ID da conta

A ID da conta e o endereço de e-mail para a Conta da AWS.

Nome

O nome da conta para o Conta da AWS. Esse valor é normalmente N/A para contas que são associadas à sua conta por convite.

Tipo

Como a conta é associada à sua conta, por convite ou por meio de AWS Organizations.

Status

O status do relacionamento entre a sua conta e a conta. Para uma conta em uma organização baseada em convites (o Tipo é Por convite), os valores possíveis são:

  • Conta suspensa – A Conta da AWS está suspensa.

  • Criado (Convite) – Você adicionou a conta, mas ainda não enviou um convite de associação para ela.

  • Falha na verificação de e-mail – Você tentou enviar um convite de associação para a conta, mas o endereço de e-mail especificado não é válido para a conta.

  • Verificação de e-mail em andamento – Você enviou um convite de associação para a conta e o Macie está processando a solicitação.

  • Habilitado – A conta é uma conta de membro. O Macie está habilitado para essas contas e você é o administrador Macie da conta.

  • Convidado – Você enviou um convite de associação para a conta e a conta não respondeu ao seu convite.

  • Membro renunciou – Anteriormente, a conta era uma conta de membro. No entanto, a conta se desligou da sua organização ao se desassociar da sua conta.

  • Pausada (suspenso) – A conta é uma conta de membro, mas o Macie está atualmente suspenso da conta.

  • Região desativada – A região atual está desativada para o Conta da AWS.

  • Removida (desassociada) – A conta era anteriormente uma conta de membro. No entanto, você a removeu como conta de membro ao desassociá-la da sua conta.

Última atualização de status

Quando você ou a conta associada realizaram recentemente uma ação que afetou o relacionamento entre as suas contas.

Descoberta automatizada de dados confidenciais

Se a descoberta automatizada de dados confidenciais está atualmente ativada ou desativada para a conta.

Para classificar a tabela por um campo específico, escolha o título da coluna para o campo. Para alterar a ordem de classificação, escolha o título da coluna novamente. Para filtrar a tabela, coloque o cursor na caixa de filtro e adicione uma condição de filtro para um campo. Para refinar ainda mais os resultados, inclua condições do filtro para campos adicionais.

API

Para revisar as contas da sua organização de forma programática, use a ListMembersoperação da API do Amazon Macie e especifique a região à qual sua solicitação se aplica. Para analisar os detalhes em outras regiões, envie a sua solicitação em cada região adicional.

Ao enviar sua solicitação, use o parâmetro onlyAssociated para especificar quais contas incluir na resposta. Por padrão, o Macie retorna detalhes somente sobre as contas que são contas de membros na região especificada, por convite ou por meio AWS Organizations de. Para recuperar os detalhes de todas as contas associadas, incluindo contas que não são contas de membros, inclua o parâmetro onlyAssociated em sua solicitação e defina o valor do parâmetro como false.

Para analisar as contas da sua organização usando o AWS Command Line Interface (AWS CLI), execute o comando list-members. Para o parâmetro only-associated, especifique se deseja incluir todas as contas associadas ou somente contas de membros. Para incluir somente contas de membros, omita esse parâmetro ou defina o valor do parâmetro para true. Para incluir todas as contas, defina esse valor como false. Por exemplo:

C:\> aws macie2 list-members --region us-east-1 --only-associated false

Onde us-east-1 é a região da à qual a solicitação se aplica, a região Leste dos EUA (Norte da Virgínia).

Se a sua solicitação for realizada com êxito, o Macie retornará uma matriz members. A matriz contém um objeto member para cada conta que atenda aos critérios especificados na solicitação. Nesse objeto, o campo relationshipStatus indica o status atual da associação entre sua conta e a outra conta na região especificada. Para uma conta em uma organização baseada em convites, os valores possíveis são:

  • AccountSuspended— O Conta da AWS está suspenso.

  • Created – Você adicionou a conta, mas não enviou um convite de associação para ela.

  • EmailVerificationFailed – Você tentou enviar um convite de membro para a conta, mas o endereço de e-mail especificado não é válido para a conta.

  • EmailVerificationInProgress – Você enviou um convite de associação para a conta e o Macie está processando a solicitação.

  • Enabled – A conta-membro. O Macie está habilitado para essas contas e você é o administrador Macie da conta.

  • Invited – Você enviou um convite de associação para a conta e a conta não respondeu ao seu convite.

  • Paused – A conta é uma conta-membro, mas o Macie está atualmente suspenso (pausado) para a conta.

  • RegionDisabled – A região atual está desativada para o Conta da AWS.

  • Removed – Anteriormente, a conta era uma conta-membro. No entanto, você a removeu como conta de membro ao desassociá-la da sua conta.

  • Resigned – Anteriormente, a conta era uma conta-membro. No entanto, a conta se desligou da sua organização ao se desassociar da sua conta.

Para obter informações sobre outros campos no objeto member, consulte Membros na referência de API do Amazon Macie.