查看组织的 Macie 账户 - Amazon Macie

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

查看组织的 Macie 账户

在 Amazon Macie 中集成和配置 AWS Organizations组织后,授权的 Macie 管理员可以在 Macie 中访问该组织账户的清单。作为组织的 Macie 管理员,您可以使用此清单查看组织 Macie 账户在 AWS 区域中的统计数据和详细信息。您还可以使用它来执行账户的某些管理任务

查看组织的 Macie 账户

要查看贵组织的账户,您可以使用亚马逊 Macie 控制台或亚马逊 Macie。API如果您更喜欢使用控制台,则必须允许您执行以下 AWS Organizations 操作:organizations:ListAccounts。此操作允许您检索和显示有关 AWS Organizations中属于您的组织的账户的信息。

Console

按照以下步骤使用 Amazon Macie 控制台查看组织的 Macie 账户。

要查看组织的账户

  1. 打开亚马逊 Macie 主机,网址为。https://console.aws.amazon.com/macie/

  2. 使用页面右上角的选择 AWS 区域 器,选择您要查看组织账户的区域。

  3. 在导航窗格中,选择账户

账户页面将打开并显示汇总统计数据以及与当前 AWS 区域中的 Macie 账户关联的账户表。

账户页面的顶部,您可以找到以下汇总统计数据。

Via AWS Organizations

Activ e 会报告组织中通过您的账户关联 AWS Organizations 且当前是 Macie 成员账户的账户总数。已为这些账户启用 Macie,并且您是这些账户的 Macie 管理员。

全部报告通过以下方式与您的账户关联的账户总数 AWS Organizations。这包括目前不是 Macie 成员账户的账户。它还包括Macie目前被暂停的会员账户。

通过邀请

Activ e 报告通过 Macie 邀请与您的账户关联且当前是组织中 Macie 成员账户的账户总数。这些账户未通过与您的账户关联 AWS Organizations。已为这些账户启用 Macie,并且您是这些账户的 Macie 管理员,因为他们接受了 Macie 成员资格邀请。

所有报告通过 Macie 邀请与您的账户关联的账户总数,包括尚未回复您的邀请的账户。

活动/全部

Activ e 报告组织中当前启用 Macie 的账户总数,包括你自己的账户。通过 AWS Organizations 或受到 Macie 的邀请,您就是这些账户的 Macie 管理员。

全部报告通过 AWS Organizations 或通过 Macie 邀请与您的账户关联的账户总数,以及您自己的账户。这包括属于你的组织但目前不是 Macie 成员账户的账户。 AWS Organizations 它还包括所有尚未回复您的 Macie 会员邀请的账户。

在表中,您将找到有关当前区域中每个账户的详细信息。该表包括通过 AWS Organizations 或通过 Macie 邀请与您的 Macie 账户关联的所有账户。

账户 ID

AWS 账户的账户 ID 和电子邮件地址。

名称

AWS 账户的账户名称。对于您自己的账户以及通过 Macie 邀请与您的账户关联的任何账户,此值通常为 N/A

类型

如何通过 Macie 邀请 AWS Organizations 或通过 Macie 邀请将该账户与您的账户关联。对于您自己的账户,此值为 “往来账户”

状态

您的账户与该账户之间的关系状态。对于 AWS Organizations 组织中的账户(类型Via AWS Organizations),可能的值为:

  • 账户已挂起 – AWS 账户 已挂起。

  • 已启用 – 该账户是 Macie 成员账户。已为该账户启用 Macie,并且您是该账户的 Macie 管理员。

  • 正在@@ 启用 — Macie 正在处理一项请求,要求启用该账户并将其添加为 Macie 成员账户。

  • 不是会员 — 该帐户是您所在组织的一部分, AWS Organizations 但不是 Macie 成员帐户。

  • 已暂停(已挂起) – 该账户是 Macie 成员账户,但 Macie 目前对该账户已挂起。

  • 已禁用区域 — 该账户是您所在组织的一部分, AWS Organizations 但当前区域已被禁用 AWS 账户。

  • 已移除(已解除关联) – 该账户以前是 Macie 成员账户,但后来作为成员账户被移除。您取消该账户与 Macie 管理员账户的关联。Macie 继续为该账户启用。

上次状态更新

当您或关联的账户最近执行了影响您账户之间关系的操作时。

自动敏感数据发现

该账户当前是启用还是禁用自动敏感数据发现。

要按特定字段对表格进行排序,请选择该字段的列标题。要更改排序顺序,请再次选择列标题。若要筛选表,请将光标放在筛选条件框中,然后为字段添加筛选条件。若要进一步优化结果,请为其他字段添加筛选条件。

API

要以编程方式查看您组织的账户,请使用 Amazon API Macie 的ListMembers操作并指定您的请求适用的区域。要查看其他区域中的账户,请在每个其他区域提交您的请求。

提交请求时,请使用 onlyAssociated 参数指定要包含在响应中的账户。默认情况下,Macie 仅返回有关通过 AWS Organizations 或通过 Macie 邀请在指定地区属于 Macie 成员账户的账户的详细信息。要检索所有与 Macie 账户关联的账户(包括非成员账户)的详细信息,请在请求中包含 onlyAssociated 参数,并将该参数的值设置为 false

要使用 AWS Command Line Interface (AWS CLI) 查看组织的账户,请运行 list-members 命令。对于 only-associated 参数,指定是包括所有关联账户还是仅包含 Macie 成员账户。要仅包含成员账户,请省略此参数或将参数的值设置为 true。要包括所有账户,请将此值设置为 false。例如:

C:\> aws macie2 list-members --region us-east-1 --only-associated false

位置 us-east-1 是请求适用的区域,即美国东部(弗吉尼亚北部)地区。

如果请求成功,Macie 将返回一个 members 数组。该数组包含满足请求中指定标准的每个账户的 member 对象。在该对象中,relationshipStatus 字段指示您的账户与指定区域中的其他账户之间的关联的当前状态。对于 AWS Organizations 组织中的帐户,可能的值为:

  • AccountSuspended— AWS 账户 已暂停。

  • Created – Macie 正在处理启用该账户并将其添加为 Macie 成员账户的请求。

  • Enabled – 该账户是 Macie 成员账户。已为该账户启用 Macie,并且您是该账户的 Macie 管理员。

  • Paused‬ – 该账户是 Macie 成员账户,但 Macie 当前对该账户已挂起(暂停)。

  • RegionDisabled— 该账户是您所在组织的一部分, AWS Organizations 但当前区域已被禁用 AWS 账户。

  • Removed – 该账户以前是 Macie 成员账户,但后来作为成员账户被移除。您取消该账户与 Macie 管理员账户的关联。Macie 继续为该账户启用。

有关member对象中其他字段的信息,请参阅 Amazon Macie API 参考中的成员