本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
暂停或禁用 Amazon Macie
您可以使用 Amazon Macie 主机或 Amazon Macie API 在特定 AWS 区域 中暂停或禁用 Amazon Macie。Macie 将停止在该区域中为您的账户执行所有活动。在 Macie 暂停或禁用期间,您无需支付在该区域使用 Macie 的费用。
如果您暂停或禁用 Macie,则可以在以后重新启用。
暂停 Amazon Macie
如果您暂停了 Amazon Macie,Macie 将在适用的 AWS 区域 中保留您账户的会话标识符、设置和资源。例如,您的现有调查发现保持不变,最多可保留 90 天。但是,当您暂停 Macie 时,它会停止在适用区域中为您的账户执行所有活动。这包括监控您的 Amazon Simple Storage Service (Amazon S3) 数据、执行自动敏感数据发现以及运行当前正在进行的任何敏感数据发现作业。Macie 还会取消您在该区域的所有敏感数据发现作业。
暂停 Macie 后,您可以重新启用它。然后,您可以重新访问适用区域中的设置和资源,并且 Macie 会恢复您的账户在该区域中的活动。这包括为您的账户更新 S3 存储桶清单,并监控这些存储桶以实现安全性和访问控制。这不包括恢复或重启您的敏感数据发现作业。敏感数据发现作业在取消后无法恢复或重新启动。
本主题介绍如何使用 Amazon Macie 主机暂停 Macie。如果您倾向于以编程方式执行此操作,则可以使用 Amazon Macie API 的 UpdateMacieSession 操作。
注意
如果您是组织的 Macie 管理员,则必须删除与您的账户关联的所有成员账户,然后您才能为您的账户暂停 Macie。有关更多信息,请参阅管理多个 账户。
要暂停 Macie
-
通过以下网址打开 Amazon Macie 控制台:https://console.aws.amazon.com/macie/
-
使用页面右上角的 AWS 区域 选择器,选择要在其中暂停 Macie 的区域。
-
在导航窗格中,选择设置。
-
选择 暂停 Macie。
-
提示进行确认时,输入
Suspend,然后选择 暂停。
要在其他区域暂停 Macie,请在每个其他区域重复上述步骤。
禁用 Amazon Macie
当您禁用 Amazon Macie 时,Macie 将停止在适用 AWS 区域 中为您的账户执行所有活动。这包括监控您的 Amazon Simple Storage Service (Amazon S3) 数据、执行自动敏感数据发现以及运行当前正在进行的任何敏感数据发现作业。Macie 还会删除在适用区域为您的账户存储或维护的所有现有设置和资源,包括您的调查发现和敏感数据发现作业。您存储或发布给其他 AWS 服务 的数据保持不变且不受影响,例如,Amazon S3 中的敏感数据调查发现以及 Amazon EventBridge 中的调查发现事件。
警告
如果您禁用 Macie,则还会永久删除 Macie 在适用区域为您的账户存储或维护的所有现有调查发现、敏感数据发现作业、自定义数据标识符和其他资源。这些资源在删除后将无法恢复。要保留资源并仅暂停使用 Macie,请暂停而不是禁用 Macie。
本主题介绍如何使用 Amazon Macie 主机禁用 Macie。如果您倾向于以编程方式执行此操作,则可以使用 Amazon Macie API 的 DisableMacie 操作。
注意
如果您的账户属于集中管理多个 Macie 账户的组织,则必须执行以下操作,然后您才能禁用 Macie:
-
如果您的账户是 Macie 成员账户,请与您的 Macie 管理员合作,将您的账户作为成员账户移除。
-
如果您的账户是 Macie 管理员账户,请移除与您的账户关联的所有成员账户,并删除您的账户与这些账户之间的关联。
完成上述任务的方式取决于您的 Macie 账号是通过 AWS Organizations 还是通过邀请与其他账号关联。有关更多信息,请参阅管理多个 账户。
要禁用 Macie
通过以下网址打开 Amazon Macie 控制台:https://console.aws.amazon.com/macie/
-
使用页面右上角的 AWS 区域 选择器,选择要在其中禁用 Macie 的区域。
-
在导航窗格中,选择设置。
-
选择禁用 Macie 。
-
提示进行确认时,输入
Disable,然后选择 禁用。
要在其他区域禁用 Macie,请在每个其他区域重复上述步骤。
