在 Amazon Macie 的邀請型組織中管理您的會員資格

如果您受邀加入 Amazon Macie 中的組織，您可以選擇性地接受或拒絕邀請。在 Macie 中，組織是一組以相關帳戶的形式集中管理的帳戶。組織由一個指定的 Macie 管理員帳戶和一個或多個關聯的成員帳戶組成。

如果您接受邀請，您的帳戶就會成為組織中的成員帳戶。當您接受邀請時，傳送邀請的帳戶會成為您帳戶的 Macie 管理員帳戶 — 您將帳戶與其他帳戶建立關聯，並啟用帳戶之間的管理員與成員關係。然後，Macie 管理員帳戶可以在適用的情況下訪問您帳戶的某些 Macie 設置，數據和資源。 AWS 區域如需詳細資訊，請參閱 了解 Amazon Macie 管理員和會員帳戶之間的關係。

如果您拒絕邀請，您 Macie 帳戶的目前狀態和設定不會變更。

回應組織的會員邀請

當您收到加入組織的邀請時，Amazon Macie 會透過多種方式通知您。根據預設，Macie 會以電子郵件訊息的形式傳送邀請給您。馬西也創建了一個 AWS Health 事件為您 AWS 帳戶. 如果您已在傳送邀請時使用 Macie，Macie 也會在 Macie 主控台上顯示帳號徽章和通知。 AWS 區域

收到邀請後，您可以選擇性地接受或拒絕邀請。在您回應之前，請注意下列事項：

• 您一次只能成為一個組織的成員。如果您收到多個邀請，則只能接受一個邀請。或者，如果您已經是組織的成員，則必須先取消帳戶與其目前 Macie 管理員帳戶的關聯，才能加入其他組織。

• 如果您在多個地區使用 Macie，您的帳戶必須在所有這些區域中擁有相同的 Macie 管理員帳戶。Macie 管理員必須與每個區域分別傳送邀請給您，而且您必須在每個地區分別接受邀請。

• 若要接受或拒絕邀請，您必須在傳送邀請的地區中啟用 Macie。拒絕邀請是選擇性的。如果您啟用 Macie 拒絕邀請，您可以在拒絕邀請後停用「地區」中的 Macie。這有助於確保您在該地區使用 Macie 時不會產生不必要的費用。

• 如果您的帳戶啟用了自動化敏感資料探索功能，且您接受邀請，您將無法存取 Macie 產生並直接提供的統計資料、庫存資料和其他資訊，同時為您的帳戶執行自動化探索。接受邀請後，您的 Macie 管理員可以為您的帳戶啟用自動探索功能。但是，這不會恢復對現有數據的訪問權限。相反地，Macie 會在為您的帳戶執行自動化探索時產生並維護新資料。

如需其他考量，請參閱回應及管理會員邀請。

若要回應組織的成員資格邀請

若要回應會員邀請，您可以使用 Amazon Macie 主控台或 Amazon Macie API。

Console

請依照下列步驟使用 Amazon Macie 主控台回應會員邀請。

回應會員邀請

1. 在以下位置打開 Amazon Macie 亞控制台 https://console.aws.amazon.com/macie/。

2. 使用頁面右上角的選取 AWS 區域 器，選取您收到邀請的地區。

3. 如果您尚未在「地區」中啟用 Macie，請選擇「開始使用」，然後選擇「啟用 Mac ie」。您必須先啟用 Macie 才能接受或拒絕邀請。

4. 在導覽窗格中，選擇帳戶。

5. 在「管理員帳戶」下，執行下列其中一個動作：

   • 若要接受邀請，請開啟邀請旁邊的「接受」( )。然後根據您之前是否接受其他邀請，選擇「接受邀請」或「更新」。

   • 若要拒絕邀請，請選擇邀請旁邊的 [拒絕邀請]，然後確認您要拒絕邀請。

如果您收到並希望在其他區域中回應邀請，請在其他每個區域中重複上述步驟。

API

若要以程式設計方式回應邀請，請根據您要接受還是拒絕邀請，使用 Amazon Macie API 的或DeclineInvitations操作。AcceptInvitation當您提交請求時，請務必指定邀請的寄件地區。若要在其他地區回應邀請，請在其他每個區域提交您的要求。

在要AcceptInvitation求中，使用administratorAccountId參數來指定傳送邀請的 12 位 AWS 帳戶 數帳戶 ID。使用invitationId參數可指定要接受邀請的唯一 ID。

在DeclineInvitations要求中，使用accountIds參數來指定傳送拒絕邀請的 12 位數帳戶 ID。 AWS 帳戶

要檢索 ID，您可以使用 Amazon Macie API 的ListInvitations操作。如果作業成功，Macie 會傳回一個invitations陣列，其中提供您已收到邀請的詳細資訊，包括傳送每個邀請之帳戶的帳戶 ID，以及每個邀請的唯一 ID。如果邀請函的relationshipStatus屬性值為Invited，表示您尚未回應邀請。

若要使用 AWS Command Line Interface (AWS CLI) 回應邀請，請根據您要接受還是拒絕邀請，執行接受邀請或拒絕邀請命令。使用region參數可指定邀請的寄件地區。例如：

C:\> aws macie2 accept-invitation --region us-east-1 --administrator-account-id 123456789012 --invitation-id d8bdad0e203fd1242e0a4721bexample

其中，我們東部 -1 是邀請從美國東部 (維吉尼亞北部) 區域傳送的區域，123456789012 是傳送邀請函之帳戶的帳戶識別碼，而 d8bdad0e 203 f d 1242e0a4721 比例是接受邀請的唯一識別碼。

如果接受邀請的請求成功，Macie 會傳回空白回應。如果拒絕邀請的請求成功，Macie 會傳回空unprocessedAccounts陣列。

拒絕邀請後，邀請會保留為您的 Macie 帳號的資源。您可以選擇性地使用DeleteInvitations作業或刪除邀 AWS CLI請指令來刪除它。

從 Amazon Macie 管理員帳戶斷開關聯

如果您接受邀請加入 Amazon Macie 中的組織，您隨後可以透過取消帳戶與目前 Macie 管理員帳戶的關聯，從組織辭職。請注意，如果您的帳戶是 AWS Organizations 組織中的成員帳戶，則無法執行此操作。若要從 AWS Organizations 組織辭職，請與您的 Macie 管理員合作，以 Macie 成員帳戶的身分移除您的帳戶。

如果您取消帳戶與其 Macie 管理員帳戶的關聯，Macie 管理員將無法存取您 Macie 帳戶的所有設定、資料和資源。這包括您擁有的 Amazon S3 資料的中繼資料和政策發現項目。這也表示管理員無法再透過執行自動化敏感資料探索或執行敏感資料探索任務來分析您的 Amazon S3 資料。

當您取消帳戶關聯時，Macie 會繼續在適用地區中為您的帳戶啟用。但是，您的帳戶將成為該地區的獨立 Macie 帳戶。您的帳戶狀態會在管理員的帳戶清單中變更為 [成員已辭職]。

取消與 Macie 管理員帳戶的關聯

要取消您的帳戶與其當前 Macie 管理員帳戶的關聯，您可以使用 Amazon Macie 控制台或 Amazon Macie API。

Console

請依照下列步驟，使用 Amazon Macie 主控台取消帳戶與其 Macie 管理員帳戶的關聯。

取消與管理員帳戶的關聯

1. 在以下位置打開 Amazon Macie 亞控制台 https://console.aws.amazon.com/macie/。

2. 使用頁面右上角的選取 AWS 區域 器，選取您要在其中取消帳戶與其管理員帳戶關聯的地區。

3. 在導覽窗格中，選擇帳戶。

4. 在 [系統管理員帳戶] 底下，關閉邀請旁的 [接受] ( )，然後選擇 [更新]。

帳戶會繼續顯示在 [帳戶] 頁面上。如果您決定重新加入組織，可以使用此頁面再次接受原始邀請。或者，您也可以拒絕並刪除邀請，這也會刪除您帳戶與其他帳戶之間的關聯。若要這麼做，請選擇 [拒絕邀請]。

如果您想要在其他區域中取消帳戶與其 Macie 管理員帳戶的關聯，請在每個其他區域中重複上述步驟。

API

若要以程式設計方式取消帳戶與其 Macie 管理員帳戶的關聯，請使用 Amazon Macie API 的DisassociateFromAdministratorAccount操作。當您提交請求時，請務必指定要求適用的地區。若要取消其他區域中帳戶的關聯，請在每個額外的區域中提交您的要求。

若要使用取消帳戶與其 Macie 管理員帳戶的關聯 AWS CLI，請執行命令。disassociate-from-administrator-account使用region參數可指定要在其中取消與帳戶關聯的「區域」。

如果您的要求成功，Macie 會傳回空白回應。

取消與帳號的關聯後，原始邀請函會保留為您 Macie 帳號的資源，除非您將其刪除。如果您決定重新加入組織，您可以使用此資源再次接受原始邀請。或者，您也可以使用DeleteInvitations作業或刪除邀請命 AWS CLI令來刪除邀請。如果您刪除邀請，您也會刪除帳戶與其他帳戶之間的關聯。