查看以邀請為基礎的組織的 Amazon Macie 帳戶 - Amazon Macie

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

查看以邀請為基礎的組織的 Amazon Macie 帳戶

為了協助您管理組織中的帳戶,Amazon Macie 會在您使用 Macie 的每個 AWS 區域 地方提供與您的 Macie 帳戶相關聯的帳戶清單。身為組織的 Macie 管理員,您可以使用此庫存來複查組織的帳號統計資料和詳細資訊。您還可以使用它來執行成員帳戶的某些管理任務,以及管理您的帳戶與其他帳戶之間的關係狀態。

若要檢閱以邀請為基礎之組織的帳戶

若要檢閱組織中的帳戶,您可以使用 Amazon Macie 主控台或 Amazon Macie API。

Console

請依照下列步驟使用 Amazon Macie 主控台檢閱組織的帳戶。

若要檢閱您組織的帳戶

  1. 在以下位置打開 Amazon Macie 亞控制台 https://console.aws.amazon.com/macie/

  2. 使用頁面右上角的選取 AWS 區域 器,選取您要檢閱組織帳戶的地區。

  3. 在導覽窗格中,選擇帳戶

戶」頁面會開啟並顯示彙總統計資料,以及目前 AWS 區域與您的 Macie 帳戶相關聯的帳戶表格。

在 [帳戶] 頁面頂端,您會看到下列彙總統計資料。

通過 AWS Organizations

如果您是中某個組織的 Macie 管理員 AWS Organizations,Active 會報告透過與您的帳戶相關聯 AWS Organizations 且目前為組織中的 Macie 成員帳戶的帳戶總數。這些帳戶已啟用 Macie,您是帳戶的 Macie 管理員。

所有報告通過與您的帳戶關聯的帳戶總數 AWS Organizations,包括當前不是 Macie 成員帳戶的帳戶。

通過邀請

作用中報告您邀請型組織中目前為 Macie 成員帳戶的帳戶總數。這些帳戶已啟用 Macie,您是帳戶的 Macie 管理員,因為他們接受了您的成員資格邀請。

所有報告通過 Macie 邀請與您的帳戶相關聯的帳戶總數,包括尚未回應您的邀請的帳戶。

主動/全部

作用中」會透過 AWS Organizations 或透過邀請,報告目前為您帳戶的 Macie 成員帳戶的帳戶總數。這些帳戶已啟用 Macie,您是帳戶的 Macie 管理員。

所有報告通過 AWS Organizations 或通過邀請與您的帳戶關聯的帳戶總數。這包括尚未接受您的 Macie 會員邀請的帳戶。它還包括與您的帳戶相關聯的帳戶,但目前不是 Macie 會員帳戶的帳戶。 AWS Organizations

您可以在表格中找到目前區域中每個帳戶的詳細資訊。該表包括與您的 Macie 帳戶,通過 Macie 邀請或通過相關聯的所有帳戶。 AWS Organizations

帳戶 ID

的帳戶 ID 和電子郵件地址 AWS 帳戶。

名稱

的帳戶名稱 AWS 帳戶。對於透過邀請與您的帳戶相關聯的帳戶,此值通常為 N/A

類型

透過邀請或透過邀請方式,將帳戶與您的帳戶建立關聯的方式 AWS Organizations。

狀態

您的帳戶與帳戶之間的關係狀態。對於以邀請為基礎的組織中的帳戶 (「類型」為「依邀請」),可能的值為:

  • 帳戶已暫停 — AWS 帳戶 已暫停。

  • 建立 (邀請) — 您已新增帳號,但尚未傳送會員邀請函給該帳戶。

  • 電子郵件驗證失敗 — 您嘗試傳送會員邀請至帳戶,但指定的電子郵件地址對帳戶無效。

  • 電子郵件驗證正在進行中 — 您已將會員邀請傳送至帳戶,而 Macie 正在處理要求。

  • 已啟用 — 帳戶為成員帳戶。該帳戶已啟用 Macie,您是該帳戶的 Macie 管理員。

  • 請 — 您已傳送會員邀請至該帳戶,但該帳戶尚未回應您的邀請。

  • 成員已辭職 — 該帳戶之前是會員帳戶。不過,帳戶會取消與您的帳戶關聯,從您的組織辭去。

  • 已暫停(已暫停)— 帳戶是會員帳戶,但 Macie 目前已暫停該帳戶。

  • [停用地區] — 目前的 [區域] 已停用 AWS 帳戶。

  • 已移除 (取消關聯) — 該帳戶之前是會員帳戶。但是,您將其作為會員帳戶與您的帳戶取消關聯,將其刪除。

上次狀態更新

當您或關聯帳戶最近執行了影響您帳戶之間關係的動作時。

自動化敏感資料探索

帳戶目前是否已啟用或停用自動敏感資料探索。

若要依特定欄位對表格進行排序,請選擇欄位的欄標題。若要變更排序順序,請再次選擇欄標題。若要篩選表格,請將游標置於篩選方塊中,然後新增欄位的篩選條件。若要進一步細化結果,請新增其他欄位的篩選條件。

API

若要以程式設計方式檢閱組織的帳戶,請使用 Amazon Macie API 的ListMembers操作,並指定要套用請求的區域。若要複查其他區域中的詳細資訊,請在每個額外的區域中提交您的請求。

當您提交請求時,請使用onlyAssociated參數來指定要包含在回應中的科目。默認情況下,Macie 僅返回有關指定區域中的成員帳戶的詳細信息,通過邀請或通過 AWS Organizations。若要擷取所有關聯帳戶的詳細資訊,包括非成員帳戶的帳戶,請在請求中包含onlyAssociated參數,並將參數值設定為false

若要使用 AWS Command Line Interface (AWS CLI) 檢閱組織的帳戶,請執行清單成員命令。對於only-associated參數,指定是要包含所有關聯帳戶還是僅包含成員帳戶。若只要包含成員帳戶,請省略此參數或將參數值設定為true。若要包含所有帳戶,請將此值設定為false。例如:

C:\> aws macie2 list-members --region us-east-1 --only-associated false

其中 us-east-1 是要求適用的區域,即美國東部 (維吉尼亞北部) 區域。

如果您的請求成功,Macie 返回一個數組members。陣列會針member對每個符合要求中指定準則的帳戶包含一個物件。在該對象中,該relationshipStatus字段指示您的帳戶與指定區域中的其他帳戶之間的關聯的當前狀態。對於以邀請為基礎的組織中的帳戶,可能的值為:

  • AccountSuspended— 已 AWS 帳戶 暫停。

  • Created— 您已新增帳戶,但尚未傳送會員邀請。

  • EmailVerificationFailed— 您嘗試向該帳戶發送會員邀請,但指定的電子郵件地址對該帳戶無效。

  • EmailVerificationInProgress— 您發送了會員邀請到該帳戶,而 Macie 正在處理該請求。

  • Enabled— 該帳戶是一個會員帳戶。該帳戶已啟用 Macie,您是該帳戶的 Macie 管理員。

  • Invited— 您發送了會員邀請到該帳戶,但該帳戶尚未回應您的邀請。

  • Paused— 該帳戶是會員帳戶,但 Macie 目前已暫停(暫停)該帳戶。

  • RegionDisabled— 目前的 [區域] 已停用 AWS 帳戶。

  • Removed— 該帳戶以前是會員帳戶。但是,您將其作為會員帳戶與您的帳戶取消關聯,將其刪除。

  • Resigned— 該帳戶以前是會員帳戶。不過,帳戶會取消與您的帳戶關聯,從您的組織辭去。

如需有關member物件中其他欄位的資訊,請參閱 Amazon Macie API 參考資料中的成員