Macie-Konten für eine Organisation überprüfen - Amazon Macie

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Macie-Konten für eine Organisation überprüfen

Nachdem eine AWS Organizations Organisation in Amazon Macie integriert und konfiguriert wurde, kann der delegierte Macie-Administrator auf ein Inventar der Konten der Organisation in Macie zugreifen. Als Macie-Administrator für eine Organisation können Sie dieses Inventar verwenden, um Statistiken und Details für die Macie-Konten Ihrer Organisation in einem zu überprüfen. AWS-Region Sie können es auch verwenden, um bestimmte Verwaltungsaufgaben für die Konten auszuführen.

Um die Macie-Konten für eine Organisation zu überprüfen

Um die Konten für Ihre Organisation zu überprüfen, können Sie die Amazon Macie-Konsole oder Amazon API Macie verwenden. Wenn Sie lieber die Konsole verwenden möchten, müssen Sie die folgende AWS Organizations Aktion ausführen dürfen:. organizations:ListAccounts Mit dieser Aktion können Sie Informationen zu Konten, die Teil Ihrer Organisation sind, in abrufen und anzeigen AWS Organizations.

Console

Gehen Sie wie folgt vor, um die Macie-Konten Ihrer Organisation mithilfe der Amazon Macie Macie-Konsole zu überprüfen.

Um die Konten Ihrer Organisation zu überprüfen

  1. Öffnen Sie die Amazon Macie Macie-Konsole unter https://console.aws.amazon.com/macie/.

  2. Wählen Sie mithilfe der AWS-Region Auswahl in der oberen rechten Ecke der Seite die Region aus, in der Sie die Konten Ihrer Organisation überprüfen möchten.

  3. Wählen Sie im Navigationsbereich Accounts (Konten) aus.

Die Seite Konten wird geöffnet. Dort werden aggregierte Statistiken und eine Tabelle der Konten angezeigt, die derzeit mit Ihrem Macie-Konto verknüpft sind. AWS-Region

Oben auf der Kontoseite finden Sie die folgenden aggregierten Statistiken.

Über AWS Organizations

Active meldet die Gesamtzahl der Konten, die mit Ihrem Konto verknüpft sind AWS Organizations und derzeit Macie-Mitgliedskonten in Ihrer Organisation sind. Macie ist für diese Konten aktiviert und Sie sind der Macie-Administrator der Konten.

All meldet die Gesamtzahl der Konten, die mit Ihrem Konto verknüpft sind. AWS Organizations Dies schließt Konten ein, die derzeit keine Macie-Mitgliedskonten sind. Dazu gehören auch Mitgliedskonten, für die Macie derzeit gesperrt ist.

Auf Einladung

Aktiv meldet die Gesamtzahl der Konten, die auf Einladung von Macie mit Ihrem Konto verknüpft sind und derzeit Macie-Mitgliedskonten in Ihrer Organisation sind. Diese Konten sind nicht mit Ihrem Konto verknüpft. AWS Organizations Macie ist für die Konten aktiviert und Sie sind der Macie-Administrator der Konten, weil sie eine Einladung zur Macie-Mitgliedschaft von Ihnen akzeptiert haben.

Alle meldet die Gesamtzahl der Konten, die auf Einladung von Macie mit Ihrem Konto verknüpft sind, einschließlich Konten, die nicht auf eine Einladung von Ihnen geantwortet haben.

Aktiv/Alle

Aktiv meldet die Gesamtzahl der Konten, für die Macie derzeit in Ihrer Organisation aktiviert ist, einschließlich Ihres eigenen Kontos. Sie sind durch AWS Organizations oder auf Einladung von Macie der Macie-Administrator dieser Konten.

Alle Berichte geben die Gesamtzahl der Konten an, die über AWS Organizations oder auf Einladung von Macie mit Ihrem Konto verknüpft sind, sowie Ihr eigenes Konto. Dazu gehören Konten, die Teil Ihrer Organisation sind AWS Organizations und derzeit keine Macie-Mitgliedskonten sind. Dazu gehören auch alle Konten, die nicht auf eine Einladung zur Macie-Mitgliedschaft von Ihnen geantwortet haben.

In der Tabelle finden Sie Details zu den einzelnen Konten in der aktuellen Region. Die Tabelle enthält alle Konten, die über AWS Organizations oder auf Einladung von Macie mit Ihrem Macie-Konto verknüpft sind.

Konto-ID

Die Konto-ID und E-Mail-Adresse für die. AWS-Konto

Name

Der Kontoname für die AWS-Konto. Dieser Wert ist in der Regel N/A für Ihr eigenes Konto und alle Konten, die auf Einladung von Macie mit Ihrem Konto verknüpft sind.

Typ

Wie das Konto über AWS Organizations oder auf Einladung von Macie mit Ihrem Konto verknüpft ist. Für Ihr eigenes Konto ist dieser Wert Girokonto.

Status

Der Status der Beziehung zwischen Ihrem Konto und dem Konto. Für ein Konto in einer AWS Organizations Organisation (Typ ist Via AWS Organizations) sind folgende Werte möglich:

  • Konto gesperrt — Das AWS-Konto ist gesperrt.

  • Aktiviert — Das Konto ist ein Macie-Mitgliedskonto. Macie ist für das Konto aktiviert und Sie sind der Macie-Administrator des Kontos.

  • Aktivierung läuft — Macie bearbeitet eine Anfrage zur Aktivierung und zum Hinzufügen des Kontos als Macie-Mitgliedskonto.

  • Kein Mitglied — Das Konto ist Teil Ihrer Organisation, AWS Organizations aber es ist kein Macie-Mitgliedskonto.

  • Pausiert (gesperrt) — Das Konto ist ein Macie-Mitgliedskonto, aber Macie ist derzeit für dieses Konto gesperrt.

  • Region deaktiviert — Das Konto ist Teil Ihrer Organisation in, AWS Organizations aber die aktuelle Region ist für deaktiviert. AWS-Konto

  • Entfernt (getrennt) — Das Konto war zuvor ein Macie-Mitgliedskonto, wurde aber später als Mitgliedskonto entfernt. Sie haben das Konto von Ihrem Macie-Administratorkonto getrennt. Macie ist weiterhin für das Konto aktiviert.

Letzte Statusaktualisierung

Wann Sie oder das zugehörige Konto zuletzt eine Aktion ausgeführt haben, die sich auf die Beziehung zwischen Ihren Konten ausgewirkt hat.

Automatisierte Erkennung sensibler Daten

Ob die automatische Erkennung sensibler Daten derzeit für das Konto aktiviert oder deaktiviert ist.

Um die Tabelle nach einem bestimmten Feld zu sortieren, wählen Sie die Spaltenüberschrift für das Feld aus. Um die Sortierreihenfolge zu ändern, wählen Sie erneut die Spaltenüberschrift aus. Um die Tabelle zu filtern, platzieren Sie den Cursor in das Filterfeld und fügen Sie dann eine Filterbedingung für ein Feld hinzu. Um die Ergebnisse weiter zu verfeinern, fügen Sie Filterbedingungen für weitere Felder hinzu.

API

Um die Konten Ihrer Organisation programmgesteuert zu überprüfen, verwenden Sie den ListMembersBetrieb von Amazon Macie API und geben Sie die Region an, für die Ihre Anfrage gilt. Um die Konten in weiteren Regionen zu überprüfen, reichen Sie Ihre Anfrage in jeder weiteren Region ein.

Wenn Sie Ihre Anfrage einreichen, verwenden Sie den onlyAssociated Parameter, um anzugeben, welche Konten in die Antwort aufgenommen werden sollen. Standardmäßig gibt Macie über AWS Organizations oder auf Einladung von Macie nur Details zu den Konten zurück, bei denen es sich um Macie-Mitgliedskonten in der angegebenen Region handelt. Um diese Details für alle Konten abzurufen, die mit Ihrem Macie-Konto verknüpft sind, einschließlich Konten, die keine Mitgliedskonten sind, nehmen Sie den onlyAssociated Parameter in Ihre Anfrage auf und setzen Sie den Wert des Parameters auf. false

Um die Konten Ihrer Organisation mithilfe von AWS Command Line Interface (AWS CLI) zu überprüfen, führen Sie den Befehl list-members aus. Geben Sie für den only-associated Parameter an, ob alle zugehörigen Konten oder nur Macie-Mitgliedskonten eingeschlossen werden sollen. Um nur Mitgliedskonten einzubeziehen, lassen Sie diesen Parameter weg oder setzen Sie den Wert des Parameters auf. true Um alle Konten einzubeziehen, legen Sie diesen Wert auf false fest. Beispielsweise:

C:\> aws macie2 list-members --region us-east-1 --only-associated false

Wo us-east-1 ist die Region, für die sich die Anfrage bezieht, die Region USA Ost (Nord-Virginia).

Wenn Ihre Anfrage erfolgreich ist, gibt Macie ein members Array zurück. Das Array enthält ein member Objekt für jedes Konto, das die in der Anfrage angegebenen Kriterien erfüllt. In diesem Objekt gibt das relationshipStatus Feld den aktuellen Status der Beziehung zwischen Ihrem Konto und dem anderen Konto in der angegebenen Region an. Für ein Konto in einer AWS Organizations Organisation sind folgende Werte möglich:

  • AccountSuspended— Das AWS-Konto ist gesperrt.

  • Created— Macie bearbeitet eine Anfrage zur Aktivierung und zum Hinzufügen des Kontos als Macie-Mitgliedskonto.

  • Enabled— Das Konto ist ein Macie-Mitgliedskonto. Macie ist für das Konto aktiviert und Sie sind der Macie-Administrator des Kontos.

  • Paused— Das Konto ist ein Macie-Mitgliedskonto, aber Macie ist derzeit für das Konto gesperrt (pausiert).

  • RegionDisabled— Das Konto ist Teil Ihrer Organisation in, AWS Organizations aber die aktuelle Region ist für die deaktiviert. AWS-Konto

  • Removed— Das Konto war zuvor ein Macie-Mitgliedskonto, wurde aber später als Mitgliedskonto entfernt. Sie haben die Verbindung zwischen dem Konto und Ihrem Macie-Administratorkonto getrennt. Macie ist weiterhin für das Konto aktiviert.

Informationen zu anderen Feldern im member Objekt finden Sie unter Mitglieder in der Amazon Macie API Macie-Referenz.