Verwaltung Ihrer Mitgliedschaft in einer Organisation in Macie - Amazon Macie

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwaltung Ihrer Mitgliedschaft in einer Organisation in Macie

Anmerkung

Wir empfehlen, Macie-Einladungen AWS Organizations anstelle von Macie-Einladungen zu verwenden, um Macie für mehrere Konten zentral zu verwalten. Weitere Informationen finden Sie unter Verwaltung mehrerer Macie-Konten mit AWS Organizations.

Wenn Sie eingeladen werden, einer Organisation in Amazon Macie beizutreten, können Sie die Einladung optional annehmen oder ablehnen. In Macie besteht eine Organisation aus einer Gruppe von Konten, die als Gruppe verwandter Konten zentral verwaltet werden. Eine Organisation besteht aus einem bestimmten Macie-Administratorkonto und einem oder mehreren zugehörigen Mitgliedskonten.

Wenn Sie eine Einladung annehmen, wird Ihr Konto zu einem Mitgliedskonto in der Organisation. Wenn Sie die Einladung annehmen, wird das Konto, das die Einladung gesendet hat, zum Macie-Administratorkonto für Ihr Konto. Sie verknüpfen Ihr Konto mit dem anderen Konto und aktivieren eine Administrator-Mitglieds-Beziehung zwischen den Konten. Das Macie-Administratorkonto kann dann auf bestimmte Macie-Einstellungen, Daten und Ressourcen für Ihr Konto in dem jeweiligen Fall zugreifen. AWS-Region Einzelheiten zu den Aufgaben, die das Administratorkonto ausführen kann, finden Sie unter. Beziehungen zwischen Macie-Administrator und Mitgliedskonto

Wenn Sie eine Einladung ablehnen, werden der aktuelle Status und die Einstellungen Ihres Macie-Kontos nicht geändert.

Auf Mitgliedschaftseinladungen für Organisationen antworten

Wenn Sie eine Einladung erhalten, einer Organisation beizutreten, benachrichtigt Sie Amazon Macie auf verschiedene Weise. Standardmäßig sendet Macie Ihnen die Einladung als E-Mail-Nachricht. Macie erstellt auch eine AWS Health Veranstaltung für Sie. AWS-Konto Wenn Sie Macie bereits in dem Gerät verwenden, AWS-Region von dem aus die Einladung gesendet wurde, zeigt Macie auch ein Konto-Badge und eine Benachrichtigung auf der Macie-Konsole an.

Nachdem Sie eine Einladung erhalten haben, können Sie die Einladung wahlweise annehmen oder ablehnen. Bevor Sie antworten, beachten Sie Folgendes:

  • Sie können jeweils nur Mitglied einer Organisation sein. Wenn Sie mehrere Einladungen erhalten, können Sie nur eine annehmen. Oder, wenn Sie bereits Mitglied einer Organisation sind, müssen Sie Ihr Konto von dem aktuellen Macie-Administratorkonto trennen, bevor Sie einer anderen Organisation beitreten können.

  • Wenn Sie Macie in mehreren Regionen verwenden, muss Ihr Konto in all diesen Regionen dasselbe Macie-Administratorkonto haben. Der Macie-Administrator muss Ihnen Einladungen für jede Region separat senden, und Sie müssen die Einladungen in jeder Region separat annehmen.

  • Um eine Einladung anzunehmen oder abzulehnen, müssen Sie Macie in der Region aktivieren, aus der die Einladung gesendet wurde. Das Ablehnen einer Einladung ist optional. Wenn Sie Macie ermöglichen, eine Einladung abzulehnen, können Sie Macie in der Region deaktivieren, nachdem Sie die Einladung abgelehnt haben. Auf diese Weise können Sie sicherstellen, dass Ihnen keine unnötigen Gebühren für die Nutzung von Macie in der Region entstehen.

  • Wenn die automatische Erkennung sensibler Daten für Ihr Konto aktiviert ist und Sie eine Einladung annehmen, verlieren Sie den Zugriff auf statistische Daten, Inventardaten und andere Informationen, die Macie während der automatischen Erkennung für Ihr Konto erstellt und direkt bereitgestellt hat. Nachdem Sie eine Einladung angenommen haben, kann Ihr Macie-Administrator die automatische Erkennung für Ihr Konto aktivieren. Dadurch wird der Zugriff auf die vorhandenen Daten jedoch nicht wiederhergestellt. Stattdessen generiert und verwaltet Macie neue Daten und führt gleichzeitig eine automatische Erkennung für Ihr Konto durch.

Weitere Überlegungen finden Sie unterBeantwortung und Verwaltung von Mitgliedschaftseinladungen.

Um auf eine Einladung zur Mitgliedschaft für eine Organisation zu antworten

Um auf eine Einladung zur Mitgliedschaft zu antworten, können Sie die Amazon Macie-Konsole oder Amazon API Macie verwenden.

Console

Gehen Sie wie folgt vor, um mithilfe der Amazon Macie Macie-Konsole auf eine Einladung zur Mitgliedschaft zu antworten.

Um auf eine Einladung zur Mitgliedschaft zu antworten
  1. Öffnen Sie die Amazon Macie Macie-Konsole unter https://console.aws.amazon.com/macie/.

  2. Wählen Sie mithilfe der AWS-Region Auswahltaste in der oberen rechten Ecke der Seite die Region aus, in der Sie die Einladung erhalten haben.

  3. Wenn Sie Macie in der Region nicht aktiviert haben, wählen Sie Erste Schritte und dann Macie aktivieren aus. Sie müssen Macie aktivieren, bevor Sie eine Einladung annehmen oder ablehnen können.

  4. Wählen Sie im Navigationsbereich Accounts (Konten) aus.

  5. Führen Sie unter Administratorkonto einen der folgenden Schritte aus:

    • Um die Einladung anzunehmen, aktivieren Sie neben der Einladung die Option Annehmen ( A toggle switch with a gray background and the toggle positioned to the left. ). Wählen Sie dann Einladung annehmen oder Aktualisieren, je nachdem, ob Sie zuvor eine andere Einladung angenommen haben.

    • Um die Einladung abzulehnen, klicken Sie neben der Einladung auf Einladung ablehnen und bestätigen Sie dann, dass Sie die Einladung ablehnen möchten.

Wenn Sie die Einladung in weiteren Regionen erhalten haben und darauf antworten möchten, wiederholen Sie die vorherigen Schritte in jeder weiteren Region.

API

Um programmgesteuert auf eine Einladung zu antworten, verwenden Sie den AcceptInvitationoder die DeclineInvitationsBedienung von Amazon MacieAPI, je nachdem, ob Sie die Einladung annehmen oder ablehnen möchten. Wenn Sie Ihre Anfrage einreichen, geben Sie unbedingt die Region an, aus der die Einladung gesendet wurde. Um auf die Einladung in weiteren Regionen zu antworten, reichen Sie Ihre Anfrage in jeder weiteren Region ein.

Verwenden Sie in einer AcceptInvitation Anfrage den administratorAccountId Parameter, um die 12-stellige Konto-ID der Person anzugeben AWS-Konto , die die Einladung gesendet hat. Verwenden Sie den invitationId Parameter, um die eindeutige ID für die Annahme der Einladung anzugeben.

Verwenden Sie in einer DeclineInvitations Anfrage den accountIds Parameter, um die 12-stellige Konto-ID der Person anzugeben AWS-Konto , die die Einladung zur Ablehnung gesendet hat.

Um das abzurufenIDs, können Sie den ListInvitationsBetrieb des Amazon Macie API verwenden. Wenn der Vorgang erfolgreich ist, gibt Macie ein invitations Array zurück, das Details zu den Einladungen enthält, die Sie erhalten haben, einschließlich der Konto-ID für das Konto, das jede Einladung gesendet hat, und der eindeutigen ID für jede Einladung. Wenn der Wert für die relationshipStatus Eigenschaft einer Einladung lautetInvited, haben Sie noch nicht auf die Einladung geantwortet.

Um auf eine Einladung mit dem AWS Command Line Interface (AWS CLI) zu antworten, führen Sie den Befehl Accept-Invitation oder Decline-Invitations aus, je nachdem, ob Sie die Einladung annehmen oder ablehnen möchten. Verwenden Sie den region Parameter, um die Region anzugeben, aus der die Einladung gesendet wurde. Beispielsweise:

C:\> aws macie2 accept-invitation --region us-east-1 --administrator-account-id 123456789012 --invitation-id d8bdad0e203fd1242e0a4721bexample

Wo us-east-1 ist die Region, aus der die Einladung gesendet wurde (Region USA Ost (Nord-Virginia)), 123456789012 ist die Konto-ID für das Konto, das die Einladung gesendet hat, und d8bdad0e203fd1242e0a4721bexample ist die eindeutige ID für die Einladung, die angenommen werden muss.

Wenn eine Anfrage zur Annahme einer Einladung erfolgreich ist, gibt Macie eine leere Antwort zurück. Wenn eine Anfrage zur Ablehnung einer Einladung erfolgreich ist, gibt Macie ein leeres Array zurück. unprocessedAccounts

Nachdem Sie eine Einladung abgelehnt haben, wird die Einladung weiterhin als Ressource für Ihr Macie-Konto verwendet. Sie können sie optional löschen, indem Sie den DeleteInvitationsVorgang oder, für den AWS CLI, den Befehl delete-invitations verwenden.

Trennen der Verbindung zu einem Macie-Administratorkonto

Wenn Sie eine Einladung annehmen, einer Organisation in Amazon Macie beizutreten, können Sie anschließend aus der Organisation austreten, indem Sie Ihr Konto von ihrem aktuellen Macie-Administratorkonto trennen. Beachten Sie, dass Sie dies nicht tun können, wenn es sich bei Ihrem Konto um ein Mitgliedskonto in einer Organisation handelt. AWS Organizations Um aus einer AWS Organizations Organisation auszutreten, arbeiten Sie mit Ihrem Macie-Administrator zusammen, um Ihr Konto als Macie-Mitgliedskonto zu entfernen.

Wenn Sie Ihr Konto von seinem Macie-Administratorkonto trennen, verliert der Macie-Administrator den Zugriff auf alle Einstellungen, Daten und Ressourcen für Ihr Macie-Konto. Dazu gehören Metadaten und Richtlinienergebnisse für Amazon S3 S3-Daten, die Sie besitzen. Das bedeutet auch, dass der Administrator Ihre Amazon S3 S3-Daten nicht mehr analysieren kann, indem er automatische Erkennungsaufgaben für vertrauliche Daten durchführt oder Aufgaben zur Erkennung sensibler Daten ausführt.

Wenn Sie die Verbindung zu Ihrem Konto aufheben, ist Macie weiterhin für Ihr Konto in der entsprechenden Region aktiviert. Ihr Konto wird jedoch zu einem eigenständigen Macie-Konto in der Region. Der Status Ihres Kontos ändert sich im Kontobestand des Administrators in „Mitglied hat gekündigt“.

Um die Verbindung zu einem Macie-Administratorkonto zu trennen

Um Ihr Konto von seinem aktuellen Macie-Administratorkonto zu trennen, können Sie die Amazon Macie-Konsole oder Amazon Macie verwenden. API

Console

Gehen Sie wie folgt vor, um Ihr Konto mithilfe der Amazon Macie-Konsole von seinem Macie-Administratorkonto zu trennen.

Um die Verbindung zu einem Administratorkonto zu trennen
  1. Öffnen Sie die Amazon Macie Macie-Konsole unter https://console.aws.amazon.com/macie/.

  2. Wählen Sie mithilfe der AWS-Region Auswahltaste in der oberen rechten Ecke der Seite die Region aus, in der Sie Ihr Konto vom Administratorkonto trennen möchten.

  3. Wählen Sie im Navigationsbereich Accounts (Konten) aus.

  4. Deaktivieren Sie unter Administratorkonto die Option Annehmen ( A toggle switch with a blue background and the toggle positioned to the right. ) neben der Einladung und wählen Sie dann Aktualisieren aus.

Das Konto wird weiterhin auf der Kontoseite angezeigt. Wenn Sie sich entscheiden, der Organisation erneut beizutreten, können Sie diese Seite verwenden, um die ursprüngliche Einladung erneut anzunehmen. Alternativ können Sie die Einladung ablehnen und löschen, wodurch auch die Verknüpfung zwischen Ihrem Konto und dem anderen Konto gelöscht wird. Wählen Sie dazu Einladung ablehnen.

Wenn Sie Ihr Konto in weiteren Regionen von seinem Macie-Administratorkonto trennen möchten, wiederholen Sie die vorherigen Schritte in jeder weiteren Region.

API

Um Ihr Konto programmgesteuert von seinem Macie-Administratorkonto zu trennen, verwenden Sie den DisassociateFromAdministratorAccountBetrieb von Amazon Macie. API Wenn Sie Ihre Anfrage einreichen, geben Sie unbedingt die Region an, für die sich die Anfrage bezieht. Um die Verbindung zum Konto in weiteren Regionen zu trennen, reichen Sie Ihre Anfrage in jeder weiteren Region ein.

Um Ihr Konto mit dem vom Macie-Administratorkonto zu trennen AWS CLI, führen Sie den folgenden Befehl aus. disassociate-from-administrator-account Verwenden Sie den region Parameter, um die Region anzugeben, in der die Verbindung mit dem Konto getrennt werden soll.

Wenn Ihre Anfrage erfolgreich ist, gibt Macie eine leere Antwort zurück.

Nachdem Sie die Verbindung zum Konto getrennt haben, bleibt die ursprüngliche Einladung als Ressource für Ihr Macie-Konto bestehen, sofern Sie sie nicht löschen. Wenn Sie sich entscheiden, der Organisation erneut beizutreten, können Sie diese Ressource verwenden, um die ursprüngliche Einladung erneut anzunehmen. Alternativ können Sie die Einladung löschen, indem Sie den DeleteInvitationsVorgang oder, für den Befehl AWS CLIdelete-invitations, verwenden. Wenn Sie die Einladung löschen, löschen Sie auch die Verknüpfung zwischen Ihrem Konto und dem anderen Konto.