Creación y administración de una organización basada en invitación en Macie - Amazon Macie
Adición de cuentas de miembroSuspensión de Macie para cuentas de miembroEliminación de cuentas de miembroEliminar asociaciones con otras cuentas

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Creación y administración de una organización basada en invitación en Macie

nota

Recomendamos utilizar AWS Organizations en lugar de las invitaciones de Macie para gestionar las cuentas de los miembros. Para obtener más información, consulte Administración de varias cuentas de Macie con AWS Organizations.

Para crear una organización basada en invitaciones en Amazon Macie, comience por determinar qué cuenta desea que sea la cuenta de administrador de Macie para la organización. A continuación, usa esa cuenta para añadir cuentas de miembros: envía invitaciones de membresía a otras Cuentas de AWS, invitando a las cuentas a unirse a la organización como cuentas de miembros de Macie en la actualidad. Región de AWS Para crear la organización en varias regiones, envíe invitaciones de membresía desde cada región en la que las otras cuentas usen Macie actualmente o tengan planes de utilizarlo.

Cuando una cuenta acepta una invitación, pasa a ser una cuenta de miembro de Macie asociada a la cuenta de administrador de Macie en la región correspondiente. La cuenta de administrador de Macie puede acceder a determinados ajustes, datos y recursos de Macie para la cuenta de miembro en esa región.

Como administrador de Macie para una organización basada en invitaciones, puede revisar los datos de inventario de Amazon Simple Storage Service (Amazon S3) y los resultados de políticas de cuentas de miembro. También puede habilitar la detección de datos confidenciales automatizada y ejecutar trabajos de detección de datos confidenciales para encontrar dichos datos en los buckets de S3 propiedad de las cuentas de miembro. Para obtener una lista detallada de las tareas que puede realizar, consulte Relaciones entre el administrador y la cuenta miembro de Macie.

De forma predeterminada, Macie le brinda visibilidad de los datos y recursos relevantes para su organización en general. También puede desglosar la información para revisar los datos y recursos de las cuentas individuales de su organización. Por ejemplo, si utiliza el panel Resumen para evaluar la postura de seguridad de Amazon S3 de su organización, puede filtrar los datos por cuenta. Del mismo modo, si monitoriza los costos de uso estimados, puede acceder a los desgloses de los costos estimados de las cuentas de los miembros individuales.

Además de las tareas que son comunes a las cuentas de administrador y de miembros, puede realizar de forma centralizada diversas tareas administrativas para su organización. Antes de realizar estas tareas, es recomendable revisar las consideraciones y recomendaciones para gestionar las organizaciones basadas en invitaciones en Macie.

Adición de cuentas de miembro de Macie a una organización basada en invitaciones

Como administrador de Amazon Macie de una organización basada en invitaciones, puede añadir cuentas de miembro a su organización siguiendo dos pasos principales:

  1. Añadir las cuentas a su inventario de cuentas en Macie. Esto asocia las cuentas a su cuenta.

  2. Envíar las invitaciones de membresía a las cuentas

Una vez que la cuenta acepta una invitación, pasa a ser una cuenta miembro de la organización.

Paso 1: Agregue las cuentas

Para añadir una o más cuentas al inventario de cuentas, puede utilizar la consola de Amazon Macie o la API de Amazon Macie.

Console

Con la consola Amazon Macie, puede añadir una cuenta a la vez o añadir varias cuentas al mismo tiempo cargando un archivo de valores separados por comas (CSV). Siga estos pasos para agregar una o más cuentas con la consola.

Para añadir una cuenta

  1. Abra la consola Amazon Macie en. https://console.aws.amazon.com/macie/

  2. Con el Región de AWS selector situado en la esquina superior derecha de la página, elija la región en la que desee añadir una cuenta.

  3. En el panel de navegación, elija Cuentas. Se abre la página Cuentas y muestra una tabla con las cuentas asociadas actualmente a su cuenta.

  4. Elija Agregar cuentas.

  5. En la sección Escribir los detalles de la cuenta, seleccione la pestaña Añadir cuenta. A continuación, proceda del modo siguiente:

    • En el campo ID de cuenta, introduce el ID de cuenta de 12 dígitos que deseas añadir. Cuenta de AWS

    • En el caso de la dirección de correo electrónico, introduce la dirección de correo electrónico Cuenta de AWS que deseas añadir.

  6. Elija Agregar.

  7. En la parte inferior de la página, elija Siguiente.

Macie añade las cuentas a su inventario de cuentas. El tipo de cuenta es Por invitación y su estado es Creada. Para añadir la cuenta en regiones adicionales, repita los pasos anteriores en cada región adicional.

Para añadir varias cuentas

  1. Con un editor de texto, cree un archivo CSV de la siguiente manera:

    1. Añada el siguiente encabezado como primera línea del archivo: Account ID,Email

    2. Para cada cuenta, cree una línea nueva que contenga el ID de cuenta de 12 dígitos que desee Cuenta de AWS añadir y la dirección de correo electrónico de la cuenta. Separe las entradas con una coma, por ejemplo: 111111111111,janedoe@example.com

      La dirección de correo electrónico debe coincidir con la dirección de correo electrónico asociada a Cuenta de AWS.

    3. Compruebe que el contenido del archivo tenga el formato que se muestra en el siguiente ejemplo, que contiene el encabezado y la información necesarios para tres cuentas:

      Account ID,Email
111111111111,janedoe@example.com
222222222222,jorgesouza@example.com
333333333333,lijuan@example.com

    4. Guarde el archivo en su ordenador.

  2. Abra la consola Amazon Macie en. https://console.aws.amazon.com/macie/

  3. Con el Región de AWS selector situado en la esquina superior derecha de la página, elija la región en la que desee añadir las cuentas.

  4. En el panel de navegación, elija Cuentas. Se abre la página Cuentas y muestra una tabla con las cuentas asociadas actualmente a su cuenta.

  5. Elija Agregar cuentas.

  6. En la sección Escribir los detalles de la cuenta, seleccione la pestaña Cargar lista (CSV).

  7. Elija Examinar y, a continuación, seleccione el archivo CSV que ha creado en el paso 1.

  8. Elija Agregar cuentas.

  9. En la parte inferior de la página, elija Siguiente.

Macie añade las cuentas a su inventario de cuentas. Su tipo es Por invitación y su estado es Creado. Para añadir las cuentas en regiones adicionales, repita los pasos 3 a 8 en cada región adicional.

API

Para añadir una o más cuentas mediante programación, utilice la CreateMemberoperación de la API Amazon Macie. Cuando envíe su solicitud, utilice los parámetros admitidos para especificar el ID de cuenta de 12 dígitos y la dirección de correo electrónico que desee añadir cada uno. Cuenta de AWS Especifica también la región a la que se aplica la solicitud. Para añadir cuentas existentes en regiones adicionales, envíe la solicitud para cada región adicional.

Para añadir cuentas mediante AWS Command Line Interface (AWS CLI), ejecuta el comando create-member. Utilice el parámetro region para especificar la región en la que desea añadir las cuentas. Utilice los account parámetros para especificar el ID de cuenta y la dirección de correo electrónico de cada una de ellas Cuenta de AWS . Por ejemplo:

C:\> aws macie2 create-member --region us-east-1 --account={\"accountId\":\"111111111111\",\"email\":\"janedoe@example.com\"}

Dónde us-east-1 está la región en la que se va a añadir la cuenta (la región EE.UU. Este (Virginia del Norte)) y account los parámetros especifican el identificador de la cuenta (111111111111) y la dirección de correo electrónico (janedoe@example.com) de la cuenta que se va a añadir.

Si su solicitud es correcta, Macie añadirá cada cuenta a su inventario de cuentas cuyo estado sea de Created y recibirá un resultado similar al siguiente:

{
    "arn": "arn:aws:macie2:us-east-1:123456789012:member/111111111111"
}

Dónde arn es el nombre de recurso de Amazon (ARN) del recurso que se creó para la asociación entre su cuenta y la cuenta que ha agregado. En este ejemplo, 123456789012 es el ID de cuenta de la cuenta que creó la asociación y 111111111111 es el ID de la cuenta que se agregó.

Paso 2: Envíe las invitaciones de membresía a las cuentas

Tras añadir una cuenta al inventario de cuentas, puede invitar a esa cuenta a unirse a su organización como cuenta de miembro de Macie. Para ello, envíe una invitación de membresía a la cuenta. Cuando envía una invitación, en la consola de Amazon Macie aparecen una insignia de Cuentas y una notificación para la cuenta del destinatario, si Macie está habilitada para la cuenta. Macie también crea un AWS Health evento para la cuenta.

En función de si utiliza la consola o la API de Amazon Macie para enviar la invitación, Macie también la envía a la dirección de correo electrónico que especificó para la cuenta del destinatario al agregar la cuenta. El mensaje de correo electrónico indica que quiere convertirse en el administrador de Macie para su cuenta e incluye su ID de cuenta de su Cuenta de AWS y el Cuenta de AWS del destinatario. El mensaje también explica cómo acceder a la invitación. Si lo desea, puede añadir texto personalizado al mensaje.

Para responder a una invitación de membresía, puede utilizar la consola de Amazon Macie o la API de Amazon Macie.

Console

Siga estos pasos para responder a una invitación de membresía mediante la consola Amazon Macie.

Para enviar una invitación de membresía

  1. Abra la consola Amazon Macie en. https://console.aws.amazon.com/macie/

  2. Con el Región de AWS selector situado en la esquina superior derecha de la página, elija la región a la que desea enviar la invitación.

  3. En el panel de navegación, elija Cuentas. Se abre la página Cuentas y muestra una tabla con las cuentas asociadas actualmente a su cuenta.

  4. En la tabla Cuentas existentes, selecciona la casilla de verificación de cada cuenta a la que quieras enviar la invitación.

    sugerencia

    Para identificar más fácilmente las cuentas que ha añadido y a las que aún no ha enviado invitaciones, puede filtrar la tabla. Para ello, coloque el cursor en el cuadro de filtro situado encima de la tabla y, a continuación, seleccione Estado. A continuación, elija Estado = Creado.

  5. En el menú Acciones, elija Invitar.

  6. (Opcional) En el cuadro Mensaje, ingrese el texto personalizado que desee incluir en el mensaje de correo electrónico que contiene la invitación. El texto puede contener hasta 80 caracteres alfanuméricos.

  7. Elija Invitar.

Para enviar la invitación en otras regiones Regiones de AWS, repita los pasos anteriores en cada región adicional.

Tras enviar la invitación, el estado de la cuenta del destinatario cambia a Verificación del correo electrónico en curso en su inventario de cuentas. Si Macie puede verificar la dirección de correo electrónico de una cuenta, el estado de la cuenta cambiará posteriormente a Invitada. Si Macie no puede verificar la dirección, el estado de la cuenta cambia a Fallo en la verificación del correo electrónico. Si esto ocurre, contacte con el propietario de la cuenta para obtener la dirección de correo electrónico correcta. A continuación, elimine la asociación entre sus cuentas, vuelva a añadir la cuenta y vuelva a enviar la invitación.

Cuando un destinatario acepta una invitación, el estado de la cuenta del destinatario cambia a Habilitada en su inventario de cuentas. Si un destinatario rechaza una invitación, la cuenta del destinatario se desvincula de su cuenta y se elimina de su inventario de cuentas.

API

Para enviar una invitación mediante programación, utilice la CreateInvitationsoperación de la API Amazon Macie. Cuando envíe su solicitud, utilice los parámetros admitidos para especificar el ID de cuenta de 12 dígitos de cada uno Cuenta de AWS a quien enviar la invitación. El ID de cuenta debe coincidir con el ID de cuenta de una cuenta de su inventario de cuentas. En caso contrario, se produce un error. Especifique también la región desde la que deseas enviar la invitación. Para enviar la invitación desde otras regiones, envíe la solicitud en cada región adicional.

En su solicitud, también puede especificar si desea enviar la invitación como un mensaje de correo electrónico y si desea incluir un texto personalizado en ese mensaje. Si decide enviar un mensaje de correo electrónico, Macie enviará la invitación a la dirección de correo electrónico que especificó para una cuenta cuando la agregó al inventario de su cuenta. Para enviar la invitación como un mensaje de correo electrónico, omita el parámetro disableEmailNotification o establezca el valor del parámetro en false. (El valor predeterminado es false). Para añadir texto personalizado al mensaje, utilice el parámetro message para especificar el texto que desee añadir. El texto puede contener hasta 80 caracteres alfanuméricos.

Para enviar invitaciones mediante el AWS CLI, ejecute el comando create-invitation. Utilice el parámetro region para especificar la región desde la que se va a enviar la invitación. Utilice el parámetro account-ids para especificar el ID de la cuenta para cada Cuenta de AWS para envíar la invitación. Por ejemplo:

C:\> aws macie2 create-invitations --region us-east-1 --account-ids=[\"111111111111\",\"222222222222\",\"333333333333\"]

Dónde us-east-1 está la región desde la que se va a enviar la invitación (la región EE.UU. Este (Virginia del Norte)) y el account-ids parámetro especifica la cuenta IDs a la que se enviarán tres cuentas. Para enviar una invitación también como mensaje de correo electrónico, incluya también el parámetro no-disable-email-notification y, si lo desea, incluya el parámetro message para especificar el texto personalizado que desee añadir al mensaje.

Tras enviar la invitación, el estado de cada cuenta del destinatario cambia aEmailVerificationInProgress. Si Macie puede verificar la dirección de correo electrónico de una cuenta, el estado de la cuenta cambiará posteriormente a Invited. Si Macie no puede verificar la dirección, el estado de la cuenta cambia a. EmailVerificationFailed Si esto ocurre, contacte con el propietario de la cuenta para obtener la dirección correcta. A continuación, elimine la asociación entre sus cuentas, vuelva a añadir la cuenta y vuelva a enviar la invitación.

Cuando un destinatario acepta una invitación, el estado de la cuenta del destinatario cambia a Enabled en su inventario de cuentas. Si un destinatario rechaza una invitación, la cuenta del destinatario se desvincula de su cuenta y se elimina de su inventario de cuentas.

Suspensión de Macie para una cuenta de miembro en una organización basada en invitaciones

Como administrador de Amazon Macie de una organización, puede suspender Macie en una Región de AWS específica para cuentas de miembro individuales de su organización. Sin embargo, tenga en cuenta que no puede volver a habilitar Macie para una cuenta de miembro después de suspenderla. Posteriormente, solo el usuario de la cuenta puede volver a habilitar Macie para esa cuenta.

Cuando se suspende Macie de una cuenta de miembro:

  • Macie pierde el acceso y deja de proporcionar metadatos sobre los datos de Amazon S3 de la cuenta en la región.

  • Macie deja de realizar todas las actividades para la cuenta en la región. Esto incluye la supervisión de los buckets de S3 para garantizar la seguridad y el control de acceso, la detección automática de datos confidenciales y la ejecución de las tareas de detección de datos confidenciales que se estén realizando actualmente.

  • Macie cancela todos los trabajos de detección de datos confidenciales creados por la cuenta en la región. Un trabajo no se puede reanudar ni reiniciar después de cancelarse. Si ha creado trabajos para analizar los datos que son propiedad de la cuenta de miembro, Macie no los cancela. En su lugar, los trabajos omiten los recursos que son propiedad de la cuenta.

Mientras esté suspendida, Macie conserva el identificador de sesión, la configuración y los recursos de Macie que almacena o mantiene para la cuenta en la región correspondiente. Macie también conserva determinados datos de la cuenta en la región. Por ejemplo, los resultados de la cuenta permanecen intactos y no se ven afectados durante un máximo de 90 días. Si se habilitó la detección automática de datos confidenciales para la cuenta, los resultados existentes también permanecerán intactos y no se verán afectados durante un máximo de 30 días. No se cobrará a la cuenta por usar Macie en la región correspondiente mientras Macie esté suspendido en esa región.

Para suspender Macie de una cuenta de miembro en una organización basada en invitaciones

Para suspender Macie para una cuenta de miembro en una organización basada en invitaciones, puede utilizar la consola de Amazon Macie o la API de Amazon Macie.

Console

Siga estos pasos para suspender Macie de una cuenta de miembro mediante la consola Amazon Macie.

Para suspender Macie de una cuenta de miembro

  1. Abra la consola Amazon Macie en. https://console.aws.amazon.com/macie/

  2. Con el Región de AWS selector situado en la esquina superior derecha de la página, elija la región en la que desee suspender a Macie para una cuenta de miembro.

  3. En el panel de navegación, elija Cuentas. Se abre la página Cuentas y muestra una tabla con las cuentas asociadas actualmente a su cuenta.

  4. En la tabla de cuentas existentes, selecciona la casilla de verificación de la cuenta por la que quieres suspender a Macie.

  5. En el menú Acciones, seleccione Suspender Macie.

  6. Confirme que desea suspender Macie para la cuenta seleccionada.

Tras confirmar la suspensión, el estado de la cuenta cambiará a En pausa (suspendido) en el inventario de la cuenta.

Para suspender la cuenta de Macie en otras regiones, repita los pasos anteriores en cada región adicional.

API

Para suspender a Macie de una cuenta de miembro mediante programación, utilice la API de UpdateMemberSessionAmazon Macie. Cuando envíes tu solicitud, usa el id parámetro para especificar el ID de cuenta de 12 dígitos de la cuenta por la Cuenta de AWS que deseas suspender a Macie. Para el status parámetro, especifique PAUSED el nuevo estado de Macie. Especifica también la región a la que se aplica la solicitud. Para suspender Macie en otras regiones, repita los pasos anteriores en cada región adicional.

Para recuperar el ID de cuenta de la cuenta de miembro, puede utilizar el ListMembersfuncionamiento de la API de Amazon Macie. Si lo hace, considere filtrar los resultados incluyendo el parámetro onlyAssociated en su solicitud. Si establece el valor de este parámetro en true, Macie devolverá una matriz members que proporciona detalles únicamente sobre las cuentas que actualmente sean cuentas de miembros de su cuenta de administrador.

Para suspender a Macie de una cuenta de miembro mediante el comando AWS CLI, ejecute el update-member-sessioncomando. Utilice el region parámetro para especificar la región en la que se va a suspender a Macie. Utilice el id parámetro para especificar el identificador de la cuenta por la que se va a suspender a Macie. En el parámetro status, especifique PAUSED. Por ejemplo:

C:\> aws macie2 update-member-session --region us-east-1 --id 123456789012 --status PAUSED

Dónde us-east-1 está la región en la que se va a suspender a Macie (la región de EE. UU. Este (Virginia del Norte)), 123456789012 es el identificador de la cuenta por la que se va a suspender a Macie y PAUSED es el nuevo estado de Macie para la cuenta.

Si la solicitud se completa con éxito, Macie devuelve una respuesta vacía y el estado de la cuenta especificada cambia a Paused en el inventario de cuentas.

Eliminación de cuentas de miembro de Macie de una organización basada en invitaciones

Como administrador de Amazon Macie, puede eliminar una cuenta de miembro de su organización. Puede hacerlo desvinculado la cuenta de la cuenta de administrador de Macie.

Si elimina una cuenta de miembro, Macie seguirá teniendo habilitada la cuenta y la cuenta seguirá apareciendo en su inventario de cuentas. Sin embargo, la cuenta se convierte en una cuenta de Macie independiente. Macie no notifica al propietario de la cuenta cuando la elimina. Por lo tanto, considere ponerse en contacto con el propietario de la cuenta para asegurarse de que comience a administrar la configuración y los recursos de su cuenta.

Cuando elimina una cuenta de miembro, pierde el acceso a todos los ajustes, recursos y datos de Macie para esa cuenta. Esto incluye los resultados de políticas y los metadatos de los buckets de S3 que sean propiedad de la cuenta. Además, ya no puede usar Macie para detectar datos sensibles en los depósitos de S3 que sean propiedad de la cuenta. Si ya ha creado tareas de detección de datos confidenciales para ello, estas tareas omiten los buckets que sean propiedad de la cuenta. Si ha habilitado la detección de datos confidenciales automatizada para la cuenta, tanto usted como la cuenta perderán el acceso a los datos estadísticos, a los datos de inventario y a cualquier otra información que haya producido y proporcionado directamente Macie mientras realizaba la detección automatizada para la cuenta.

Después de eliminar una cuenta de miembro, puede volver a añadirla a su organización enviando una nueva invitación a la cuenta. Si la cuenta acepta la nueva invitación y habilitas la detección automática de datos confidenciales en un plazo de 30 días, también recuperarás el acceso a los datos y la información que Macie haya creado anteriormente y que haya proporcionado directamente al realizar la detección automática de la cuenta. Además, las sucesivas ejecuciones de sus trabajos actuales comenzarán a incluir de nuevo los depósitos S3 de la cuenta.

Si elimina una cuenta de miembro y no tiene planes de volver a agregarla, puede eliminarla por completo del inventario de cuentas. Para aprender a hacerlo, consulte Eliminar asociaciones con otras cuentas.

Eliminación de una cuenta de miembro de una organización basada en invitaciones

Para eliminar una cuenta de miembro de su organización, puede utilizar la consola de Amazon Macie o la API de Amazon Macie.

Console

Siga estos pasos para responder a una invitación de membresía mediante la consola Amazon Macie.

Eliminar cuenta de miembro

  1. Abra la consola Amazon Macie en. https://console.aws.amazon.com/macie/

  2. Con el Región de AWS selector situado en la esquina superior derecha de la página, elija la región en la que desee eliminar la cuenta de un miembro.

  3. En el panel de navegación, elija Cuentas. Se abre la página Cuentas y muestra una tabla con las cuentas asociadas actualmente a su cuenta.

  4. En la tabla de cuentas existentes, selecciona la casilla de verificación de la cuenta que deseas eliminar.

  5. En el menú Acciones, seleccione Desvincular cuenta.

  6. Confirme que desea eliminar la cuenta seleccionada como cuenta de miembro.

Tras confirmar su selección, el estado de la cuenta cambiará a Eliminada (desvinculada) en el inventario de su cuenta.

Para eliminar la cuenta de miembro en otras regiones, repita los pasos anteriores en cada región adicional.

API

Para eliminar una cuenta de miembro mediante programación, utilice la DisassociateMemberoperación de la API Amazon Macie. Cuando envíe su solicitud, utilice el id parámetro para especificar el Cuenta de AWS identificador de 12 dígitos que debe eliminar la cuenta de miembro. Especifica también la región a la que se aplica la solicitud. Para eliminar la cuenta en otras regiones, envíe la solicitud en cada región adicional.

Para recuperar el ID de la cuenta que se va a eliminar, puede utilizar la ListMembersoperación de la API de Amazon Macie. Si lo hace, considere filtrar los resultados incluyendo el parámetro onlyAssociated en su solicitud. Si establece el valor de este parámetro en true, Macie devolverá una matriz members que proporciona detalles únicamente sobre las cuentas que actualmente sean cuentas miembros de su cuenta.

Para eliminar la cuenta de un miembro mediante el AWS CLI, ejecute el comando disassociate-member. Utilice el parámetro region para especificar la región en la que se va a eliminar la cuenta. Utilice el parámetro id para especificar el identificador de la cuenta que se va a eliminar. Por ejemplo:

C:\> aws macie2 disassociate-member --region us-east-1 --id 123456789012

Dónde us-east-1 está la región en la que se va a eliminar la cuenta (la región EE.UU. Este (Virginia del Norte)) y el identificador de la cuenta que 123456789012 se va a eliminar.

Si su solicitud se aprueba, Macie devuelve una respuesta vacía y el estado de la cuenta especificada cambia a Removed en el inventario de cuentas.

Eliminación de asociaciones con otras cuentas

Después de añadir una cuenta al inventario de cuentas en Amazon Macie, puede eliminar la asociación entre su cuenta y la otra cuenta. Puede hacerlo para cualquier cuenta de su inventario, excepto:

  • Una cuenta de que forme parte de la organización en AWS Organizations. Este tipo de asociación AWS Organizations no se controla a través de Macie.

  • Una cuenta de miembro que aceptó una invitación de membresía de Macie para unirse a su organización. Si este es el caso, debe eliminar la cuenta de miembro antes de poder eliminar la asociación.

Cuando elimina una asociación, Macie borra la cuenta de su inventario de cuentas. Si posteriormente desea restablecer la asociación, tendrá que volver a añadir la cuenta como si se tratara de una cuenta completamente nueva.

Eliminación de una asociación con otra cuenta

Para eliminar una asociación entre su cuenta y otra cuenta, puede utilizar la consola de Amazon Macie o la API de Amazon Macie.

Console

Para usar la consola Amazon Macie para eliminar una asociación con otra cuenta, siga estos pasos.

Eliminación de una asociación

  1. Abra la consola Amazon Macie en. https://console.aws.amazon.com/macie/

  2. Con el Región de AWS selector situado en la esquina superior derecha de la página, elija la región en la que desee eliminar una asociación.

  3. En el panel de navegación, elija Cuentas. Se abre la página Cuentas y muestra una tabla con las cuentas asociadas actualmente a su cuenta.

  4. En la tabla Cuentas existentes, selecciona la casilla de verificación de la cuenta cuya asociación deseas eliminar.

  5. En el menú Acciones, elija Eliminar.

  6. Confirme que desea eliminar la asociación seleccionada.

Para eliminar la asociación en regiones adicionales, repita los pasos anteriores en cada región adicional.

API

Para eliminar una asociación con otra cuenta mediante programación, utilice la DeleteMemberoperación de la API Amazon Macie. Cuando envíe su solicitud, utilice el id parámetro para especificar el identificador de cuenta de 12 dígitos con el que desea Cuenta de AWS eliminar la asociación. Especifica también la región a la que se aplica la solicitud. Para eliminar la asociación en regiones adicionales, envíe su solicitud en cada región adicional.

Para recuperar el identificador de la cuenta, puede utilizar el ListMembersfuncionamiento de la API de Amazon Macie. Si lo hace, incluya el parámetro onlyAssociated en su solicitud y establezca el valor del parámetro en false. Si la operación se realiza correctamente, Macie devuelve una matriz members que proporciona detalles sobre todas las cuentas asociadas a su cuenta, incluidas las cuentas que actualmente no son cuentas de miembros.

Para eliminar una asociación con otra cuenta mediante el AWS CLI comando delete-member. Utilice el region parámetro para especificar la región en la que se va a eliminar la asociación. Utilice el id parámetro para especificar el identificador de la cuenta. Por ejemplo:

C:\> aws macie2 delete-member --region us-east-1 --id 123456789012

Dónde us-east-1 está la región en la que se va a eliminar la asociación con la otra cuenta (la región EE.UU. Este (Virginia del Norte)) y 123456789012 es el identificador de la cuenta.

Si su solicitud es correcta, Macie devolverá una respuesta vacía y se eliminará la asociación entre su cuenta y la otra cuenta. La cuenta previamente asociada se elimina del inventario de su cuenta.