Creación y gestión de una organización basada en invitaciones en Macie - Amazon Macie

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Creación y gestión de una organización basada en invitaciones en Macie

nota

Recomendamos utilizar AWS Organizations en lugar de las invitaciones de Macie para gestionar las cuentas de los miembros. Para obtener más información, consulte Administrar varias cuentas de Macie con AWS Organizations.

Para crear una organización basada en invitaciones en Amazon Macie, comience por determinar qué cuenta desea que sea la cuenta de administrador de Macie para la organización. A continuación, usa esa cuenta para añadir cuentas de miembros: envía invitaciones de membresía a otras Cuentas de AWS, invitando a las cuentas a unirse a la organización como cuentas de miembros de Macie en la actualidad. Región de AWS Para crear la organización en varias regiones, envía invitaciones de membresía desde cada una de las regiones en las que las demás cuentas usen o tengan previsto usar Macie.

Cuando una cuenta acepta una invitación, pasa a ser una cuenta de miembro de Macie asociada a la cuenta de administrador de Macie en la región correspondiente. La cuenta de administrador de Macie puede acceder a determinados ajustes, datos y recursos de Macie para la cuenta de miembro en esa región.

Como administrador de Macie para una organización basada en invitaciones, puede revisar los datos de inventario de Amazon Simple Storage Service (Amazon S3) y los resultados de políticas de cuentas de miembros. También puede habilitar la detección automática de datos confidenciales y ejecutar tareas de descubrimiento de datos confidenciales para detectar datos confidenciales en los depósitos de S3 que sean propiedad de las cuentas de los miembros. Para obtener una lista detallada de las tareas que puede realizar, consulte Relaciones entre el administrador y la cuenta de los miembros de Macie.

De forma predeterminada, Macie le brinda visibilidad de los datos y recursos relevantes para su organización en general. También puede desglosar la información para revisar los datos y recursos de las cuentas individuales de su organización. Por ejemplo, si utiliza el panel Resumen para evaluar la postura de seguridad de Amazon S3 de su organización, puede filtrar los datos por cuenta. Del mismo modo, si monitoriza los costos de uso estimados, puede acceder a los desgloses de los costos estimados de las cuentas de los miembros individuales.

Además de las tareas que son comunes a las cuentas de administrador y de miembros, puede realizar de forma centralizada diversas tareas administrativas para su organización. Antes de realizar estas tareas, es recomendable revisar las consideraciones y recomendaciones para gestionar las organizaciones basadas en invitaciones en Macie.

Añadir cuentas de miembros de Macie a una organización basada en invitaciones

Como administrador de Amazon Macie de una organización basada en invitaciones, puede añadir cuentas de miembros a su organización siguiendo dos pasos principales:

  1. Añadir las cuentas a su inventario de cuentas en Macie. Esto asocia las cuentas a su cuenta.

  2. Envíar las invitaciones de membresía a las cuentas

Una vez que la cuenta acepta una invitación, pasa a ser una cuenta miembro de la organización.

Paso 1: Agregue las cuentas

Para añadir una o más cuentas al inventario de cuentas, puede utilizar la consola Amazon Macie o Amazon Macie. API

Console

Con la consola Amazon Macie, puede añadir una cuenta a la vez o añadir varias cuentas al mismo tiempo cargando un archivo de valores separados por comas (). CSV Siga estos pasos para agregar una o más cuentas con la consola.

Para añadir una cuenta
  1. Abra la consola Amazon Macie en. https://console.aws.amazon.com/macie/

  2. Con el Región de AWS selector situado en la esquina superior derecha de la página, elija la región en la que desee añadir una cuenta.

  3. En el panel de navegación, elija Accounts (Cuentas). Se abre la página Cuentas y muestra una tabla con las cuentas que están asociadas actualmente a su cuenta.

  4. Elija Add accounts.

  5. En la sección Introducir los detalles de la cuenta, selecciona Añadir cuenta. A continuación, proceda del modo siguiente:

    • En el campo ID de cuenta, introduce el ID de cuenta de 12 dígitos Cuenta de AWS que deseas añadir.

    • En el caso de la dirección de correo electrónico, introduce la dirección de correo electrónico Cuenta de AWS que deseas añadir.

  6. Elija Añadir.

  7. En la parte inferior de la página, elija Siguiente.

Macie añade las cuentas a su inventario de cuentas. El tipo de cuenta es Por invitación y su estado es Creada. Repita los pasos previos en cada región adicional en la que desee agregar la cuenta.

Para añadir varias cuentas
  1. Con un editor de texto, cree un CSV archivo de la siguiente manera:

    1. Añada el siguiente encabezado como primera línea del archivo: Account ID,Email

    2. Para cada cuenta, crea una línea nueva que contenga el ID de cuenta de 12 dígitos que deseas Cuenta de AWS añadir y la dirección de correo electrónico de la cuenta. Separe las entradas con una coma, por ejemplo: 111111111111,janedoe@example.com

      La dirección de correo electrónico debe coincidir con la dirección de correo electrónico asociada a Cuenta de AWS.

    3. Compruebe que el contenido del archivo tenga el formato que se muestra en el siguiente ejemplo, que contiene el encabezado y la información necesarios para tres cuentas:

      Account ID,Email 111111111111,janedoe@example.com 222222222222,jorgesouza@example.com 333333333333,lijuan@example.com
    4. Guarde el archivo en su ordenador.

  2. Abra la consola Amazon Macie en. https://console.aws.amazon.com/macie/

  3. Con el Región de AWS selector situado en la esquina superior derecha de la página, elija la región en la que desee añadir las cuentas.

  4. En el panel de navegación, elija Accounts (Cuentas). Se abre la página Cuentas y muestra una tabla con las cuentas que están asociadas actualmente a su cuenta.

  5. Elija Add accounts.

  6. En la sección Introducir los detalles de la cuenta, selecciona Cargar lista (CSV).

  7. Selecciona Examinar y, a continuación, selecciona el CSV archivo que creaste en el paso 1.

  8. Elija Add accounts.

  9. En la parte inferior de la página, elija Siguiente.

Macie añade las cuentas a su inventario de cuentas. Su tipo es Por invitación y su estado es Creado. Repita los pasos 3 a 8 en cada región adicional en la que desee agregar las cuentas.

API

Para añadir una o más cuentas mediante programación, utilice la CreateMemberoperación de Amazon Macie. API Cuando envíe su solicitud, utilice los parámetros admitidos para especificar el ID de cuenta de 12 dígitos y la dirección de correo electrónico de cada una de ellas. Cuenta de AWS Especifica también la región a la que se aplica la solicitud. Para añadir cuentas existentes en regiones adicionales, envíe la solicitud para cada región adicional.

Para añadir cuentas mediante AWS Command Line Interface (AWS CLI), ejecute el comando create-member. Utilice el parámetro region para especificar la región en la que desea añadir las cuentas. Utilice los parámetros account para especificar el ID de cuenta y la dirección de correo electrónico de cada Cuenta de AWS para añadirlos. Por ejemplo:

C:\> aws macie2 create-member --region us-east-1 --account={\"accountId\":\"111111111111\",\"email\":\"janedoe@example.com\"}

Donde us-east-1 es la región en la que se va a añadir la cuenta (la región EE.UU. Este (Norte de Virginia)) y account los parámetros especifican el ID de la cuenta (111111111111) y dirección de correo electrónico (janedoe@example.com) para añadir la cuenta.

Si su solicitud es correcta, Macie añadirá cada cuenta a su inventario de cuentas cuyo estado sea de Created y recibirá un resultado similar al siguiente:

{ "arn": "arn:aws:macie2:us-east-1:123456789012:member/111111111111" }

Dónde arn está el nombre del recurso de Amazon (ARN) del recurso que se creó para la asociación entre tu cuenta y la cuenta que agregaste. En este ejemplo, 123456789012 es el ID de cuenta de la cuenta que creó la asociación y 111111111111 es el ID de la cuenta que se agregó.

Paso 2: Envíe las invitaciones de membresía a las cuentas

Tras añadir una cuenta al inventario de cuentas, puede invitar a esa cuenta a unirse a su organización como cuenta de miembro de Macie. Para ello, envíe una invitación de membresía a la cuenta. Cuando envía una invitación, en la consola de Amazon Macie aparecen una insignia de Cuentas y una notificación para la cuenta del destinatario, si Macie está habilitada para la cuenta. Macie también crea un AWS Health evento para la cuenta.

En función de si utilizas la consola Amazon Macie o API para enviar la invitación, Macie también envía la invitación a la dirección de correo electrónico que especificaste para la cuenta del destinatario al añadir la cuenta. El mensaje de correo electrónico indica que quiere convertirse en el administrador de Macie para su cuenta e incluye su ID de cuenta de su Cuenta de AWS y el Cuenta de AWS del destinatario. El mensaje también explica cómo acceder a la invitación. Si lo desea, puede añadir texto personalizado al mensaje.

Para enviar una invitación de membresía a una o más cuentas, puedes usar la consola Amazon Macie o Amazon Macie. API

Console

Siga estos pasos para responder a una invitación de membresía mediante la consola Amazon Macie.

Para enviar una invitación de membresía
  1. Abra la consola Amazon Macie en. https://console.aws.amazon.com/macie/

  2. Con el Región de AWS selector situado en la esquina superior derecha de la página, elija la región a la que desea enviar la invitación.

  3. En el panel de navegación, elija Accounts (Cuentas). Se abre la página Cuentas y muestra una tabla con las cuentas que están asociadas actualmente a tu cuenta.

  4. En la tabla Cuentas existentes, active la casilla de verificación de cada cuenta a la que desee enviar la invitación.

    sugerencia

    Para identificar más fácilmente las cuentas que ha añadido y a las que aún no ha enviado invitaciones, puede filtrar la tabla. Para ello, coloque el cursor en el cuadro de filtro situado encima de la tabla y, a continuación, seleccione Estado. A continuación, elija Estado = Creado.

  5. En el menú Acciones, elija Invitar.

  6. (Opcional) En el cuadro Mensaje, ingrese el texto personalizado que desee incluir en el mensaje de correo electrónico que contiene la invitación. El texto puede contener hasta 80 caracteres alfanuméricos.

  7. Elija Invitar.

Para enviar la invitación de forma adicional Regiones de AWS, repita los pasos anteriores en cada región adicional.

Tras enviar la invitación, el estado de la cuenta del destinatario cambia a Verificación del correo electrónico en curso en su inventario de cuentas. Si Macie puede verificar la dirección de correo electrónico de una cuenta, el estado de la cuenta cambiará posteriormente a Invitada. Si Macie no puede verificar la dirección, el estado de la cuenta cambia a Fallo en la verificación del correo electrónico. Si esto ocurre, contacte con el propietario de la cuenta para obtener la dirección de correo electrónico correcta. A continuación, elimine la asociación entre sus cuentas, vuelva a añadir la cuenta y vuelva a enviar la invitación.

Cuando un destinatario acepta una invitación, el estado de la cuenta del destinatario cambia a Habilitada en su inventario de cuentas. Si un destinatario rechaza una invitación, la cuenta del destinatario se desvincula de su cuenta y se elimina de su inventario de cuentas.

API

Para enviar una invitación mediante programación, utilice la CreateInvitationsoperación de Amazon Macie. API Cuando envíes tu solicitud, usa los parámetros admitidos para especificar el ID de cuenta de 12 dígitos de cada uno Cuenta de AWS a quien enviar la invitación. El ID de cuenta debe coincidir con el ID de cuenta de una cuenta de su inventario de cuentas. En caso contrario, se produce un error. Especifique también la región desde la que deseas enviar la invitación. Para enviar la invitación desde otras regiones, envíe la solicitud en cada región adicional.

En su solicitud, también puede especificar si desea enviar la invitación como un mensaje de correo electrónico y si desea incluir un texto personalizado en ese mensaje. Si decide enviar un mensaje de correo electrónico, Macie enviará la invitación a la dirección de correo electrónico que especificó para una cuenta cuando la agregó al inventario de su cuenta. Para enviar la invitación como un mensaje de correo electrónico, omita el parámetro disableEmailNotification o establezca el valor del parámetro en false. (El valor predeterminado es false). Para añadir texto personalizado al mensaje, utilice el parámetro message para especificar el texto que desee añadir. El texto puede contener hasta 80 caracteres alfanuméricos.

Para enviar invitaciones mediante el AWS CLI, ejecute el comando create-invitation. Utilice el parámetro region para especificar la región desde la que se va a enviar la invitación. Utilice el parámetro account-ids para especificar el ID de la cuenta para cada Cuenta de AWS para envíar la invitación. Por ejemplo:

C:\> aws macie2 create-invitations --region us-east-1 --account-ids=[\"111111111111\",\"222222222222\",\"333333333333\"]

Donde us-east-1 es la región desde la que se va a enviar la invitación (la región EE.UU. Este (Norte de Virginia)) y el account-ids parámetro especifica la cuenta IDs de tres cuentas a las que enviar la invitación. Para enviar una invitación también como mensaje de correo electrónico, incluya también el parámetro no-disable-email-notification y, si lo desea, incluya el parámetro message para especificar el texto personalizado que desee añadir al mensaje.

Tras enviar la invitación, el estado de cada cuenta del destinatario cambia aEmailVerificationInProgress. Si Macie puede verificar la dirección de correo electrónico de una cuenta, el estado de la cuenta cambiará posteriormente a Invited. Si Macie no puede verificar la dirección, el estado de la cuenta cambia a. EmailVerificationFailed Si esto ocurre, contacte con el propietario de la cuenta para obtener la dirección correcta. A continuación, elimine la asociación entre sus cuentas, vuelva a añadir la cuenta y vuelva a enviar la invitación.

Cuando un destinatario acepta una invitación, el estado de la cuenta del destinatario cambia a Enabled en su inventario de cuentas. Si un destinatario rechaza una invitación, la cuenta del destinatario se desvincula de su cuenta y se elimina de su inventario de cuentas.

Suspender a Macie para las cuentas de miembros de una organización basada en invitaciones

Como administrador de Amazon Macie de una organización, puede suspender a Macie en una cuenta específica Región de AWS para miembros individuales de su organización. Sin embargo, tenga en cuenta que no puede volver a habilitar Macie para una cuenta de miembro después de suspenderla. Posteriormente, solo el usuario de la cuenta puede volver a habilitar Macie para esa cuenta.

Cuando se suspende Macie de una cuenta de miembro:

  • Macie pierde el acceso y deja de proporcionar metadatos sobre los datos de Amazon S3 de la cuenta en la región.

  • Macie deja de realizar todas las actividades para la cuenta en la región. Esto incluye la supervisión de los buckets de S3 para garantizar la seguridad y el control de acceso, la detección automática de datos confidenciales y la ejecución de las tareas de detección de datos confidenciales que se estén realizando actualmente.

  • Macie cancela todos los trabajos de detección de datos confidenciales creados por la cuenta en la región. Un trabajo no se puede reanudar ni reiniciar después de cancelarse. Si ha creado trabajos para analizar datos que son propiedad de la cuenta de miembro, Macie no los cancela. En su lugar, los trabajos omiten los recursos que son propiedad de la cuenta.

Mientras una cuenta esté suspendida, Macie conserva el identificador de sesión de Macie, la configuración y los recursos de la cuenta en la región correspondiente. Por ejemplo, los resultados de la cuenta permanecen intactos y no se ven afectados durante un máximo de 90 días. No se cobrará a la cuenta por usar Macie en la región correspondiente mientras Macie esté suspendido en esa región.

Para suspender Macie de una cuenta de miembro en una organización basada en invitaciones

Para suspender a Macie de una cuenta de miembro en una organización por invitación, puedes usar la consola Amazon Macie o Amazon Macie. API

Console

Siga estos pasos para suspender Macie de una cuenta de miembro mediante la consola de Amazon Macie.

Para suspender Macie de una cuenta de miembro
  1. Abra la consola Amazon Macie en. https://console.aws.amazon.com/macie/

  2. Con el Región de AWS selector situado en la esquina superior derecha de la página, elija la región en la que desee suspender a Macie para una cuenta de miembro.

  3. En el panel de navegación, elija Accounts (Cuentas). Se abre la página de cuentas y muestra una tabla con las cuentas que están asociadas actualmente a su cuenta.

  4. En la tabla Cuentas existentes, selecciona la casilla de verificación de la cuenta por la que deseas suspender a Macie.

  5. En el menú Acciones, seleccione Suspender Macie.

  6. Confirme que desea suspender Macie para la cuenta seleccionada.

Tras confirmar la suspensión, el estado de la cuenta cambiará a En pausa (suspendido) en el inventario de la cuenta.

Repita los pasos anteriores en cada región adicional en la que desee suspender a Macie de la cuenta.

API

Para suspender a Macie de una cuenta de miembro mediante programación, utilice el UpdateMemberSessionfuncionamiento de Amazon Macie. API Cuando envíes tu solicitud, usa el id parámetro para especificar el ID de cuenta de 12 dígitos de la cuenta por la Cuenta de AWS que deseas suspender a Macie. Para el parámetro status, especifique PAUSED como el nuevo estado de la cuenta de Macie. Especifica también la región a la que se aplica la solicitud. Para suspender Macie en otras regiones, repita los pasos anteriores en cada región adicional.

Para recuperar el ID de la cuenta del miembro, puede utilizar el ListMembersfuncionamiento de Amazon API Macie. Si lo hace, considere filtrar los resultados incluyendo el parámetro onlyAssociated en su solicitud. Si establece el valor de este parámetro en true, Macie devolverá una matriz members que proporciona detalles únicamente sobre las cuentas que actualmente sean cuentas miembros de su cuenta de administrador.

Para suspender a Macie de una cuenta de miembro mediante el AWS CLI, ejecuta el update-member-sessioncomando. Utilice el parámetro region para especificar la región en la que se va a suspender Macie y use el parámetro id para especificar el ID de cuenta de la cuenta en la que se va a suspender Macie. En el parámetro status, especifique PAUSED. Por ejemplo:

C:\> aws macie2 update-member-session --region us-east-1 --id 123456789012 --status PAUSED

Donde us-east-1 es la región en la que se suspende a Macie (la región de EE. UU. Este (Virginia del Norte)), 123456789012 es el identificador de la cuenta por la que se va a suspender a Macie y PAUSED es el nuevo estado de Macie para la cuenta.

Si tu solicitud se aprueba, Macie devuelve una respuesta vacía y el estado de la cuenta especificada cambia al Paused de su inventario de cuentas.

Eliminar las cuentas de los miembros de Macie de una organización basada en invitaciones

Como administrador de Amazon Macie, puede eliminar una cuenta de miembro de su organización. Puede hacerlo desvinculado la cuenta de tu cuenta de administrador de Macie.

Si elimina una cuenta de miembro, Macie seguirá teniendo habilitada la cuenta y la cuenta seguirá apareciendo en su inventario de cuentas. Sin embargo, la cuenta se convierte en una cuenta de Macie independiente. Macie no notifica al propietario de la cuenta cuando la elimina. Por lo tanto, considere ponerse en contacto con el propietario de la cuenta para asegurarse de que comience a administrar la configuración y los recursos de su cuenta.

Cuando elimina una cuenta de miembro, pierde el acceso a todos los ajustes, recursos y datos de Macie para esa cuenta. Esto incluye los resultados de políticas y los metadatos de los buckets de S3 que sean propiedad de la cuenta. Además, ya no puede usar Macie para detectar datos sensibles en los depósitos de S3 que sean propiedad de la cuenta. Si ya ha creado tareas de detección de datos sensibles para ello, estas tareas omiten los buckets que son propiedad de la cuenta. Si has activado la detección automática de datos confidenciales en la cuenta, tanto tú como la cuenta perdéis el acceso a los datos estadísticos, los datos de inventario y otra información que Macie recopiló y proporcionó directamente al realizar la detección automática de la cuenta.

Después de eliminar una cuenta de miembro, puede volver a añadirla a su organización enviando una nueva invitación a la cuenta. Si la cuenta acepta la nueva invitación y habilitas la detección automática de datos confidenciales de la cuenta en un plazo de 30 días, también recuperarás el acceso a los datos y la información que Macie creó anteriormente y proporcionó directamente al realizar la detección automática de la cuenta.

Si eliminas la cuenta de un miembro y no piensas volver a añadirla, puedes eliminarla por completo del inventario de tu cuenta. Para saber cómo hacerlo, consulte Eliminar asociaciones con otras cuentas.

Para eliminar una cuenta de miembro de una organización basada en invitaciones

Para eliminar una cuenta de miembro de su organización, puede utilizar la consola Amazon Macie o Amazon Macie. API

Console

Siga estos pasos para responder a una invitación de membresía mediante la consola Amazon Macie.

Eliminar cuenta de miembro
  1. Abra la consola Amazon Macie en. https://console.aws.amazon.com/macie/

  2. Con el Región de AWS selector situado en la esquina superior derecha de la página, elija la región en la que desee eliminar la cuenta de un miembro.

  3. En el panel de navegación, elija Accounts (Cuentas). Se abre la página Cuentas y muestra una tabla con las cuentas que están asociadas actualmente a su cuenta.

  4. En la tabla Cuentas existentes, active la casilla de verificación de la cuenta que desee eliminar.

  5. En el menú Acciones, seleccione Desvincular la cuenta.

  6. Confirme que desea eliminar la cuenta seleccionada como cuenta de miembro.

Tras confirmar su selección, el estado de la cuenta cambiará a Eliminada (desvinculada) en el inventario de su cuenta.

Repita los pasos anteriores en cada región adicional de en la que desee eliminar la cuenta de miembro.

API

Para eliminar una cuenta de miembro mediante programación, utilice la DisassociateMemberoperación de Amazon Macie. API Cuando envíe su solicitud, utilice el id parámetro para especificar el Cuenta de AWS identificador de 12 dígitos que debe eliminar la cuenta de miembro. Especifica también la región a la que se aplica la solicitud. Para eliminar la cuenta en otras regiones, envíe la solicitud en cada región adicional.

Para recuperar el ID de la cuenta que se va a eliminar, puede utilizar la ListMembersoperación de Amazon API Macie. Si lo hace, considere filtrar los resultados incluyendo el parámetro onlyAssociated en su solicitud. Si establece el valor de este parámetro en true, Macie devolverá una matriz members que proporciona detalles únicamente sobre las cuentas que actualmente sean cuentas miembros de su cuenta.

Para eliminar la cuenta de un miembro mediante el AWS CLI comando disassociate-member. Utilice el parámetro region para especificar la región en la que se va a eliminar la cuenta. Utilice el parámetro id para especificar el identificador de la cuenta que se va a eliminar. Por ejemplo:

C:\> aws macie2 disassociate-member --region us-east-1 --id 123456789012

Donde us-east-1 es la región en la que se va a eliminar la cuenta (la región EE.UU. Este (Virginia del Norte)) y 123456789012 es el identificador de la cuenta que se va a eliminar.

Si tu solicitud se aprueba, Macie devuelve una respuesta vacía y el estado de la cuenta especificada cambia al Removed de su inventario de cuentas.

Eliminar asociaciones con otras cuentas

Después de añadir una cuenta al inventario de su cuenta en Amazon Macie, puede eliminar la asociación entre su cuenta y la otra cuenta. Puede hacerlo para cualquier cuenta de su inventario, excepto:

  • Una cuenta de que forme parte de la organización en AWS Organizations. Este tipo de asociación AWS Organizations no se controla a través de Macie.

  • Una cuenta de miembro que aceptó una invitación de membresía de Macie para unirse a su organización. Si este es el caso, debe eliminar la cuenta de miembro antes de poder eliminar la asociación.

Cuando elimina una asociación, Macie elimina la cuenta del inventario de su cuenta. Si desea restaurar la asociación posteriormente, debe volver a añadir la cuenta como si fuera una cuenta completamente nueva.

Eliminación de una asociación con otra cuenta

Para eliminar una asociación entre su cuenta y otra cuenta, puede utilizar la consola Amazon Macie o Amazon Macie. API

Console

Para usar la consola Amazon Macie para eliminar una asociación con otra cuenta, siga estos pasos.

Eliminación de una asociación
  1. Abra la consola Amazon Macie en. https://console.aws.amazon.com/macie/

  2. Con el Región de AWS selector situado en la esquina superior derecha de la página, elija la región en la que desee eliminar una asociación.

  3. En el panel de navegación, elija Accounts (Cuentas). Se abre la página Cuentas y muestra una tabla con las cuentas que están asociadas actualmente a su cuenta.

  4. En la tabla Cuentas existentes, active la casilla de verificación de la cuenta cuya asociación desee eliminar.

  5. En el menú Acciones, elija Eliminar.

  6. Confirme que desea eliminar la asociación seleccionada.

Repita los pasos anteriores en cada región adicional en la que desee eliminar la asociación.

API

Para eliminar una asociación con otra cuenta mediante programación, utilice la DeleteMemberoperación de Amazon Macie. API Cuando envíe su solicitud, utilice el id parámetro para especificar el identificador de cuenta de 12 dígitos con el que desea Cuenta de AWS eliminar la asociación. Especifica también la región a la que se aplica la solicitud. Para eliminar la asociación en regiones adicionales, envíe su solicitud en cada región adicional.

Para recuperar el ID de la cuenta, puede utilizar el ListMembersfuncionamiento de Amazon API Macie. Si lo hace, incluya el parámetro onlyAssociated en su solicitud y establezca el valor del parámetro en false. Si la operación se realiza correctamente, Macie devuelve una matriz members que proporciona detalles sobre todas las cuentas asociadas a su cuenta, incluidas las cuentas que actualmente no son cuentas de miembros.

Para eliminar una asociación con otra cuenta mediante el AWS CLI comando delete-member. Utilice el parámetro region para especificar la región en la que se va a eliminar la asociación y el parámetro id para especificar el ID de cuenta de la cuenta. Por ejemplo:

C:\> aws macie2 delete-member --region us-east-1 --id 123456789012

Donde us-east-1 es la región en la que se eliminará la asociación con la otra cuenta (la región EE.UU. Este (Norte de Virginia)) y 123456789012 es el identificador de la cuenta.

Si su solicitud es correcta, Macie devolverá una respuesta vacía y se eliminará la asociación entre su cuenta y la otra cuenta. La cuenta previamente asociada se elimina del inventario de su cuenta.