Administrar su membresía en una organización en Macie - Amazon Macie
Responder a las invitaciones de miembrosDesvincularse de una cuenta de administrador

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Administrar su membresía en una organización en Macie

nota

Recomendamos utilizar AWS Organizations en lugar de las invitaciones de Macie para gestionar Macie de forma centralizada para varias cuentas. Para obtener más información, consulte Administrar varias cuentas de Macie con AWS Organizations.

Si le invitan a unirse a una organización en Amazon Macie, puede aceptar o rechazar la invitación si lo desea. En Macie, una organización es un conjunto de cuentas que se administran de forma centralizada como un grupo de cuentas relacionadas. Una organización consta de una cuenta de administrador designada de Macie y una o más cuentas de miembros asociadas.

Después de aceptar la invitación, su cuenta se convierte en una cuenta miembro de la organización. Al aceptar, la cuenta que envió la invitación pasa a ser la cuenta de administrador de Macie para su cuenta: usted asocia su cuenta a la otra cuenta y establece una relación de administrador-miembro entre las cuentas. El administrador de Macie podrá entonces acceder a determinadas configuraciones de Macie, los datos y los recursos de la cuenta en la Región de AWS compatible. Para obtener más información sobre las tareas que puede realizar la cuenta de administrador, consulte. Relaciones entre el administrador y la cuenta de los miembros de Macie

Si rechaza una invitación, el estado y la configuración actuales de su cuenta de Macie no cambiarán.

Para responder a una invitación para ser miembro de organizaciones

Cuando recibe una invitación para unirse a una organización, Amazon Macie se lo notifica de varias maneras. De forma predeterminada, Macie le envía la invitación como un mensaje de correo electrónico. Macie también crea un AWS Health evento para tu. Cuenta de AWS Si ya utilizas Macie en el lugar Región de AWS desde el que se envió la invitación, Macie también mostrará una insignia de cuentas y una notificación en la consola de Macie.

Después de recibir una invitación, puede aceptarla o rechazarla si lo desea. Antes de responder, tenga en cuenta lo siguiente:

  • Una cuenta no puede pertenecer a más de una organización a la vez. Si recibe varias invitaciones, solo puede aceptar una. O bien, si ya es miembro de una organización, debe desvincular su cuenta de su cuenta de administrador actual de Macie antes de poder unirse a otra organización.

  • Si utiliza Macie en varias regiones, su cuenta debe tener la misma cuenta de administrador de Macie en todas esas regiones. El administrador de Macie tiene que enviarle las invitaciones por separado desde cada región y usted tiene que aceptarlas por separado en cada región.

  • Para aceptar o rechazar una invitación, debe activar Macie en la región desde la que se envió la invitación. Rechazar una invitación es opcional. Si permite que Macie rechace una invitación, puede inhabilitar a Macie en la región después de rechazar la invitación. Esto ayuda a garantizar que no incurra en cargos innecesarios por usar Macie en la región.

  • Si habilita la detección automática de datos confidenciales en su cuenta y usted acepta la invitación, perderá el acceso a los datos estadísticos, de inventario y a otra información que Macie haya generado y proporcionado directamente al realizar la detección automática para su cuenta. Tras aceptar la invitación, el administrador de Macie podrá activar la detección automática de su cuenta. Sin embargo, esto no restablece el acceso a los datos existentes. En cambio, Macie genera y mantiene nuevos datos mientras realiza la detección automática de tu cuenta.

Para consideraciones adicionales, consulte Responder y administrar invitaciones de membresía.

Para responder a una invitación a ser miembro de una organización

Para responder a una invitación de membresía, puedes usar la consola Amazon Macie o Amazon Macie. API

Console

Siga estos pasos para responder a una invitación de membresía mediante la consola Amazon Macie.

Para responder a una invitación para ser miembro

  1. Abra la consola Amazon Macie en. https://console.aws.amazon.com/macie/

  2. Con el Región de AWS selector situado en la esquina superior derecha de la página, elija la región en la que recibió la invitación.

  3. Si no ha activado Macie en la región, seleccione Comenzar y, a continuación, seleccione Habilitar Macie. Tiene que habilitar Macie para poder aceptar o rechazar una invitación.

  4. En el panel de navegación, elija Accounts (Cuentas).

  5. En Cuenta de administrador, realice una de las siguientes acciones:

    • Para aceptar la invitación, active Aceptar ( A toggle switch with a gray background and the toggle positioned to the left. ) junto a la invitación. A continuación, seleccione Aceptar la invitación o Actualizar, en función de si ha aceptado previamente otra invitación.

    • Para rechazar la invitación, seleccione Rechazar invitación junto a la invitación y, a continuación, confirme que desea rechazarla.

Si ha recibido la invitación y quieres responder a esta en otras regiones, repita los pasos anteriores en cada región adicional.

API

Para responder a una invitación mediante programación, utilice la DeclineInvitationsoperación AcceptInvitationo la operación de Amazon API Macie, dependiendo de si desea aceptar o rechazar la invitación. Cuando envíe su solicitud, asegúrese de especificar la región desde la que se envió la invitación. Para revisar las cuentas en otras Regiones, envíe su solicitud para cada Región adicional.

En una AcceptInvitation solicitud, usa el administratorAccountId parámetro para especificar el ID de cuenta de 12 dígitos de la persona Cuenta de AWS que envió la invitación. Utilice el parámetro invitationId para especificar el ID único que debe aceptar la invitación.

En una DeclineInvitations solicitud, usa el accountIds parámetro para especificar el ID de cuenta de 12 dígitos de la persona Cuenta de AWS que envió la invitación para rechazarla.

Para recuperarloIDs, puede utilizar la ListInvitationsoperación de Amazon API Macie. Si la operación se realiza correctamente, Macie devuelve una matriz invitations que proporciona detalles sobre las invitaciones que ha recibido, incluido el ID de cuenta de la cuenta que envió cada invitación y el ID único de cada invitación. Si el valor de la propiedad relationshipStatus de una invitación es Invited, todavía no ha respondido a la invitación.

Para responder a una invitación mediante AWS Command Line Interface (AWS CLI), ejecute el comando accept-invitation o decline-invitations, en función de si desea aceptar o rechazar la invitación. Utilice el parámetro region para especificar la región desde la que se envió la invitación. Por ejemplo:

C:\> aws macie2 accept-invitation --region us-east-1 --administrator-account-id 123456789012 --invitation-id d8bdad0e203fd1242e0a4721bexample

Donde us-east-1 es la región desde la que se envió la invitación (la región EE.UU. Este (Norte de Virginia)), 123456789012 es el identificador de la cuenta que envió la invitación y d8bdad0e203fd1242e0a4721bexample es el identificador único para aceptar la invitación.

Si la solicitud de aceptación de una invitación se realiza correctamente, Macie devuelve una respuesta vacía. Si la solicitud para rechazar una invitación se realiza correctamente, Macie devuelve una matriz unprocessedAccounts vacía.

Cuando rechace una invitación, esta seguirá siendo un recurso para su cuenta de Macie. Si lo desea, puede eliminarlo mediante la DeleteInvitationsoperación o, en el caso del AWS CLI comando delete-invitation.

Desasociarse de una cuenta de administrador de Macie

Si acepta una invitación para unirse a una organización en Amazon Macie, puede renunciar posteriormente a la organización desvinculando su cuenta de su cuenta de administrador de Macie actual. Tenga en cuenta que no puede hacerlo si su cuenta es una cuenta miembro de una organización AWS Organizations . Para dejar de pertenecer a una AWS Organizations organización, póngase en contacto con su administrador de Macie para eliminar su cuenta como cuenta de miembro de Macie.

Si desvincula su cuenta de su cuenta de administrador de Macie, el administrador de Macie pierde el acceso a todos los ajustes, datos y recursos de su cuenta de Macie. Esto incluye los metadatos y los resultados de políticas de datos de Amazon S3 que sean de su propiedad. Esto también significa que el administrador ya no puede analizar sus datos de Amazon S3 mediante la detección automática de datos confidenciales o la ejecución de tareas de detección de datos confidenciales.

Al desvincular su cuenta, Macie seguirá habilitado para su cuenta en la región correspondiente. Sin embargo, su cuenta pasa a ser una cuenta Macie independiente en la región. El estado de su cuenta cambia a Miembro que ha renunciado en el inventario de cuentas del administrador.

Para desvincularse de una cuenta de administrador de Macie

Para desvincular su cuenta de su cuenta de administrador de Macie actual, puede utilizar la consola Amazon Macie o Amazon Macie. API

Console

Siga estos pasos para desvincular su cuenta de su cuenta de administrador de Macie mediante la consola de Amazon Macie.

Para desvincularse de su cuenta de administrador

  1. Abra la consola Amazon Macie en. https://console.aws.amazon.com/macie/

  2. Con el Región de AWS selector situado en la esquina superior derecha de la página, elija la región en la que desee desvincular su cuenta de la cuenta de administrador.

  3. En el panel de navegación, elija Accounts (Cuentas).

  4. En Cuenta de administrador, desactive Aceptar ( A toggle switch with a blue background and the toggle positioned to the right. ) junto a la invitación y, a continuación, seleccione Actualizar.

La cuenta sigue apareciendo en la página de cuentas. Si decide volver a unirse a la organización, puede utilizar esta página para aceptar la invitación original. También puede rechazar y eliminar la invitación que, a su vez elimina la asociación entre su cuenta y la otra cuenta. Para ello, seleccione Rechazar la invitación.

Si desea desvincular su cuenta de la cuenta de administrador de Macie en otras regiones, repita los pasos anteriores en cada región adicional.

API

Para desasociar su cuenta de su cuenta de administrador de Macie mediante programación, utilice la DisassociateFromAdministratorAccountoperación de Amazon Macie. API Cuando envíe su solicitud, asegúrese de especificar la región a la que se aplica la solicitud. Para desvincular las cuentas en otras Regiones, envíe su solicitud en cada Región adicional.

Para desasociar su cuenta de su cuenta de administrador de Macie mediante el, ejecute el comando. AWS CLIdisassociate-from-administrator-account Utilice el parámetro region para especificar la región en la que desea desvincularse de la cuenta.

Si la solicitud se realiza correctamente, Macie devuelve una respuesta vacía.

Tras desvincularse de la cuenta, la invitación original seguirá siendo un recurso para su cuenta de Macie, a menos que la elimine. Si decide volver a unirse a la organización, puede utilizar este recurso para volver a aceptar la invitación original. Como alternativa, puede eliminar la invitación mediante la DeleteInvitationsoperación o, en el caso del comando AWS CLIdelete-invites. Si elimina la invitación, también elimina la asociación entre su cuenta y la otra cuenta.