Révision des comptes Macie d'une organisation - Amazon Macie

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Révision des comptes Macie d'une organisation

Une fois qu'une AWS Organizations organisation est intégrée et configurée dans Amazon Macie, l'administrateur Macie délégué peut accéder à un inventaire des comptes de l'organisation dans Macie. En tant qu'administrateur Macie d'une organisation, vous pouvez utiliser cet inventaire pour consulter les statistiques et les détails des comptes Macie de votre organisation dans un. Région AWS Vous pouvez également l'utiliser pour effectuer certaines tâches de gestion des comptes.

Pour consulter les comptes Macie d'une organisation

Pour consulter les comptes de votre organisation, vous pouvez utiliser la console Amazon Macie ou Amazon Macie. API Si vous préférez utiliser la console, vous devez être autorisé à effectuer l' AWS Organizations action suivante :organizations:ListAccounts. Cette action vous permet de récupérer et d'afficher des informations sur les comptes qui font partie de votre organisation dans AWS Organizations.

Console

Suivez ces étapes pour consulter les comptes Macie de votre organisation à l'aide de la console Amazon Macie.

Pour consulter les comptes de votre organisation

  1. Ouvrez la console Amazon Macie à l'adresse. https://console.aws.amazon.com/macie/

  2. À l'aide du Région AWS sélecteur situé dans le coin supérieur droit de la page, choisissez la région dans laquelle vous souhaitez consulter les comptes de votre organisation.

  3. Dans le panneau de navigation, choisissez Accounts (Comptes).

La page Comptes s'ouvre et affiche des statistiques agrégées ainsi qu'un tableau des comptes actuellement Région AWS associés à votre compte Macie.

En haut de la page Comptes, vous trouverez les statistiques agrégées suivantes.

Via AWS Organizations

Active indique le nombre total de comptes associés à votre compte par le biais de comptes membres Macie de votre organisation AWS Organizations et qui sont actuellement membres de Macie. Macie est activé pour ces comptes et vous êtes l'administrateur Macie des comptes.

All indique le nombre total de comptes associés à votre compte via AWS Organizations. Cela inclut les comptes qui ne sont pas actuellement des comptes membres de Macie. Cela inclut également les comptes de membres pour lesquels Macie est actuellement suspendu.

Sur invitation

Active indique le nombre total de comptes associés à votre compte sur invitation de Macie et qui sont actuellement des comptes membres Macie de votre organisation. Ces comptes ne sont pas associés à votre compte par le biais de AWS Organizations. Macie est activé pour les comptes et vous êtes l'administrateur Macie des comptes car ils ont accepté une invitation d'adhésion à Macie de votre part.

All indique le nombre total de comptes associés à votre compte par invitation Macie, y compris les comptes qui n'ont pas répondu à une invitation de votre part.

Actif/Tout

Active indique le nombre total de comptes pour lesquels Macie est actuellement activé dans votre organisation, y compris le vôtre. Vous êtes l'administrateur Macie de ces comptes via AWS Organizations ou sur invitation de Macie.

All indique le nombre total de comptes associés à votre compte, via AWS Organizations ou sur invitation de Macie, plus votre propre compte. Cela inclut les comptes qui font partie de votre organisation AWS Organizations et qui ne sont pas actuellement des comptes membres de Macie. Cela inclut également tous les comptes qui n'ont pas répondu à une invitation d'adhésion à Macie de votre part.

Dans le tableau, vous trouverez des informations sur chaque compte de la région actuelle. Le tableau inclut tous les comptes associés à votre compte Macie via AWS Organizations ou par invitation Macie.

ID de compte

L'identifiant du compte et l'adresse e-mail du Compte AWS.

Nom

Le nom du compte pour Compte AWS. Cette valeur est généralement N/A pour votre propre compte et pour tous les comptes associés à votre compte sur invitation de Macie.

Type

Comment le compte est associé à votre compte, via AWS Organizations ou sur invitation de Macie. Pour votre propre compte, cette valeur est Compte courant.

Statut

État de la relation entre votre compte et le compte. Pour un compte dans une AWS Organizations organisation (Type is Via AWS Organizations), les valeurs possibles sont les suivantes :

  • Compte suspendu — Le compte Compte AWS est suspendu.

  • Activé — Le compte est un compte de membre Macie. Macie est activé pour le compte et vous êtes l'administrateur Macie du compte.

  • Activation en cours — Macie traite une demande d'activation et d'ajout du compte en tant que compte membre Macie.

  • Non membre : le compte fait partie de votre organisation, AWS Organizations mais il ne s'agit pas d'un compte de membre Macie.

  • Suspendu (suspendu) — Le compte est un compte de membre de Macie, mais Macie est actuellement suspendu pour le compte.

  • Région désactivée — Le compte fait partie de votre organisation AWS Organizations mais la région actuelle est désactivée pour le Compte AWS.

  • Supprimé (dissocié) — Le compte était auparavant un compte de membre Macie, mais il a ensuite été supprimé en tant que compte de membre. Vous avez dissocié le compte de votre compte administrateur Macie. Macie continue d'être activé pour le compte.

Dernière mise à jour du statut

Lorsque vous ou le compte associé avez récemment effectué une action qui a eu une incidence sur la relation entre vos comptes.

Découverte automatisée des données sensibles

Si la découverte automatique des données sensibles est actuellement activée ou désactivée pour le compte.

Pour trier le tableau en fonction d'un champ spécifique, choisissez l'en-tête de colonne du champ. Pour modifier l'ordre de tri, sélectionnez à nouveau l'en-tête de colonne. Pour filtrer le tableau, placez votre curseur dans la zone de filtre, puis ajoutez une condition de filtre pour un champ. Pour affiner davantage les résultats, ajoutez des conditions de filtre pour des champs supplémentaires.

API

Pour consulter les comptes de votre organisation par programmation, utilisez le ListMembersfonctionnement d'Amazon API Macie et spécifiez la région à laquelle s'applique votre demande. Pour consulter les comptes dans d'autres régions, soumettez votre demande dans chaque région supplémentaire.

Lorsque vous soumettez votre demande, utilisez le onlyAssociated paramètre pour spécifier les comptes à inclure dans la réponse. Par défaut, Macie renvoie des informations uniquement sur les comptes membres de Macie dans la région spécifiée via AWS Organizations ou sur invitation de Macie. Pour récupérer ces informations pour tous les comptes associés à votre compte Macie, y compris les comptes qui ne sont pas des comptes membres, incluez le onlyAssociated paramètre dans votre demande et définissez la valeur du paramètre surfalse.

Pour consulter les comptes de votre organisation à l'aide de AWS Command Line Interface (AWS CLI), exécutez la commande list-members. Pour le only-associated paramètre, spécifiez si vous souhaitez inclure tous les comptes associés ou uniquement les comptes membres de Macie. Pour inclure uniquement les comptes des membres, omettez ce paramètre ou définissez la valeur du paramètre surtrue. Pour inclure tous les comptes, définissez cette valeur surfalse. Par exemple :

C:\> aws macie2 list-members --region us-east-1 --only-associated false

us-east-1 est la région à laquelle s'applique la demande, la région de l'est des États-Unis (Virginie du Nord).

Si votre demande aboutit, Macie renvoie un members tableau. Le tableau contient un member objet pour chaque compte qui répond aux critères spécifiés dans la demande. Dans cet objet, le relationshipStatus champ indique l'état actuel de la relation entre votre compte et l'autre compte dans la région spécifiée. Pour un compte dans une AWS Organizations organisation, les valeurs possibles sont les suivantes :

  • AccountSuspended— Le Compte AWS est suspendu.

  • Created— Macie traite une demande d'activation et d'ajout du compte en tant que compte membre Macie.

  • Enabled— Le compte est un compte de membre Macie. Macie est activé pour le compte et vous êtes l'administrateur Macie du compte.

  • Paused— Le compte est un compte de membre de Macie, mais Macie est actuellement suspendu (suspendu) pour le compte.

  • RegionDisabled— Le compte fait partie de votre organisation AWS Organizations , mais la région actuelle est désactivée pour le Compte AWS.

  • Removed— Le compte était auparavant un compte de membre Macie, mais il a ensuite été supprimé en tant que compte de membre. Vous avez dissocié le compte de votre compte administrateur Macie. Macie continue d'être activé pour le compte.

Pour plus d'informations sur les autres champs de l'memberobjet, consultez la section Membres du manuel Amazon Macie Reference API.