Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Gérer votre adhésion à une organisation à Macie
Si vous êtes invité à rejoindre une organisation sur Amazon Macie, vous pouvez éventuellement accepter ou refuser l'invitation. Dans Macie, une organisation est un ensemble de comptes gérés de manière centralisée en tant que groupe de comptes connexes. Une organisation se compose d'un compte administrateur Macie désigné et d'un ou plusieurs comptes de membres associés.
Si vous acceptez une invitation, votre compte devient un compte membre de l'organisation. Lorsque vous acceptez, le compte qui a envoyé l'invitation devient le compte administrateur Macie de votre compte : vous associez votre compte à l'autre compte et vous activez une relation administrateur-membre entre les comptes. Le compte administrateur Macie peut ensuite accéder à certains paramètres, données et ressources Macie pour votre compte dans le cas applicable. Région AWS Pour plus de détails sur les tâches que le compte administrateur peut effectuer, consultezRelations entre l'administrateur Macie et le compte membre.
Si vous refusez une invitation, le statut actuel et les paramètres de votre compte Macie ne sont pas modifiés.
Répondre aux invitations d'adhésion adressées aux organisations
Lorsque vous recevez une invitation à rejoindre une organisation, Amazon Macie vous en informe de plusieurs manières. Par défaut, Macie vous envoie l'invitation sous forme de message électronique. Macie crée également un AWS Health événement pour votre Compte AWS. Si vous utilisez déjà Macie à Région AWS partir duquel l'invitation a été envoyée, Macie affiche également un badge Accounts et une notification sur la console Macie.
Après avoir reçu une invitation, vous pouvez éventuellement l'accepter ou la refuser. Avant de répondre, notez ce qui suit :
-
Vous ne pouvez être membre que d'une seule organisation à la fois. Si vous recevez plusieurs invitations, vous ne pouvez en accepter qu'une seule. Ou, si vous êtes déjà membre d'une organisation, vous devez dissocier votre compte de son compte administrateur Macie actuel avant de pouvoir rejoindre une autre organisation.
-
Si vous utilisez Macie dans plusieurs régions, votre compte doit avoir le même compte administrateur Macie dans toutes ces régions. L'administrateur Macie doit vous envoyer des invitations séparément pour chaque région, et vous devez accepter les invitations séparément dans chaque région.
-
Pour accepter ou refuser une invitation, vous devez activer Macie dans la région d'où l'invitation a été envoyée. Le refus d'une invitation est facultatif. Si vous autorisez Macie à refuser une invitation, vous pouvez désactiver Macie dans la région après avoir décliné l'invitation. Cela vous permet de ne pas encourir de frais inutiles pour utiliser Macie dans la région.
-
Si la découverte automatique des données sensibles est activée pour votre compte et que vous acceptez une invitation, vous perdez l'accès aux données statistiques, aux données d'inventaire et aux autres informations produites et fournies directement par Macie lors de la découverte automatique de votre compte. Une fois que vous avez accepté une invitation, votre administrateur Macie peut activer la découverte automatique de votre compte. Toutefois, cela ne rétablit pas l'accès aux données existantes. Au lieu de cela, Macie génère et gère de nouvelles données tout en effectuant la découverte automatique de votre compte.
Pour des considérations supplémentaires, voirRépondre aux invitations aux membres et les gérer.
Pour répondre à une invitation d'adhésion pour une organisation
Pour répondre à une invitation d'adhésion, vous pouvez utiliser la console Amazon Macie ou Amazon Macie. API
- Console
-
Suivez ces étapes pour répondre à une invitation d'adhésion à l'aide de la console Amazon Macie.
Pour répondre à une invitation d'adhésion
Ouvrez la console Amazon Macie à l'adresse. https://console.aws.amazon.com/macie/
-
À l'aide du Région AWS sélecteur situé dans le coin supérieur droit de la page, choisissez la région dans laquelle vous avez reçu l'invitation.
-
Si vous n'avez pas activé Macie dans la région, choisissez Commencer, puis sélectionnez Activer Macie. Vous devez activer Macie avant de pouvoir accepter ou refuser une invitation.
-
Dans le panneau de navigation, choisissez Accounts (Comptes).
-
Sous Compte administrateur, effectuez l'une des opérations suivantes :
-
Pour accepter l'invitation, activez Accepter (
) à côté de l'invitation. Choisissez ensuite Accepter l'invitation ou Mettre à jour, selon que vous avez déjà accepté ou non une autre invitation.
-
Pour refuser l'invitation, choisissez Refuser l'invitation à côté de l'invitation, puis confirmez que vous souhaitez refuser l'invitation.
Si vous avez reçu l'invitation et souhaitez y répondre dans d'autres régions, répétez les étapes précédentes dans chaque région supplémentaire.
- API
-
Pour répondre à une invitation par programmation, utilisez le AcceptInvitationou le DeclineInvitationsfonctionnement d'Amazon API Macie, selon que vous souhaitez accepter ou refuser l'invitation. Lorsque vous soumettez votre demande, assurez-vous de spécifier la région depuis laquelle l'invitation a été envoyée. Pour répondre à l'invitation dans d'autres régions, soumettez votre demande dans chaque région supplémentaire.
Dans une AcceptInvitation
demande, utilisez le administratorAccountId
paramètre pour spécifier l'identifiant de compte à 12 chiffres de Compte AWS celui qui a envoyé l'invitation. Utilisez le invitationId
paramètre pour spécifier l'identifiant unique de l'invitation à accepter.
Dans une DeclineInvitations
demande, utilisez le accountIds
paramètre pour spécifier l'identifiant de compte à 12 chiffres du compte Compte AWS qui a envoyé l'invitation à refuser.
Pour les récupérerIDs, vous pouvez utiliser le ListInvitationsfonctionnement de l'Amazon MacieAPI. Si l'opération aboutit, Macie renvoie un invitations
tableau qui fournit des détails sur les invitations que vous avez reçues, y compris l'identifiant du compte qui a envoyé chaque invitation et l'identifiant unique de chaque invitation. Si la valeur de la relationshipStatus
propriété d'une invitation estInvited
, vous n'avez pas encore répondu à l'invitation.
Pour répondre à une invitation à l'aide de AWS Command Line Interface
(AWS CLI), exécutez la commande accept-invitation ou decline-invitations, selon que vous souhaitez accepter ou refuser l'invitation. Utilisez le region
paramètre pour spécifier la région depuis laquelle l'invitation a été envoyée. Par exemple :
C:\>
aws macie2 accept-invitation --region us-east-1
--administrator-account-id 123456789012
--invitation-id d8bdad0e203fd1242e0a4721bexample
Où us-east-1
est la région d'où l'invitation a été envoyée (la région USA Est (Virginie du Nord)), 123456789012
est l'identifiant du compte qui a envoyé l'invitation, et d8bdad0e203fd1242e0a4721bexample
est l'identifiant unique de l'invitation à accepter.
Si une demande d'acceptation d'une invitation aboutit, Macie renvoie une réponse vide. Si une demande de refus d'invitation aboutit, Macie renvoie un tableau vide. unprocessedAccounts
Une fois que vous avez refusé une invitation, celle-ci est conservée en tant que ressource pour votre compte Macie. Vous pouvez éventuellement le supprimer en utilisant l'DeleteInvitationsopération ou, pour le AWS CLI, la commande delete-invitations.
Dissociation d'un compte administrateur Macie
Si vous acceptez une invitation à rejoindre une organisation sur Amazon Macie, vous pouvez ensuite démissionner de l'organisation en dissociant votre compte de son compte administrateur Macie actuel. Notez que vous ne pouvez pas le faire si votre compte est un compte membre d'une AWS Organizations organisation. Pour démissionner d'une AWS Organizations organisation, contactez votre administrateur Macie pour supprimer votre compte en tant que compte membre Macie.
Si vous dissociez votre compte de son compte administrateur Macie, l'administrateur Macie perd l'accès à tous les paramètres, données et ressources de votre compte Macie. Cela inclut les métadonnées et les conclusions relatives aux politiques relatives aux données Amazon S3 dont vous êtes propriétaire. Cela signifie également que l'administrateur ne peut plus analyser vos données Amazon S3 en effectuant une découverte automatique de données sensibles ou en exécutant des tâches de découverte de données sensibles.
Lorsque vous dissociez votre compte, Macie continue d'être activé pour votre compte dans la région applicable. Toutefois, votre compte devient un compte Macie autonome dans la Région. Le statut de votre compte passe à Membre démissionné dans l'inventaire des comptes de l'administrateur.
Pour se dissocier d'un compte administrateur Macie
Pour dissocier votre compte de son compte administrateur Macie actuel, vous pouvez utiliser la console Amazon Macie ou Amazon Macie. API
- Console
-
Suivez ces étapes pour dissocier votre compte de son compte administrateur Macie à l'aide de la console Amazon Macie.
Pour se dissocier d'un compte administrateur
Ouvrez la console Amazon Macie à l'adresse. https://console.aws.amazon.com/macie/
-
À l'aide du Région AWS sélecteur situé dans le coin supérieur droit de la page, choisissez la région dans laquelle vous souhaitez dissocier votre compte de son compte administrateur.
-
Dans le panneau de navigation, choisissez Accounts (Comptes).
-
Sous Compte administrateur, désactivez Accepter (
) à côté de l'invitation, puis choisissez Mettre à jour.
Le compte continue d'apparaître sur la page Comptes. Si vous décidez de rejoindre à nouveau l'organisation, vous pouvez utiliser cette page pour accepter à nouveau l'invitation initiale. Vous pouvez également refuser et supprimer l'invitation, ce qui supprime également l'association entre votre compte et l'autre compte. Pour ce faire, choisissez Refuser l'invitation.
Si vous souhaitez dissocier votre compte de son compte administrateur Macie dans d'autres régions, répétez les étapes précédentes dans chaque région supplémentaire.
- API
-
Pour dissocier votre compte de son compte administrateur Macie par programmation, utilisez le DisassociateFromAdministratorAccountfonctionnement d'Amazon Macie. API Lorsque vous soumettez votre demande, assurez-vous de préciser la région à laquelle elle s'applique. Pour vous dissocier du compte dans d'autres régions, soumettez votre demande dans chaque région supplémentaire.
Pour dissocier votre compte de son compte administrateur Macie à l'aide de AWS CLI, exécutez la disassociate-from-administrator-accountcommande. Utilisez le region
paramètre pour spécifier la région dans laquelle vous souhaitez vous dissocier du compte.
Si votre demande aboutit, Macie renvoie une réponse vide.
Une fois que vous vous êtes dissocié du compte, l'invitation d'origine est conservée en tant que ressource pour votre compte Macie, sauf si vous la supprimez. Si vous décidez de rejoindre à nouveau l'organisation, vous pouvez utiliser cette ressource pour accepter à nouveau l'invitation initiale. Vous pouvez également supprimer l'invitation en utilisant l'DeleteInvitationsopération ou, dans le cas de la AWS CLI, la commande delete-invitations. Si vous supprimez l'invitation, vous supprimez également l'association entre votre compte et l'autre compte.