Mengelola akun anggota Macie untuk suatu organisasi - Amazon Macie
Menambahkan akun anggotaMenangguhkan Macie untuk akun anggotaMenghapus akun anggota

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengelola akun anggota Macie untuk suatu organisasi

Setelah AWS Organizations organisasi terintegrasi dan dikonfigurasi di Amazon Macie, administrator Macie yang didelegasikan organisasi dapat mengakses pengaturan, data, dan sumber daya Macie tertentu untuk akun anggota. Sebagai administrator Macie untuk suatu organisasi, Anda dapat menggunakan Macie untuk melakukan tugas manajemen dan administrasi akun tertentu secara terpusat untuk akun tersebut. Sebagai contoh, Anda dapat:

  • Tambahkan dan hapus akun sebagai akun anggota Macie.

  • Kelola status Macie untuk akun individual, seperti mengaktifkan atau menangguhkan Macie untuk akun.

  • Pantau kuota Macie dan perkiraan biaya penggunaan untuk akun individu dan organisasi secara keseluruhan.

Anda juga dapat meninjau data inventaris Amazon Simple Storage Service (Amazon S3) dan temuan kebijakan untuk akun anggota Macie. Dan Anda dapat menemukan data sensitif di bucket S3 yang dimiliki akun tersebut. Untuk daftar tugas terperinci yang dapat Anda lakukan, lihatHubungan administrator dan akun anggota Macie.

Secara default, Macie memberi Anda visibilitas ke data dan sumber daya yang relevan untuk semua akun anggota Macie di organisasi Anda. Anda juga dapat menelusuri untuk meninjau data dan sumber daya untuk masing-masing akun. Misalnya, jika Anda menggunakan dasbor Ringkasan untuk menilai postur keamanan Amazon S3 organisasi Anda, Anda dapat memfilter data berdasarkan akun. Demikian pula, jika Anda memantau perkiraan biaya penggunaan, Anda dapat mengakses rincian perkiraan biaya untuk akun anggota individu.

Selain tugas yang umum untuk akun administrator dan anggota, Anda dapat melakukan berbagai tugas administratif untuk organisasi Anda.

Sebagai administrator Macie untuk suatu organisasi, Anda dapat melakukan tugas-tugas ini dengan menggunakan konsol Amazon Macie atau Amazon Macie. API Jika Anda lebih suka menggunakan konsol, Anda harus diizinkan untuk melakukan AWS Organizations tindakan berikut:organizations:ListAccounts. Tindakan ini memungkinkan Anda untuk mengambil dan menampilkan informasi tentang akun yang merupakan bagian dari organisasi Anda. AWS Organizations

Menambahkan akun anggota Macie ke organisasi

Dalam beberapa kasus, Anda mungkin perlu menambahkan akun secara manual sebagai akun anggota Amazon Macie. Ini adalah kasus untuk akun yang sebelumnya Anda hapus (dipisahkan) sebagai akun anggota. Ini juga terjadi jika Anda tidak mengonfigurasi Macie untuk mengaktifkan dan menambahkan akun anggota baru secara otomatis saat akun ditambahkan ke organisasi Anda. AWS Organizations

Saat Anda menambahkan akun sebagai akun anggota Macie:

  • Macie diaktifkan untuk akun saat ini Wilayah AWS, jika belum diaktifkan di Wilayah.

  • Akun ini dikaitkan dengan akun administrator Macie Anda sebagai akun anggota di Wilayah. Akun anggota tidak menerima undangan atau pemberitahuan lain bahwa Anda membuat hubungan ini antara akun Anda.

  • Penemuan data sensitif otomatis mungkin diaktifkan untuk akun di Wilayah. Ini tergantung pada pengaturan konfigurasi yang Anda tentukan untuk organisasi. Untuk informasi selengkapnya, lihat Mengkonfigurasi penemuan data sensitif otomatis.

Perhatikan bahwa Anda tidak dapat menambahkan akun yang sudah dikaitkan dengan akun administrator Macie lainnya. Akun harus terlebih dahulu memisahkan diri dari akun administrator saat ini. Selain itu, Anda tidak dapat menambahkan akun AWS Organizations manajemen sebagai akun anggota kecuali Macie sudah diaktifkan untuk akun tersebut. Untuk mempelajari tentang persyaratan tambahan, lihatPertimbangan untuk menggunakan Macie dengan AWS Organizations.

Untuk menambahkan akun anggota Macie ke organisasi

Untuk menambahkan satu atau beberapa akun anggota Macie ke organisasi Anda, Anda dapat menggunakan konsol Amazon Macie atau Amazon Macie. API

Console

Ikuti langkah-langkah ini untuk menambahkan satu atau beberapa akun anggota Macie dengan menggunakan konsol Amazon Macie.

Untuk menambahkan akun anggota Macie

  1. Buka konsol Amazon Macie di. https://console.aws.amazon.com/macie/

  2. Dengan menggunakan Wilayah AWS pemilih di sudut kanan atas halaman, pilih Wilayah tempat Anda ingin menambahkan akun anggota.

  3. Di panel navigasi, pilih Akun. Halaman Akun membuka dan menampilkan tabel akun yang terkait dengan akun Anda.

  4. (Opsional) Untuk lebih mudah mengidentifikasi akun yang merupakan bagian dari organisasi Anda AWS Organizations dan bukan akun anggota Macie, gunakan kotak filter di atas tabel Akun yang ada untuk menambahkan kondisi filter berikut:

    • Tipe = Organisasi

    • Status = Bukan Anggota

    Untuk juga menampilkan akun yang sebelumnya Anda hapus dan mungkin ingin ditambahkan sebagai akun anggota, tambahkan juga kondisi filter Status = Dihapus.

  5. Di tabel Akun yang ada, pilih kotak centang untuk setiap akun yang ingin Anda tambahkan sebagai akun anggota.

  6. Pada menu Tindakan, pilih Tambahkan anggota.

  7. Konfirmasikan bahwa Anda ingin menambahkan akun yang dipilih sebagai akun anggota.

Setelah mengonfirmasi pilihan, status akun yang dipilih berubah menjadi Pengaktifan dalam proses, lalu Diaktifkan di inventaris akun Anda.

Untuk menambahkan akun anggota di Wilayah tambahan, ulangi langkah-langkah sebelumnya di setiap Wilayah tambahan.

API

Untuk menambahkan satu atau beberapa akun anggota Macie secara terprogram, gunakan CreateMemberpengoperasian Amazon Macie. API

Saat Anda mengirimkan permintaan, gunakan parameter yang didukung untuk menentukan 12 digit ID akun dan alamat email untuk setiap Akun AWS yang ingin Anda tambahkan. Tentukan juga Wilayah tempat permintaan tersebut berlaku. Untuk menambahkan akun di Wilayah tambahan, kirimkan permintaan Anda di setiap Wilayah tambahan.

Untuk mengambil ID akun dan alamat email akun yang akan ditambahkan, Anda dapat menghubungkan output dari operasi AWS Organizations API dan ListAccountspengoperasian Amazon Macie. ListMembersAPI Untuk ListMembers pengoperasian MacieAPI, sertakan onlyAssociated parameter dalam permintaan Anda dan atur nilai parameter kefalse. Jika operasi berhasil, Macie mengembalikan members larik yang memberikan detail tentang semua akun yang terkait dengan akun administrator Macie Anda di Wilayah tertentu, termasuk akun yang saat ini bukan akun anggota. Perhatikan hal berikut dalam array:

  • Jika nilai relationshipStatus properti akun tidak Enabled atauPaused, akun tersebut dikaitkan dengan akun Anda tetapi itu bukan akun anggota Macie.

  • Jika akun tidak disertakan dalam array tetapi disertakan dalam output ListAccounts operasi AWS Organizations API, akun tersebut adalah bagian dari organisasi Anda AWS Organizations tetapi tidak terkait dengan akun Anda dan, oleh karena itu, bukan akun anggota Macie.

Untuk menambahkan akun anggota menggunakan AWS Command Line Interface (AWS CLI), jalankan perintah create-member. Gunakan region parameter untuk menentukan Wilayah untuk menambahkan akun. Gunakan account parameter untuk menentukan ID akun dan alamat email untuk setiap akun yang akan ditambahkan. Sebagai contoh:

C:\> aws macie2 create-member --region us-east-1 --account={\"accountId\":\"123456789012\",\"email\":\"janedoe@example.com\"}

Di us-east-1 mana Wilayah untuk menambahkan akun sebagai akun anggota (Wilayah AS Timur (Virginia N.)), dan account parameter menentukan ID akun (123456789012) dan alamat email (janedoe@example.com) untuk akun tersebut.

Jika permintaan Anda berhasil, status (relationshipStatus) akun yang ditentukan berubah menjadi Enabled inventaris akun Anda.

Menangguhkan Macie untuk akun anggota dalam suatu organisasi

Sebagai administrator Amazon Macie untuk organisasi di AWS Organizations, Anda dapat menangguhkan Macie untuk akun anggota di organisasi Anda. Jika Anda melakukan ini, Anda juga dapat mengaktifkan kembali Macie untuk akun di lain waktu.

Saat Anda menangguhkan Macie untuk akun anggota:

  • Macie kehilangan akses dan berhenti memberikan metadata tentang data Amazon S3 akun saat ini. Wilayah AWS

  • Macie berhenti melakukan semua aktivitas untuk akun di Wilayah. Ini termasuk memantau bucket S3 untuk keamanan dan kontrol akses, melakukan penemuan data sensitif otomatis, dan menjalankan pekerjaan penemuan data sensitif yang saat ini sedang berlangsung.

  • Macie membatalkan semua pekerjaan penemuan data sensitif yang dibuat oleh akun di Wilayah. Pekerjaan tidak dapat dilanjutkan atau dimulai kembali setelah dibatalkan. Jika Anda membuat lowongan untuk menganalisis data yang dimiliki akun anggota, Macie tidak membatalkan pekerjaan Anda. Sebaliknya, pekerjaan melewati sumber daya yang dimiliki oleh akun.

Meskipun ditangguhkan, Macie mempertahankan pengenal sesi, pengaturan, dan sumber daya yang disimpan atau dipelihara untuk akun di Wilayah yang berlaku. Macie juga menyimpan data tertentu untuk akun di Wilayah. Misalnya, temuan akun tetap utuh dan tidak terpengaruh hingga 90 hari. Jika penemuan data sensitif otomatis diaktifkan untuk akun, hasil yang ada juga tetap utuh dan tidak terpengaruh hingga 30 hari. Organisasi Anda tidak dikenakan biaya Macie untuk akun di Wilayah tersebut sementara Macie ditangguhkan untuk akun di Wilayah tersebut.

Untuk menangguhkan Macie untuk akun anggota di organisasi

Untuk menangguhkan Macie untuk akun anggota di organisasi, Anda dapat menggunakan konsol Amazon Macie atau Amazon Macie. API

Console

Ikuti langkah-langkah berikut untuk menangguhkan Macie untuk akun anggota dengan menggunakan konsol Amazon Macie.

Untuk menangguhkan Macie untuk akun anggota

  1. Buka konsol Amazon Macie di. https://console.aws.amazon.com/macie/

  2. Dengan menggunakan Wilayah AWS pemilih di sudut kanan atas halaman, pilih Wilayah tempat Anda ingin menangguhkan Macie untuk akun anggota.

  3. Di panel navigasi, pilih Akun. Halaman Akun membuka dan menampilkan tabel akun yang terkait dengan akun Anda.

  4. Di tabel Akun yang ada, pilih kotak centang untuk akun yang akan menangguhkan Macie.

  5. Pada menu Actions, pilih Suspend Macie.

  6. Konfirmasikan bahwa Anda ingin menangguhkan Macie untuk akun tersebut.

Setelah Anda mengonfirmasi penangguhan, status akun berubah menjadi Dijeda (ditangguhkan) di inventaris akun Anda. Untuk menangguhkan akun Macie di Wilayah tambahan, ulangi langkah-langkah sebelumnya di setiap Wilayah tambahan.

Untuk mengaktifkan kembali Macie untuk akun, kembali ke halaman Akun di konsol. Pilih kotak centang untuk akun, lalu pilih Aktifkan Macie pada menu Tindakan. Untuk mengaktifkan kembali Macie untuk akun di Wilayah tambahan, ulangi langkah-langkah ini di setiap Wilayah tambahan.

API

Untuk menangguhkan Macie untuk akun anggota secara terprogram, gunakan UpdateMemberSessionpengoperasian Amazon Macie. API Anda juga dapat menggunakan operasi ini untuk mengaktifkan kembali Macie untuk akun tersebut nanti.

Saat Anda mengirimkan permintaan, gunakan id parameter untuk menentukan ID akun 12 digit untuk Akun AWS yang ingin Anda tangguhkan Macie. Untuk parameter status, tentukan PAUSED. Tentukan juga Wilayah tempat permintaan tersebut berlaku. Untuk menangguhkan akun Macie di Wilayah tambahan, kirimkan permintaan Anda di setiap Wilayah tambahan.

Untuk mengambil ID akun untuk akun tersebut, Anda dapat menggunakan ListMemberspengoperasian Amazon API Macie. Jika Anda melakukan ini, pertimbangkan untuk memfilter hasil dengan memasukkan onlyAssociated parameter dalam permintaan Anda. Jika Anda menetapkan nilai parameter initrue, Macie mengembalikan members array yang memberikan rincian hanya tentang akun yang saat ini menjadi akun anggota.

Untuk menangguhkan Macie untuk akun anggota dengan menggunakan AWS CLI, jalankan perintah. update-member-session Gunakan region parameter untuk menentukan Wilayah tempat menangguhkan Macie untuk akun. Gunakan id parameter untuk menentukan ID akun untuk akun tersebut. Untuk parameter status, tentukan PAUSED. Sebagai contoh:

C:\> aws macie2 update-member-session --region us-east-1 --id 123456789012 --status PAUSED

Di us-east-1 mana Wilayah untuk menangguhkan Macie (Wilayah AS Timur (Virginia N.)), 123456789012 adalah ID akun untuk akun untuk menangguhkan Macie, dan PAUSED merupakan status baru Macie untuk akun tersebut.

Jika permintaan Anda berhasil, Macie mengembalikan respons kosong dan status akun yang ditentukan berubah Paused dalam inventaris akun Anda. Untuk kemudian mengaktifkan kembali Macie untuk akun, jalankan update-member-session perintah lagi dan tentukan ENABLED parameternya. status

Menghapus akun anggota Macie dari organisasi

Jika Anda ingin berhenti mengakses pengaturan Amazon Macie, data, dan sumber daya untuk akun anggota, Anda dapat menghapus akun tersebut sebagai akun anggota Macie. Anda melakukan ini dengan memisahkan akun dari akun administrator Macie Anda. Perhatikan bahwa hanya Anda yang dapat melakukan ini untuk akun anggota. Akun AWS Organizations anggota tidak dapat memisahkan diri dari akun administrator Macie-nya.

Saat Anda menghapus akun anggota Macie, Macie tetap diaktifkan untuk akun saat ini. Wilayah AWS Namun, akun tersebut dipisahkan dari akun administrator Macie Anda dan menjadi akun Macie mandiri. Ini berarti Anda kehilangan akses ke semua pengaturan, data, dan sumber daya Macie untuk akun, termasuk metadata dan temuan kebijakan untuk data Amazon S3 akun. Ini juga berarti bahwa Anda tidak dapat lagi menggunakan Macie untuk menemukan data sensitif di bucket S3 yang dimiliki akun tersebut. Jika Anda telah membuat pekerjaan penemuan data sensitif untuk melakukan ini, pekerjaan akan melewatkan bucket yang dimiliki akun tersebut. Jika Anda mengaktifkan penemuan data sensitif otomatis untuk akun tersebut, Anda dan akun anggota kehilangan akses ke data statistik, data inventaris, dan informasi lain yang diproduksi dan diberikan secara langsung oleh Macie saat melakukan penemuan otomatis untuk akun tersebut.

Setelah Anda menghapus akun anggota Macie, akun tersebut terus muncul di inventaris akun Anda. Macie tidak memberi tahu pemilik akun bahwa Anda menghapus akun tersebut. Oleh karena itu, pertimbangkan untuk menghubungi pemilik akun untuk memastikan bahwa mereka mulai mengelola pengaturan dan sumber daya untuk akun mereka.

Anda dapat menambahkan akun ke organisasi Anda lagi di lain waktu. Jika Anda melakukan ini dan Anda mengaktifkan penemuan data sensitif otomatis untuk akun lagi dalam waktu 30 hari, Anda juga mendapatkan kembali akses ke data dan informasi yang sebelumnya diproduksi dan diberikan secara langsung oleh Macie saat melakukan penemuan otomatis untuk akun tersebut. Selain itu, proses selanjutnya dari pekerjaan Anda yang ada mulai menyertakan bucket S3 akun lagi.

Untuk menghapus akun anggota Macie dari organisasi

Untuk menghapus akun anggota Macie dari organisasi Anda, Anda dapat menggunakan konsol Amazon Macie atau Amazon Macie. API

Console

Ikuti langkah-langkah ini untuk menghapus akun anggota Macie dengan menggunakan konsol Amazon Macie.

Untuk menghapus akun anggota Macie

  1. Buka konsol Amazon Macie di. https://console.aws.amazon.com/macie/

  2. Dengan menggunakan Wilayah AWS pemilih di sudut kanan atas halaman, pilih Wilayah tempat Anda ingin menghapus akun anggota.

  3. Di panel navigasi, pilih Akun. Halaman Akun membuka dan menampilkan tabel akun yang terkait dengan akun Anda.

  4. Di tabel Akun yang ada, pilih kotak centang untuk akun yang ingin Anda hapus sebagai akun anggota.

  5. Pada menu Tindakan, pilih Disassociate account.

  6. Konfirmasikan bahwa Anda ingin menghapus akun yang dipilih sebagai akun anggota.

Setelah Anda mengonfirmasi pilihan Anda, status akun berubah menjadi Dihapus (terputus) di inventaris akun Anda.

Untuk menghapus akun anggota di Wilayah tambahan, ulangi langkah-langkah sebelumnya di setiap Wilayah tambahan.

API

Untuk menghapus akun anggota Macie secara terprogram, gunakan DisassociateMemberpengoperasian Amazon Macie. API

Saat Anda mengirimkan permintaan Anda, gunakan id parameter untuk menentukan Akun AWS ID 12 digit untuk dihapus oleh akun anggota. Tentukan juga Wilayah tempat permintaan tersebut berlaku. Untuk menghapus akun di Wilayah tambahan, kirimkan permintaan Anda di setiap Wilayah tambahan.

Untuk mengambil ID akun agar akun anggota dihapus, Anda dapat menggunakan ListMemberspengoperasian Amazon API Macie. Jika Anda melakukan ini, pertimbangkan untuk memfilter hasil dengan memasukkan onlyAssociated parameter dalam permintaan Anda. Jika Anda menetapkan nilai parameter initrue, Macie mengembalikan members array yang memberikan rincian hanya tentang akun yang saat ini merupakan akun anggota Macie.

Untuk menghapus akun anggota Macie dengan menggunakan AWS CLI, jalankan perintah disassociate-member. Gunakan region parameter untuk menentukan wilayah tempat menghapus akun. Gunakan id parameter untuk menentukan ID akun untuk menghapus akun anggota. Sebagai contoh:

C:\> aws macie2 disassociate-member --region us-east-1 --id 123456789012

Di us-east-1 mana Wilayah tempat menghapus akun (Wilayah AS Timur (Virginia N.)) dan 123456789012 merupakan ID akun untuk menghapus akun tersebut.

Jika permintaan Anda berhasil, Macie mengembalikan respons kosong dan status akun yang ditentukan berubah Removed dalam inventaris akun Anda.