組織の Macie アカウントを確認する - Amazon Macie

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

組織の Macie アカウントを確認する

AWS Organizations 組織が Amazon Macie で統合および設定されると、Macie 委任管理者は Macie 内で組織のアカウントのインベントリにアクセスできるようになります。組織の Macie 管理者として、このインベントリを使用して、AWS リージョン 内で組織の Macie アカウントの統計と詳細を確認できます。このインベントリを使用すると、アカウントの特定の管理タスクを実行することもできます。

組織の Macie アカウントを確認するには

組織のアカウントを確認するには、Amazon Macie コンソールまたは Amazon Macie API を使用できます。コンソールの使用を希望する場合は、AWS Organizations アクション organizations:ListAccounts の実行が許可されている必要があります。このアクションにより、AWS Organizations 内で組織の一部であるアカウントに関する情報を取得して表示することが許可されます。

Console

Amazon Macie コンソールを使用して組織の Macie アカウントを確認するには、次のステップに従います。

組織のアカウントを確認するには

  1. Amazon Macie コンソール (https://console.aws.amazon.com/macie/) を開きます。

  2. ページの右上の AWS リージョンセレクターを使用して、組織のアカウントを確認するリージョンを選択します。

  3. ナビゲーションペインで、[Accounts] (アカウント) を選択します。

アカウントページが開き、現在の AWS リージョン 内で Macie アカウントに関連付けられている集約された統計とアカウントのテーブルが表示されます。

アカウントページの先頭に、次の集約された統計が表示されます。

ViaAWS Organizations

アクティブにより、AWS Organizations を通じてお客様のアカウントに関連付けられていて、現在組織内の Macie メンバーアカウントであるアカウントの総数が報告されます。Macie はこれらのアカウントに対して有効化されており、お客様はアカウントの Macie 管理者です。

[すべて] では、AWS Organizations を通じて、お客様のアカウントに関連付けられているアカウントの総数が報告されます。これには、現在は Macie メンバーアカウントではないアカウントが含まれます。Macie が現在停止しているメンバーアカウントも含まれます。

招待により

[アクティブ] では、Macie の招待によってお客様のアカウントに関連付けられ、組織内で現在 Macie メンバーアカウントであるアカウントの総数が報告されます。このようなアカウントは、AWS Organizations を通じてお客様のアカウントに関連付けられていません。Macie はアカウントに対して有効化されており、お客様から Macie メンバーシップへの招待を受け入れたため、お客様はアカウントの Macie 管理者です。

すべてにより、お客様からの招待に応答していないアカウントを含む、Macie の招待によってお客様のアカウントに関連付けられているアカウントの総数が報告されます。

アクティブ/すべて

[アクティブ] では、組織内で Macie が現在有効になっているアカウントの総数が報告されます。これには、自分のアカウントも含まれます。お客様は、AWS Organizations を通じて、または Macie の招待によって、このようなアカウントの Macie 管理者になります。

[すべて] では、AWS Organizations を通じて、または Macie の招待によって、お客様のアカウントに関連付けられているアカウントの総数が報告されます。これには、自分のアカウントも含まれます。これには、AWS Organizations の組織の一部であり、現在 Macie メンバーアカウントではないアカウントが含まれます。また、お客様からの Macie メンバーシップ招待に応答していないアカウントも含まれます。

テーブルには、現在のリージョン内の各アカウントの詳細が表示されます。テーブルには、AWS Organizations を通じて、または Macie の招待によって、Macie アカウントに関連付けられているすべてのアカウントが含まれます。

アカウント ID

AWS アカウント のアカウント ID と E メールアドレス。

名前

AWS アカウント のアカウント名。この値は通常、自分のアカウント、および Macie の招待によってお客様のアカウントに関連付けられているアカウントの場合、[該当なし] になります。

タイプ

AWS Organizations を通じて、または Macie の招待によって、そのアカウントがお客様のアカウントに関連付けられる方法。自分のアカウントの場合、この値は [現在のアカウント] です。

ステータス

お客様のアカウントとそのアカウントの関係のステータス。AWS Organizations 組織内のアカウント (タイプ 組織経由) の場合、指定できる値は以下のとおりです。

  • アカウントが停止 — AWS アカウント が停止されています。

  • 有効化— アカウントは Macie メンバーアカウントです。Macie はアカウントに対して有効化されており、お客様はそのアカウントの Macie 管理者です。

  • 有効化が進行中 — Macie は、アカウントを Macie メンバーアカウントとして有効化して追加するためのリクエストを処理しています。

  • メンバーではない— アカウントは、AWS Organizations 内の組織の一部ですが、Macie メンバーアカウントではありません。

  • 一時停止 (停止)— アカウントは Macie メンバーアカウントですが、現在 Macie はアカウントを停止しています。

  • リージョンが無効— アカウントは、AWS Organizations 内の組織の一部ですが、現在リージョンは AWS アカウント で無効です。

  • 削除 (関連付け解除— アカウントは以前は Macie メンバーアカウントでしたが、その後メンバーアカウントとして削除されました。(Macie 管理者アカウントからそのアカウントを解除しました。) Macie は引き続きそのアカウントに対して有効化されています。

最終ステータスの更新

お客様または関連するアカウントが、お客様のアカウント間の関係に影響を与えたアクションを最後に実行したとき。

機密データ自動検出

アカウントで機密データ自動検出が現在有効になっているか、または無効になっているか。

特定のフィールドでテーブルを並べ替えるには、フィールドの列見出しをクリックします。並べ替え順序を変更するには、列見出しをもう一度クリックします。テーブルをフィルタリングするには、フィルターボックスにカーソルを置き、フィールドのフィルター条件を追加します。結果をさらに絞り込むには、追加のフィールドでフィルター条件を追加します。

API

組織のアカウントをプログラムで確認するには、Amazon Macie API の ListMembers オペレーションを使用して、リクエストが適用されるリージョンを指定してください。追加のリージョン内のアカウントを確認するには、追加のリージョンごとにリクエストを送信します。

リクエストを送信するときは、onlyAssociated パラメータを使用して、レスポンスに含めるアカウントを指定します。デフォルトでは、Macie は、AWS Organizations を通じて、または Macie の招待によって、指定されたリージョン内の Macie メンバーアカウントであるアカウントの詳細のみを返します。メンバーアカウントではないアカウントを含む、Macie アカウントに関連付けられているすべてのアカウントについて、これらの詳細を取得するには、リクエストに onlyAssociated パラメータを含め、パラメータの値を false に設定します。

AWS Command Line InterfaceAWS CLIを使用して組織のアカウントを確認するには、list-members コマンドを実行します。only-associated パラメータでは、関連するすべてのアカウントを含めるか、Macie メンバーアカウントのみを含めるかを指定します。メンバーアカウントのみを含めるには、このパラメータを省略するか、パラメータの値を true に設定します。すべてのアカウントを含めるには、この値を false に設定します。例: 

C:\> aws macie2 list-members --region us-east-1 --only-associated false

ここで、us-east-1 は、リクエストが適用されるリージョン (米国東部 (バージニア北部) リージョン) です。

リクエストが成功すると、Macie は members 配列を返します 配列には、リクエストで指定された基準を満たす各アカウントの member オブジェクトが含まれます。そのオブジェクトでは、relationshipStatus フィールドは、指定されたリージョン内のお客様のアカウントと他方のアカウント間の関係の現在のステータスを示します。AWS Organizations 組織内のアカウントでは、指定できる値は以下のとおりです。

  • AccountSuspended — AWS アカウント が停止されています。

  • Created — Macie は、アカウントを Macie メンバーアカウントとして有効化して追加するためのリクエストを処理しています。

  • Enabled — アカウントは Macie メンバーアカウントです。Macie はアカウントに対して有効化されており、お客様はそのアカウントの Macie 管理者です。

  • Paused — アカウントは Macie メンバーアカウントですが、Macie は現在アカウントが停止 (一時停止) されています。

  • RegionDisabled — アカウントは、AWS Organizations 内の組織の一部ですが、現在リージョンは AWS アカウント で無効です。

  • Removed— アカウントは以前は Macie メンバーアカウントでしたが、その後メンバーアカウントとして削除されました。(Macie 管理者アカウントからそのアカウントの関連付けを解除しました。) Macie は引き続きそのアカウントに対して有効化されています。

member オブジェクト内の他のフィールドの詳細については、Amazon Macie API リファレンスメンバーを参照してください。