Como analisar contas do Macie para uma organização - Amazon Macie

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Como analisar contas do Macie para uma organização

Depois que uma organização do AWS Organizations é integrada e configurada no Amazon Macie, o administrador delegado do Macie pode acessar um inventário das contas da organização no Macie. Como administrador do Macie de uma organização, você pode usar esse inventário para revisar estatísticas e detalhes das contas do Macie da sua organização em uma Região da AWS. Você também pode usá-lo para realizar determinadas tarefas de gerenciamento das contas.

Para analisar as contas do Macie de uma organização

Para analisar as contas em sua organização, você pode usar o console do Amazon Macie ou a API do Amazon Macie. Se preferir usar o console, você deve ter permissão para realizar a seguinte AWS Organizations ação: organizations:ListAccounts. Essa ação permite que você recupere e exiba informações sobre contas de membros da sua organização em AWS Organizations.

Console

Siga estas etapas para analisar as contas do Macie da organização usando o console do Amazon Macie.

Para revisar as contas da sua organização

  1. Abra o console do Amazon Macie em https://console.aws.amazon.com/macie/.

  2. Usando o seletor Região da AWS no canto superior direito da página, selecione a região na qual você deseja analisar as contas da organização.

  3. No painel de navegação, escolha Contas.

A página Contas é aberta e exibe estatísticas agregadas e uma tabela das contas associadas à sua conta Macie no Região da AWS atual.

Na parte superior da página Contas, você encontrará as seguintes estatísticas agregadas.

Via AWS Organizations

Ativo informa o número total de contas associadas à sua conta através do AWS Organizations e que atualmente são contas-membro do Macie na sua organização. O Macie está habilitado para essas contas e você é o administrador Macie das contas.

Tudo relata o número total de contas associadas à sua conta por meio de AWS Organizations. Isso inclui contas que não são atualmente contas de membros do Macie. Também inclui contas de membros das quais o Macie está suspenso no momento.

Por convite

Ativo informa o número total de contas associadas à sua conta pelo convite do Macie e que atualmente são contas de membros do Macie na organização. Essas contas não estão associadas à sua conta por meio de AWS Organizations. O Macie está habilitado para essas contas e você é o administrador das contas do Macie porque eles aceitaram seu convite de associação.

Tudo relata o número total de contas associadas à sua conta por convite do Macie, incluindo contas que não responderam a um convite seu.

Ativo/Tudo

Ativo relata o número total de contas para as quais o Macie está atualmente habilitado na organização, incluindo sua própria conta. Você é o administrador do Macie dessas contas por meio de AWS Organizations ou de convite do Macie.

Tudo relata o número total de contas associadas à sua conta por meio do AWS Organizations ou por convite do Macie, além de sua própria conta. Isso inclui contas que fazem parte da sua organização no AWS Organizations e que atualmente não são contas de membros do Macie. Isso também inclui contas que não aceitaram o seu convite de associação ao Macie.

Na tabela, você encontrará detalhes sobre cada conta na região atual. A tabela inclui todas as contas associadas à sua conta do Macie por meio do AWS Organizations ou por convite do Macie.

ID da conta

A ID da conta e o endereço de e-mail para a Conta da AWS.

Nome

O nome da conta de Conta da AWS. Esse valor é normalmente N/A para a sua própria conta e para todas as contas associadas à sua por convite do Macie.

Tipo

Como a conta é associada à sua conta, por meio do AWS Organizations ou por convite do Macie. Para sua própria conta, esse valor é Conta corrente.

Status

O status do relacionamento entre sua conta e a conta. Para uma conta em uma organização AWS Organizations (Tipo é Via AWS Organizations), os possíveis valores são:

  • Conta suspensa: a Conta da AWS está suspensa.

  • Habilitada: a conta é uma conta de membro do Macie. O Macie está habilitado para essas contas e você é o administrador Macie da conta.

  • Habilitação em processo: Macie está processando uma solicitação para habilitar e adicionar a conta como uma conta de membro do Macie.

  • Não é um membro: a conta faz parte da sua organização no AWS Organizations, mas não é uma conta de membro do Macie.

  • Pausado (suspenso): a conta é uma conta de membro, mas o Macie está atualmente suspenso para a conta.

  • Região desabilitada: a conta faz parte da sua organização no AWS Organizations, mas a região atual está desativada para a Conta da AWS.

  • Removido (desassociado): a conta era anteriormente uma conta de membro do Macie, mas foi posteriormente removida como conta de membro. Você desassociou a conta de sua conta de administrador do Macie. Macie continua habilitado para a conta.

Status da última atualização

Quando você ou a conta associada realizaram recentemente uma ação que afetou o relacionamento entre as suas contas.

Descoberta automatizada de dados confidenciais

Se a descoberta automatizada de dados confidenciais está atualmente habilitada ou desabilitada para a conta.

Para classificar a tabela por um campo específico, selecione o título da coluna do campo. Para alterar a ordem de classificação, selecione outra vez o título da coluna. Para filtrar a tabela, coloque o cursor na caixa de filtro e adicione uma condição de filtro para um campo. Para refinar ainda mais os resultados, inclua condições do filtro para campos adicionais.

API

Para analisar as contas da sua organização de forma programática, use a operação ListMembers da API do Amazon Macie e especifique a região à qual sua solicitação se aplica. Para analisar os detalhes em outras regiões, envie a sua solicitação em cada região adicional.

Ao enviar sua solicitação, use o parâmetro onlyAssociated para especificar quais contas incluir na resposta. Por padrão, o Macie retorna detalhes somente sobre as contas que são contas de membros do Macie na região especificada, seja por meio do AWS Organizations ou por convite do Macie. Para recuperar esses detalhes de todas as contas associadas à sua conta do Macie, incluindo contas que não são contas de membro, inclua o parâmetro onlyAssociated na sua solicitação e defina o valor do parâmetro como false.

Para revisar as contas da sua organização usando o AWS Command Line Interface (AWS CLI), execute o comando list-members. Para o parâmetro only-associated, especifique se deseja incluir todas as contas associadas ou somente contas de membros do Macie. Para incluir somente contas de membros, omita esse parâmetro ou defina o valor do parâmetro para true. Para incluir todas as contas, defina esse valor como false. Por exemplo:

C:\> aws macie2 list-members --region us-east-1 --only-associated false

Onde us-east-1 é a região da à qual a solicitação se aplica, a região Leste dos EUA (Norte da Virgínia).

Se a sua solicitação for realizada com êxito, o Macie retornará uma matriz members. A matriz contém um objeto member para cada conta que atenda aos critérios especificados na solicitação. Nesse objeto, o campo relationshipStatus indica o status atual da associação entre sua conta e a outra conta na região especificada. Para uma conta em uma organização baseada do AWS Organizations, os valores possíveis são:

  • AccountSuspended: o Conta da AWS está suspenso.

  • Created: o Macie está processando uma solicitação para habilitar e adicionar a conta como uma conta-membro do Macie.

  • Enabled: a conta é uma conta de membro do Macie. O Macie está habilitado para essas contas e você é o administrador Macie da conta.

  • Paused: a conta é uma conta de membro do Macie, mas o Macie está atualmente suspenso (pausado) para a conta.

  • RegionDisabled: a conta faz parte da sua organização no AWS Organizations, mas a região atual está desativada para a Conta da AWS.

  • Removed: a conta era anteriormente uma conta-membro do Macie, mas foi posteriormente removida como conta-membro. Você desassociou a conta de sua conta de administrador do Macie. Macie continua habilitado para a conta.

Para obter informações sobre outros campos no objeto member, consulte Membros na referência de API do Amazon Macie.