Analisando as contas do Macie para uma organização - Amazon Macie

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Analisando as contas do Macie para uma organização

Depois que uma AWS Organizations organização é integrada e configurada no Amazon Macie, o administrador delegado do Macie pode acessar um inventário das contas da organização no Macie. Como administrador do Macie de uma organização, você pode usar esse inventário para revisar estatísticas e detalhes das contas do Macie da sua organização em uma Região da AWS. Você também pode usá-lo para realizar determinadas tarefas de gerenciamento das contas.

Para revisar as contas do Macie de uma organização

Para analisar as contas da sua organização, você pode usar o console do Amazon Macie ou o Amazon Macie. API Se você preferir usar o console, você deve ter permissão para realizar a seguinte AWS Organizations ação:organizations:ListAccounts. Essa ação permite que você recupere e exiba informações sobre contas de membros da sua organização em AWS Organizations.

Console

Siga estas etapas para analisar as contas do Macie da sua organização usando o console do Amazon Macie.

Para revisar as contas da sua organização

  1. Abra o console do Amazon Macie em. https://console.aws.amazon.com/macie/

  2. Ao usar o Região da AWS seletor no canto superior direito da página, escolha a região na qual você deseja revisar as contas da sua organização.

  3. No painel de navegação, escolha Accounts (Contas).

A página Contas é aberta e exibe estatísticas agregadas e uma tabela das contas associadas à sua conta Macie no Região da AWS atual.

Na parte superior da página Contas, você encontrará as seguintes estatísticas agregadas.

Via AWS Organizations

Active relata o número total de contas que estão associadas à sua conta por meio AWS Organizations e atualmente são contas de membros do Macie em sua organização. O Macie está habilitado para essas contas e você é o administrador Macie das contas.

All relata o número total de contas associadas à sua conta por meio de AWS Organizations. Isso inclui contas que atualmente não são contas de membros do Macie. Também inclui contas de membros pelas quais Macie está atualmente suspenso.

Por convite

Active relata o número total de contas associadas à sua conta por convite do Macie e que atualmente são contas de membros do Macie em sua organização. Essas contas não estão associadas à sua conta por meio de AWS Organizations. O Macie está habilitado para essas contas e você é o administrador das contas do Macie porque eles aceitaram seu convite de associação.

Tudo relata o número total de contas associadas à sua conta por convite do Macie, incluindo contas que não responderam a um convite seu.

Ativo/Tudo

Active relata o número total de contas para as quais o Macie está atualmente habilitado em sua organização, incluindo sua própria conta. Você é o administrador do Macie dessas contas por meio de AWS Organizations ou por convite do Macie.

All relata o número total de contas associadas à sua conta, por meio de AWS Organizations ou por convite do Macie, além de sua própria conta. Isso inclui contas que fazem parte da sua organização AWS Organizations e que não são atualmente contas de membros do Macie. Também inclui todas as contas que não responderam a um convite de membro do Macie feito por você.

Na tabela, você encontrará detalhes sobre cada conta na região atual. A tabela inclui todas as contas associadas à sua conta do Macie por meio AWS Organizations de um convite do Macie.

ID da conta

A ID da conta e o endereço de e-mail para a Conta da AWS.

Nome

O nome da conta da Conta da AWS. Esse valor geralmente é N/A para sua própria conta e para todas as contas associadas à sua conta por convite do Macie.

Tipo

Como a conta é associada à sua conta, por meio de AWS Organizations ou por convite do Macie. Para sua própria conta, esse valor é Conta corrente.

Status

O status do relacionamento entre sua conta e a conta. Para uma conta em uma AWS Organizations organização (Tipo é Via AWS Organizations), os valores possíveis são:

  • Conta suspensa – A Conta da AWS está suspensa.

  • Habilitado – A conta é uma conta de membro do Macie. O Macie está habilitado para essas contas e você é o administrador Macie da conta.

  • Ativação em andamento — Macie está processando uma solicitação para habilitar e adicionar a conta como conta de membro da Macie.

  • Não é membro — A conta faz parte da sua organização, AWS Organizations mas não é uma conta de membro do Macie.

  • Pausado (suspenso) – A conta é uma conta de membro, mas o Macie está atualmente suspenso para a conta.

  • Região desativada - A conta faz parte da sua organização AWS Organizations , mas a região atual está desativada para Conta da AWS o.

  • Removido (desassociado) — A conta era anteriormente uma conta de membro do Macie, mas foi posteriormente removida como conta de membro. Você desassociou a conta de sua conta de administrador do Macie. Macie continua habilitado para a conta.

Última atualização de status

Quando você ou a conta associada realizaram recentemente uma ação que afetou o relacionamento entre as suas contas.

Descoberta automatizada de dados confidenciais

Se a descoberta automatizada de dados confidenciais está atualmente ativada ou desativada para a conta.

Para classificar a tabela por um campo específico, escolha o título da coluna para o campo. Para alterar a ordem de classificação, escolha o título da coluna novamente. Para filtrar a tabela, coloque o cursor na caixa de filtro e adicione uma condição de filtro para um campo. Para refinar ainda mais os resultados, inclua condições do filtro para campos adicionais.

API

Para revisar as contas da sua organização de forma programática, use a ListMembersoperação do Amazon API Macie e especifique a região à qual sua solicitação se aplica. Para revisar os detalhes em outras regiões, envie a sua solicitação em cada região adicional.

Ao enviar sua solicitação, use o parâmetro onlyAssociated para especificar quais contas incluir na resposta. Por padrão, o Macie retorna detalhes somente sobre as contas que são contas de membros do Macie na região especificada por meio de AWS Organizations ou por convite do Macie. Para recuperar esses detalhes de todas as contas associadas à sua conta do Macie, incluindo contas que não são contas-membro, inclua o parâmetro onlyAssociated na sua solicitação e defina o valor do parâmetro como false.

Para revisar as contas da sua organização usando o AWS Command Line Interface (AWS CLI), execute o comando list-members. Para o parâmetro only-associated, especifique se deseja incluir todas as contas associadas ou somente contas de membros do Macie. Para incluir somente contas de membros, omita esse parâmetro ou defina o valor do parâmetro para true. Para incluir todas as contas, defina esse valor como false. Por exemplo:

C:\> aws macie2 list-members --region us-east-1 --only-associated false

Em que us-east-1 é a região à qual a solicitação se aplica, a região Leste dos EUA (Norte da Virgínia).

Se a sua solicitação for realizada com êxito, o Macie retornará uma matriz members. A matriz contém um objeto member para cada conta que atenda aos critérios especificados na solicitação. Nesse objeto, o campo relationshipStatus indica o status atual da associação entre sua conta e a outra conta na região especificada. Para uma conta em uma AWS Organizations organização, os valores possíveis são:

  • AccountSuspended— O Conta da AWS está suspenso.

  • Created – O Macie está processando uma solicitação para habilitar e adicionar a conta como uma conta-membro do Macie.

  • Enabled – A conta é uma conta-membro do Macie. O Macie está habilitado para essas contas e você é o administrador Macie da conta.

  • Paused – A conta é uma conta-membro do Macie, mas o Macie está atualmente suspenso (pausado) para a conta.

  • RegionDisabled— A conta faz parte da sua organização AWS Organizations , mas a região atual está desativada para Conta da AWS o.

  • Removed — A conta era anteriormente uma conta-membro do Macie, mas foi posteriormente removida como conta-membro. Você desassociou a conta de sua conta de administrador do Macie. Macie continua habilitado para a conta.

Para obter informações sobre outros campos no member objeto, consulte Membros na Referência do Amazon Macie. API