禁用 Macie 与 AWS Organizations 的集成 - Amazon Macie

禁用 Macie 与 AWS Organizations 的集成

AWS Organizations 组织与 Amazon Macie 集成后,AWS Organizations 管理账户随后可以禁用该集成。作为 AWS Organizations 管理账户的用户,您可以通过在 AWS Organizations 中禁用可信服务访问权限来实现此目的。

当您禁用 Macie 的可信服务访问权限时,会出现以下情况:

  • Macie 失去其作为 AWS Organizations 中可信任服务的状态。

  • 该组织的 Macie 管理员账户无法访问所有 AWS 区域 中的所有Macie 成员账户的所有 Macie 设置、数据和资源。

  • 所有 Macie 成员账户都将成为独立的 Macie 账户。如果在一个或多个区域为成员账户启用 Macie,则这些地区的账户将继续启用 Macie。但是,该账户不再与任何地区的 Macie 管理员账户关联。此外,该账户将无法访问统计数据、库存数据以及 Macie 在为账户执行自动敏感数据发现时生成和直接提供的其他信息。

有关禁用受信任服务访问的结果的其他信息,请参阅 AWS Organizations 用户指南中的与其他 AWS 服务 一起使用 AWS Organizations

禁用 Macie 的信任服务访问权限

要禁用信任服务访问权限,您可以使用 AWS Organizations 控制台或 AWS Organizations API。只有 AWS Organizations 管理账户的用户,可以禁用 Macie 的可信服务访问权限。有关所需权限的详细信息,请参阅《AWS Organizations 用户指南》中的禁用可信访问所需的权限

在禁用可信服务访问权限之前,可以选择与组织指定的 Macie 管理员合作,暂停或禁用成员账户的 Macie,并清理账户的 Macie 资源。

Console

要使用 AWS Organizations 控制台禁用可信服务访问权限,请按照以下步骤操作。

禁用信任服务访问权限

  1. 使用 AWS Organizations 管理账户登录 AWS Management Console。

  2. 访问 https://console.aws.amazon.com/organizations/ 并打开 AWS Organizations 控制台。

  3. 在导航窗格中,选择服务

  4. 集成服务下,选择 Amazon Macie

  5. 选择 Disable trusted access(禁用信任访问权限)

  6. 确认您要禁用可信访问权限。

API

要以编程方式禁用可信服务访问权限,请使用 AWS Organizations API 的 DisableAWSServiceAccess 操作。对于 ServicePrincipal 参数,指定 Macie 服务主体 (macie.amazonaws.com)。

要使用 AWS Command Line Interface (AWS CLI) 禁用可信服务访问权限,请运行 AWS Organizations API 的 disable-aws-service-access 命令。对于 service-principal 参数,指定 Macie 服务主体 (macie.amazonaws.com)。例如:

C:\> aws organizations disable-aws-service-access --service-principal macie.amazonaws.com