在 Macie 中管理你在组织中的成员资格

注意

我们建议使用邀请函 AWS Organizations 代替 Macie 来集中管理多个账户的 Macie。有关更多信息，请参阅使用管理多个 Macie 账户 AWS Organizations。

如果您被邀请加入 Amazon Macie 中的组织，则可以选择接受或拒绝邀请。在 Macie 中，组织是作为一组相关账户进行集中管理的一组账户。一个组织由一个指定的 Macie 管理员账户和一个或多个关联的成员账户组成。

如果您接受邀请，您的账户将成为组织中的成员账户。当您接受邀请后，发送邀请的账户将成为您账户的 Macie 管理员账户，您将自己的账户与其他账户关联，并在账户之间启用管理员-成员关系。然后，Macie 管理员账户就可以访问适用的 AWS 区域中您账户的某些 Macie 设置、数据和资源。有关管理员帐户可以执行的任务的详细信息，请参阅Macie 管理员和成员账户关系。

如果您拒绝邀请，则您的 Macie 账户的当前状态和设置不会更改。

回应组织的成员资格邀请

当您收到加入某个组织的邀请时，Amazon Macie 会通过多种方式通知您。默认情况下，Macie 会以电子邮件的形式向您发送邀请。Macie还会为您创建 AWS Health 活动. AWS 账户如果您已经在发送邀请时使用了 Macie，Macie 还会在 Macie 主机上显示账户徽章和通知。 AWS 区域

收到邀请后，您可以选择接受或拒绝邀请。在回应之前，请注意以下事项：

您一次只能是一个组织的成员。如果您收到多个邀请，则只能接受一个邀请。或者，如果您已经是某个组织的成员，则必须先取消账户与其当前 Macie 管理员账户的关联，然后才能加入其他组织。
如果您在多个地区使用 Macie，则您的账户在所有这些地区都必须拥有相同的 Macie 管理员账户。Macie 管理员必须从每个区域分开向您发送邀请，并且您必须在每个区域分别接受邀请。
要接受或拒绝邀请，您必须在发出邀请的地区启用 Macie。拒绝邀请是可选的。如果您允许 Macie 拒绝邀请，则可以在拒绝邀请后在该地区禁用 Macie。这有助于确保您不会因为在该地区使用 Macie 而产生不必要的费用。
如果您的账户启用了自动敏感数据发现功能，并且您接受了邀请，则您将无法访问 Macie 在为您的账户执行自动发现时生成和直接提供的统计数据、库存数据和其他信息。在您接受邀请后，您的 Macie 管理员可以为您的账户启用自动发现功能。但是，这并不能恢复对现有数据的访问权限。取而代之的是，Macie 会在自动发现您的账户的同时生成和维护新数据。

有关其他注意事项，请参阅回复和管理成员邀请。

若要回应组织的成员资格邀请

要回复会员邀请，您可以使用亚马逊 Macie 主机或亚马逊 Macie。API

Console

请按照以下步骤使用 Amazon Macie 控制台回应成员资格邀请。

若要回应成员资格邀请

打开亚马逊 Macie 主机，网址为。https://console.aws.amazon.com/macie/
使用页面右上角的选择 AWS 区域器，选择您收到邀请的区域。
如果您尚未在该地区启用 Macie，请选择开始，然后选择启用 Macie。在接受或拒绝邀请之前，必须启用 Macie。
在导航窗格中，选择账户。
在管理员账户下，执行以下操作之一：
- 要接受邀请，请打开邀请旁边的接受 ( )。然后选择接受邀请或更新，具体取决于您之前是否接受了其他邀请。
- 要拒绝邀请，请选择邀请旁边的拒绝邀请，然后确认您要拒绝邀请。

如果您已收到并想在其他地区回复邀请，请在每个其他地区重复上述步骤。

API

要以编程方式回复邀请，请使用 Amazon API Macie 的AcceptInvitation或DeclineInvitations操作，具体取决于您要接受还是拒绝邀请。提交请求时，请务必指定发出邀请的区域。要回应其他区域的邀请，请在每个其他区域提交您的请求。

在AcceptInvitation请求中，使用administratorAccountId参数为发送邀请的人指定 12 位数 AWS 账户的账户 ID。使用 invitationId 参数为要接受的邀请指定唯一的 ID。

在DeclineInvitations请求中，使用accountIds参数为发送拒绝邀请的用户指定 12 位数的账户 ID。 AWS 账户

要检索IDs，您可以使用亚马逊 Mac API ie 的ListInvitations操作。如果操作成功，Macie 将返回一个 invitations 数组，其中提供有关您收到的邀请的详细信息，包括发送每个邀请的账户的 ID 和每个邀请的唯一 ID。如果邀请 relationshipStatus 属性的值为 Invited，则表示您尚未回复邀请。

要使用 AWS Command Line Interface (AWS CLI) 回应邀请，请运行接受邀请或拒绝邀请命令，具体取决于您要接受还是拒绝邀请。使用 region 参数指定发送邀请的区域。例如：


C:\> aws macie2 accept-invitation --region us-east-1 --administrator-account-id 123456789012 --invitation-id d8bdad0e203fd1242e0a4721bexample

位置 us-east-1 是发出邀请的地区（美国东部（弗吉尼亚北部）区域），123456789012 是发送邀请的账户的账户 ID，以及 d8bdad0e203fd1242e0a4721bexample 是接受邀请的唯一 ID。

如果接受邀请的请求成功，Macie 会返回一个空的响应。如果拒绝邀请的请求成功，Macie 会返回一个空的 unprocessedAccounts 数组。

在您拒绝邀请后，该邀请将作为您的 Macie 账户的资源保留。您可以选择使用DeleteInvitations操作将其删除，也可以使用删除邀请 AWS CLI命令将其删除。

取消与 Macie 管理员帐户的关联

如果您接受加入某组织 Amazon Macie 的邀请，则可以通过取消您的账户与其当前 Macie 管理员账户的关联来退出该组织。请注意，如果您的账户是 AWS Organizations 组织中的成员账户，则您无法执行此操作。要从 AWS Organizations 组织中辞职，请与您的 Macie 管理员合作，将您的帐户移除为 Macie 成员帐户。

如果您取消账户与其 Macie 管理员账户的关联，Macie 管理员将失去对您 Macie 账户的所有设置、数据和资源的访问权限。这包括您拥有的 Amazon S3 数据的元数据和策略调查发现。这也意味着管理员无法再通过执行自动敏感数据发现或运行敏感数据发现作业来分析您的 Amazon S3 数据。

当您取消关联账户后，Macie 将继续在相应区域为您的账户启用。但是，在区域中，您的账户将成为独立的 Macie 账户。在管理员的账户清单中，您的账户状态将更改为成员已退出。

要解除与 Macie 管理员账户的关联

要取消您的账户与其当前 Macie 管理员账户的关联，您可以使用亚马逊 Macie 主机或亚马逊 Macie。API

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

更改管理员帐户

标记资源