檢閱組織的 Macie 帳戶 - Amazon Macie

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

檢閱組織的 Macie 帳戶

在 Amazon Macie 中整合和設定 AWS Organizations 組織後,委派的 Macie 管理員可以存取組織在 Macie 中帳戶的清查。 Amazon Macie 身為組織的 Macie 管理員,您可以使用此庫存來檢閱 中組織的 Macie 帳戶的統計資料和詳細資訊 AWS 區域。您也可以使用它來執行帳戶的某些管理任務

檢閱組織的 Macie 帳戶

若要檢閱組織的帳戶,您可以使用 Amazon Macie 主控台或 Amazon Macie API。如果您偏好使用 主控台,您必須執行下列 AWS Organizations 動作:organizations:ListAccounts。此動作可讓您擷取和顯示 中屬於您組織一部分之帳戶的相關資訊 AWS Organizations。

Console

請依照下列步驟,使用 Amazon Macie 主控台檢閱組織的 Macie 帳戶。

若要檢閱組織的帳戶

  1. 在 開啟 Amazon Macie 主控台https://console.aws.amazon.com/macie/

  2. 使用頁面右上角的 AWS 區域 選取器,選擇您要檢閱組織帳戶的 區域。

  3. 在導覽窗格中,選擇帳戶

帳戶頁面會開啟並顯示彙總統計資料,以及目前 中與您的 Macie 帳戶相關聯的帳戶資料表 AWS 區域。

帳戶頁面頂端,您會找到下列彙總統計資料。

透過 AWS Organizations

Active 會報告透過 與您的帳戶相關聯的帳戶總數, AWS Organizations 且目前是組織中的 Macie 成員帳戶。Macie 已針對這些帳戶啟用,而您是這些帳戶的 Macie 管理員。

所有 都會報告透過 與您的帳戶相關聯的帳戶總數 AWS Organizations。這包括目前不是 Macie 成員帳戶的帳戶。它還包括 Macie 目前暫停使用的成員帳戶。

依邀請

Active 會報告 Macie 邀請與您的帳戶相關聯的帳戶總數,而且目前是您組織中的 Macie 成員帳戶。這些帳戶不會透過 與您的帳戶建立關聯 AWS Organizations。Macie 已針對帳戶啟用,而您是帳戶的 Macie 管理員,因為他們接受了您的 Macie 成員資格邀請。

所有 都會報告 Macie 邀請與您帳戶相關聯的帳戶總數,包括尚未回應您邀請的帳戶。

作用中/全部

Active 會報告 Macie 目前在組織中啟用的帳戶總數,包括您自己的帳戶。您透過 AWS Organizations 或透過 Macie 邀請擔任這些帳戶的 Macie 管理員。

所有 都會透過 AWS Organizations 或透過 Macie 邀請,以及您自己的帳戶,報告與您帳戶相關聯的帳戶總數。這包括屬於您組織一部分的帳戶 AWS Organizations ,目前不是 Macie 成員帳戶。它還包括尚未回應您 Macie 成員資格邀請的任何帳戶。

在表格中,您會找到目前區域中每個帳戶的詳細資訊。資料表包含透過 Macie 邀請 AWS Organizations 或經由 Macie 邀請與您的 Macie 帳戶相關聯的所有帳戶。

帳戶 ID

的帳戶 ID 和電子郵件地址 AWS 帳戶。

名稱

的帳戶名稱 AWS 帳戶。對於您自己的帳戶,以及任何透過 Macie 邀請與您帳戶相關聯的帳戶,此值通常為 N/A

類型

帳戶如何與您的帳戶建立關聯, AWS Organizations 或透過 Macie 邀請建立關聯。對於您自己的 帳戶,此值為 目前帳戶

狀態

您的帳戶與 帳戶之間的關係狀態。對於 AWS Organizations 組織中的帳戶 (類型透過 AWS Organizations),可能的值為:

  • 帳戶已暫停 – AWS 帳戶 已暫停。

  • 已啟用 – 帳戶是 Macie 成員帳戶。Macie 已針對 帳戶啟用,而您是 帳戶的 Macie 管理員。

  • 啟用進行中 – Macie 正在處理啟用和新增帳戶為 Macie 成員帳戶的請求。

  • 不是成員 – 帳戶是 中組織的一部分, AWS Organizations 但不是 Macie 成員帳戶。

  • 暫停 (已暫停) – 帳戶是 Macie 成員帳戶,但 Macie 目前已暫停該帳戶。

  • 區域已停用 – 帳戶是 中組織的一部分, AWS Organizations 但目前的 區域已停用 AWS 帳戶。

  • 已移除 (已取消關聯) – 帳戶先前是 Macie 成員帳戶,但隨後被移除為成員帳戶。您已取消帳戶與 Macie 管理員帳戶的關聯。Macie 會繼續為 帳戶啟用。

上次狀態更新

當您或關聯帳戶最近執行的動作影響了帳戶之間的關係。

自動化敏感資料探索

帳戶目前是否啟用或停用自動敏感資料探索。

若要依特定欄位排序資料表,請選擇欄位的欄位標題。若要變更排序順序,請再次選擇欄標題。若要篩選資料表,請將游標放在篩選方塊中,然後新增欄位的篩選條件。若要進一步精簡結果,請新增其他欄位的篩選條件。

API

若要以程式設計方式檢閱組織的帳戶,請使用 Amazon Macie ListMembers的操作,API並指定您的請求套用的區域。若要檢閱其他區域中的帳戶,請在每個其他區域中提交您的請求。

當您提交請求時,請使用 onlyAssociated 參數來指定要包含在回應中的帳戶。根據預設,Macie 只會透過 AWS Organizations 或透過 Macie 邀請傳回指定區域中屬於 Macie 成員帳戶的帳戶詳細資訊。若要擷取與您的 Macie 帳戶相關聯的所有帳戶的這些詳細資訊,包括非成員帳戶的帳戶,請在您的請求中包含 onlyAssociated 參數,並將 參數的值設定為 false

若要使用 AWS Command Line Interface (AWS CLI) 檢閱組織的帳戶,請執行 list-members 命令。針對 only-associated 參數,指定要包含所有關聯帳戶還是僅包含 Macie 成員帳戶。若要僅包含成員帳戶,請省略此參數,或將參數的值設定為 true。若要包含所有帳戶,請將此值設定為 false。例如:

C:\> aws macie2 list-members --region us-east-1 --only-associated false

位置 us-east-1 是請求套用的區域,美國東部 (維吉尼亞北部) 區域。

如果您的請求成功,Macie 會傳回members陣列。陣列包含每個帳戶符合請求中指定條件的member物件。在該物件中, relationshipStatus 欄位會指出您的帳戶與指定區域中其他帳戶之間關係的目前狀態。對於 AWS Organizations 組織中的帳戶,可能的值為:

  • AccountSuspended – AWS 帳戶 已暫停。

  • Created – Macie 正在處理啟用和新增帳戶為 Macie 成員帳戶的請求。

  • Enabled – 帳戶是 Macie 成員帳戶。Macie 已針對 帳戶啟用,而您是 帳戶的 Macie 管理員。

  • Paused – 帳戶是 Macie 成員帳戶,但 Macie 目前已暫停 (暫停) 該帳戶。

  • RegionDisabled – 帳戶是 中組織的一部分, AWS Organizations 但目前的 區域已停用 AWS 帳戶。

  • Removed – 帳戶先前是 Macie 成員帳戶,但隨後被移除為成員帳戶。您已取消帳戶與 Macie 管理員帳戶的關聯。Macie 會繼續為 帳戶啟用。

如需有關member物件中其他欄位的資訊,請參閱 Amazon Macie API參考 中的成員