Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Erstellen und Verwalten einer Organisation auf Einladung in Macie
<a name="accounts-mgmt-invitations-administer"></a>

**Anmerkung**  
Wir empfehlen, AWS Organizations anstelle von Macie-Einladungen Einladungen zu verwenden, um Mitgliedskonten zu verwalten. Weitere Informationen finden Sie unter [Verwaltung mehrerer Macie-Konten mit AWS Organizations](accounts-mgmt-ao.md).

Um eine Organisation auf Einladung in Amazon Macie zu erstellen, legen Sie zunächst fest, welches Konto Sie als Macie-Administratorkonto für die Organisation verwenden möchten. Anschließend verwenden Sie dieses Konto, um Mitgliedskonten hinzuzufügen. Sie senden Mitgliedschaftseinladungen an andere und laden die Konten ein AWS-Konten, der Organisation als aktuelle Macie-Mitgliedskonten beizutreten. AWS-Region Um die Organisation in mehreren Regionen zu erstellen, senden Sie Mitgliedschaftseinladungen aus jeder Region, in der die anderen Accounts Macie derzeit nutzen oder planen, sie zu nutzen.

Wenn ein Konto eine Einladung annimmt, wird es zu einem Macie-Mitgliedskonto, das mit dem Macie-Administratorkonto in der entsprechenden Region verknüpft ist. Das Macie-Administratorkonto kann dann auf bestimmte Macie-Einstellungen, Daten und Ressourcen für das Mitgliedskonto in dieser Region zugreifen. 

Als Macie-Administrator für eine Organisation, die auf Einladung basiert, können Sie die Inventardaten und Richtlinienergebnisse von Amazon Simple Storage Service (Amazon S3) für Mitgliedskonten überprüfen. Sie können auch die automatische Erkennung sensibler Daten aktivieren und Aufgaben zur Erkennung sensibler Daten ausführen, um sensible Daten in S3-Buckets zu erkennen, die Mitgliedskonten gehören. Eine ausführliche Liste der Aufgaben, die Sie ausführen können, finden Sie unter[Beziehungen zwischen Macie-Administrator und Mitgliedskonto](accounts-mgmt-relationships.md).

Standardmäßig bietet Ihnen Macie Einblick in relevante Daten und Ressourcen für Ihr Unternehmen insgesamt. Sie können auch detaillierte Informationen zu Daten und Ressourcen für einzelne Konten in Ihrer Organisation abrufen. Wenn Sie beispielsweise [das Übersichts-Dashboard verwenden](monitoring-s3-dashboard.md), um den Amazon S3-Sicherheitsstatus Ihres Unternehmens zu bewerten, können Sie die Daten nach Konto filtern. Wenn Sie die [geschätzten Nutzungskosten überwachen](account-mgmt-costs.md), können Sie auf ähnliche Weise auf Aufschlüsselungen der geschätzten Kosten für einzelne Mitgliedskonten zugreifen.

Zusätzlich zu den Aufgaben, die für Administrator- und Mitgliedskonten üblich sind, können Sie verschiedene Verwaltungsaufgaben für Ihr Unternehmen zentral ausführen. Bevor Sie diese Aufgaben ausführen, sollten Sie sich mit den [Überlegungen und Empfehlungen](accounts-mgmt-invitations-notes.md) zur Verwaltung von Organisationen, die auf Einladung basieren, in Macie vertraut machen.

**Topics**
+ [Mitgliedskonten hinzufügen](#accounts-mgmt-invitations-members-add)
+ [Macie für Mitgliedskonten sperren](#accounts-mgmt-invitations-members-suspend)
+ [Mitgliedskonten entfernen](#accounts-mgmt-invitations-members-remove)
+ [Löschen von Verknüpfungen mit anderen Konten](#accounts-mgmt-invitations-members-disassociate)

## Hinzufügen von Macie-Mitgliedskonten zu einer Organisation, die auf Einladung basiert
<a name="accounts-mgmt-invitations-members-add"></a>

Als Amazon Macie-Administrator für eine Organisation, die auf Einladung basiert, fügen Sie Ihrer Organisation Mitgliedskonten hinzu, indem Sie zwei Hauptschritte ausführen:

1. Fügen Sie die Konten Ihrem Kontobestand in Macie hinzu. Dadurch werden die Konten Ihrem Konto zugeordnet.

1. Senden Sie Mitgliedschaftseinladungen an die Konten.

Wenn ein Konto Ihre Einladung annimmt, wird es zu einem Mitgliedskonto in Ihrer Organisation.

### Schritt 1: Fügen Sie die Konten hinzu
<a name="accounts-mgmt-invitations-members-add-associate"></a>

Um Ihrem Kontobestand ein oder mehrere Konten hinzuzufügen, können Sie die Amazon Macie Macie-Konsole oder die Amazon Macie Macie-API verwenden.

------
#### [ Console ]

Mit der Amazon Macie Macie-Konsole können Sie jeweils ein Konto hinzufügen oder mehrere Konten gleichzeitig hinzufügen, indem Sie eine Datei mit kommagetrennten Werten (CSV) hochladen. Gehen Sie wie folgt vor, um mithilfe der Konsole ein oder mehrere Konten hinzuzufügen.

**Um ein Konto hinzuzufügen**

1. Öffnen Sie die Amazon Macie Macie-Konsole unter [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/).

1. Wählen Sie mithilfe der AWS-Region Auswahl in der oberen rechten Ecke der Seite die Region aus, in der Sie ein Konto hinzufügen möchten.

1. Wählen Sie im Navigationsbereich **Accounts (Konten)** aus. Die Seite **Konten** wird geöffnet und zeigt eine Tabelle der Konten an, die derzeit mit Ihrem Konto verknüpft sind.

1. Klicken Sie auf **Add accounts**.

1. Wählen **Sie im Abschnitt Kontodetails eingeben** die Option **Konto hinzufügen** aus. Führen Sie dann die folgenden Schritte aus:
   + Geben Sie **unter Konto-ID** die 12-stellige Konto-ID ein, die hinzugefügt AWS-Konto werden soll.
   + Geben Sie **unter E-Mail-Adresse** die E-Mail-Adresse ein, die hinzugefügt AWS-Konto werden soll.

1. Wählen Sie **Hinzufügen** aus.

1. Wählen Sie unten auf der Seite **Next (Weiter)** aus.

Macie fügt das Konto Ihrem Kontoinventar hinzu. Der Kontotyp ist Auf **Einladung** und der Status lautet **Erstellt**. Um das Konto in weiteren Regionen hinzuzufügen, wiederholen Sie die vorherigen Schritte in jeder weiteren Region.

**Um mehrere Konten hinzuzufügen**

1. Erstellen Sie mithilfe eines Texteditors eine CSV-Datei wie folgt:

   1. Fügen Sie den folgenden Header als erste Zeile der Datei hinzu: `Account ID,Email`

   1. Erstellen Sie für jedes Konto eine neue Zeile mit der 12-stelligen Konto-ID für das AWS-Konto hinzuzufügende Konto und der E-Mail-Adresse für das Konto. Trennen Sie die Einträge durch ein Komma, zum Beispiel: `111111111111,janedoe@example.com`

      Die E-Mail-Adresse muss mit der E-Mail-Adresse übereinstimmen, die dem AWS-Konto zugeordnet ist.

   1. Stellen Sie sicher, dass der Inhalt der Datei wie im folgenden Beispiel formatiert ist, das den erforderlichen Header und die erforderlichen Informationen für drei Konten enthält:

      ```
      Account ID,Email
      111111111111,janedoe@example.com
      222222222222,jorgesouza@example.com
      333333333333,lijuan@example.com
      ```

   1. Speichern Sie die Datei auf Ihrem Computer.

1. Öffnen Sie die Amazon Macie Macie-Konsole unter [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/).

1. Wählen Sie mithilfe der AWS-Region Auswahl in der oberen rechten Ecke der Seite die Region aus, in der Sie die Konten hinzufügen möchten.

1. Wählen Sie im Navigationsbereich **Accounts (Konten)** aus. Die Seite **Konten** wird geöffnet und zeigt eine Tabelle der Konten an, die derzeit mit Ihrem Konto verknüpft sind.

1. Klicken Sie auf **Add accounts**.

1. Wählen **Sie im Abschnitt Kontodetails eingeben** die Option **Liste hochladen (CSV)** aus.

1. Wählen Sie **Durchsuchen** und wählen Sie dann die CSV-Datei aus, die Sie in Schritt 1 erstellt haben.

1. Klicken Sie auf **Add accounts**.

1. Wählen Sie unten auf der Seite **Next (Weiter)** aus.

Macie fügt die Konten Ihrem Kontoinventar hinzu. Ihr Typ ist **Auf Einladung** und ihr Status ist **Erstellt**. Um die Konten in weiteren Regionen hinzuzufügen, wiederholen Sie die Schritte 3 bis 8 in jeder weiteren Region.

------
#### [ API ]

Um ein oder mehrere Konten programmgesteuert hinzuzufügen, verwenden Sie den [CreateMember](https://docs.aws.amazon.com/macie/latest/APIReference/members.html)Betrieb der Amazon Macie Macie-API. Wenn Sie Ihre Anfrage einreichen, verwenden Sie die unterstützten Parameter, um die 12-stellige Konto-ID und E-Mail-Adresse für jedes hinzuzufügende Konto anzugeben. AWS-Konto Geben Sie auch die Region an, für die sich die Anfrage bezieht. Um Konten in weiteren Regionen hinzuzufügen, reichen Sie die Anfrage in jeder weiteren Region ein.

Um Konten mithilfe von AWS Command Line Interface (AWS CLI) hinzuzufügen, führen Sie den Befehl [create-member](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/create-member.html) aus. Verwenden Sie den `region` Parameter, um die Region anzugeben, in der die Konten hinzugefügt werden sollen. Verwenden Sie die `account` Parameter, um die Konto-ID und die E-Mail-Adresse für jedes AWS-Konto hinzuzufügende Konto anzugeben. Beispiel:

```
C:\> aws macie2 create-member --region us-east-1 --account={\"accountId\":\"111111111111\",\"email\":\"janedoe@example.com\"}
```

Wo *us-east-1* ist die Region, in der das Konto hinzugefügt werden soll (Region USA Ost (Nord-Virginia)), und die `account` Parameter geben die Konto-ID (*111111111111*) und E-Mail-Adresse (*janedoe@example.com*) für das hinzuzufügende Konto an.

Wenn Ihre Anfrage erfolgreich ist, fügt Macie Ihrem Kontobestand jedes Konto mit dem Status hinzu `Created` und Sie erhalten eine Ausgabe, die der folgenden ähnelt:

```
{
    "arn": "arn:aws:macie2:us-east-1:123456789012:member/111111111111"
}
```

Wo `arn` ist der Amazon-Ressourcenname (ARN) der Ressource, die für die Verknüpfung zwischen Ihrem Konto und dem Konto, das Sie hinzugefügt haben, erstellt wurde. In diesem Beispiel `123456789012` ist dies die Konto-ID für das Konto, mit dem die Verknüpfung erstellt wurde, und `111111111111` die Konto-ID für das Konto, das hinzugefügt wurde.

------

### Schritt 2: Senden Sie Mitgliedschaftseinladungen an die Konten
<a name="accounts-mgmt-invitations-members-add-invite"></a>

Nachdem Sie Ihrem Kontobestand ein Konto hinzugefügt haben, können Sie das Konto einladen, Ihrer Organisation als Macie-Mitgliedskonto beizutreten. Senden Sie dazu eine Einladung zur Mitgliedschaft an das Konto. Wenn Sie eine Einladung versenden, werden ein **Konto-Badge** und eine Benachrichtigung auf der Amazon Macie Macie-Konsole für das Konto des Empfängers angezeigt, sofern Macie für das Konto aktiviert ist. Macie erstellt auch ein AWS Health Ereignis für das Konto.

Je nachdem, ob Sie die Amazon Macie Macie-Konsole oder die API zum Senden der Einladung verwenden, sendet Macie die Einladung auch an die E-Mail-Adresse, die Sie beim Hinzufügen des Kontos für das Konto des Empfängers angegeben haben. Die E-Mail-Nachricht gibt an, dass Sie der Macie-Administrator für ihr Konto werden möchten, und sie enthält die Konto-ID für Sie AWS-Konto und die des Empfängers. AWS-Konto In der Nachricht wird auch erklärt, wie Sie auf die Einladung zugreifen können. Sie können der Nachricht optional benutzerdefinierten Text hinzufügen.

Um eine Mitgliedschaftseinladung an ein oder mehrere Konten zu senden, können Sie die Amazon Macie Macie-Konsole oder die Amazon Macie Macie-API verwenden.

------
#### [ Console ]

Gehen Sie wie folgt vor, um mithilfe der Amazon Macie Macie-Konsole eine Einladung zur Mitgliedschaft zu senden.

**Um eine Einladung zur Mitgliedschaft zu versenden**

1. Öffnen Sie die Amazon Macie Macie-Konsole unter [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/).

1. Wählen Sie mithilfe der AWS-Region Auswahltaste in der oberen rechten Ecke der Seite die Region aus, in die Sie die Einladung versenden möchten.

1. Wählen Sie im Navigationsbereich **Accounts (Konten)** aus. Die Seite **Konten** wird geöffnet und zeigt eine Tabelle der Konten an, die derzeit mit Ihrem Konto verknüpft sind.

1. Aktivieren Sie in der Tabelle **Bestehende Konten** das Kontrollkästchen für jedes Konto, an das Sie die Einladung senden möchten.
**Tipp**  
Um Konten, die Sie hinzugefügt und an die Sie noch keine Einladungen gesendet haben, leichter identifizieren zu können, können Sie die Tabelle filtern. Platzieren Sie dazu den Cursor in dem Filterfeld über der Tabelle und wählen Sie dann **Status** aus. Wählen Sie dann **Status = Erstellt**.

1. Wählen Sie im Menü **Aktionen** die Option **Einladen** aus.

1. (Optional) Geben Sie im Feld **Nachricht** einen beliebigen benutzerdefinierten Text ein, den Sie in die E-Mail-Nachricht mit der Einladung aufnehmen möchten. Der Text kann bis zu 80 alphanumerische Zeichen enthalten.

1. Klicken Sie auf **Einladen**.

Um die Einladung zusätzlich zu versenden AWS-Regionen, wiederholen Sie die vorherigen Schritte in jeder weiteren Region.

Nachdem Sie die Einladung gesendet haben, ändert sich der Status eines Empfängerkontos **in Ihrem Kontobestand auf E-Mail-Bestätigung läuft**. Wenn Macie die E-Mail-Adresse eines Accounts verifizieren kann, ändert sich der Status des Accounts anschließend auf **Eingeladen**. Wenn Macie die Adresse nicht verifizieren kann, ändert sich der Status des Kontos in „**E-Mail-Bestätigung**“. In diesem Fall wenden Sie sich an den Kontoinhaber, um die richtige E-Mail-Adresse zu erhalten. [Löschen Sie dann die Verknüpfung zwischen Ihren Konten](#accounts-mgmt-invitations-members-disassociate), [fügen Sie das Konto](#accounts-mgmt-invitations-members-add-associate) erneut hinzu und senden Sie die Einladung erneut.

Wenn ein Empfänger eine Einladung annimmt, ändert sich der Status des Empfängerkontos in Ihrem Kontoinventar auf **Aktiviert**. Wenn ein Empfänger eine Einladung ablehnt, wird das Konto des Empfängers von Ihrem Konto getrennt und aus Ihrem Kontobestand entfernt.

------
#### [ API ]

Verwenden Sie den [CreateInvitations](https://docs.aws.amazon.com/macie/latest/APIReference/invitations.html)Betrieb der Amazon Macie Macie-API, um eine Einladung programmgesteuert zu versenden. Wenn Sie Ihre Anfrage einreichen, geben Sie mithilfe der unterstützten Parameter jeweils die 12-stellige Konto-ID an, an die die Einladung gesendet AWS-Konto werden soll. Eine Konto-ID muss mit der Konto-ID für ein Konto in Ihrem Kontobestand übereinstimmen. Andernfalls tritt ein Fehler auf. Geben Sie auch die Region an, aus der die Einladung gesendet werden soll. Um die Einladung aus weiteren Regionen zu versenden, reichen Sie die Anfrage in jeder weiteren Region ein.

In Ihrer Anfrage können Sie auch angeben, ob die Einladung als E-Mail-Nachricht gesendet werden soll und ob diese Nachricht benutzerdefinierten Text enthalten soll. Wenn Sie sich dafür entscheiden, eine E-Mail-Nachricht zu senden, sendet Macie die Einladung an die E-Mail-Adresse, die Sie für ein Konto angegeben haben, als Sie das Konto zu Ihrem Kontobestand hinzugefügt haben. Um die Einladung als E-Mail-Nachricht zu versenden, lassen Sie den `disableEmailNotification` Parameter weg oder setzen Sie den Wert für den Parameter auf. `false` (Der Standardwert ist `false`.) Um der Nachricht benutzerdefinierten Text hinzuzufügen, verwenden Sie den `message` Parameter, um den hinzuzufügenden Text anzugeben. Der Text kann bis zu 80 alphanumerische Zeichen enthalten.

Um Einladungen mit dem zu versenden AWS CLI, führen Sie den Befehl [create-invitations](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/create-invitations.html) aus. Verwenden Sie den `region` Parameter, um die Region anzugeben, aus der die Einladung gesendet werden soll. Verwenden Sie den `account-ids` Parameter, um die Konto-ID für jedes Konto anzugeben AWS-Konto , an das die Einladung gesendet werden soll. Beispiel:

```
C:\> aws macie2 create-invitations --region us-east-1 --account-ids=[\"111111111111\",\"222222222222\",\"333333333333\"]
```

Wo *us-east-1* ist die Region, aus der die Einladung gesendet werden soll (Region USA Ost (Nord-Virginia)), und der `account-ids` Parameter gibt das Konto IDs für drei Konten an, an die die Einladung gesendet werden soll. Um eine Einladung auch als E-Mail-Nachricht zu senden, geben Sie auch den `no-disable-email-notification` Parameter an und fügen Sie optional den `message` Parameter hinzu, um benutzerdefinierten Text anzugeben, der der Nachricht hinzugefügt werden soll.

Nachdem Sie die Einladung gesendet haben, ändert sich der Status jedes Empfängerkontos auf`EmailVerificationInProgress`. Wenn Macie die E-Mail-Adresse eines Kontos verifizieren kann, ändert sich der Status des Kontos anschließend auf`Invited`. Wenn Macie die Adresse nicht verifizieren kann, ändert sich der Status des Kontos auf. `EmailVerificationFailed` In diesem Fall wenden Sie sich an den Kontoinhaber, um die richtige Adresse zu ermitteln. [Löschen Sie dann die Verknüpfung zwischen Ihren Konten](#accounts-mgmt-invitations-members-disassociate), [fügen Sie das Konto](#accounts-mgmt-invitations-members-add-associate) erneut hinzu und senden Sie die Einladung erneut.

Wenn ein Empfänger eine Einladung annimmt, ändert sich der Status des Kontos des Empfängers `Enabled` in Ihrem Kontoinventar. Wenn ein Empfänger eine Einladung ablehnt, wird das Konto des Empfängers von Ihrem Konto getrennt und aus Ihrem Kontobestand entfernt.

------

## Sperren von Macie für Mitgliedskonten in einer Organisation, die auf Einladung basiert
<a name="accounts-mgmt-invitations-members-suspend"></a>

Als Amazon Macie-Administrator für eine Organisation können Sie Macie nur AWS-Region für einzelne Mitgliedskonten in Ihrer Organisation sperren. Beachten Sie jedoch, dass Sie Macie für ein Mitgliedskonto nicht wieder aktivieren können, nachdem Sie es gesperrt haben. Nur ein Benutzer des Kontos kann Macie anschließend für das Konto wieder aktivieren.

Wenn Sie Macie für ein Mitgliedskonto sperren:
+ Macie verliert den Zugriff auf die Amazon S3 S3-Daten des Kontos in der Region und stellt keine Metadaten mehr bereit.
+ Macie beendet die Ausführung aller Aktivitäten für das Konto in der Region. Dazu gehören die Überwachung von S3-Buckets im Hinblick auf Sicherheit und Zugriffskontrolle, die automatische Erkennung sensibler Daten und die Ausführung von Aufgaben zur Erkennung sensibler Daten, die derzeit ausgeführt werden.
+ Macie storniert alle Aufträge zur Erkennung sensibler Daten, die von dem Konto in der Region erstellt wurden. Ein Auftrag kann nicht wieder aufgenommen oder neu gestartet werden, nachdem er storniert wurde. Wenn Sie Jobs zur Analyse von Daten erstellt haben, die dem Mitgliedskonto gehören, storniert Macie Ihre Jobs nicht. Stattdessen werden bei den Jobs Ressourcen übersprungen, die dem Konto gehören.

Während der Sperrung behält Macie die Macie-Sitzungs-ID, die Einstellungen und Ressourcen bei, die es für das Konto in der entsprechenden Region speichert oder verwaltet. Macie speichert auch bestimmte Daten für das Konto in der Region. Beispielsweise bleiben die Ergebnisse des Kontos erhalten und sind bis zu 90 Tage lang nicht betroffen. Wenn die automatische Erkennung sensibler Daten für das Konto aktiviert wurde, bleiben die vorhandenen Ergebnisse ebenfalls erhalten und sind bis zu 30 Tage lang nicht betroffen. Das Konto wird für die Nutzung von Macie in der entsprechenden Region nicht belastet, während Macie für das Konto in dieser Region gesperrt ist.

**Um Macie für ein Mitgliedskonto in einer Organisation zu sperren, die auf Einladung basiert**  
Um Macie für ein Mitgliedskonto in einer Organisation, die auf Einladung basiert, zu sperren, können Sie die Amazon Macie Macie-Konsole oder die Amazon Macie Macie-API verwenden.

------
#### [ Console ]

Gehen Sie wie folgt vor, um Macie mithilfe der Amazon Macie Macie-Konsole für ein Mitgliedskonto zu sperren.

**Um Macie für ein Mitgliedskonto zu sperren**

1. Öffnen Sie die Amazon Macie Macie-Konsole unter [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/).

1. Wählen Sie mithilfe der AWS-Region Auswahl in der oberen rechten Ecke der Seite die Region aus, in der Sie Macie für ein Mitgliedskonto sperren möchten.

1. Wählen Sie im Navigationsbereich **Accounts (Konten)** aus. Die Seite **Konten** wird geöffnet und zeigt eine Tabelle der Konten an, die derzeit mit Ihrem Konto verknüpft sind.

1. Wählen Sie in der Tabelle **Bestehende Konten** das Kontrollkästchen für das Konto aus, für das Sie Macie sperren möchten.

1. Wählen Sie im Menü **Aktionen** die Option **Macie sperren** aus.

1. Bestätigen Sie, dass Sie Macie für das ausgewählte Konto sperren möchten.

Nachdem du die Sperrung bestätigt hast, ändert sich der Status des Accounts in deinem Kontobestand auf **Pausiert (gesperrt)**.

Um Macie für das Konto in weiteren Regionen zu sperren, wiederhole die vorherigen Schritte in jeder weiteren Region.

------
#### [ API ]

Um Macie für ein Mitgliedskonto programmgesteuert zu sperren, verwenden Sie den [UpdateMemberSession](https://docs.aws.amazon.com/macie/latest/APIReference/macie-members-id.html)Betrieb der Amazon Macie Macie-API. Wenn Sie Ihre Anfrage einreichen, verwenden Sie den `id` Parameter, um die 12-stellige Konto-ID des Kontos anzugeben, für AWS-Konto das Sie Macie sperren möchten. Geben Sie `PAUSED` als `status` Parameter den neuen Status für Macie an. Geben Sie auch die Region an, für die sich die Anfrage bezieht. Um Macie in weiteren Regionen zu sperren, reichen Sie Ihre Anfrage in jeder weiteren Region ein.

Um die Konto-ID für das Mitgliedskonto abzurufen, können Sie den [ListMembers](https://docs.aws.amazon.com/macie/latest/APIReference/members.html)Betrieb der Amazon Macie Macie-API verwenden. Wenn Sie dies tun, sollten Sie erwägen, die Ergebnisse zu filtern, indem Sie den `onlyAssociated` Parameter in Ihre Anfrage aufnehmen. Wenn Sie den Wert dieses Parameters auf setzen`true`, gibt Macie ein `members` Array zurück, das nur Details zu den Konten enthält, die derzeit Mitgliedskonten für Ihr Administratorkonto sind.

Um Macie für ein Mitgliedskonto mithilfe von zu sperren AWS CLI, führen Sie den [update-member-session](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/update-member-session.html)Befehl aus. Verwenden Sie den `region` Parameter, um die Region anzugeben, in der Macie gesperrt werden soll. Verwenden Sie den `id` Parameter, um die Konto-ID für das Konto anzugeben, für das Macie gesperrt werden soll. Geben Sie für den Parameter `status` `PAUSED` an: Beispiel:

```
C:\> aws macie2 update-member-session --region us-east-1 --id 123456789012 --status PAUSED
```

Wo *us-east-1* ist die Region, in der Macie gesperrt werden soll (Region USA Ost (Nord-Virginia)), *123456789012* ist die Konto-ID für das Konto, für das Macie gesperrt werden soll, und `PAUSED` gibt den neuen Macie-Status für das Konto an.

Wenn Ihre Anfrage erfolgreich ist, gibt Macie eine leere Antwort zurück und der Status des angegebenen Kontos ändert sich in Ihrem Kontobestand. `Paused`

------

## Entfernen von Macie-Mitgliedskonten aus einer Organisation, die auf Einladung basiert
<a name="accounts-mgmt-invitations-members-remove"></a>

Als Amazon Macie-Administrator können Sie ein Mitgliedskonto aus Ihrer Organisation entfernen. Dazu trennen Sie das Konto von Ihrem Macie-Administratorkonto.

Wenn Sie ein Mitgliedskonto entfernen, ist Macie weiterhin für das Konto aktiviert und das Konto erscheint weiterhin in Ihrem Kontoinventar. Das Konto wird jedoch zu einem eigenständigen Macie-Konto. Macie benachrichtigt den Kontoinhaber nicht, wenn Sie das Konto entfernen. Erwägen Sie daher, den Kontoinhaber zu kontaktieren, um sicherzustellen, dass er mit der Verwaltung der Einstellungen und Ressourcen für sein Konto beginnt.

Wenn Sie ein Mitgliedskonto entfernen, verlieren Sie den Zugriff auf alle Macie-Einstellungen, Ressourcen und Daten für das Konto. Dazu gehören politische Ergebnisse und Metadaten für S3-Buckets, die dem Konto gehören. Darüber hinaus können Sie Macie nicht mehr verwenden, um sensible Daten in S3-Buckets zu ermitteln, die dem Konto gehören. Wenn Sie zu diesem Zweck bereits Aufträge zur Erkennung sensibler Daten erstellt haben, überspringen die Jobs Buckets, die dem Konto gehören. Wenn Sie die automatische Erkennung sensibler Daten für das Konto aktiviert haben, verlieren sowohl Sie als auch das Konto den Zugriff auf statistische Daten, Inventardaten und andere Informationen, die Macie während der automatischen Erkennung für das Konto erstellt und direkt bereitgestellt hat.

Nachdem Sie ein Mitgliedskonto entfernt haben, können Sie es anschließend wieder zu Ihrer Organisation hinzufügen, indem Sie eine neue Einladung an das Konto senden. Wenn das Konto die neue Einladung annimmt und Sie innerhalb von 30 Tagen die automatische Erkennung sensibler Daten aktivieren, erhalten Sie auch wieder Zugriff auf Daten und Informationen, die Macie zuvor erstellt und direkt bereitgestellt hat, während die automatische Erkennung des Kontos durchgeführt wurde. Darüber hinaus beginnen nachfolgende Ausführungen Ihrer bestehenden Jobs, einschließlich der S3-Buckets des Kontos, erneut.

Wenn Sie ein Mitgliedskonto entfernen und nicht vorhaben, es erneut hinzuzufügen, können Sie es vollständig aus Ihrem Kontobestand entfernen. Um zu erfahren wie dies geht, vgl. [Löschen von Verknüpfungen mit anderen Konten](#accounts-mgmt-invitations-members-disassociate).

**So entfernen Sie ein Mitgliedskonto aus einer Organisation, die auf Einladung basiert**  
Um ein Mitgliedskonto aus Ihrer Organisation zu entfernen, können Sie die Amazon Macie Macie-Konsole oder die Amazon Macie Macie-API verwenden.

------
#### [ Console ]

Gehen Sie wie folgt vor, um ein Mitgliedskonto mithilfe der Amazon Macie Macie-Konsole zu entfernen.

**Um ein Mitgliedskonto zu entfernen**

1. Öffnen Sie die Amazon Macie Macie-Konsole unter [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/).

1. Wählen Sie mithilfe der AWS-Region Auswahl in der oberen rechten Ecke der Seite die Region aus, in der Sie ein Mitgliedskonto entfernen möchten.

1. Wählen Sie im Navigationsbereich **Accounts (Konten)** aus. Die Seite **Konten** wird geöffnet und zeigt eine Tabelle der Konten an, die derzeit mit Ihrem Konto verknüpft sind.

1. Aktivieren Sie in der Tabelle **Bestehende Konten** das Kontrollkästchen für das Konto, das Sie entfernen möchten.

1. Wählen Sie im Menü **Aktionen** die Option **Konto trennen aus**.

1. Bestätigen Sie, dass Sie das ausgewählte Konto als Mitgliedskonto entfernen möchten.

Nachdem Sie Ihre Auswahl bestätigt haben, ändert sich der Status des Kontos in Ihrem Kontobestand auf **Entfernt (getrennt)**.

Um das Mitgliedskonto in weiteren Regionen zu entfernen, wiederholen Sie die vorherigen Schritte in jeder weiteren Region.

------
#### [ API ]

Verwenden Sie die Amazon Macie Macie-API, um ein Mitgliedskonto programmgesteuert zu entfernen. [DisassociateMember](https://docs.aws.amazon.com/macie/latest/APIReference/members-disassociate-id.html) Wenn Sie Ihre Anfrage einreichen, geben Sie mithilfe des `id` Parameters die 12-stellige AWS-Konto ID für das Mitgliedskonto an, das entfernt werden soll. Geben Sie auch die Region an, für die sich die Anfrage bezieht. Um das Konto in weiteren Regionen zu entfernen, reichen Sie Ihre Anfrage in jeder weiteren Region ein.

Um die Konto-ID für das zu entfernende Konto abzurufen, können Sie den [ListMembers](https://docs.aws.amazon.com/macie/latest/APIReference/members.html)Betrieb der Amazon Macie Macie-API verwenden. Wenn Sie dies tun, sollten Sie erwägen, die Ergebnisse zu filtern, indem Sie den `onlyAssociated` Parameter in Ihre Anfrage aufnehmen. Wenn Sie den Wert dieses Parameters auf setzen`true`, gibt Macie ein `members` Array zurück, das nur Details zu den Konten enthält, die derzeit Mitgliedskonten für Ihr Konto sind.

Um ein Mitgliedskonto mithilfe von zu entfernen AWS CLI, führen Sie den Befehl [disassociate-member](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/disassociate-member.html) aus. Verwenden Sie den `region` Parameter, um die Region anzugeben, in der das Konto entfernt werden soll. Verwenden Sie den `id` Parameter, um die Konto-ID für das zu entfernende Konto anzugeben. Beispiel:

```
C:\> aws macie2 disassociate-member --region us-east-1 --id 123456789012
```

Wo *us-east-1* ist die Region, in der das Konto entfernt werden soll (Region USA Ost (Nord-Virginia)), und *123456789012* ist die Konto-ID für das Konto, das entfernt werden soll.

Wenn Ihre Anfrage erfolgreich ist, gibt Macie eine leere Antwort zurück und der Status des angegebenen Kontos ändert sich `Removed` in Ihrem Kontobestand.

------

## Verknüpfungen mit anderen Konten werden gelöscht
<a name="accounts-mgmt-invitations-members-disassociate"></a>

Nachdem Sie Ihrem Kontobestand in Amazon Macie ein Konto hinzugefügt haben, können Sie die Verknüpfung zwischen Ihrem Konto und dem anderen Konto löschen. Sie können dies für jedes Konto in Ihrem Inventar tun, mit Ausnahme von:
+ Ein Konto, das Teil Ihrer Organisation in ist AWS Organizations. Diese Art der Zuordnung wird AWS Organizations nicht von Macie gesteuert.
+ Ein Mitgliedskonto, das eine Einladung einer Macie-Mitgliedschaft zum Beitritt zu Ihrer Organisation akzeptiert hat. In diesem Fall müssen Sie das [Mitgliedskonto entfernen, bevor Sie die](#accounts-mgmt-invitations-members-remove) Assoziation löschen können.

Wenn Sie eine Assoziation löschen, entfernt Macie das Konto aus Ihrem Kontoinventar. Wenn Sie die Zuordnung anschließend wiederherstellen möchten, müssen Sie das Konto erneut hinzufügen, als wäre es ein völlig neues Konto.

**Um eine Verknüpfung mit einem anderen Konto zu löschen**  
Um eine Verknüpfung zwischen Ihrem Konto und einem anderen Konto zu löschen, können Sie die Amazon Macie Macie-Konsole oder die Amazon Macie Macie-API verwenden.

------
#### [ Console ]

Gehen Sie wie folgt vor, um die Amazon Macie Macie-Konsole zum Löschen einer Verknüpfung mit einem anderen Konto zu verwenden.

**Löschen einer Zuordnung**

1. Öffnen Sie die Amazon Macie Macie-Konsole unter [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/).

1. Wählen Sie mithilfe der AWS-Region Auswahl in der oberen rechten Ecke der Seite die Region aus, in der Sie eine Zuordnung löschen möchten.

1. Wählen Sie im Navigationsbereich **Accounts (Konten)** aus. Die Seite **Konten** wird geöffnet und zeigt eine Tabelle der Konten an, die derzeit mit Ihrem Konto verknüpft sind.

1. Aktivieren Sie in der Tabelle **Bestehende Konten** das Kontrollkästchen für das Konto, dessen Zuordnung Sie löschen möchten.

1. Wählen Sie im Menü **Actions** die Option **Delete**.

1. Bestätigen Sie, dass Sie die ausgewählte Zuordnung löschen möchten.

Um die Zuordnung in weiteren Regionen zu löschen, wiederholen Sie die vorherigen Schritte in jeder weiteren Region.

------
#### [ API ]

Verwenden Sie die Amazon Macie Macie-API, um eine Verknüpfung mit einem anderen Konto programmgesteuert zu löschen. [DeleteMember](https://docs.aws.amazon.com/macie/latest/APIReference/members-id.html) Wenn Sie Ihre Anfrage einreichen, verwenden Sie den `id` Parameter, um die 12-stellige Konto-ID anzugeben, mit der die Verknüpfung gelöscht AWS-Konto werden soll. Geben Sie auch die Region an, für die sich die Anfrage bezieht. Um die Zuordnung in weiteren Regionen zu löschen, reichen Sie Ihre Anfrage in jeder weiteren Region ein.

Um die Konto-ID für das Konto abzurufen, können Sie den [ListMembers](https://docs.aws.amazon.com/macie/latest/APIReference/members.html)Betrieb der Amazon Macie Macie-API verwenden. Wenn Sie dies tun, nehmen Sie den `onlyAssociated` Parameter in Ihre Anfrage auf und setzen Sie den Wert des Parameters auf`false`. Wenn der Vorgang erfolgreich ist, gibt Macie ein `members` Array zurück, das Details zu allen Konten enthält, die mit Ihrem Konto verknüpft sind, einschließlich Konten, die derzeit keine Mitgliedskonten sind.

Um eine Verknüpfung mit einem anderen Konto mithilfe von zu löschen AWS CLI, führen Sie den Befehl [delete-member](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/delete-member.html) aus. Verwenden Sie den `region` Parameter, um die Region anzugeben, in der die Zuordnung gelöscht werden soll. Verwenden Sie den `id` Parameter, um die Konto-ID für das Konto anzugeben. Beispiel:

```
C:\> aws macie2 delete-member --region us-east-1 --id 123456789012
```

Wo *us-east-1* ist die Region, in der die Verknüpfung mit dem anderen Konto gelöscht werden soll (Region USA Ost (Nord-Virginia)), und *123456789012* ist die Konto-ID für das Konto.

Wenn Ihre Anfrage erfolgreich ist, gibt Macie eine leere Antwort zurück und die Verknüpfung zwischen Ihrem Konto und dem anderen Konto wird gelöscht. Das zuvor verknüpfte Konto wird aus Ihrem Kontoinventar entfernt.

------