Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Mengelola beberapa akun Macie dengan AWS Organizations
<a name="accounts-mgmt-ao"></a>

Jika Anda menggunakannya AWS Organizations untuk mengelola beberapa akun secara terpusat Akun AWS, Anda dapat mengintegrasikan Amazon Macie AWS Organizations dengan, lalu mengelola Macie secara terpusat untuk akun di organisasi Anda. Dengan konfigurasi ini, administrator Macie yang ditunjuk dapat mengaktifkan dan mengelola Macie sebanyak 10.000 akun. Administrator juga dapat mengakses data inventaris Amazon Simple Storage Service (Amazon S3) dan menemukan data sensitif di bucket S3 yang dimiliki akun. Untuk detail tentang tugas yang dapat dilakukan administrator, lihat[Hubungan administrator dan akun anggota Macie](accounts-mgmt-relationships.md).

AWS Organizations adalah layanan manajemen akun global yang memungkinkan AWS administrator untuk mengkonsolidasikan dan mengelola beberapa secara terpusat. Akun AWS Ini menyediakan manajemen akun dan fitur penagihan terkonsolidasi yang dirancang untuk mendukung kebutuhan anggaran, keamanan, dan kepatuhan. Ini ditawarkan tanpa biaya tambahan dan terintegrasi dengan beberapa Layanan AWS, termasuk Macie, AWS Security Hub CSPM, dan Amazon. GuardDuty Untuk mempelajari selengkapnya, lihat [Panduan Pengguna AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_introduction.html).

Untuk mengintegrasikan Macie dengan AWS Organizations, Anda mulai dengan menunjuk akun sebagai akun administrator Macie yang didelegasikan untuk organisasi. Administrator Macie kemudian mengaktifkan Macie untuk akun lain di organisasi, menambahkan akun tersebut sebagai akun anggota Macie, dan mengonfigurasi pengaturan dan sumber daya Macie untuk akun tersebut.

**Tip**  
Jika Anda telah mengaitkan akun administrator Macie dengan akun anggota menggunakan undangan, Anda dapat menetapkan akun tersebut sebagai akun administrator Macie yang didelegasikan untuk organisasi Anda. AWS Organizations Jika Anda melakukan ini, semua akun anggota yang saat ini terkait tetap menjadi anggota dan Anda dapat memanfaatkan sepenuhnya manfaat mengelola akun dengan menggunakan AWS Organizations. Untuk informasi selengkapnya, lihat [Transisi dari organisasi berbasis undangan](accounts-mgmt-ao-notes.md#accounts-mgmt-ao-notes-transition-invitations).

Topik di bagian ini menjelaskan cara mengintegrasikan Macie dengan AWS Organizations dan bagaimana mengelola dan mengelola Macie untuk akun dalam suatu organisasi.

**Topics**
+ [Pertimbangan dan rekomendasi](accounts-mgmt-ao-notes.md)
+ [Mengintegrasikan dan mengkonfigurasi organisasi](accounts-mgmt-ao-integrate.md)
+ [Meninjau akun organisasi](accounts-mgmt-ao-review.md)
+ [Mengelola akun anggota](accounts-mgmt-ao-administer.md)
+ [Mengubah akun administrator](accounts-mgmt-ao-admin-change.md)
+ [Menonaktifkan integrasi dengan AWS Organizations](accounts-mgmt-ao-disable.md)

# Pertimbangan untuk menggunakan Macie dengan AWS Organizations
<a name="accounts-mgmt-ao-notes"></a>

Sebelum Anda mengintegrasikan Amazon Macie dengan AWS Organizations dan mengonfigurasi organisasi Anda di Macie, pertimbangkan persyaratan dan rekomendasi berikut. Pastikan juga bahwa Anda memahami [hubungan antara administrator Macie dan akun anggota](accounts-mgmt-relationships.md).

**Topics**
+ [Menunjuk akun administrator](#accounts-mgmt-ao-notes-admin-designate)
+ [Mengubah atau menghapus penunjukan akun administrator](#accounts-mgmt-ao-notes-admin-remove)
+ [Menambahkan dan menghapus akun anggota](#accounts-mgmt-ao-notes-members-manage)
+ [Transisi dari organisasi berbasis undangan](#accounts-mgmt-ao-notes-transition-invitations)

## Menunjuk akun administrator Macie
<a name="accounts-mgmt-ao-notes-admin-designate"></a>

Saat Anda menentukan akun mana yang harus menjadi akun administrator Macie yang didelegasikan untuk organisasi Anda, ingatlah hal berikut:
+ Sebuah organisasi hanya dapat memiliki satu akun administrator Macie yang didelegasikan.
+ Akun tidak dapat menjadi administrator Macie dan akun anggota secara bersamaan.
+ Hanya akun AWS Organizations manajemen untuk organisasi yang dapat menunjuk akun administrator Macie yang didelegasikan untuk organisasi. Hanya akun manajemen yang selanjutnya dapat mengubah atau menghapus penunjukan itu.
+ Akun AWS Organizations manajemen untuk suatu organisasi juga dapat menjadi akun administrator Macie yang didelegasikan untuk organisasi. Namun, kami tidak merekomendasikan konfigurasi ini berdasarkan praktik terbaik AWS keamanan dan prinsip hak istimewa paling sedikit. Pengguna yang memiliki akses ke akun manajemen untuk tujuan penagihan cenderung berbeda dari pengguna yang membutuhkan akses ke Macie untuk tujuan keamanan informasi.

  Jika Anda lebih suka konfigurasi ini, Anda harus mengaktifkan Macie untuk akun manajemen organisasi di setidaknya satu Wilayah AWS sebelum Anda menetapkan akun sebagai akun administrator Macie yang didelegasikan. Jika tidak, akun tidak akan dapat mengakses dan mengelola pengaturan dan sumber daya Macie untuk akun anggota.
+ Tidak seperti AWS Organizations, Macie adalah layanan Regional. Ini berarti bahwa penunjukan akun administrator Macie adalah sebutan Regional. Ini juga berarti bahwa asosiasi antara administrator Macie dan akun anggota bersifat Regional. Misalnya, jika akun manajemen menunjuk akun administrator Macie di Wilayah AS Timur (Virginia N.), administrator Macie dapat mengelola Macie untuk akun anggota hanya di Wilayah tersebut.

  Untuk mengelola akun Macie secara terpusat dalam beberapa Wilayah AWS, akun manajemen harus masuk ke setiap Wilayah tempat organisasi saat ini menggunakan atau akan menggunakan Macie, lalu menunjuk akun administrator Macie di masing-masing Wilayah tersebut. Administrator Macie kemudian dapat mengonfigurasi organisasi di masing-masing Wilayah tersebut. Untuk daftar Wilayah di mana Macie saat ini tersedia, lihat [titik akhir dan kuota Amazon Macie](https://docs.aws.amazon.com/general/latest/gr/macie.html) di. *Referensi Umum AWS*
+ Akun hanya dapat dikaitkan dengan satu akun administrator Macie pada satu waktu. Jika organisasi Anda menggunakan Macie di beberapa Wilayah, akun administrator Macie yang ditunjuk harus sama di semua Wilayah tersebut. Namun, akun manajemen organisasi Anda harus menunjuk akun administrator secara terpisah di setiap Wilayah.
+ Akun dapat berupa akun administrator Macie yang didelegasikan hanya untuk satu organisasi pada satu waktu. Jika Anda mengelola beberapa organisasi di AWS Organizations, Anda harus menunjuk akun administrator Macie yang berbeda untuk setiap organisasi. Ini karena AWS Organizations persyaratan — akun dapat menjadi anggota hanya satu organisasi pada satu waktu.

Jika administrator Macie ditangguhkan, diisolasi, atau ditutup, semua akun anggota Macie yang terkait secara otomatis dihapus sebagai akun anggota Macie tetapi Macie terus diaktifkan untuk akun tersebut. Akun AWS Jika [penemuan data sensitif otomatis](discovery-asdd.md) diaktifkan untuk satu atau beberapa akun anggota, itu dinonaktifkan untuk akun tersebut. Ini juga menonaktifkan akses ke data statistik, data inventaris, dan informasi lain yang diproduksi dan diberikan secara langsung oleh Macie saat melakukan penemuan otomatis untuk akun tersebut. Untuk memulihkan akses ke data ini, berikut ini harus terjadi dalam 30 hari:

1. Administrator Macie Akun AWS dipulihkan.

1. Akun AWS Organizations manajemen menunjuk akun sebagai akun administrator Macie lagi.

1. Administrator Macie mengonfigurasi organisasi dan mengaktifkan penemuan otomatis untuk akun yang sesuai lagi.

Setelah 30 hari, Macie secara permanen menghapus data yang sebelumnya diproduksi dan diberikan secara langsung saat melakukan penemuan otomatis untuk akun yang berlaku.

## Mengubah atau menghapus penunjukan akun administrator Macie
<a name="accounts-mgmt-ao-notes-admin-remove"></a>

Hanya akun AWS Organizations manajemen untuk organisasi yang dapat mengubah atau menghapus penunjukan akun administrator Macie yang didelegasikan untuk organisasi.

Jika akun manajemen mengubah atau menghapus penunjukan:
+ Semua akun anggota terkait dihapus sebagai akun anggota Macie tetapi Macie terus diaktifkan untuk akun tersebut. Akun tersebut menjadi akun Macie mandiri. Untuk menjeda atau berhenti menggunakan Macie, pengguna akun anggota harus menangguhkan (menjeda) atau menonaktifkan (menghentikan) Macie untuk akun tersebut.
+ Penemuan data sensitif otomatis dinonaktifkan untuk setiap akun yang diaktifkan. Ini juga menonaktifkan akses ke data statistik, data inventaris, dan informasi lain yang diproduksi dan diberikan secara langsung oleh Macie saat melakukan penemuan otomatis untuk setiap akun. Untuk memulihkan akses ke data ini, akun manajemen harus menunjuk akun administrator Macie yang sama lagi dalam waktu 30 hari. Selain itu, administrator Macie harus mengonfigurasi organisasi lagi dan mengaktifkan kembali penemuan otomatis untuk setiap akun dalam waktu 30 hari. Setelah 30 hari, data kedaluwarsa dan Macie menghapusnya secara permanen.

## Menambahkan dan menghapus akun anggota Macie
<a name="accounts-mgmt-ao-notes-members-manage"></a>

Saat Anda menambahkan, menghapus, dan mengelola akun anggota untuk organisasi Anda, ingatlah hal berikut:
+ Akun administrator Macie dapat dikaitkan dengan tidak lebih dari 10.000 akun anggota Macie di masing-masing akun. Wilayah AWS Jika organisasi Anda melebihi kuota ini, administrator Macie tidak akan dapat menambahkan akun anggota hingga mereka menghapus jumlah akun anggota yang diperlukan di Wilayah. Ketika organisasi memenuhi kuota ini, kami memberi tahu administrator Macie dengan membuat AWS Health acara untuk akun mereka. Kami juga mengirim email ke alamat yang terkait dengan akun mereka.

  Jika Anda administrator Macie untuk suatu organisasi, Anda dapat menentukan berapa banyak akun anggota yang saat ini dikaitkan dengan akun Anda dengan menggunakan halaman **Akun** di konsol Amazon Macie atau [ListMembers](https://docs.aws.amazon.com/macie/latest/APIReference/members.html)pengoperasian API Amazon Macie. Untuk informasi selengkapnya, lihat [Meninjau akun Macie untuk suatu organisasi](accounts-mgmt-ao-review.md).
+ Akun hanya dapat dikaitkan dengan satu akun administrator Macie pada satu waktu. Ini berarti bahwa akun tidak dapat menerima undangan Macie dari akun lain jika sudah dikaitkan dengan akun administrator Macie untuk organisasi di. AWS Organizations

  Demikian pula, jika akun sudah menerima undangan, administrator Macie untuk organisasi di tidak AWS Organizations dapat menambahkan akun sebagai akun anggota Macie. Akun harus terlebih dahulu memisahkan diri dari akun administrator berbasis undangan saat ini.
+ Untuk menambahkan akun AWS Organizations manajemen sebagai akun anggota Macie, pengguna akun manajemen harus terlebih dahulu mengaktifkan Macie untuk akun tersebut. Administrator Macie tidak diizinkan untuk mengaktifkan Macie untuk akun manajemen.
+ Jika administrator Macie menghapus akun anggota Macie:
  + Macie terus diaktifkan untuk akun tersebut. Akun tersebut menjadi akun Macie mandiri. Untuk menjeda atau berhenti menggunakan Macie, pengguna akun harus menangguhkan (menjeda) atau menonaktifkan (menghentikan) Macie untuk akun tersebut.
  + Penemuan data sensitif otomatis dinonaktifkan untuk akun, jika diaktifkan. Ini juga menonaktifkan akses ke data statistik, data inventaris, dan informasi lain yang diproduksi dan diberikan secara langsung oleh Macie saat melakukan penemuan otomatis untuk akun tersebut.
+ Akun anggota tidak dapat memisahkan diri dari akun administrator Macie-nya. Hanya administrator Macie yang dapat menghapus akun sebagai akun anggota Macie.

## Transisi dari organisasi berbasis undangan
<a name="accounts-mgmt-ao-notes-transition-invitations"></a>

Jika Anda telah mengaitkan akun administrator Macie dengan akun anggota menggunakan undangan keanggotaan Macie, sebaiknya Anda menetapkan akun tersebut sebagai akun administrator Macie yang didelegasikan untuk organisasi Anda. AWS Organizations Ini menyederhanakan transisi dari organisasi berbasis undangan.

Jika Anda melakukan ini, semua akun anggota yang saat ini terkait terus menjadi anggota. Jika akun anggota merupakan bagian dari organisasi Anda AWS Organizations, asosiasi akun secara otomatis berubah dari **Melalui undangan** menjadi **Via AWS Organizations** di Macie. Jika akun anggota bukan bagian dari organisasi Anda AWS Organizations, asosiasi akun tetap menjadi **Undangan**. Dalam kedua kasus, akun terus dikaitkan dengan akun administrator Macie yang didelegasikan sebagai akun anggota. Untuk penemuan data sensitif, ini juga berarti bahwa akun dapat terus mengakses data statistik dan data lain yang diproduksi dan disediakan secara langsung oleh Macie saat melakukan penemuan data sensitif otomatis untuk akun tersebut. Selain itu, jika administrator Macie mengonfigurasi pekerjaan penemuan data sensitif untuk menganalisis data untuk akun, pekerjaan berikutnya akan terus menyertakan sumber daya yang dimiliki akun tersebut.

Kami merekomendasikan pendekatan ini karena akun tidak dapat dikaitkan dengan lebih dari satu akun administrator Macie secara bersamaan. Jika Anda menetapkan akun lain sebagai akun administrator Macie untuk organisasi Anda AWS Organizations, administrator yang ditunjuk tidak akan dapat mengelola akun yang sudah dikaitkan dengan akun administrator Macie lain dengan undangan. Setiap akun anggota harus terlebih dahulu memisahkan diri dari akun administrator berbasis undangan saat ini. Administrator Macie untuk organisasi Anda kemudian AWS Organizations dapat menambahkan akun sebagai akun anggota Macie dan mulai mengelola akun.

Setelah Anda mengintegrasikan Macie dengan AWS Organizations dan Anda mengonfigurasi organisasi Anda di Macie, Anda dapat secara opsional menunjuk akun administrator Macie yang berbeda untuk organisasi tersebut. Anda juga dapat terus menggunakan undangan untuk mengaitkan dan mengelola akun anggota yang bukan bagian dari organisasi Anda. AWS Organizations

# Mengintegrasikan dan mengonfigurasi organisasi di Macie
<a name="accounts-mgmt-ao-integrate"></a>

Untuk mulai menggunakan Amazon Macie dengan AWS Organizations, akun AWS Organizations manajemen untuk organisasi menetapkan akun sebagai akun administrator Macie yang didelegasikan untuk organisasi. Ini memungkinkan Macie sebagai layanan tepercaya di AWS Organizations. Ini juga memungkinkan Macie saat ini Wilayah AWS untuk akun administrator yang ditunjuk, dan memungkinkan akun administrator yang ditunjuk untuk mengaktifkan dan mengelola Macie untuk akun lain di organisasi di Wilayah itu. Untuk informasi tentang cara izin ini diberikan, lihat [Menggunakan AWS Organizations dengan yang lain Layanan AWS](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_integrate_services.html) di *Panduan AWS Organizations Pengguna*.

Administrator Macie yang didelegasikan kemudian mengonfigurasi organisasi di Macie, terutama dengan menambahkan akun organisasi sebagai akun anggota Macie di Wilayah. Administrator kemudian dapat mengakses pengaturan, data, dan sumber daya Macie tertentu untuk akun tersebut di Wilayah tersebut. Mereka juga dapat melakukan penemuan data sensitif otomatis dan menjalankan pekerjaan penemuan data sensitif untuk mendeteksi data sensitif di bucket Amazon Simple Storage Service (Amazon S3) yang dimiliki akun.

Topik ini menjelaskan cara menunjuk administrator Macie yang didelegasikan untuk organisasi dan cara menambahkan akun organisasi sebagai akun anggota Macie. Sebelum Anda melakukan tugas-tugas ini, pastikan bahwa Anda memahami [hubungan antara administrator Macie dan akun anggota](accounts-mgmt-relationships.md). Ini juga merupakan ide yang baik untuk meninjau [pertimbangan dan rekomendasi](accounts-mgmt-ao-notes.md) untuk menggunakan Macie dengan. AWS Organizations

**Topics**
+ [Langkah 1: Verifikasi izin Anda](#accounts-mgmt-ao-admin-designate-permissions)
+ [Langkah 2: Tentukan akun administrator Macie yang didelegasikan](#accounts-mgmt-ao-admin-designate)
+ [Langkah 3: Secara otomatis mengaktifkan dan menambahkan akun organisasi baru](#accounts-mgmt-ao-members-autoenable)
+ [Langkah 4: Aktifkan dan tambahkan akun organisasi yang ada](#accounts-mgmt-ao-members-add-existing)

Untuk mengintegrasikan dan mengonfigurasi organisasi di beberapa Wilayah, akun AWS Organizations manajemen dan administrator Macie yang didelegasikan mengulangi langkah-langkah ini di setiap Wilayah tambahan.

## Langkah 1: Verifikasi izin Anda
<a name="accounts-mgmt-ao-admin-designate-permissions"></a>

Sebelum Anda menetapkan akun administrator Macie yang didelegasikan untuk organisasi Anda, verifikasi bahwa Anda (sebagai pengguna akun AWS Organizations manajemen) diizinkan untuk melakukan tindakan Macie berikut: `macie2:EnableOrganizationAdminAccount` Tindakan ini memungkinkan Anda untuk menunjuk akun administrator Macie yang didelegasikan untuk organisasi Anda dengan menggunakan Macie.

Juga verifikasi bahwa Anda diizinkan untuk melakukan AWS Organizations tindakan berikut:
+ `organizations:DescribeOrganization`
+ `organizations:EnableAWSServiceAccess`
+ `organizations:ListAWSServiceAccessForOrganization`
+ `organizations:RegisterDelegatedAdministrator`

Tindakan ini memungkinkan Anda untuk: mengambil informasi tentang organisasi Anda; mengintegrasikan Macie dengan AWS Organizations; mengambil informasi tentang mana Layanan AWS Anda telah terintegrasi dengan AWS Organizations; dan, menunjuk akun administrator Macie yang didelegasikan untuk organisasi Anda.

Untuk memberikan izin ini, sertakan pernyataan berikut dalam kebijakan AWS Identity and Access Management (IAM) untuk akun Anda:

```
{
   "Sid": "Grant permissions to designate a delegated Macie administrator",
   "Effect": "Allow",
   "Action": [
      "macie2:EnableOrganizationAdminAccount",
      "organizations:DescribeOrganization",
      "organizations:EnableAWSServiceAccess",
      "organizations:ListAWSServiceAccessForOrganization",
      "organizations:RegisterDelegatedAdministrator"
   ],
   "Resource": "*"
}
```

Jika Anda ingin menetapkan akun AWS Organizations manajemen Anda sebagai akun administrator Macie yang didelegasikan untuk organisasi, akun Anda juga memerlukan izin untuk melakukan tindakan IAM berikut: `CreateServiceLinkedRole` Tindakan ini memungkinkan Anda untuk mengaktifkan Macie untuk akun manajemen. Namun, berdasarkan praktik terbaik AWS keamanan dan prinsip hak istimewa terkecil, kami tidak menyarankan Anda melakukan ini.

Jika Anda memutuskan untuk memberikan izin ini, tambahkan pernyataan berikut ke kebijakan IAM untuk akun AWS Organizations manajemen Anda:

```
{
   "Sid": "Grant permissions to enable Macie",
   "Effect": "Allow",
   "Action": [
      "iam:CreateServiceLinkedRole"
   ],
   "Resource": "arn:aws:iam::111122223333:role/aws-service-role/macie.amazonaws.com/AWSServiceRoleForAmazonMacie",
   "Condition": {
      "StringLike": {
         "iam:AWSServiceName": "macie.amazonaws.com"
      }
   }
}
```

Dalam pernyataan itu, ganti *111122223333* dengan ID akun untuk akun manajemen.

Jika Anda ingin mengelola Macie dalam opt-in Wilayah AWS (Wilayah yang dinonaktifkan secara default), perbarui juga nilai untuk prinsipal layanan Macie di `Resource` elemen dan kondisi. `iam:AWSServiceName` Nilai harus menentukan kode Wilayah untuk Wilayah. *Misalnya, untuk mengelola Macie di Wilayah Timur Tengah (Bahrain), yang memiliki kode Wilayah me-south-1, lakukan hal berikut:*
+ Dalam `Resource` elemen, ganti

  `arn:aws:iam::111122223333:role/aws-service-role/macie.amazonaws.com/AWSServiceRoleForAmazonMacie`

  dengan

  `arn:aws:iam::111122223333:role/aws-service-role/macie.me-south-1.amazonaws.com/AWSServiceRoleForAmazonMacie`

  Di mana *111122223333* menentukan ID akun untuk akun manajemen dan *me-south-1* menentukan kode Wilayah untuk Wilayah.
+ Dalam `iam:AWSServiceName` kondisi, ganti `macie.amazonaws.com` dengan`macie.me-south-1.amazonaws.com`, di mana *me-south-1* menentukan kode Wilayah untuk Wilayah.

Untuk daftar Wilayah di mana Macie saat ini tersedia dan kode Wilayah untuk masing-masing wilayah, lihat [titik akhir dan kuota Amazon Macie](https://docs.aws.amazon.com/general/latest/gr/macie.html) di. *Referensi Umum AWS* Untuk menentukan apakah suatu Wilayah merupakan Region opt-in, lihat [Mengaktifkan atau menonaktifkan Wilayah AWS di akun Anda](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-regions.html) di *Panduan AWS Account Management Pengguna*.

## Langkah 2: Tentukan akun administrator Macie yang didelegasikan untuk organisasi
<a name="accounts-mgmt-ao-admin-designate"></a>

Setelah memverifikasi izin, Anda (sebagai pengguna akun AWS Organizations manajemen) dapat menunjuk akun administrator Macie yang didelegasikan untuk organisasi Anda.

**Untuk menunjuk akun administrator Macie yang didelegasikan untuk sebuah organisasi**  
Untuk menetapkan akun administrator Macie yang didelegasikan untuk organisasi Anda, Anda dapat menggunakan konsol Amazon Macie atau Amazon Macie API. Hanya pengguna akun AWS Organizations manajemen yang dapat melakukan tugas ini.

------
#### [ Console ]

Ikuti langkah-langkah ini untuk menunjuk akun administrator Macie yang didelegasikan dengan menggunakan konsol Amazon Macie.

**Untuk menunjuk akun administrator Macie yang didelegasikan**

1. Masuk ke Konsol Manajemen AWS menggunakan akun AWS Organizations manajemen Anda.

1. Dengan menggunakan Wilayah AWS pemilih di sudut kanan atas halaman, pilih Wilayah tempat Anda ingin menunjuk akun administrator Macie yang didelegasikan untuk organisasi Anda.

1. Buka konsol Amazon Macie di. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)

1. Lakukan salah satu hal berikut, tergantung pada apakah Macie diaktifkan untuk akun manajemen Anda di Wilayah saat ini:
   + Jika Macie tidak diaktifkan, pilih **Mulai** di halaman selamat datang.
   + Jika Macie diaktifkan, pilih **Pengaturan** di panel navigasi.

1. Di bawah **Administrator yang didelegasikan**, masukkan ID akun 12 digit untuk Akun AWS yang ingin Anda tetapkan sebagai akun administrator Macie.

1. Pilih **Delegasikan**.

Ulangi langkah sebelumnya di setiap Wilayah tambahan di mana Anda ingin mengintegrasikan organisasi Anda dengan Macie. Anda harus menunjuk akun administrator Macie yang sama di masing-masing Wilayah tersebut.

------
#### [ API ]

Untuk menunjuk akun administrator Macie yang didelegasikan secara terprogram, gunakan pengoperasian API Amazon Macie. [EnableOrganizationAdminAccount](https://docs.aws.amazon.com/macie/latest/APIReference/admin.html) Untuk menetapkan akun di beberapa Wilayah, kirimkan penunjukan untuk setiap Wilayah tempat Anda ingin mengintegrasikan organisasi Anda dengan Macie. Anda harus menunjuk akun administrator Macie yang sama di masing-masing Wilayah tersebut.

Saat Anda mengirimkan penunjukan, gunakan `adminAccountId` parameter yang diperlukan untuk menentukan ID akun 12 digit Akun AWS untuk ditunjuk sebagai akun administrator Macie untuk organisasi. Pastikan juga bahwa Anda menentukan Wilayah tempat penunjukan berlaku.

Untuk menunjuk akun administrator Macie dengan menggunakan [AWS Command Line Interface (AWS CLI)](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-welcome.html), jalankan perintah. [enable-organization-admin-account](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/enable-organization-admin-account.html) Untuk `admin-account-id` parameter, tentukan ID akun 12 digit Akun AWS untuk ditunjuk. Gunakan `region` parameter untuk menentukan Wilayah tempat penunjukan berlaku. Contoh:

```
C:\> aws macie2 enable-organization-admin-account --region us-east-1 --admin-account-id 111122223333
```

Di *us-east-1* mana Wilayah tempat penunjukan berlaku untuk (Wilayah AS Timur (Virginia N.)) dan *111122223333* merupakan ID akun untuk akun yang akan ditunjuk.

------

Setelah Anda menunjuk akun administrator Macie untuk organisasi Anda, administrator Macie dapat mulai mengonfigurasi organisasi di Macie.

## Langkah 3: Secara otomatis mengaktifkan dan menambahkan akun organisasi baru sebagai akun anggota Macie
<a name="accounts-mgmt-ao-members-autoenable"></a>

Secara default, Macie tidak diaktifkan secara otomatis untuk akun baru saat akun ditambahkan ke organisasi Anda. AWS Organizations Selain itu, akun tidak ditambahkan secara otomatis sebagai akun anggota Macie. Akun muncul di inventaris akun administrator Macie. Namun, Macie belum tentu diaktifkan untuk akun dan administrator Macie belum tentu dapat mengakses pengaturan, data, dan sumber daya Macie untuk akun tersebut.

Jika Anda adalah administrator Macie yang didelegasikan untuk organisasi, Anda dapat mengubah pengaturan konfigurasi ini. Anda dapat mengaktifkan pengaktifan otomatis untuk organisasi Anda. Jika Anda melakukan ini, Macie secara otomatis diaktifkan untuk akun baru saat akun ditambahkan ke organisasi Anda. AWS Organizations Selain itu, akun secara otomatis dikaitkan dengan akun administrator Macie Anda sebagai akun anggota. Mengaktifkan setelan ini tidak memengaruhi akun yang ada di organisasi Anda. Untuk mengaktifkan dan mengelola Macie untuk akun yang ada, Anda harus menambahkan akun secara manual sebagai akun anggota Macie. [Langkah selanjutnya](#accounts-mgmt-ao-members-add-existing) menjelaskan bagaimana melakukan ini.

**catatan**  
Jika Anda mengaktifkan pengaktifan otomatis, perhatikan pengecualian berikut. Jika akun baru sudah dikaitkan dengan akun administrator Macie yang berbeda, Macie tidak secara otomatis menambahkan akun sebagai akun anggota di organisasi Anda. Akun harus dipisahkan dari akun administrator Macie saat ini sebelum dapat menjadi bagian dari organisasi Anda di Macie. Anda kemudian dapat menambahkan akun secara manual. Untuk mengidentifikasi akun di mana hal ini terjadi, Anda dapat [meninjau inventaris akun](accounts-mgmt-ao-review.md) untuk organisasi Anda.

**Untuk mengaktifkan dan menambahkan akun organisasi baru secara otomatis sebagai akun anggota Macie**  
Untuk mengaktifkan dan menambahkan akun baru secara otomatis sebagai akun anggota Macie, Anda dapat menggunakan konsol Amazon Macie atau Amazon Macie API. Hanya administrator Macie yang didelegasikan untuk organisasi yang dapat melakukan tugas ini.

------
#### [ Console ]

Untuk melakukan tugas ini dengan menggunakan konsol, Anda harus diizinkan untuk melakukan AWS Organizations tindakan berikut:`organizations:ListAccounts`. Tindakan ini memungkinkan Anda untuk mengambil dan menampilkan informasi tentang akun di organisasi Anda. Jika Anda memiliki izin ini, ikuti langkah-langkah ini untuk mengaktifkan dan menambahkan akun organisasi baru secara otomatis sebagai akun anggota Macie.

**Untuk mengaktifkan dan menambahkan akun organisasi baru secara otomatis**

1. Buka konsol Amazon Macie di. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)

1. Dengan menggunakan Wilayah AWS pemilih di sudut kanan atas halaman, pilih Wilayah di mana Anda ingin mengaktifkan secara otomatis dan menambahkan akun baru sebagai akun anggota Macie.

1. Di panel navigasi, pilih **Akun**.

1. Pada halaman **Akun**, di bagian **Akun baru**, pilih **Edit**.

1. Dalam kotak dialog **Edit pengaturan untuk akun baru**, pilih **Aktifkan Macie**.

   Untuk juga mengaktifkan penemuan data sensitif otomatis secara otomatis untuk akun anggota baru, pilih **Aktifkan penemuan data sensitif otomatis**. Jika Anda mengaktifkan fitur ini untuk akun, Macie terus memilih objek sampel dari bucket S3 akun dan menganalisis objek untuk menentukan apakah objek tersebut berisi data sensitif. Untuk informasi selengkapnya, lihat [Melakukan penemuan data sensitif otomatis](discovery-asdd.md).

1. Pilih **Simpan**.

Ulangi langkah sebelumnya di setiap Wilayah tambahan tempat Anda ingin mengonfigurasi organisasi Anda di Macie.

Untuk selanjutnya mengubah pengaturan ini, ulangi langkah-langkah sebelumnya dan kosongkan kotak centang untuk setiap pengaturan.

------
#### [ API ]

Untuk mengaktifkan dan menambahkan akun anggota Macie baru secara otomatis secara terprogram, gunakan [UpdateOrganizationConfiguration](https://docs.aws.amazon.com/macie/latest/APIReference/admin-configuration.html)pengoperasian API Amazon Macie. Saat Anda mengirimkan permintaan Anda, tetapkan nilai untuk `autoEnable` parameter tersebut`true`. (Nilai default-nya adalah `false`.) Pastikan juga bahwa Anda menentukan Wilayah tempat permintaan Anda berlaku. Untuk mengaktifkan dan menambahkan akun baru secara otomatis di Wilayah tambahan, kirimkan permintaan untuk setiap Wilayah tambahan.

Jika Anda menggunakan AWS CLI untuk mengirimkan permintaan, jalankan [update-organization-configuration](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/update-organization-configuration.html)perintah dan tentukan `auto-enable` parameter untuk mengaktifkan dan menambahkan akun baru secara otomatis. Contoh:

```
$ aws macie2 update-organization-configuration --region us-east-1 --auto-enable
```

Di mana *us-east-1* adalah Wilayah di mana untuk secara otomatis mengaktifkan dan menambahkan akun baru, Wilayah AS Timur (Virginia N.).

Untuk selanjutnya mengubah pengaturan ini dan berhenti mengaktifkan dan menambahkan akun baru secara otomatis, jalankan perintah yang sama lagi dan gunakan `no-auto-enable` parameter, bukan `auto-enable` parameter, di setiap Wilayah yang berlaku.

Anda juga dapat mengaktifkan penemuan data sensitif otomatis secara otomatis untuk akun anggota baru. Jika Anda mengaktifkan fitur ini untuk akun, Macie terus memilih objek sampel dari bucket S3 akun dan menganalisis objek untuk menentukan apakah objek tersebut berisi data sensitif. Untuk informasi selengkapnya, lihat [Melakukan penemuan data sensitif otomatis](discovery-asdd.md). Untuk mengaktifkan fitur ini secara otomatis untuk akun anggota, gunakan [UpdateAutomatedDiscoveryConfiguration](https://docs.aws.amazon.com/macie/latest/APIReference/automated-discovery-configuration.html)operasi atau, jika Anda menggunakan AWS CLI, jalankan [update-automated-discovery-configuration](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/update-automated-discovery-configuration.html)perintah.

------

## Langkah 4: Aktifkan dan tambahkan akun organisasi yang ada sebagai akun anggota Macie
<a name="accounts-mgmt-ao-members-add-existing"></a>

Saat Anda mengintegrasikan Macie AWS Organizations, Macie tidak diaktifkan secara otomatis untuk semua akun yang ada di organisasi Anda. Selain itu, akun tidak secara otomatis dikaitkan dengan akun administrator Macie yang didelegasikan sebagai akun anggota Macie. Oleh karena itu, langkah terakhir untuk mengintegrasikan dan mengonfigurasi organisasi Anda di Macie adalah menambahkan akun organisasi yang ada sebagai akun anggota Macie. Saat Anda menambahkan akun yang ada sebagai akun anggota Macie, Macie secara otomatis diaktifkan untuk akun tersebut dan Anda (sebagai administrator Macie yang didelegasikan) mendapatkan akses ke pengaturan, data, dan sumber daya Macie tertentu untuk akun tersebut.

Perhatikan bahwa Anda tidak dapat menambahkan akun yang saat ini dikaitkan dengan akun administrator Macie lainnya. Untuk menambahkan akun, bekerja dengan pemilik akun untuk terlebih dahulu memisahkan akun dari akun administrator saat ini. Selain itu, Anda tidak dapat menambahkan akun yang ada jika Macie saat ini ditangguhkan untuk akun tersebut. Pemilik akun harus mengaktifkan kembali Macie terlebih dahulu untuk akun tersebut. Terakhir, jika Anda ingin menambahkan akun AWS Organizations manajemen sebagai akun anggota, pengguna akun itu harus mengaktifkan Macie terlebih dahulu untuk akun tersebut.

**Untuk mengaktifkan dan menambahkan akun organisasi yang ada sebagai akun anggota Macie**  
Untuk mengaktifkan dan menambahkan akun organisasi yang ada sebagai akun anggota Macie, Anda dapat menggunakan konsol Amazon Macie atau Amazon Macie API. Hanya administrator Macie yang didelegasikan untuk organisasi yang dapat melakukan tugas ini.

------
#### [ Console ]

Untuk melakukan tugas ini dengan menggunakan konsol, Anda harus diizinkan untuk melakukan AWS Organizations tindakan berikut:`organizations:ListAccounts`. Tindakan ini memungkinkan Anda untuk mengambil dan menampilkan informasi tentang akun di organisasi Anda. Jika Anda memiliki izin ini, ikuti langkah-langkah berikut untuk mengaktifkan dan menambahkan akun yang ada sebagai akun anggota Macie.

**Untuk mengaktifkan dan menambahkan akun organisasi yang ada**

1. Buka konsol Amazon Macie di. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)

1. Dengan menggunakan Wilayah AWS pemilih di sudut kanan atas halaman, pilih Wilayah yang ingin Anda aktifkan dan tambahkan akun yang ada sebagai akun anggota Macie.

1. Di panel navigasi, pilih **Akun**. Halaman **Akun** membuka dan menampilkan tabel akun yang terkait dengan akun Macie Anda.

   Jika akun adalah bagian dari organisasi Anda AWS Organizations, **Jenisnya** adalah **Via AWS Organizations**. Jika akun sudah menjadi akun anggota Macie, **Statusnya** **Diaktifkan atau Dijeda** **(**ditangguhkan).

1. Di tabel **Akun yang ada**, pilih kotak centang untuk setiap akun yang ingin Anda tambahkan sebagai akun anggota Macie.

1. Pada menu **Tindakan**, pilih **Tambahkan anggota**.

1. Konfirmasikan bahwa Anda ingin menambahkan akun yang dipilih sebagai akun anggota.

Setelah Anda mengonfirmasi penambahan akun yang dipilih, status akun berubah menjadi **Mengaktifkan dalam proses** dan kemudian **Diaktifkan**. Setelah menambahkan akun anggota, Anda juga dapat mengaktifkan penemuan data sensitif otomatis untuk akun tersebut: di tabel **Akun yang ada**, pilih kotak centang untuk setiap akun untuk mengaktifkannya, lalu pilih **Aktifkan penemuan data sensitif otomatis** pada menu **Tindakan**. Jika Anda mengaktifkan fitur ini untuk akun, Macie terus memilih objek sampel dari bucket S3 akun dan menganalisis objek untuk menentukan apakah objek tersebut berisi data sensitif. Untuk informasi selengkapnya, lihat [Melakukan penemuan data sensitif otomatis](discovery-asdd.md).

Ulangi langkah sebelumnya di setiap Wilayah tambahan tempat Anda ingin mengonfigurasi organisasi Anda di Macie.

------
#### [ API ]

Untuk mengaktifkan dan menambahkan satu atau beberapa akun yang ada secara terprogram sebagai akun anggota Macie, gunakan [CreateMember](https://docs.aws.amazon.com/macie/latest/APIReference/members.html)pengoperasian API Amazon Macie. Saat Anda mengirimkan permintaan, gunakan parameter yang didukung untuk menentukan 12 digit ID akun dan alamat email masing-masing Akun AWS untuk mengaktifkan dan menambahkan. Tentukan juga Wilayah tempat permintaan tersebut berlaku. Untuk mengaktifkan dan menambahkan akun yang ada di Wilayah tambahan, kirimkan permintaan untuk setiap Wilayah tambahan.

Untuk mengambil ID akun dan alamat email Akun AWS untuk mengaktifkan dan menambahkan, Anda dapat menggunakan [ListMembers](https://docs.aws.amazon.com/macie/latest/APIReference/members.html)operasi Amazon Macie API secara opsional. Operasi ini memberikan detail tentang akun yang terkait dengan akun Macie Anda, termasuk akun yang bukan akun anggota Macie. Jika nilai `relationshipStatus` properti akun tidak `Enabled` atau`Paused`, akun tersebut bukan akun anggota Macie.

Untuk mengaktifkan dan menambahkan satu atau beberapa akun yang ada dengan menggunakan AWS CLI, jalankan perintah [create-member](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/create-member.html). Gunakan `region` parameter untuk menentukan Wilayah untuk mengaktifkan dan menambahkan akun. Gunakan `account` parameter untuk menentukan ID akun dan alamat email untuk masing-masing Akun AWS untuk ditambahkan. Contoh:

```
C:\> aws macie2 create-member --region us-east-1 --account={\"accountId\":\"123456789012\",\"email\":\"janedoe@example.com\"}
```

Di mana *us-east-1* adalah Wilayah untuk mengaktifkan dan menambahkan akun sebagai akun anggota Macie (Wilayah AS Timur (Virginia N.)), dan `account` parameter menentukan ID akun (*123456789012*) dan alamat email (*janedoe@example.com*) untuk akun tersebut.

Jika permintaan Anda berhasil, status (`relationshipStatus`) akun yang ditentukan berubah menjadi `Enabled` inventaris akun Anda.

Untuk juga mengaktifkan penemuan data sensitif otomatis untuk satu atau beberapa akun, gunakan [BatchUpdateAutomatedDiscoveryAccounts](https://docs.aws.amazon.com/macie/latest/APIReference/automated-discovery-accounts.html)operasi atau, jika Anda menggunakan AWS CLI, jalankan perintah [batch-update-automated-discovery-accounts](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/batch-update-automated-discovery-accounts.html). Jika Anda mengaktifkan fitur ini untuk akun, Macie terus memilih objek sampel dari bucket S3 akun dan menganalisis objek untuk menentukan apakah objek tersebut berisi data sensitif. Lihat informasi yang lebih lengkap di [Melakukan penemuan data sensitif otomatis](discovery-asdd.md).

------

# Meninjau akun Macie untuk suatu organisasi
<a name="accounts-mgmt-ao-review"></a>

Setelah AWS Organizations organisasi [terintegrasi dan dikonfigurasi](accounts-mgmt-ao-integrate.md) di Amazon Macie, administrator Macie yang didelegasikan dapat mengakses inventaris akun organisasi di Macie. Sebagai administrator Macie untuk organisasi, Anda dapat menggunakan inventaris ini untuk meninjau statistik dan detail akun Macie organisasi Anda di file. Wilayah AWS Anda juga dapat menggunakannya untuk [melakukan tugas manajemen tertentu](accounts-mgmt-ao-administer.md) untuk akun.

**Untuk meninjau akun Macie untuk suatu organisasi**  
Untuk meninjau akun organisasi Anda, Anda dapat menggunakan konsol Amazon Macie atau Amazon Macie API. Jika Anda lebih suka menggunakan konsol, Anda harus diizinkan untuk melakukan AWS Organizations tindakan berikut:`organizations:ListAccounts`. Tindakan ini memungkinkan Anda untuk mengambil dan menampilkan informasi tentang akun yang merupakan bagian dari organisasi Anda. AWS Organizations

------
#### [ Console ]

Ikuti langkah-langkah berikut untuk meninjau akun Macie organisasi Anda dengan menggunakan konsol Amazon Macie.

**Untuk meninjau akun organisasi Anda**

1. Buka konsol Amazon Macie di. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)

1. Dengan menggunakan Wilayah AWS pemilih di sudut kanan atas halaman, pilih Wilayah tempat Anda ingin meninjau akun organisasi.

1. Di panel navigasi, pilih **Akun**.

Halaman **Akun** membuka dan menampilkan statistik agregat dan tabel akun yang terkait dengan akun Macie Anda saat ini. Wilayah AWS

Di bagian atas halaman **Akun**, Anda akan menemukan statistik agregat berikut.

**Melalui AWS Organizations**  
**Aktif** melaporkan jumlah total akun yang terkait dengan akun Anda melalui AWS Organizations dan saat ini merupakan akun anggota Macie di organisasi Anda. Macie diaktifkan untuk akun-akun ini dan Anda adalah administrator akun Macie.  
**Semua** melaporkan jumlah total akun yang terkait dengan akun Anda melalui AWS Organizations. Ini termasuk akun yang saat ini bukan akun anggota Macie. Ini juga termasuk akun anggota yang saat ini ditangguhkan oleh Macie.

**Dengan undangan**  
**Aktif** melaporkan jumlah total akun yang terkait dengan akun Anda oleh undangan Macie dan saat ini merupakan akun anggota Macie di organisasi Anda. Akun ini tidak terkait dengan akun Anda melalui AWS Organizations. Macie diaktifkan untuk akun dan Anda adalah administrator akun Macie karena mereka menerima undangan keanggotaan Macie dari Anda.  
**Semua** melaporkan jumlah total akun yang terkait dengan akun Anda oleh undangan Macie, termasuk akun yang belum menanggapi undangan dari Anda.

**Aktif/Semua**  
**Aktif** melaporkan jumlah total akun yang saat ini diaktifkan Macie di organisasi Anda, termasuk akun Anda sendiri. Anda adalah administrator Macie dari akun ini melalui AWS Organizations atau melalui undangan Macie.  
**Semua** melaporkan jumlah total akun yang terkait dengan akun Anda, melalui AWS Organizations atau melalui undangan Macie, ditambah akun Anda sendiri. Ini termasuk akun yang merupakan bagian dari organisasi Anda di AWS Organizations dan saat ini bukan akun anggota Macie. Ini juga mencakup akun apa pun yang belum menanggapi undangan keanggotaan Macie dari Anda.

Dalam tabel, Anda akan menemukan detail tentang setiap akun di Wilayah saat ini. Tabel ini mencakup semua akun yang terkait dengan akun Macie Anda melalui AWS Organizations atau dengan undangan Macie.

**ID Akun**  
ID akun dan alamat email untuk Akun AWS.

**Nama**  
Nama akun untuk Akun AWS. Nilai ini biasanya **N/A** untuk akun Anda sendiri, dan akun apa pun yang terkait dengan akun Anda oleh undangan Macie.

**Jenis**  
Bagaimana akun dikaitkan dengan akun Anda, melalui AWS Organizations atau dengan undangan Macie. Untuk akun Anda sendiri, nilai ini adalah **Akun saat ini**.

**Status**  
Status hubungan antara akun Anda dan akun. Untuk akun dalam AWS Organizations organisasi (**Type** is **Via AWS Organizations**), nilai yang mungkin adalah:  
+ **Akun ditangguhkan** - Akun AWS Ditangguhkan.
+ **Diaktifkan** - Akun ini adalah akun anggota Macie. Macie diaktifkan untuk akun dan Anda adalah administrator akun Macie.
+ **Mengaktifkan dalam proses** - Macie sedang memproses permintaan untuk mengaktifkan dan menambahkan akun sebagai akun anggota Macie.
+ **Bukan anggota** — Akun ini adalah bagian dari organisasi Anda AWS Organizations tetapi bukan akun anggota Macie.
+ **Dijeda (ditangguhkan)** — Akun tersebut adalah akun anggota Macie tetapi Macie saat ini ditangguhkan untuk akun tersebut.
+ **Wilayah dinonaktifkan** — Akun adalah bagian dari organisasi Anda AWS Organizations tetapi Wilayah saat ini dinonaktifkan untuk Akun AWS.
+ **Dihapus (dipisahkan)** — Akun tersebut sebelumnya merupakan akun anggota Macie tetapi kemudian dihapus sebagai akun anggota. Anda melepaskan akun dari akun administrator Macie Anda. Macie terus diaktifkan untuk akun tersebut.

**Pembaruan status terakhir**  
Saat Anda atau akun terkait baru-baru ini melakukan tindakan yang memengaruhi hubungan antar akun Anda.

**Penemuan data sensitif otomatis**  
Apakah penemuan data sensitif otomatis saat ini diaktifkan atau dinonaktifkan untuk akun.

Untuk mengurutkan tabel berdasarkan bidang tertentu, pilih judul kolom untuk bidang tersebut. Untuk mengubah urutan pengurutan, pilih judul kolom lagi. Untuk memfilter tabel, letakkan kursor Anda di kotak filter, lalu tambahkan kondisi filter untuk bidang. Untuk lebih menyempurnakan hasilnya, tambahkan syarat filter untuk bidang tambahan.

------
#### [ API ]

Untuk meninjau akun organisasi Anda secara terprogram, gunakan [ListMembers](https://docs.aws.amazon.com/macie/latest/APIReference/members.html)pengoperasian Amazon Macie API dan tentukan Wilayah tempat permintaan Anda berlaku. Untuk meninjau akun di Wilayah tambahan, kirimkan permintaan Anda di setiap Wilayah tambahan.

Saat Anda mengirimkan permintaan, gunakan `onlyAssociated` parameter untuk menentukan akun mana yang akan disertakan dalam respons. Secara default, Macie mengembalikan rincian tentang hanya akun yang merupakan akun anggota Macie di Wilayah tertentu melalui AWS Organizations atau oleh undangan Macie. Untuk mengambil detail ini untuk semua akun yang terkait dengan akun Macie Anda, termasuk akun yang bukan akun anggota, sertakan `onlyAssociated` parameter dalam permintaan Anda dan tetapkan nilai parameter ke. `false`

Untuk meninjau akun organisasi Anda menggunakan [AWS Command Line Interface (AWS CLI)](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-welcome.html), jalankan perintah [list-member](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/list-members.html). Untuk `only-associated` parameter, tentukan apakah akan menyertakan semua akun terkait atau hanya akun anggota Macie. Untuk menyertakan hanya akun anggota, hilangkan parameter ini atau setel nilai parameter ke`true`. Untuk menyertakan semua akun, tetapkan nilai ini ke`false`. Sebagai contoh:

```
C:\> aws macie2 list-members --region us-east-1 --only-associated false
```

Di *us-east-1* mana Wilayah tempat permintaan tersebut berlaku, Wilayah AS Timur (Virginia N.).

Jika permintaan Anda berhasil, Macie mengembalikan array. `members` Array berisi `member` objek untuk setiap akun yang memenuhi kriteria yang ditentukan dalam permintaan. Dalam objek itu, `relationshipStatus` bidang menunjukkan status hubungan saat ini antara akun Anda dan akun lain di Wilayah yang ditentukan. Untuk akun dalam suatu AWS Organizations organisasi, nilai yang mungkin adalah:
+ `AccountSuspended`- Akun AWS Ditangguhkan.
+ `Created`— Macie sedang memproses permintaan untuk mengaktifkan dan menambahkan akun sebagai akun anggota Macie.
+ `Enabled`— Akun tersebut adalah akun anggota Macie. Macie diaktifkan untuk akun dan Anda adalah administrator akun Macie.
+ `Paused`— Akun tersebut adalah akun anggota Macie tetapi Macie saat ini ditangguhkan (dijeda) untuk akun tersebut.
+ `RegionDisabled`— Akun adalah bagian dari organisasi Anda AWS Organizations tetapi Wilayah saat ini dinonaktifkan untuk Akun AWS.
+ `Removed`— Akun tersebut sebelumnya merupakan akun anggota Macie tetapi kemudian dihapus sebagai akun anggota. Anda melepaskan akun dari akun administrator Macie Anda. Macie terus diaktifkan untuk akun tersebut.

Untuk informasi tentang bidang lain di `member` objek, lihat [Anggota di Referensi](https://docs.aws.amazon.com/macie/latest/APIReference/members.html) *API Amazon Macie*.

------

# Mengelola akun anggota Macie untuk suatu organisasi
<a name="accounts-mgmt-ao-administer"></a>

Setelah AWS Organizations organisasi [terintegrasi dan dikonfigurasi](accounts-mgmt-ao-integrate.md) di Amazon Macie, administrator Macie yang didelegasikan organisasi dapat mengakses pengaturan, data, dan sumber daya Macie tertentu untuk akun anggota. Sebagai administrator Macie untuk suatu organisasi, Anda dapat menggunakan Macie untuk melakukan tugas manajemen dan administrasi akun tertentu secara terpusat untuk akun tersebut. Sebagai contoh, Anda dapat:
+ Tambahkan dan hapus akun sebagai akun anggota Macie.
+ Kelola status Macie untuk akun individual, seperti mengaktifkan atau menangguhkan Macie untuk akun.
+ Pantau kuota Macie dan perkiraan biaya penggunaan untuk akun individu dan organisasi secara keseluruhan.

Anda juga dapat meninjau data inventaris Amazon Simple Storage Service (Amazon S3) dan temuan kebijakan untuk akun anggota Macie. Dan Anda dapat menemukan data sensitif di bucket S3 yang dimiliki akun tersebut. Untuk daftar tugas terperinci yang dapat Anda lakukan, lihat[Hubungan administrator dan akun anggota Macie](accounts-mgmt-relationships.md).

Secara default, Macie memberi Anda visibilitas ke data dan sumber daya yang relevan untuk semua akun anggota Macie di organisasi Anda. Anda juga dapat menelusuri untuk meninjau data dan sumber daya untuk masing-masing akun. Misalnya, jika Anda [menggunakan dasbor Ringkasan](monitoring-s3-dashboard.md) untuk menilai postur keamanan Amazon S3 organisasi Anda, Anda dapat memfilter data berdasarkan akun. Demikian pula, jika Anda [memantau perkiraan biaya penggunaan](account-mgmt-costs.md), Anda dapat mengakses rincian perkiraan biaya untuk akun anggota individu.

Selain tugas yang umum untuk akun administrator dan anggota, Anda dapat melakukan berbagai tugas administratif untuk organisasi Anda.

**Topics**
+ [Menambahkan akun anggota](#accounts-mgmt-ao-members-add)
+ [Menangguhkan Macie untuk akun anggota](#accounts-mgmt-ao-members-suspend)
+ [Menghapus akun anggota](#accounts-mgmt-ao-members-remove)

Sebagai administrator Macie untuk organisasi, Anda dapat melakukan tugas-tugas ini dengan menggunakan konsol Amazon Macie atau Amazon Macie API. Jika Anda lebih suka menggunakan konsol, Anda harus diizinkan untuk melakukan AWS Organizations tindakan berikut:`organizations:ListAccounts`. Tindakan ini memungkinkan Anda untuk mengambil dan menampilkan informasi tentang akun yang merupakan bagian dari organisasi Anda. AWS Organizations

## Menambahkan akun anggota Macie ke organisasi
<a name="accounts-mgmt-ao-members-add"></a>

Dalam beberapa kasus, Anda mungkin perlu menambahkan akun secara manual sebagai akun anggota Amazon Macie. Ini adalah kasus untuk akun yang sebelumnya Anda hapus (dipisahkan) sebagai akun anggota. Ini juga terjadi jika Anda tidak mengonfigurasi Macie untuk [mengaktifkan dan menambahkan akun anggota baru secara otomatis](accounts-mgmt-ao-integrate.md#accounts-mgmt-ao-members-autoenable) saat akun ditambahkan ke organisasi Anda. AWS Organizations

Saat Anda menambahkan akun sebagai akun anggota Macie:
+ Macie diaktifkan untuk akun saat ini Wilayah AWS, jika belum diaktifkan di Wilayah.
+ Akun tersebut dikaitkan dengan akun administrator Macie Anda sebagai akun anggota di Wilayah. Akun anggota tidak menerima undangan atau pemberitahuan lain bahwa Anda membuat hubungan ini antara akun Anda.
+ Penemuan data sensitif otomatis mungkin diaktifkan untuk akun di Wilayah. Ini tergantung pada pengaturan konfigurasi yang Anda tentukan untuk organisasi. Untuk informasi selengkapnya, lihat [Mengkonfigurasi penemuan data sensitif otomatis](discovery-asdd-account-manage.md).

Perhatikan bahwa Anda tidak dapat menambahkan akun yang sudah dikaitkan dengan akun administrator Macie lainnya. Akun harus terlebih dahulu memisahkan diri dari akun administrator saat ini. Selain itu, Anda tidak dapat menambahkan akun AWS Organizations manajemen sebagai akun anggota kecuali Macie sudah diaktifkan untuk akun tersebut. Untuk mempelajari tentang persyaratan tambahan, lihat[Pertimbangan untuk menggunakan Macie dengan AWS Organizations](accounts-mgmt-ao-notes.md).

**Untuk menambahkan akun anggota Macie ke organisasi**  
Untuk menambahkan satu atau beberapa akun anggota Macie ke organisasi Anda, Anda dapat menggunakan konsol Amazon Macie atau Amazon Macie API.

------
#### [ Console ]

Ikuti langkah-langkah ini untuk menambahkan satu atau beberapa akun anggota Macie dengan menggunakan konsol Amazon Macie.

**Untuk menambahkan akun anggota Macie**

1. Buka konsol Amazon Macie di. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)

1. Dengan menggunakan Wilayah AWS pemilih di sudut kanan atas halaman, pilih Wilayah tempat Anda ingin menambahkan akun anggota.

1. Di panel navigasi, pilih **Akun**. Halaman **Akun** membuka dan menampilkan tabel akun yang terkait dengan akun Anda.

1. (Opsional) Untuk lebih mudah mengidentifikasi akun yang merupakan bagian dari organisasi Anda AWS Organizations dan bukan akun anggota Macie, gunakan kotak filter di atas tabel **Akun yang ada** untuk menambahkan kondisi filter berikut:
   + **Tipe = Organisasi**
   + **Status = Bukan Anggota**

   Untuk juga menampilkan akun yang sebelumnya Anda hapus dan mungkin ingin ditambahkan sebagai akun anggota, tambahkan juga kondisi filter **Status = Dihapus**.

1. Di tabel **Akun yang ada**, pilih kotak centang untuk setiap akun yang ingin Anda tambahkan sebagai akun anggota.

1. Pada menu **Tindakan**, pilih **Tambahkan anggota**.

1. Konfirmasikan bahwa Anda ingin menambahkan akun yang dipilih sebagai akun anggota.

Setelah mengonfirmasi pilihan, status akun yang dipilih berubah menjadi **Pengaktifan dalam proses**, lalu **Diaktifkan** di inventaris akun Anda.

Untuk menambahkan akun anggota di Wilayah tambahan, ulangi langkah-langkah sebelumnya di setiap Wilayah tambahan.

------
#### [ API ]

Untuk menambahkan satu atau beberapa akun anggota Macie secara terprogram, gunakan [CreateMember](https://docs.aws.amazon.com/macie/latest/APIReference/members.html)pengoperasian API Amazon Macie.

Saat Anda mengirimkan permintaan, gunakan parameter yang didukung untuk menentukan 12 digit ID akun dan alamat email untuk setiap Akun AWS yang ingin Anda tambahkan. Tentukan juga Wilayah tempat permintaan tersebut berlaku. Untuk menambahkan akun di Wilayah tambahan, kirimkan permintaan Anda di setiap Wilayah tambahan.

Untuk mengambil ID akun dan alamat email akun yang akan ditambahkan, Anda dapat mengkorelasikan output [ListAccounts](https://docs.aws.amazon.com/organizations/latest/APIReference/API_ListAccounts.html)pengoperasian AWS Organizations API dan [ListMembers](https://docs.aws.amazon.com/macie/latest/APIReference/members.html)pengoperasian API Amazon Macie. Untuk **ListMembers** pengoperasian API Macie, sertakan `onlyAssociated` parameter dalam permintaan Anda dan atur nilai parameter ke`false`. Jika operasi berhasil, Macie mengembalikan `members` larik yang memberikan detail tentang semua akun yang terkait dengan akun administrator Macie Anda di Wilayah yang ditentukan, termasuk akun yang saat ini bukan akun anggota. Perhatikan hal berikut dalam array:
+ Jika nilai `relationshipStatus` properti akun tidak `Enabled` atau`Paused`, akun tersebut dikaitkan dengan akun Anda tetapi itu bukan akun anggota Macie.
+ Jika akun tidak disertakan dalam array tetapi disertakan dalam output **ListAccounts** pengoperasian AWS Organizations API, akun tersebut adalah bagian dari organisasi Anda AWS Organizations tetapi tidak terkait dengan akun Anda dan, oleh karena itu, bukan akun anggota Macie.

Untuk menambahkan akun anggota menggunakan AWS Command Line Interface (AWS CLI), jalankan perintah [create-member](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/create-member.html). Gunakan `region` parameter untuk menentukan Wilayah untuk menambahkan akun. Gunakan `account` parameter untuk menentukan ID akun dan alamat email untuk setiap akun yang akan ditambahkan. Contoh:

```
C:\> aws macie2 create-member --region us-east-1 --account={\"accountId\":\"123456789012\",\"email\":\"janedoe@example.com\"}
```

Di *us-east-1* mana Wilayah untuk menambahkan akun sebagai akun anggota (Wilayah AS Timur (Virginia N.)), dan `account` parameter menentukan ID akun (*123456789012*) dan alamat email (*janedoe@example.com*) untuk akun tersebut.

Jika permintaan Anda berhasil, status (`relationshipStatus`) akun yang ditentukan berubah menjadi `Enabled` inventaris akun Anda.

------

## Menangguhkan Macie untuk akun anggota dalam suatu organisasi
<a name="accounts-mgmt-ao-members-suspend"></a>

Sebagai administrator Amazon Macie untuk organisasi di AWS Organizations, Anda dapat menangguhkan Macie untuk akun anggota di organisasi Anda. Jika Anda melakukan ini, Anda juga dapat mengaktifkan kembali Macie untuk akun di lain waktu.

Saat Anda menangguhkan Macie untuk akun anggota:
+ Macie kehilangan akses dan berhenti memberikan metadata tentang data Amazon S3 akun saat ini. Wilayah AWS
+ Macie berhenti melakukan semua aktivitas untuk akun di Wilayah. Ini termasuk memantau bucket S3 untuk keamanan dan kontrol akses, melakukan penemuan data sensitif otomatis, dan menjalankan pekerjaan penemuan data sensitif yang saat ini sedang berlangsung.
+ Macie membatalkan semua pekerjaan penemuan data sensitif yang dibuat oleh akun di Wilayah. Pekerjaan tidak dapat dilanjutkan atau dimulai kembali setelah dibatalkan. Jika Anda membuat lowongan untuk menganalisis data yang dimiliki akun anggota, Macie tidak membatalkan pekerjaan Anda. Sebaliknya, pekerjaan melewati sumber daya yang dimiliki oleh akun.

Meskipun ditangguhkan, Macie mempertahankan pengenal sesi, pengaturan, dan sumber daya yang disimpan atau dipelihara untuk akun di Wilayah yang berlaku. Macie juga menyimpan data tertentu untuk akun di Wilayah. Misalnya, temuan akun tetap utuh dan tidak terpengaruh hingga 90 hari. Jika penemuan data sensitif otomatis diaktifkan untuk akun, hasil yang ada juga tetap utuh dan tidak terpengaruh hingga 30 hari. Organisasi Anda tidak dikenakan biaya Macie untuk akun di Wilayah tersebut sementara Macie ditangguhkan untuk akun di Wilayah tersebut.

**Untuk menangguhkan Macie untuk akun anggota di organisasi**  
Untuk menangguhkan Macie untuk akun anggota di organisasi, Anda dapat menggunakan konsol Amazon Macie atau Amazon Macie API.

------
#### [ Console ]

Ikuti langkah-langkah berikut untuk menangguhkan Macie untuk akun anggota dengan menggunakan konsol Amazon Macie.

**Untuk menangguhkan Macie untuk akun anggota**

1. Buka konsol Amazon Macie di. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)

1. Dengan menggunakan Wilayah AWS pemilih di sudut kanan atas halaman, pilih Wilayah tempat Anda ingin menangguhkan Macie untuk akun anggota.

1. Di panel navigasi, pilih **Akun**. Halaman **Akun** membuka dan menampilkan tabel akun yang terkait dengan akun Anda.

1. Di tabel **Akun yang ada**, pilih kotak centang untuk akun yang akan menangguhkan Macie.

1. Pada menu **Actions**, pilih **Suspend Macie**.

1. Konfirmasikan bahwa Anda ingin menangguhkan Macie untuk akun tersebut.

Setelah Anda mengonfirmasi penangguhan, status akun berubah menjadi **Dijeda (ditangguhkan)** di inventaris akun Anda. Untuk menangguhkan akun Macie di Wilayah tambahan, ulangi langkah-langkah sebelumnya di setiap Wilayah tambahan.

Untuk mengaktifkan kembali Macie untuk akun, kembali ke halaman **Akun** di konsol. Pilih kotak centang untuk akun, lalu pilih **Aktifkan Macie** pada menu **Tindakan**. Untuk mengaktifkan kembali Macie untuk akun di Wilayah tambahan, ulangi langkah-langkah ini di setiap Wilayah tambahan.

------
#### [ API ]

Untuk menangguhkan Macie untuk akun anggota secara terprogram, gunakan [UpdateMemberSession](https://docs.aws.amazon.com/macie/latest/APIReference/macie-members-id.html)pengoperasian Amazon Macie API. Anda juga dapat menggunakan operasi ini untuk mengaktifkan kembali Macie untuk akun tersebut nanti.

Saat Anda mengirimkan permintaan, gunakan `id` parameter untuk menentukan ID akun 12 digit untuk Akun AWS yang ingin Anda tangguhkan Macie. Untuk parameter `status`, tentukan `PAUSED`. Tentukan juga Wilayah tempat permintaan tersebut berlaku. Untuk menangguhkan akun Macie di Wilayah tambahan, kirimkan permintaan Anda di setiap Wilayah tambahan.

Untuk mengambil ID akun akun, Anda dapat menggunakan [ListMembers](https://docs.aws.amazon.com/macie/latest/APIReference/members.html)pengoperasian Amazon Macie API. Jika Anda melakukan ini, pertimbangkan untuk memfilter hasil dengan memasukkan `onlyAssociated` parameter dalam permintaan Anda. Jika Anda menetapkan nilai parameter ini`true`, Macie mengembalikan `members` array yang memberikan rincian hanya tentang akun yang saat ini menjadi akun anggota.

Untuk menangguhkan Macie untuk akun anggota dengan menggunakan AWS CLI, jalankan perintah. [update-member-session](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/update-member-session.html) Gunakan `region` parameter untuk menentukan Wilayah tempat menangguhkan Macie untuk akun. Gunakan `id` parameter untuk menentukan ID akun untuk akun tersebut. Untuk parameter `status`, tentukan `PAUSED`. Contoh:

```
C:\> aws macie2 update-member-session --region us-east-1 --id 123456789012 --status PAUSED
```

Di *us-east-1* mana Wilayah untuk menangguhkan Macie (Wilayah AS Timur (Virginia N.)), *123456789012* adalah ID akun untuk akun untuk menangguhkan Macie, dan `PAUSED` merupakan status baru Macie untuk akun tersebut.

Jika permintaan Anda berhasil, Macie mengembalikan respons kosong dan status akun yang ditentukan berubah `Paused` dalam inventaris akun Anda. Untuk kemudian mengaktifkan kembali Macie untuk akun, jalankan **update-member-session** perintah lagi dan tentukan `ENABLED` parameternya. `status`

------

## Menghapus akun anggota Macie dari organisasi
<a name="accounts-mgmt-ao-members-remove"></a>

Jika Anda ingin berhenti mengakses pengaturan Amazon Macie, data, dan sumber daya untuk akun anggota, Anda dapat menghapus akun tersebut sebagai akun anggota Macie. Anda melakukan ini dengan memisahkan akun dari akun administrator Macie Anda. Perhatikan bahwa hanya Anda yang dapat melakukan ini untuk akun anggota. Akun AWS Organizations anggota tidak dapat memisahkan diri dari akun administrator Macie-nya.

Saat Anda menghapus akun anggota Macie, Macie tetap diaktifkan untuk akun saat ini. Wilayah AWS Namun, akun tersebut dipisahkan dari akun administrator Macie Anda dan menjadi akun Macie mandiri. Ini berarti Anda kehilangan akses ke semua pengaturan, data, dan sumber daya Macie untuk akun, termasuk metadata dan temuan kebijakan untuk data Amazon S3 akun. Ini juga berarti bahwa Anda tidak dapat lagi menggunakan Macie untuk menemukan data sensitif di bucket S3 yang dimiliki akun tersebut. Jika Anda telah membuat pekerjaan penemuan data sensitif untuk melakukan ini, pekerjaan akan melewatkan bucket yang dimiliki akun tersebut. Jika Anda mengaktifkan penemuan data sensitif otomatis untuk akun tersebut, Anda dan akun anggota kehilangan akses ke data statistik, data inventaris, dan informasi lain yang diproduksi dan diberikan secara langsung oleh Macie saat melakukan penemuan otomatis untuk akun tersebut.

Setelah Anda menghapus akun anggota Macie, akun tersebut terus muncul di inventaris akun Anda. Macie tidak memberi tahu pemilik akun bahwa Anda menghapus akun tersebut. Oleh karena itu, pertimbangkan untuk menghubungi pemilik akun untuk memastikan bahwa mereka mulai mengelola pengaturan dan sumber daya untuk akun mereka.

Anda dapat menambahkan akun ke organisasi Anda lagi di lain waktu. Jika Anda melakukan ini dan Anda mengaktifkan penemuan data sensitif otomatis untuk akun lagi dalam waktu 30 hari, Anda juga mendapatkan kembali akses ke data dan informasi yang sebelumnya diproduksi dan diberikan secara langsung oleh Macie saat melakukan penemuan otomatis untuk akun tersebut. Selain itu, proses selanjutnya dari pekerjaan Anda yang ada mulai menyertakan bucket S3 akun lagi.

**Untuk menghapus akun anggota Macie dari organisasi**  
Untuk menghapus akun anggota Macie dari organisasi Anda, Anda dapat menggunakan konsol Amazon Macie atau Amazon Macie API.

------
#### [ Console ]

Ikuti langkah-langkah ini untuk menghapus akun anggota Macie dengan menggunakan konsol Amazon Macie.

**Untuk menghapus akun anggota Macie**

1. Buka konsol Amazon Macie di. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)

1. Dengan menggunakan Wilayah AWS pemilih di sudut kanan atas halaman, pilih Wilayah tempat Anda ingin menghapus akun anggota.

1. Di panel navigasi, pilih **Akun**. Halaman **Akun** membuka dan menampilkan tabel akun yang terkait dengan akun Anda.

1. Di tabel **Akun yang ada**, pilih kotak centang untuk akun yang ingin Anda hapus sebagai akun anggota.

1. Pada menu **Tindakan**, pilih **Disassociate account**.

1. Konfirmasikan bahwa Anda ingin menghapus akun yang dipilih sebagai akun anggota.

Setelah Anda mengonfirmasi pilihan Anda, status akun berubah menjadi **Dihapus (terputus) di** inventaris akun Anda.

Untuk menghapus akun anggota di Wilayah tambahan, ulangi langkah-langkah sebelumnya di setiap Wilayah tambahan.

------
#### [ API ]

Untuk menghapus akun anggota Macie secara terprogram, gunakan [DisassociateMember](https://docs.aws.amazon.com/macie/latest/APIReference/members-disassociate-id.html)pengoperasian Amazon Macie API.

Saat Anda mengirimkan permintaan, gunakan `id` parameter untuk menentukan Akun AWS ID 12 digit untuk dihapus oleh akun anggota. Tentukan juga Wilayah tempat permintaan tersebut berlaku. Untuk menghapus akun di Wilayah tambahan, kirimkan permintaan Anda di setiap Wilayah tambahan.

Untuk mengambil ID akun untuk menghapus akun anggota, Anda dapat menggunakan [ListMembers](https://docs.aws.amazon.com/macie/latest/APIReference/members.html)pengoperasian Amazon Macie API. Jika Anda melakukan ini, pertimbangkan untuk memfilter hasil dengan memasukkan `onlyAssociated` parameter dalam permintaan Anda. Jika Anda menetapkan nilai parameter ini`true`, Macie mengembalikan `members` array yang memberikan rincian hanya tentang akun yang saat ini merupakan akun anggota Macie.

Untuk menghapus akun anggota Macie dengan menggunakan AWS CLI, jalankan perintah [disassociate-member](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/disassociate-member.html). Gunakan `region` parameter untuk menentukan wilayah tempat menghapus akun. Gunakan `id` parameter untuk menentukan ID akun untuk menghapus akun anggota. Contoh:

```
C:\> aws macie2 disassociate-member --region us-east-1 --id 123456789012
```

Di *us-east-1* mana Wilayah tempat menghapus akun (Wilayah AS Timur (Virginia N.)) dan *123456789012* merupakan ID akun untuk menghapus akun tersebut.

Jika permintaan Anda berhasil, Macie mengembalikan respons kosong dan status akun yang ditentukan berubah `Removed` dalam inventaris akun Anda.

------

# Mengubah akun administrator Macie untuk organisasi
<a name="accounts-mgmt-ao-admin-change"></a>

Setelah AWS Organizations organisasi [terintegrasi dan dikonfigurasi](accounts-mgmt-ao-integrate.md) di Amazon Macie, akun AWS Organizations manajemen dapat menunjuk akun yang berbeda sebagai akun administrator Macie yang didelegasikan untuk organisasi tersebut. Administrator Macie baru kemudian dapat mengkonfigurasi organisasi di Macie lagi.

Sebagai pengguna akun AWS Organizations manajemen untuk organisasi, verifikasi bahwa Anda memenuhi persyaratan izin berikut sebelum Anda menetapkan akun administrator Macie yang berbeda untuk organisasi Anda:
+ Anda harus memiliki [izin yang sama](accounts-mgmt-ao-integrate.md#accounts-mgmt-ao-admin-designate-permissions) yang diperlukan untuk awalnya menunjuk akun administrator Macie untuk organisasi Anda. Anda juga harus diizinkan untuk melakukan AWS Organizations tindakan berikut:`organizations:DeregisterDelegatedAdministrator`. Tindakan tambahan ini memungkinkan Anda untuk menghapus penunjukan saat ini.
+ Jika akun Anda saat ini adalah akun anggota Macie, administrator Macie saat ini harus menghapus akun Anda sebagai akun anggota Macie. Jika tidak, Anda tidak akan diizinkan mengakses operasi Macie untuk menunjuk akun administrator yang berbeda. Setelah Anda menetapkan akun administrator baru, administrator Macie baru dapat menambahkan akun Anda sebagai akun anggota Macie lagi.

Jika organisasi Anda menggunakan Macie dalam beberapa Wilayah AWS, pastikan juga bahwa Anda mengubah penunjukan di setiap Wilayah tempat organisasi Anda menggunakan Macie. Akun administrator Macie yang didelegasikan harus sama di semua Wilayah tersebut. Jika Anda mengelola beberapa organisasi AWS Organizations, perhatikan juga bahwa akun dapat menjadi akun administrator Macie yang didelegasikan hanya untuk satu organisasi pada satu waktu. Untuk mempelajari tentang persyaratan tambahan, lihat[Pertimbangan untuk menggunakan Macie dengan AWS Organizations](accounts-mgmt-ao-notes.md).

**catatan**  
Saat Anda menunjuk akun administrator Macie yang berbeda untuk organisasi Anda, Anda juga menonaktifkan akses ke data statistik yang ada, data inventaris, dan informasi lain yang diproduksi dan diberikan secara langsung oleh Macie saat melakukan [penemuan data sensitif otomatis](discovery-asdd.md) untuk akun di organisasi. Administrator Macie baru tidak dapat mengakses data yang ada. Jika Anda mengubah penunjukan dan administrator Macie baru mengaktifkan penemuan otomatis untuk akun, Macie menghasilkan dan memelihara data baru saat melakukan penemuan otomatis untuk akun tersebut.

**Untuk mengubah penunjukan akun administrator Macie**  
Untuk menunjuk akun administrator Macie yang berbeda untuk organisasi Anda, Anda dapat menggunakan konsol Amazon Macie atau kombinasi Amazon Macie dan. AWS Organizations APIs Hanya pengguna akun AWS Organizations manajemen yang dapat mengubah penunjukan untuk organisasi mereka.

------
#### [ Console ]

Ikuti langkah-langkah ini untuk mengubah penunjukan dengan menggunakan konsol Amazon Macie.

**Untuk mengubah penunjukan**

1. Masuk ke Konsol Manajemen AWS dengan menggunakan akun AWS Organizations manajemen Anda.

1. Dengan menggunakan Wilayah AWS pemilih di sudut kanan atas halaman, pilih Wilayah di mana Anda ingin mengubah penunjukan.

1. Buka konsol Amazon Macie di. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)

1. Lakukan salah satu hal berikut, tergantung pada apakah Macie diaktifkan untuk akun manajemen Anda di Wilayah saat ini:
   + Jika Macie tidak diaktifkan, pilih **Mulai** di halaman selamat datang.
   + Jika Macie diaktifkan, pilih **Pengaturan** di panel navigasi.

1. Di bawah **Administrator yang didelegasikan**, pilih **Hapus**. Untuk mengubah penunjukan, Anda harus terlebih dahulu menghapus penunjukan saat ini.

1. Konfirmasikan bahwa Anda ingin menghapus penunjukan saat ini.

1. Di bawah **Administrator yang didelegasikan**, masukkan ID akun 12 digit untuk ditetapkan sebagai akun administrator Macie baru Akun AWS untuk organisasi.

1. Pilih **Delegasikan**.

Ulangi langkah sebelumnya di setiap Wilayah tambahan tempat Anda mengintegrasikan Macie. AWS Organizations

------
#### [ API ]

Untuk mengubah penunjukan secara terprogram, Anda menggunakan dua operasi Amazon Macie API dan satu operasi API. AWS Organizations Ini karena Anda harus menghapus penunjukan saat ini di Macie dan AWS Organizations sebelum Anda mengirimkan penunjukan baru.

Untuk menghapus penunjukan saat ini:

1. Gunakan [DisableOrganizationAdminAccount](https://docs.aws.amazon.com/macie/latest/APIReference/admin.html)pengoperasian API Macie. Untuk `adminAccountId` parameter yang diperlukan, tentukan ID akun 12 digit untuk Akun AWS yang saat ini ditetapkan sebagai akun administrator Macie untuk organisasi.

1. Gunakan [DeregisterDelegatedAdministrator](https://docs.aws.amazon.com/organizations/latest/APIReference/API_DeregisterDelegatedAdministrator.html)pengoperasian AWS Organizations API. Untuk `AccountId` parameter, tentukan ID akun 12 digit untuk akun yang saat ini ditetapkan sebagai akun administrator Macie untuk organisasi. Nilai ini harus sesuai dengan ID akun yang Anda tentukan dalam permintaan Macie sebelumnya. Untuk `ServicePrincipal` parameter, tentukan prinsipal layanan Macie (`macie.amazonaws.com`).

Setelah Anda menghapus penunjukan saat ini, kirimkan penunjukan baru dengan menggunakan [EnableOrganizationAdminAccount](https://docs.aws.amazon.com/macie/latest/APIReference/admin.html)pengoperasian API Macie. Untuk `adminAccountId` parameter yang diperlukan, tentukan ID akun 12 digit Akun AWS untuk ditunjuk sebagai akun administrator Macie baru untuk organisasi.

Untuk mengubah penunjukan dengan menggunakan AWS Command Line Interface (AWS CLI), jalankan [disable-organization-admin-account](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/disable-organization-admin-account.html)perintah Macie API dan [deregister-delegated-administrator](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/organizations/deregister-delegated-administrator.html)perintah API. AWS Organizations Perintah ini menghapus penunjukan saat ini di Macie dan AWS Organizations, masing-masing. Untuk `account-id` parameter `admin-account-id` dan, tentukan ID akun 12 digit Akun AWS untuk dihapus sebagai akun administrator Macie saat ini. Gunakan `region` parameter untuk menentukan Wilayah tempat penghapusan berlaku. Contoh:

```
C:\> aws macie2 disable-organization-admin-account --region us-east-1 --admin-account-id 111122223333 && aws organizations deregister-delegated-administrator --region us-east-1 --account-id 111122223333 --service-principal macie.amazonaws.com
```

Di mana:
+ *us-east-1*adalah Wilayah tempat penghapusan berlaku, Wilayah AS Timur (Virginia N.).
+ *111122223333*adalah ID akun untuk akun yang akan dihapus sebagai akun administrator Macie.
+ `macie.amazonaws.com`adalah kepala layanan Macie.

Setelah Anda menghapus penunjukan saat ini, kirimkan penunjukan baru dengan menjalankan [enable-organization-admin-account](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/enable-organization-admin-account.html)perintah Macie API. Untuk `admin-account-id` parameter, tentukan ID akun 12 digit Akun AWS untuk ditunjuk sebagai akun administrator Macie baru untuk organisasi. Gunakan `region` parameter untuk menentukan Wilayah tempat penunjukan berlaku. Contoh:

```
C:\> aws macie2 enable-organization-admin-account --region us-east-1 --admin-account-id 444455556666
```

Di *us-east-1* mana Wilayah tempat penunjukan berlaku (Wilayah AS Timur (Virginia N.)) dan *444455556666* merupakan ID akun untuk akun yang akan ditetapkan sebagai akun administrator Macie yang baru.

------

# Menonaktifkan integrasi Macie dengan AWS Organizations
<a name="accounts-mgmt-ao-disable"></a>

Setelah AWS Organizations organisasi terintegrasi dengan Amazon Macie, akun AWS Organizations manajemen selanjutnya dapat menonaktifkan integrasi. Sebagai pengguna akun AWS Organizations manajemen, Anda dapat melakukan ini dengan menonaktifkan akses layanan tepercaya untuk Macie di. AWS Organizations

Saat Anda menonaktifkan akses layanan tepercaya untuk Macie, hal berikut terjadi:
+ Macie kehilangan statusnya sebagai layanan tepercaya di AWS Organizations.
+ Akun administrator Macie organisasi kehilangan akses ke semua pengaturan, data, dan sumber daya Macie untuk semua akun anggota Macie secara keseluruhan. Wilayah AWS
+ Semua akun anggota Macie menjadi akun Macie mandiri. Jika Macie diaktifkan untuk akun anggota di satu atau beberapa Wilayah, Macie terus diaktifkan untuk akun di Wilayah tersebut. Namun, akun tersebut tidak lagi dikaitkan dengan akun administrator Macie di Wilayah mana pun. Selain itu, akun kehilangan akses ke data statistik, data inventaris, dan informasi lain yang diproduksi dan diberikan secara langsung oleh Macie saat melakukan penemuan data sensitif otomatis untuk akun tersebut.

Untuk informasi tambahan tentang hasil menonaktifkan akses layanan tepercaya, lihat [Menggunakan AWS Organizations dengan yang lain Layanan AWS](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_integrate_services.html) di *AWS Organizations Panduan Pengguna*. 

**Untuk menonaktifkan akses layanan tepercaya untuk Macie**  
Untuk menonaktifkan akses layanan tepercaya, Anda dapat menggunakan AWS Organizations konsol atau AWS Organizations API. Hanya pengguna akun AWS Organizations manajemen yang dapat menonaktifkan akses layanan tepercaya untuk Macie. Untuk detail tentang izin yang Anda perlukan, lihat [Izin yang diperlukan untuk menonaktifkan akses tepercaya](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_integrate_services.html#orgs_trusted_access_disable_perms) di *AWS Organizations Panduan Pengguna*.

Sebelum Anda menonaktifkan akses layanan tepercaya, secara opsional bekerja dengan administrator Macie yang didelegasikan agar organisasi Anda menangguhkan atau menonaktifkan Macie untuk akun anggota dan membersihkan sumber daya Macie untuk akun tersebut.

------
#### [ Console ]

Untuk menonaktifkan akses layanan tepercaya dengan menggunakan AWS Organizations konsol, ikuti langkah-langkah ini.

**Cara menonaktifkan akses layanan terpercaya**

1. Masuk ke Konsol Manajemen AWS menggunakan akun AWS Organizations manajemen Anda.

1. Buka AWS Organizations konsol di [https://console.aws.amazon.com/organizations/](https://console.aws.amazon.com/organizations/).

1. Pada panel navigasi, silakan pilih **Layanan**.

1. Di bawah **Layanan terintegrasi**, pilih **Amazon Macie**.

1. Pilih **Menonaktifkan akses terpercaya**.

1. Konfirmasikan bahwa Anda ingin menonaktifkan akses tepercaya.

------
#### [ API ]

Untuk menonaktifkan akses layanan tepercaya secara terprogram, gunakan operasi [Nonaktifkan AWSService Akses](https://docs.aws.amazon.com/organizations/latest/APIReference/API_DisableAWSServiceAccess.html) API. AWS Organizations Untuk `ServicePrincipal` parameter, tentukan prinsip layanan Macie (`macie.amazonaws.com`).

Untuk menonaktifkan akses layanan tepercaya dengan menggunakan [AWS Command Line Interface (AWS CLI)](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-welcome.html), jalankan [disable-aws-service-access](https://docs.aws.amazon.com/cli/latest/reference/organizations/disable-aws-service-access.html)perintah AWS Organizations API. Untuk `service-principal` parameter, tentukan prinsip layanan Macie (`macie.amazonaws.com`). Sebagai contoh:

```
C:\> aws organizations disable-aws-service-access --service-principal macie.amazonaws.com
```

------