Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Mengelola beberapa akun Macie sebagai sebuah organisasi
<a name="macie-accounts"></a>

Jika AWS lingkungan Anda memiliki beberapa akun, Anda dapat mengaitkan akun Amazon Macie di lingkungan Anda dan mengelolanya secara terpusat sebagai organisasi di Macie. Dengan konfigurasi ini, administrator Macie yang ditunjuk dapat menilai dan memantau postur keamanan keseluruhan dari Amazon Simple Storage Service (Amazon S3) data estate organisasi Anda, dan menemukan data sensitif di bucket S3 organisasi Anda. Administrator juga dapat melakukan berbagai tugas manajemen akun dan administrasi dalam skala besar, seperti memantau perkiraan biaya penggunaan dan menilai kuota akun.

Di Macie, organisasi terdiri dari akun administrator Macie yang ditunjuk dan satu atau lebih akun anggota terkait. Anda dapat mengaitkan akun dengan dua cara, dengan mengintegrasikan Macie dengan AWS Organizations atau dengan mengirim dan menerima undangan keanggotaan di Macie. Kami menyarankan Anda mengintegrasikan Macie dengan AWS Organizations.

AWS Organizations adalah layanan manajemen akun global yang memungkinkan AWS administrator untuk mengkonsolidasikan dan mengelola beberapa secara terpusat. Akun AWS Ini menyediakan manajemen akun dan fitur penagihan terkonsolidasi yang dirancang untuk mendukung kebutuhan anggaran, keamanan, dan kepatuhan. Ini ditawarkan tanpa biaya tambahan dan terintegrasi dengan beberapa Layanan AWS, termasuk Macie, AWS Security Hub CSPM, dan Amazon. GuardDuty Untuk mempelajari selengkapnya, lihat [Panduan Pengguna AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_introduction.html).

Jika Anda lebih suka mengelola beberapa akun Macie secara terpusat tanpa menggunakan AWS Organizations, Anda dapat menggunakan undangan keanggotaan sebagai gantinya. Jika Anda mengirim undangan dan diterima oleh akun lain, akun Anda menjadi akun administrator Macie untuk akun lain. Jika Anda menerima dan menerima undangan, akun Anda menjadi akun anggota Macie dan akun administrator Macie dapat mengakses dan mengelola pengaturan, data, dan sumber daya tertentu untuk akun Macie Anda.

**Topics**
+ [Hubungan administrator dan akun anggota Macie](accounts-mgmt-relationships.md)
+ [Mengelola beberapa akun Macie dengan AWS Organizations](accounts-mgmt-ao.md)
+ [Mengelola beberapa akun Macie dengan undangan](accounts-mgmt-invitations.md)

# Hubungan administrator dan akun anggota Macie
<a name="accounts-mgmt-relationships"></a>

Jika Anda mengelola beberapa akun Amazon Macie secara terpusat sebagai organisasi, administrator Macie memiliki akses ke data inventaris Amazon Simple Storage Service (Amazon S3), temuan kebijakan, serta setelan serta sumber daya Macie tertentu untuk akun anggota terkait. Administrator juga dapat mengaktifkan penemuan data sensitif otomatis dan menjalankan pekerjaan penemuan data sensitif untuk mendeteksi data sensitif di bucket S3 yang dimiliki akun anggota. Support untuk tugas tertentu bervariasi berdasarkan apakah akun administrator Macie dikaitkan dengan akun anggota melalui AWS Organizations atau melalui undangan.

Tabel berikut memberikan detail tentang hubungan antara akun administrator Macie dengan anggota. Ini menunjukkan izin default untuk setiap jenis akun. Untuk lebih membatasi akses ke fitur dan operasi Macie, Anda dapat menggunakan kebijakan kustom [AWS Identity and Access Management (IAM](security-iam.md)).

Di tabel:
+ **Self** menunjukkan bahwa akun tidak dapat melakukan tugas untuk akun terkait apa pun.
+ **Setiap** menunjukkan bahwa akun dapat melakukan tugas untuk akun terkait individu.
+ **Semua** menunjukkan bahwa akun dapat melakukan tugas dan tugas berlaku untuk semua akun terkait.

Tanda hubung (—) menunjukkan bahwa akun tidak dapat melakukan tugas.


| 
| 
| **Tugas** | **Melalui AWS Organizations** | **Dengan undangan** | 
| --- |--- |--- |
| **Administrator** | **Anggota** | **Administrator** | **Anggota** | 
| --- |--- |--- |--- |
| Aktifkan Macie | Setiap | – | Mandiri | Mandiri | 
| Tinjau inventaris akun organisasi [1](#accounts-mgmt-relationships-note-inventory) | Semua | – | Semua | – | 
| Tambahkan akun anggota | Setiap | – | Setiap | – | 
| Tinjau statistik dan metadata untuk bucket S3 | Semua | Diri Sendiri | Semua | Diri Sendiri | 
| Meninjau temuan kebijakan | Semua | Diri Sendiri | Semua | Diri Sendiri | 
| [Menekan (arsip) temuan kebijakan 2](#accounts-mgmt-relationships-note-suppress-policy) | Semua | – | Semua | – | 
| Publikasikan temuan kebijakan [3](#accounts-mgmt-relationships-note-publish-policy) | Mandiri | Mandiri | Mandiri | Mandiri | 
| [Konfigurasikan repositori untuk hasil penemuan data sensitif 4](#accounts-mgmt-relationships-note-sddr) | Mandiri | Mandiri | Mandiri | Mandiri | 
| Membuat dan menggunakan daftar izinkan | Mandiri | Mandiri | Mandiri | Mandiri | 
| Membuat dan menggunakan pengidentifikasi data kustom | Mandiri | Mandiri | Mandiri | Mandiri | 
| Konfigurasikan pengaturan penemuan data sensitif otomatis | Semua | – | Semua | – | 
| Mengaktifkan atau menonaktifkan penemuan data sensitif otomatis | Setiap | – | Setiap | – | 
| Tinjau statistik penemuan data sensitif otomatis, data, dan hasil [5](#accounts-mgmt-relationships-note-asdd-sdfs) | Semua | Diri Sendiri | Semua | Diri Sendiri | 
| Membuat dan menjalankan pekerjaan penemuan data sensitif [6](#accounts-mgmt-relationships-note-jobs) | Setiap | Mandiri | Setiap | Mandiri | 
| Tinjau detail pekerjaan penemuan data sensitif [7](#accounts-mgmt-relationships-note-job-details) | Mandiri | Mandiri | Mandiri | Mandiri | 
| Tinjau temuan data sensitif [8](#accounts-mgmt-relationships-note-jobs-sdfs) | Mandiri | Mandiri | Mandiri | Mandiri | 
| [Menekan (arsipkan) temuan data sensitif 8](#accounts-mgmt-relationships-note-jobs-sdfs) | Mandiri | Mandiri | Mandiri | Mandiri | 
| Publikasikan temuan data sensitif [8](#accounts-mgmt-relationships-note-jobs-sdfs) | Mandiri | Mandiri | Mandiri | Mandiri | 
| Konfigurasikan Macie untuk mengambil sampel data sensitif untuk temuan | Mandiri | Mandiri | Mandiri | Mandiri | 
| [Ambil sampel data sensitif untuk temuan 9](#accounts-mgmt-relationships-note-sdsamples) | Mandiri | Mandiri | Mandiri | Mandiri | 
| Konfigurasikan tujuan publikasi untuk temuan | Mandiri | Mandiri | Mandiri | Mandiri | 
| Atur frekuensi publikasi untuk temuan | Semua | Diri Sendiri | Semua | Diri Sendiri | 
| Buat temuan sampel | Mandiri | Mandiri | Mandiri | Mandiri | 
| Tinjau kuota akun dan perkiraan biaya penggunaan | Semua | Diri Sendiri | Semua | Diri Sendiri | 
| [Tangguhkan Macie 10](#accounts-mgmt-relationships-note-suspend) | Setiap | – | Setiap | Mandiri | 
| [Nonaktifkan Macie 11](#accounts-mgmt-relationships-note-disable) | Mandiri | Mandiri | Mandiri | Mandiri | 
| Menghapus (memisahkan) akun anggota | Setiap | – | Setiap | – | 
| Putus hubungan dari akun administrator | – | – | – | Mandiri | 
| Hapus asosiasi dengan akun lain [12](#accounts-mgmt-relationships-note-delete) | Setiap | – | Setiap | Mandiri | 

1. <a name="accounts-mgmt-relationships-note-inventory"></a>Administrator untuk organisasi AWS Organizations dapat meninjau semua akun di organisasi, termasuk akun yang belum mengaktifkan Macie. Administrator untuk organisasi berbasis undangan hanya dapat meninjau akun yang mereka tambahkan ke inventaris mereka.

1. <a name="accounts-mgmt-relationships-note-suppress-policy"></a>Hanya administrator yang dapat menekan temuan kebijakan. Jika administrator membuat aturan penindasan, Macie menerapkan aturan tersebut pada temuan kebijakan untuk semua akun di organisasi kecuali aturan tersebut dikonfigurasi untuk mengecualikan akun tertentu. Jika anggota membuat aturan penindasan, Macie tidak menerapkan aturan tersebut pada temuan kebijakan untuk akun anggota tersebut.

1. <a name="accounts-mgmt-relationships-note-publish-policy"></a>Hanya akun yang memiliki sumber daya yang terpengaruh yang dapat mempublikasikan temuan kebijakan untuk AWS Security Hub CSPM sumber daya tersebut. Akun administrator dan anggota secara otomatis mempublikasikan temuan kebijakan untuk sumber daya yang terpengaruh ke Amazon EventBridge.

1. <a name="accounts-mgmt-relationships-note-sddr"></a>Jika administrator mengaktifkan penemuan data sensitif otomatis atau mengonfigurasi pekerjaan untuk menganalisis objek dalam bucket S3 yang dimiliki akun anggota, Macie menyimpan hasil penemuan data sensitif di repositori untuk akun administrator.

1. <a name="accounts-mgmt-relationships-note-asdd-sdfs"></a>Hanya administrator yang dapat mengakses temuan data sensitif yang dihasilkan oleh penemuan data sensitif otomatis. Baik administrator maupun anggota dapat meninjau jenis data lain yang dihasilkan oleh penemuan data sensitif otomatis untuk akun anggota.

1. <a name="accounts-mgmt-relationships-note-jobs"></a>Anggota dapat mengonfigurasi pekerjaan untuk menganalisis objek hanya di bucket S3 yang dimiliki akun mereka. Administrator dapat mengonfigurasi pekerjaan untuk menganalisis objek dalam ember yang dimiliki akun mereka atau akun anggota. Untuk informasi tentang bagaimana kuota diterapkan dan biaya dihitung untuk pekerjaan multi-akun, lihat. [Memahami perkiraan biaya penggunaan](account-mgmt-costs-calculations.md)

1. <a name="accounts-mgmt-relationships-note-job-details"></a>Hanya akun yang membuat pekerjaan yang dapat mengakses detail pekerjaan. Hal ini mencakup detail terkait tugas dalam inventaris bucket S3.

1. <a name="accounts-mgmt-relationships-note-jobs-sdfs"></a>Hanya akun yang menciptakan pekerjaan yang dapat mengakses, menekan, atau mempublikasikan temuan data sensitif yang dihasilkan pekerjaan tersebut. Hanya administrator yang dapat mengakses, menekan, atau mempublikasikan temuan data sensitif yang dihasilkan oleh penemuan data sensitif otomatis.

1. <a name="accounts-mgmt-relationships-note-sdsamples"></a>Jika temuan data sensitif berlaku untuk objek S3 yang dimiliki akun anggota, administrator mungkin dapat mengambil sampel data sensitif yang dilaporkan oleh temuan tersebut. Ini tergantung pada sumber temuan, dan pengaturan konfigurasi dan sumber daya di akun administrator dan akun anggota. Untuk informasi selengkapnya, lihat [Opsi konfigurasi untuk mengambil sampel data sensitif](findings-retrieve-sd-options.md).

1. <a name="accounts-mgmt-relationships-note-suspend"></a>Agar administrator menangguhkan Macie untuk akun mereka sendiri, administrator harus terlebih dahulu memisahkan akun mereka dari semua akun anggota.

1. <a name="accounts-mgmt-relationships-note-disable"></a>Agar administrator menonaktifkan Macie untuk akun mereka sendiri, administrator harus terlebih dahulu memisahkan akun mereka dari semua akun anggota, dan menghapus asosiasi antara akun mereka dan semua akun tersebut. Administrator untuk organisasi AWS Organizations dapat melakukan ini dengan bekerja dengan akun manajemen organisasi untuk menunjuk akun yang berbeda sebagai akun administrator.

   Agar anggota AWS Organizations organisasi dapat menonaktifkan Macie, administrator harus terlebih dahulu memisahkan akun anggota dari akun administrator mereka. Dalam organisasi berbasis undangan, anggota dapat memisahkan akun mereka dari akun administrator, dan kemudian menonaktifkan Macie.

1. <a name="accounts-mgmt-relationships-note-delete"></a>Administrator untuk organisasi AWS Organizations dapat menghapus asosiasi dengan akun anggota setelah mereka memisahkan akun dari akun administrator mereka. Akun terus muncul di inventaris akun administrator, tetapi statusnya menunjukkan bahwa itu bukan akun anggota. Dalam organisasi berbasis undangan, administrator dan anggota dapat menghapus asosiasi dengan akun lain setelah mereka memisahkan akun mereka dari akun lain. Akun lain kemudian berhenti muncul di inventaris akun mereka.

# Mengelola beberapa akun Macie dengan AWS Organizations
<a name="accounts-mgmt-ao"></a>

Jika Anda menggunakannya AWS Organizations untuk mengelola beberapa akun secara terpusat Akun AWS, Anda dapat mengintegrasikan Amazon Macie AWS Organizations dengan, lalu mengelola Macie secara terpusat untuk akun di organisasi Anda. Dengan konfigurasi ini, administrator Macie yang ditunjuk dapat mengaktifkan dan mengelola Macie sebanyak 10.000 akun. Administrator juga dapat mengakses data inventaris Amazon Simple Storage Service (Amazon S3) dan menemukan data sensitif di bucket S3 yang dimiliki akun. Untuk detail tentang tugas yang dapat dilakukan administrator, lihat[Hubungan administrator dan akun anggota Macie](accounts-mgmt-relationships.md).

AWS Organizations adalah layanan manajemen akun global yang memungkinkan AWS administrator untuk mengkonsolidasikan dan mengelola beberapa secara terpusat. Akun AWS Ini menyediakan manajemen akun dan fitur penagihan terkonsolidasi yang dirancang untuk mendukung kebutuhan anggaran, keamanan, dan kepatuhan. Ini ditawarkan tanpa biaya tambahan dan terintegrasi dengan beberapa Layanan AWS, termasuk Macie, AWS Security Hub CSPM, dan Amazon. GuardDuty Untuk mempelajari selengkapnya, lihat [Panduan Pengguna AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_introduction.html).

Untuk mengintegrasikan Macie dengan AWS Organizations, Anda mulai dengan menunjuk akun sebagai akun administrator Macie yang didelegasikan untuk organisasi. Administrator Macie kemudian mengaktifkan Macie untuk akun lain di organisasi, menambahkan akun tersebut sebagai akun anggota Macie, dan mengonfigurasi pengaturan dan sumber daya Macie untuk akun tersebut.

**Tip**  
Jika Anda telah mengaitkan akun administrator Macie dengan akun anggota menggunakan undangan, Anda dapat menetapkan akun tersebut sebagai akun administrator Macie yang didelegasikan untuk organisasi Anda. AWS Organizations Jika Anda melakukan ini, semua akun anggota yang saat ini terkait tetap menjadi anggota dan Anda dapat memanfaatkan sepenuhnya manfaat mengelola akun dengan menggunakan AWS Organizations. Untuk informasi selengkapnya, lihat [Transisi dari organisasi berbasis undangan](accounts-mgmt-ao-notes.md#accounts-mgmt-ao-notes-transition-invitations).

Topik di bagian ini menjelaskan cara mengintegrasikan Macie dengan AWS Organizations dan bagaimana mengelola dan mengelola Macie untuk akun dalam suatu organisasi.

**Topics**
+ [Pertimbangan dan rekomendasi](accounts-mgmt-ao-notes.md)
+ [Mengintegrasikan dan mengkonfigurasi organisasi](accounts-mgmt-ao-integrate.md)
+ [Meninjau akun organisasi](accounts-mgmt-ao-review.md)
+ [Mengelola akun anggota](accounts-mgmt-ao-administer.md)
+ [Mengubah akun administrator](accounts-mgmt-ao-admin-change.md)
+ [Menonaktifkan integrasi dengan AWS Organizations](accounts-mgmt-ao-disable.md)

# Pertimbangan untuk menggunakan Macie dengan AWS Organizations
<a name="accounts-mgmt-ao-notes"></a>

Sebelum Anda mengintegrasikan Amazon Macie dengan AWS Organizations dan mengonfigurasi organisasi Anda di Macie, pertimbangkan persyaratan dan rekomendasi berikut. Pastikan juga bahwa Anda memahami [hubungan antara administrator Macie dan akun anggota](accounts-mgmt-relationships.md).

**Topics**
+ [Menunjuk akun administrator](#accounts-mgmt-ao-notes-admin-designate)
+ [Mengubah atau menghapus penunjukan akun administrator](#accounts-mgmt-ao-notes-admin-remove)
+ [Menambahkan dan menghapus akun anggota](#accounts-mgmt-ao-notes-members-manage)
+ [Transisi dari organisasi berbasis undangan](#accounts-mgmt-ao-notes-transition-invitations)

## Menunjuk akun administrator Macie
<a name="accounts-mgmt-ao-notes-admin-designate"></a>

Saat Anda menentukan akun mana yang harus menjadi akun administrator Macie yang didelegasikan untuk organisasi Anda, ingatlah hal berikut:
+ Sebuah organisasi hanya dapat memiliki satu akun administrator Macie yang didelegasikan.
+ Akun tidak dapat menjadi administrator Macie dan akun anggota secara bersamaan.
+ Hanya akun AWS Organizations manajemen untuk organisasi yang dapat menunjuk akun administrator Macie yang didelegasikan untuk organisasi. Hanya akun manajemen yang selanjutnya dapat mengubah atau menghapus penunjukan itu.
+ Akun AWS Organizations manajemen untuk suatu organisasi juga dapat menjadi akun administrator Macie yang didelegasikan untuk organisasi. Namun, kami tidak merekomendasikan konfigurasi ini berdasarkan praktik terbaik AWS keamanan dan prinsip hak istimewa paling sedikit. Pengguna yang memiliki akses ke akun manajemen untuk tujuan penagihan cenderung berbeda dari pengguna yang membutuhkan akses ke Macie untuk tujuan keamanan informasi.

  Jika Anda lebih suka konfigurasi ini, Anda harus mengaktifkan Macie untuk akun manajemen organisasi di setidaknya satu Wilayah AWS sebelum Anda menetapkan akun sebagai akun administrator Macie yang didelegasikan. Jika tidak, akun tidak akan dapat mengakses dan mengelola pengaturan dan sumber daya Macie untuk akun anggota.
+ Tidak seperti AWS Organizations, Macie adalah layanan Regional. Ini berarti bahwa penunjukan akun administrator Macie adalah sebutan Regional. Ini juga berarti bahwa asosiasi antara administrator Macie dan akun anggota bersifat Regional. Misalnya, jika akun manajemen menunjuk akun administrator Macie di Wilayah AS Timur (Virginia N.), administrator Macie dapat mengelola Macie untuk akun anggota hanya di Wilayah tersebut.

  Untuk mengelola akun Macie secara terpusat dalam beberapa Wilayah AWS, akun manajemen harus masuk ke setiap Wilayah tempat organisasi saat ini menggunakan atau akan menggunakan Macie, lalu menunjuk akun administrator Macie di masing-masing Wilayah tersebut. Administrator Macie kemudian dapat mengonfigurasi organisasi di masing-masing Wilayah tersebut. Untuk daftar Wilayah di mana Macie saat ini tersedia, lihat [titik akhir dan kuota Amazon Macie](https://docs.aws.amazon.com/general/latest/gr/macie.html) di. *Referensi Umum AWS*
+ Akun hanya dapat dikaitkan dengan satu akun administrator Macie pada satu waktu. Jika organisasi Anda menggunakan Macie di beberapa Wilayah, akun administrator Macie yang ditunjuk harus sama di semua Wilayah tersebut. Namun, akun manajemen organisasi Anda harus menunjuk akun administrator secara terpisah di setiap Wilayah.
+ Akun dapat berupa akun administrator Macie yang didelegasikan hanya untuk satu organisasi pada satu waktu. Jika Anda mengelola beberapa organisasi di AWS Organizations, Anda harus menunjuk akun administrator Macie yang berbeda untuk setiap organisasi. Ini karena AWS Organizations persyaratan — akun dapat menjadi anggota hanya satu organisasi pada satu waktu.

Jika administrator Macie ditangguhkan, diisolasi, atau ditutup, semua akun anggota Macie yang terkait secara otomatis dihapus sebagai akun anggota Macie tetapi Macie terus diaktifkan untuk akun tersebut. Akun AWS Jika [penemuan data sensitif otomatis](discovery-asdd.md) diaktifkan untuk satu atau beberapa akun anggota, itu dinonaktifkan untuk akun tersebut. Ini juga menonaktifkan akses ke data statistik, data inventaris, dan informasi lain yang diproduksi dan diberikan secara langsung oleh Macie saat melakukan penemuan otomatis untuk akun tersebut. Untuk memulihkan akses ke data ini, berikut ini harus terjadi dalam 30 hari:

1. Administrator Macie Akun AWS dipulihkan.

1. Akun AWS Organizations manajemen menunjuk akun sebagai akun administrator Macie lagi.

1. Administrator Macie mengonfigurasi organisasi dan mengaktifkan penemuan otomatis untuk akun yang sesuai lagi.

Setelah 30 hari, Macie secara permanen menghapus data yang sebelumnya diproduksi dan diberikan secara langsung saat melakukan penemuan otomatis untuk akun yang berlaku.

## Mengubah atau menghapus penunjukan akun administrator Macie
<a name="accounts-mgmt-ao-notes-admin-remove"></a>

Hanya akun AWS Organizations manajemen untuk organisasi yang dapat mengubah atau menghapus penunjukan akun administrator Macie yang didelegasikan untuk organisasi.

Jika akun manajemen mengubah atau menghapus penunjukan:
+ Semua akun anggota terkait dihapus sebagai akun anggota Macie tetapi Macie terus diaktifkan untuk akun tersebut. Akun tersebut menjadi akun Macie mandiri. Untuk menjeda atau berhenti menggunakan Macie, pengguna akun anggota harus menangguhkan (menjeda) atau menonaktifkan (menghentikan) Macie untuk akun tersebut.
+ Penemuan data sensitif otomatis dinonaktifkan untuk setiap akun yang diaktifkan. Ini juga menonaktifkan akses ke data statistik, data inventaris, dan informasi lain yang diproduksi dan diberikan secara langsung oleh Macie saat melakukan penemuan otomatis untuk setiap akun. Untuk memulihkan akses ke data ini, akun manajemen harus menunjuk akun administrator Macie yang sama lagi dalam waktu 30 hari. Selain itu, administrator Macie harus mengonfigurasi organisasi lagi dan mengaktifkan kembali penemuan otomatis untuk setiap akun dalam waktu 30 hari. Setelah 30 hari, data kedaluwarsa dan Macie menghapusnya secara permanen.

## Menambahkan dan menghapus akun anggota Macie
<a name="accounts-mgmt-ao-notes-members-manage"></a>

Saat Anda menambahkan, menghapus, dan mengelola akun anggota untuk organisasi Anda, ingatlah hal berikut:
+ Akun administrator Macie dapat dikaitkan dengan tidak lebih dari 10.000 akun anggota Macie di masing-masing akun. Wilayah AWS Jika organisasi Anda melebihi kuota ini, administrator Macie tidak akan dapat menambahkan akun anggota hingga mereka menghapus jumlah akun anggota yang diperlukan di Wilayah. Ketika organisasi memenuhi kuota ini, kami memberi tahu administrator Macie dengan membuat AWS Health acara untuk akun mereka. Kami juga mengirim email ke alamat yang terkait dengan akun mereka.

  Jika Anda administrator Macie untuk suatu organisasi, Anda dapat menentukan berapa banyak akun anggota yang saat ini dikaitkan dengan akun Anda dengan menggunakan halaman **Akun** di konsol Amazon Macie atau [ListMembers](https://docs.aws.amazon.com/macie/latest/APIReference/members.html)pengoperasian API Amazon Macie. Untuk informasi selengkapnya, lihat [Meninjau akun Macie untuk suatu organisasi](accounts-mgmt-ao-review.md).
+ Akun hanya dapat dikaitkan dengan satu akun administrator Macie pada satu waktu. Ini berarti bahwa akun tidak dapat menerima undangan Macie dari akun lain jika sudah dikaitkan dengan akun administrator Macie untuk organisasi di. AWS Organizations

  Demikian pula, jika akun sudah menerima undangan, administrator Macie untuk organisasi di tidak AWS Organizations dapat menambahkan akun sebagai akun anggota Macie. Akun harus terlebih dahulu memisahkan diri dari akun administrator berbasis undangan saat ini.
+ Untuk menambahkan akun AWS Organizations manajemen sebagai akun anggota Macie, pengguna akun manajemen harus terlebih dahulu mengaktifkan Macie untuk akun tersebut. Administrator Macie tidak diizinkan untuk mengaktifkan Macie untuk akun manajemen.
+ Jika administrator Macie menghapus akun anggota Macie:
  + Macie terus diaktifkan untuk akun tersebut. Akun tersebut menjadi akun Macie mandiri. Untuk menjeda atau berhenti menggunakan Macie, pengguna akun harus menangguhkan (menjeda) atau menonaktifkan (menghentikan) Macie untuk akun tersebut.
  + Penemuan data sensitif otomatis dinonaktifkan untuk akun, jika diaktifkan. Ini juga menonaktifkan akses ke data statistik, data inventaris, dan informasi lain yang diproduksi dan diberikan secara langsung oleh Macie saat melakukan penemuan otomatis untuk akun tersebut.
+ Akun anggota tidak dapat memisahkan diri dari akun administrator Macie-nya. Hanya administrator Macie yang dapat menghapus akun sebagai akun anggota Macie.

## Transisi dari organisasi berbasis undangan
<a name="accounts-mgmt-ao-notes-transition-invitations"></a>

Jika Anda telah mengaitkan akun administrator Macie dengan akun anggota menggunakan undangan keanggotaan Macie, sebaiknya Anda menetapkan akun tersebut sebagai akun administrator Macie yang didelegasikan untuk organisasi Anda. AWS Organizations Ini menyederhanakan transisi dari organisasi berbasis undangan.

Jika Anda melakukan ini, semua akun anggota yang saat ini terkait terus menjadi anggota. Jika akun anggota merupakan bagian dari organisasi Anda AWS Organizations, asosiasi akun secara otomatis berubah dari **Melalui undangan** menjadi **Via AWS Organizations** di Macie. Jika akun anggota bukan bagian dari organisasi Anda AWS Organizations, asosiasi akun tetap menjadi **Undangan**. Dalam kedua kasus, akun terus dikaitkan dengan akun administrator Macie yang didelegasikan sebagai akun anggota. Untuk penemuan data sensitif, ini juga berarti bahwa akun dapat terus mengakses data statistik dan data lain yang diproduksi dan disediakan secara langsung oleh Macie saat melakukan penemuan data sensitif otomatis untuk akun tersebut. Selain itu, jika administrator Macie mengonfigurasi pekerjaan penemuan data sensitif untuk menganalisis data untuk akun, pekerjaan berikutnya akan terus menyertakan sumber daya yang dimiliki akun tersebut.

Kami merekomendasikan pendekatan ini karena akun tidak dapat dikaitkan dengan lebih dari satu akun administrator Macie secara bersamaan. Jika Anda menetapkan akun lain sebagai akun administrator Macie untuk organisasi Anda AWS Organizations, administrator yang ditunjuk tidak akan dapat mengelola akun yang sudah dikaitkan dengan akun administrator Macie lain dengan undangan. Setiap akun anggota harus terlebih dahulu memisahkan diri dari akun administrator berbasis undangan saat ini. Administrator Macie untuk organisasi Anda kemudian AWS Organizations dapat menambahkan akun sebagai akun anggota Macie dan mulai mengelola akun.

Setelah Anda mengintegrasikan Macie dengan AWS Organizations dan Anda mengonfigurasi organisasi Anda di Macie, Anda dapat secara opsional menunjuk akun administrator Macie yang berbeda untuk organisasi tersebut. Anda juga dapat terus menggunakan undangan untuk mengaitkan dan mengelola akun anggota yang bukan bagian dari organisasi Anda. AWS Organizations

# Mengintegrasikan dan mengonfigurasi organisasi di Macie
<a name="accounts-mgmt-ao-integrate"></a>

Untuk mulai menggunakan Amazon Macie dengan AWS Organizations, akun AWS Organizations manajemen untuk organisasi menetapkan akun sebagai akun administrator Macie yang didelegasikan untuk organisasi. Ini memungkinkan Macie sebagai layanan tepercaya di AWS Organizations. Ini juga memungkinkan Macie saat ini Wilayah AWS untuk akun administrator yang ditunjuk, dan memungkinkan akun administrator yang ditunjuk untuk mengaktifkan dan mengelola Macie untuk akun lain di organisasi di Wilayah itu. Untuk informasi tentang cara izin ini diberikan, lihat [Menggunakan AWS Organizations dengan yang lain Layanan AWS](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_integrate_services.html) di *Panduan AWS Organizations Pengguna*.

Administrator Macie yang didelegasikan kemudian mengonfigurasi organisasi di Macie, terutama dengan menambahkan akun organisasi sebagai akun anggota Macie di Wilayah. Administrator kemudian dapat mengakses pengaturan, data, dan sumber daya Macie tertentu untuk akun tersebut di Wilayah tersebut. Mereka juga dapat melakukan penemuan data sensitif otomatis dan menjalankan pekerjaan penemuan data sensitif untuk mendeteksi data sensitif di bucket Amazon Simple Storage Service (Amazon S3) yang dimiliki akun.

Topik ini menjelaskan cara menunjuk administrator Macie yang didelegasikan untuk organisasi dan cara menambahkan akun organisasi sebagai akun anggota Macie. Sebelum Anda melakukan tugas-tugas ini, pastikan bahwa Anda memahami [hubungan antara administrator Macie dan akun anggota](accounts-mgmt-relationships.md). Ini juga merupakan ide yang baik untuk meninjau [pertimbangan dan rekomendasi](accounts-mgmt-ao-notes.md) untuk menggunakan Macie dengan. AWS Organizations

**Topics**
+ [Langkah 1: Verifikasi izin Anda](#accounts-mgmt-ao-admin-designate-permissions)
+ [Langkah 2: Tentukan akun administrator Macie yang didelegasikan](#accounts-mgmt-ao-admin-designate)
+ [Langkah 3: Secara otomatis mengaktifkan dan menambahkan akun organisasi baru](#accounts-mgmt-ao-members-autoenable)
+ [Langkah 4: Aktifkan dan tambahkan akun organisasi yang ada](#accounts-mgmt-ao-members-add-existing)

Untuk mengintegrasikan dan mengonfigurasi organisasi di beberapa Wilayah, akun AWS Organizations manajemen dan administrator Macie yang didelegasikan mengulangi langkah-langkah ini di setiap Wilayah tambahan.

## Langkah 1: Verifikasi izin Anda
<a name="accounts-mgmt-ao-admin-designate-permissions"></a>

Sebelum Anda menetapkan akun administrator Macie yang didelegasikan untuk organisasi Anda, verifikasi bahwa Anda (sebagai pengguna akun AWS Organizations manajemen) diizinkan untuk melakukan tindakan Macie berikut: `macie2:EnableOrganizationAdminAccount` Tindakan ini memungkinkan Anda untuk menunjuk akun administrator Macie yang didelegasikan untuk organisasi Anda dengan menggunakan Macie.

Juga verifikasi bahwa Anda diizinkan untuk melakukan AWS Organizations tindakan berikut:
+ `organizations:DescribeOrganization`
+ `organizations:EnableAWSServiceAccess`
+ `organizations:ListAWSServiceAccessForOrganization`
+ `organizations:RegisterDelegatedAdministrator`

Tindakan ini memungkinkan Anda untuk: mengambil informasi tentang organisasi Anda; mengintegrasikan Macie dengan AWS Organizations; mengambil informasi tentang mana Layanan AWS Anda telah terintegrasi dengan AWS Organizations; dan, menunjuk akun administrator Macie yang didelegasikan untuk organisasi Anda.

Untuk memberikan izin ini, sertakan pernyataan berikut dalam kebijakan AWS Identity and Access Management (IAM) untuk akun Anda:

```
{
   "Sid": "Grant permissions to designate a delegated Macie administrator",
   "Effect": "Allow",
   "Action": [
      "macie2:EnableOrganizationAdminAccount",
      "organizations:DescribeOrganization",
      "organizations:EnableAWSServiceAccess",
      "organizations:ListAWSServiceAccessForOrganization",
      "organizations:RegisterDelegatedAdministrator"
   ],
   "Resource": "*"
}
```

Jika Anda ingin menetapkan akun AWS Organizations manajemen Anda sebagai akun administrator Macie yang didelegasikan untuk organisasi, akun Anda juga memerlukan izin untuk melakukan tindakan IAM berikut: `CreateServiceLinkedRole` Tindakan ini memungkinkan Anda untuk mengaktifkan Macie untuk akun manajemen. Namun, berdasarkan praktik terbaik AWS keamanan dan prinsip hak istimewa terkecil, kami tidak menyarankan Anda melakukan ini.

Jika Anda memutuskan untuk memberikan izin ini, tambahkan pernyataan berikut ke kebijakan IAM untuk akun AWS Organizations manajemen Anda:

```
{
   "Sid": "Grant permissions to enable Macie",
   "Effect": "Allow",
   "Action": [
      "iam:CreateServiceLinkedRole"
   ],
   "Resource": "arn:aws:iam::111122223333:role/aws-service-role/macie.amazonaws.com/AWSServiceRoleForAmazonMacie",
   "Condition": {
      "StringLike": {
         "iam:AWSServiceName": "macie.amazonaws.com"
      }
   }
}
```

Dalam pernyataan itu, ganti *111122223333* dengan ID akun untuk akun manajemen.

Jika Anda ingin mengelola Macie dalam opt-in Wilayah AWS (Wilayah yang dinonaktifkan secara default), perbarui juga nilai untuk prinsipal layanan Macie di `Resource` elemen dan kondisi. `iam:AWSServiceName` Nilai harus menentukan kode Wilayah untuk Wilayah. *Misalnya, untuk mengelola Macie di Wilayah Timur Tengah (Bahrain), yang memiliki kode Wilayah me-south-1, lakukan hal berikut:*
+ Dalam `Resource` elemen, ganti

  `arn:aws:iam::111122223333:role/aws-service-role/macie.amazonaws.com/AWSServiceRoleForAmazonMacie`

  dengan

  `arn:aws:iam::111122223333:role/aws-service-role/macie.me-south-1.amazonaws.com/AWSServiceRoleForAmazonMacie`

  Di mana *111122223333* menentukan ID akun untuk akun manajemen dan *me-south-1* menentukan kode Wilayah untuk Wilayah.
+ Dalam `iam:AWSServiceName` kondisi, ganti `macie.amazonaws.com` dengan`macie.me-south-1.amazonaws.com`, di mana *me-south-1* menentukan kode Wilayah untuk Wilayah.

Untuk daftar Wilayah di mana Macie saat ini tersedia dan kode Wilayah untuk masing-masing wilayah, lihat [titik akhir dan kuota Amazon Macie](https://docs.aws.amazon.com/general/latest/gr/macie.html) di. *Referensi Umum AWS* Untuk menentukan apakah suatu Wilayah merupakan Region opt-in, lihat [Mengaktifkan atau menonaktifkan Wilayah AWS di akun Anda](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-regions.html) di *Panduan AWS Account Management Pengguna*.

## Langkah 2: Tentukan akun administrator Macie yang didelegasikan untuk organisasi
<a name="accounts-mgmt-ao-admin-designate"></a>

Setelah memverifikasi izin, Anda (sebagai pengguna akun AWS Organizations manajemen) dapat menunjuk akun administrator Macie yang didelegasikan untuk organisasi Anda.

**Untuk menunjuk akun administrator Macie yang didelegasikan untuk sebuah organisasi**  
Untuk menetapkan akun administrator Macie yang didelegasikan untuk organisasi Anda, Anda dapat menggunakan konsol Amazon Macie atau Amazon Macie API. Hanya pengguna akun AWS Organizations manajemen yang dapat melakukan tugas ini.

------
#### [ Console ]

Ikuti langkah-langkah ini untuk menunjuk akun administrator Macie yang didelegasikan dengan menggunakan konsol Amazon Macie.

**Untuk menunjuk akun administrator Macie yang didelegasikan**

1. Masuk ke Konsol Manajemen AWS menggunakan akun AWS Organizations manajemen Anda.

1. Dengan menggunakan Wilayah AWS pemilih di sudut kanan atas halaman, pilih Wilayah tempat Anda ingin menunjuk akun administrator Macie yang didelegasikan untuk organisasi Anda.

1. Buka konsol Amazon Macie di. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)

1. Lakukan salah satu hal berikut, tergantung pada apakah Macie diaktifkan untuk akun manajemen Anda di Wilayah saat ini:
   + Jika Macie tidak diaktifkan, pilih **Mulai** di halaman selamat datang.
   + Jika Macie diaktifkan, pilih **Pengaturan** di panel navigasi.

1. Di bawah **Administrator yang didelegasikan**, masukkan ID akun 12 digit untuk Akun AWS yang ingin Anda tetapkan sebagai akun administrator Macie.

1. Pilih **Delegasikan**.

Ulangi langkah sebelumnya di setiap Wilayah tambahan di mana Anda ingin mengintegrasikan organisasi Anda dengan Macie. Anda harus menunjuk akun administrator Macie yang sama di masing-masing Wilayah tersebut.

------
#### [ API ]

Untuk menunjuk akun administrator Macie yang didelegasikan secara terprogram, gunakan pengoperasian API Amazon Macie. [EnableOrganizationAdminAccount](https://docs.aws.amazon.com/macie/latest/APIReference/admin.html) Untuk menetapkan akun di beberapa Wilayah, kirimkan penunjukan untuk setiap Wilayah tempat Anda ingin mengintegrasikan organisasi Anda dengan Macie. Anda harus menunjuk akun administrator Macie yang sama di masing-masing Wilayah tersebut.

Saat Anda mengirimkan penunjukan, gunakan `adminAccountId` parameter yang diperlukan untuk menentukan ID akun 12 digit Akun AWS untuk ditunjuk sebagai akun administrator Macie untuk organisasi. Pastikan juga bahwa Anda menentukan Wilayah tempat penunjukan berlaku.

Untuk menunjuk akun administrator Macie dengan menggunakan [AWS Command Line Interface (AWS CLI)](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-welcome.html), jalankan perintah. [enable-organization-admin-account](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/enable-organization-admin-account.html) Untuk `admin-account-id` parameter, tentukan ID akun 12 digit Akun AWS untuk ditunjuk. Gunakan `region` parameter untuk menentukan Wilayah tempat penunjukan berlaku. Contoh:

```
C:\> aws macie2 enable-organization-admin-account --region us-east-1 --admin-account-id 111122223333
```

Di *us-east-1* mana Wilayah tempat penunjukan berlaku untuk (Wilayah AS Timur (Virginia N.)) dan *111122223333* merupakan ID akun untuk akun yang akan ditunjuk.

------

Setelah Anda menunjuk akun administrator Macie untuk organisasi Anda, administrator Macie dapat mulai mengonfigurasi organisasi di Macie.

## Langkah 3: Secara otomatis mengaktifkan dan menambahkan akun organisasi baru sebagai akun anggota Macie
<a name="accounts-mgmt-ao-members-autoenable"></a>

Secara default, Macie tidak diaktifkan secara otomatis untuk akun baru saat akun ditambahkan ke organisasi Anda. AWS Organizations Selain itu, akun tidak ditambahkan secara otomatis sebagai akun anggota Macie. Akun muncul di inventaris akun administrator Macie. Namun, Macie belum tentu diaktifkan untuk akun dan administrator Macie belum tentu dapat mengakses pengaturan, data, dan sumber daya Macie untuk akun tersebut.

Jika Anda adalah administrator Macie yang didelegasikan untuk organisasi, Anda dapat mengubah pengaturan konfigurasi ini. Anda dapat mengaktifkan pengaktifan otomatis untuk organisasi Anda. Jika Anda melakukan ini, Macie secara otomatis diaktifkan untuk akun baru saat akun ditambahkan ke organisasi Anda. AWS Organizations Selain itu, akun secara otomatis dikaitkan dengan akun administrator Macie Anda sebagai akun anggota. Mengaktifkan setelan ini tidak memengaruhi akun yang ada di organisasi Anda. Untuk mengaktifkan dan mengelola Macie untuk akun yang ada, Anda harus menambahkan akun secara manual sebagai akun anggota Macie. [Langkah selanjutnya](#accounts-mgmt-ao-members-add-existing) menjelaskan bagaimana melakukan ini.

**catatan**  
Jika Anda mengaktifkan pengaktifan otomatis, perhatikan pengecualian berikut. Jika akun baru sudah dikaitkan dengan akun administrator Macie yang berbeda, Macie tidak secara otomatis menambahkan akun sebagai akun anggota di organisasi Anda. Akun harus dipisahkan dari akun administrator Macie saat ini sebelum dapat menjadi bagian dari organisasi Anda di Macie. Anda kemudian dapat menambahkan akun secara manual. Untuk mengidentifikasi akun di mana hal ini terjadi, Anda dapat [meninjau inventaris akun](accounts-mgmt-ao-review.md) untuk organisasi Anda.

**Untuk mengaktifkan dan menambahkan akun organisasi baru secara otomatis sebagai akun anggota Macie**  
Untuk mengaktifkan dan menambahkan akun baru secara otomatis sebagai akun anggota Macie, Anda dapat menggunakan konsol Amazon Macie atau Amazon Macie API. Hanya administrator Macie yang didelegasikan untuk organisasi yang dapat melakukan tugas ini.

------
#### [ Console ]

Untuk melakukan tugas ini dengan menggunakan konsol, Anda harus diizinkan untuk melakukan AWS Organizations tindakan berikut:`organizations:ListAccounts`. Tindakan ini memungkinkan Anda untuk mengambil dan menampilkan informasi tentang akun di organisasi Anda. Jika Anda memiliki izin ini, ikuti langkah-langkah ini untuk mengaktifkan dan menambahkan akun organisasi baru secara otomatis sebagai akun anggota Macie.

**Untuk mengaktifkan dan menambahkan akun organisasi baru secara otomatis**

1. Buka konsol Amazon Macie di. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)

1. Dengan menggunakan Wilayah AWS pemilih di sudut kanan atas halaman, pilih Wilayah di mana Anda ingin mengaktifkan secara otomatis dan menambahkan akun baru sebagai akun anggota Macie.

1. Di panel navigasi, pilih **Akun**.

1. Pada halaman **Akun**, di bagian **Akun baru**, pilih **Edit**.

1. Dalam kotak dialog **Edit pengaturan untuk akun baru**, pilih **Aktifkan Macie**.

   Untuk juga mengaktifkan penemuan data sensitif otomatis secara otomatis untuk akun anggota baru, pilih **Aktifkan penemuan data sensitif otomatis**. Jika Anda mengaktifkan fitur ini untuk akun, Macie terus memilih objek sampel dari bucket S3 akun dan menganalisis objek untuk menentukan apakah objek tersebut berisi data sensitif. Untuk informasi selengkapnya, lihat [Melakukan penemuan data sensitif otomatis](discovery-asdd.md).

1. Pilih **Simpan**.

Ulangi langkah sebelumnya di setiap Wilayah tambahan tempat Anda ingin mengonfigurasi organisasi Anda di Macie.

Untuk selanjutnya mengubah pengaturan ini, ulangi langkah-langkah sebelumnya dan kosongkan kotak centang untuk setiap pengaturan.

------
#### [ API ]

Untuk mengaktifkan dan menambahkan akun anggota Macie baru secara otomatis secara terprogram, gunakan [UpdateOrganizationConfiguration](https://docs.aws.amazon.com/macie/latest/APIReference/admin-configuration.html)pengoperasian API Amazon Macie. Saat Anda mengirimkan permintaan Anda, tetapkan nilai untuk `autoEnable` parameter tersebut`true`. (Nilai default-nya adalah `false`.) Pastikan juga bahwa Anda menentukan Wilayah tempat permintaan Anda berlaku. Untuk mengaktifkan dan menambahkan akun baru secara otomatis di Wilayah tambahan, kirimkan permintaan untuk setiap Wilayah tambahan.

Jika Anda menggunakan AWS CLI untuk mengirimkan permintaan, jalankan [update-organization-configuration](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/update-organization-configuration.html)perintah dan tentukan `auto-enable` parameter untuk mengaktifkan dan menambahkan akun baru secara otomatis. Contoh:

```
$ aws macie2 update-organization-configuration --region us-east-1 --auto-enable
```

Di mana *us-east-1* adalah Wilayah di mana untuk secara otomatis mengaktifkan dan menambahkan akun baru, Wilayah AS Timur (Virginia N.).

Untuk selanjutnya mengubah pengaturan ini dan berhenti mengaktifkan dan menambahkan akun baru secara otomatis, jalankan perintah yang sama lagi dan gunakan `no-auto-enable` parameter, bukan `auto-enable` parameter, di setiap Wilayah yang berlaku.

Anda juga dapat mengaktifkan penemuan data sensitif otomatis secara otomatis untuk akun anggota baru. Jika Anda mengaktifkan fitur ini untuk akun, Macie terus memilih objek sampel dari bucket S3 akun dan menganalisis objek untuk menentukan apakah objek tersebut berisi data sensitif. Untuk informasi selengkapnya, lihat [Melakukan penemuan data sensitif otomatis](discovery-asdd.md). Untuk mengaktifkan fitur ini secara otomatis untuk akun anggota, gunakan [UpdateAutomatedDiscoveryConfiguration](https://docs.aws.amazon.com/macie/latest/APIReference/automated-discovery-configuration.html)operasi atau, jika Anda menggunakan AWS CLI, jalankan [update-automated-discovery-configuration](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/update-automated-discovery-configuration.html)perintah.

------

## Langkah 4: Aktifkan dan tambahkan akun organisasi yang ada sebagai akun anggota Macie
<a name="accounts-mgmt-ao-members-add-existing"></a>

Saat Anda mengintegrasikan Macie AWS Organizations, Macie tidak diaktifkan secara otomatis untuk semua akun yang ada di organisasi Anda. Selain itu, akun tidak secara otomatis dikaitkan dengan akun administrator Macie yang didelegasikan sebagai akun anggota Macie. Oleh karena itu, langkah terakhir untuk mengintegrasikan dan mengonfigurasi organisasi Anda di Macie adalah menambahkan akun organisasi yang ada sebagai akun anggota Macie. Saat Anda menambahkan akun yang ada sebagai akun anggota Macie, Macie secara otomatis diaktifkan untuk akun tersebut dan Anda (sebagai administrator Macie yang didelegasikan) mendapatkan akses ke pengaturan, data, dan sumber daya Macie tertentu untuk akun tersebut.

Perhatikan bahwa Anda tidak dapat menambahkan akun yang saat ini dikaitkan dengan akun administrator Macie lainnya. Untuk menambahkan akun, bekerja dengan pemilik akun untuk terlebih dahulu memisahkan akun dari akun administrator saat ini. Selain itu, Anda tidak dapat menambahkan akun yang ada jika Macie saat ini ditangguhkan untuk akun tersebut. Pemilik akun harus mengaktifkan kembali Macie terlebih dahulu untuk akun tersebut. Terakhir, jika Anda ingin menambahkan akun AWS Organizations manajemen sebagai akun anggota, pengguna akun itu harus mengaktifkan Macie terlebih dahulu untuk akun tersebut.

**Untuk mengaktifkan dan menambahkan akun organisasi yang ada sebagai akun anggota Macie**  
Untuk mengaktifkan dan menambahkan akun organisasi yang ada sebagai akun anggota Macie, Anda dapat menggunakan konsol Amazon Macie atau Amazon Macie API. Hanya administrator Macie yang didelegasikan untuk organisasi yang dapat melakukan tugas ini.

------
#### [ Console ]

Untuk melakukan tugas ini dengan menggunakan konsol, Anda harus diizinkan untuk melakukan AWS Organizations tindakan berikut:`organizations:ListAccounts`. Tindakan ini memungkinkan Anda untuk mengambil dan menampilkan informasi tentang akun di organisasi Anda. Jika Anda memiliki izin ini, ikuti langkah-langkah berikut untuk mengaktifkan dan menambahkan akun yang ada sebagai akun anggota Macie.

**Untuk mengaktifkan dan menambahkan akun organisasi yang ada**

1. Buka konsol Amazon Macie di. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)

1. Dengan menggunakan Wilayah AWS pemilih di sudut kanan atas halaman, pilih Wilayah yang ingin Anda aktifkan dan tambahkan akun yang ada sebagai akun anggota Macie.

1. Di panel navigasi, pilih **Akun**. Halaman **Akun** membuka dan menampilkan tabel akun yang terkait dengan akun Macie Anda.

   Jika akun adalah bagian dari organisasi Anda AWS Organizations, **Jenisnya** adalah **Via AWS Organizations**. Jika akun sudah menjadi akun anggota Macie, **Statusnya** **Diaktifkan atau Dijeda** **(**ditangguhkan).

1. Di tabel **Akun yang ada**, pilih kotak centang untuk setiap akun yang ingin Anda tambahkan sebagai akun anggota Macie.

1. Pada menu **Tindakan**, pilih **Tambahkan anggota**.

1. Konfirmasikan bahwa Anda ingin menambahkan akun yang dipilih sebagai akun anggota.

Setelah Anda mengonfirmasi penambahan akun yang dipilih, status akun berubah menjadi **Mengaktifkan dalam proses** dan kemudian **Diaktifkan**. Setelah menambahkan akun anggota, Anda juga dapat mengaktifkan penemuan data sensitif otomatis untuk akun tersebut: di tabel **Akun yang ada**, pilih kotak centang untuk setiap akun untuk mengaktifkannya, lalu pilih **Aktifkan penemuan data sensitif otomatis** pada menu **Tindakan**. Jika Anda mengaktifkan fitur ini untuk akun, Macie terus memilih objek sampel dari bucket S3 akun dan menganalisis objek untuk menentukan apakah objek tersebut berisi data sensitif. Untuk informasi selengkapnya, lihat [Melakukan penemuan data sensitif otomatis](discovery-asdd.md).

Ulangi langkah sebelumnya di setiap Wilayah tambahan tempat Anda ingin mengonfigurasi organisasi Anda di Macie.

------
#### [ API ]

Untuk mengaktifkan dan menambahkan satu atau beberapa akun yang ada secara terprogram sebagai akun anggota Macie, gunakan [CreateMember](https://docs.aws.amazon.com/macie/latest/APIReference/members.html)pengoperasian API Amazon Macie. Saat Anda mengirimkan permintaan, gunakan parameter yang didukung untuk menentukan 12 digit ID akun dan alamat email masing-masing Akun AWS untuk mengaktifkan dan menambahkan. Tentukan juga Wilayah tempat permintaan tersebut berlaku. Untuk mengaktifkan dan menambahkan akun yang ada di Wilayah tambahan, kirimkan permintaan untuk setiap Wilayah tambahan.

Untuk mengambil ID akun dan alamat email Akun AWS untuk mengaktifkan dan menambahkan, Anda dapat menggunakan [ListMembers](https://docs.aws.amazon.com/macie/latest/APIReference/members.html)operasi Amazon Macie API secara opsional. Operasi ini memberikan detail tentang akun yang terkait dengan akun Macie Anda, termasuk akun yang bukan akun anggota Macie. Jika nilai `relationshipStatus` properti akun tidak `Enabled` atau`Paused`, akun tersebut bukan akun anggota Macie.

Untuk mengaktifkan dan menambahkan satu atau beberapa akun yang ada dengan menggunakan AWS CLI, jalankan perintah [create-member](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/create-member.html). Gunakan `region` parameter untuk menentukan Wilayah untuk mengaktifkan dan menambahkan akun. Gunakan `account` parameter untuk menentukan ID akun dan alamat email untuk masing-masing Akun AWS untuk ditambahkan. Contoh:

```
C:\> aws macie2 create-member --region us-east-1 --account={\"accountId\":\"123456789012\",\"email\":\"janedoe@example.com\"}
```

Di mana *us-east-1* adalah Wilayah untuk mengaktifkan dan menambahkan akun sebagai akun anggota Macie (Wilayah AS Timur (Virginia N.)), dan `account` parameter menentukan ID akun (*123456789012*) dan alamat email (*janedoe@example.com*) untuk akun tersebut.

Jika permintaan Anda berhasil, status (`relationshipStatus`) akun yang ditentukan berubah menjadi `Enabled` inventaris akun Anda.

Untuk juga mengaktifkan penemuan data sensitif otomatis untuk satu atau beberapa akun, gunakan [BatchUpdateAutomatedDiscoveryAccounts](https://docs.aws.amazon.com/macie/latest/APIReference/automated-discovery-accounts.html)operasi atau, jika Anda menggunakan AWS CLI, jalankan perintah [batch-update-automated-discovery-accounts](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/batch-update-automated-discovery-accounts.html). Jika Anda mengaktifkan fitur ini untuk akun, Macie terus memilih objek sampel dari bucket S3 akun dan menganalisis objek untuk menentukan apakah objek tersebut berisi data sensitif. Lihat informasi yang lebih lengkap di [Melakukan penemuan data sensitif otomatis](discovery-asdd.md).

------

# Meninjau akun Macie untuk suatu organisasi
<a name="accounts-mgmt-ao-review"></a>

Setelah AWS Organizations organisasi [terintegrasi dan dikonfigurasi](accounts-mgmt-ao-integrate.md) di Amazon Macie, administrator Macie yang didelegasikan dapat mengakses inventaris akun organisasi di Macie. Sebagai administrator Macie untuk organisasi, Anda dapat menggunakan inventaris ini untuk meninjau statistik dan detail akun Macie organisasi Anda di file. Wilayah AWS Anda juga dapat menggunakannya untuk [melakukan tugas manajemen tertentu](accounts-mgmt-ao-administer.md) untuk akun.

**Untuk meninjau akun Macie untuk suatu organisasi**  
Untuk meninjau akun organisasi Anda, Anda dapat menggunakan konsol Amazon Macie atau Amazon Macie API. Jika Anda lebih suka menggunakan konsol, Anda harus diizinkan untuk melakukan AWS Organizations tindakan berikut:`organizations:ListAccounts`. Tindakan ini memungkinkan Anda untuk mengambil dan menampilkan informasi tentang akun yang merupakan bagian dari organisasi Anda. AWS Organizations

------
#### [ Console ]

Ikuti langkah-langkah berikut untuk meninjau akun Macie organisasi Anda dengan menggunakan konsol Amazon Macie.

**Untuk meninjau akun organisasi Anda**

1. Buka konsol Amazon Macie di. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)

1. Dengan menggunakan Wilayah AWS pemilih di sudut kanan atas halaman, pilih Wilayah tempat Anda ingin meninjau akun organisasi.

1. Di panel navigasi, pilih **Akun**.

Halaman **Akun** membuka dan menampilkan statistik agregat dan tabel akun yang terkait dengan akun Macie Anda saat ini. Wilayah AWS

Di bagian atas halaman **Akun**, Anda akan menemukan statistik agregat berikut.

**Melalui AWS Organizations**  
**Aktif** melaporkan jumlah total akun yang terkait dengan akun Anda melalui AWS Organizations dan saat ini merupakan akun anggota Macie di organisasi Anda. Macie diaktifkan untuk akun-akun ini dan Anda adalah administrator akun Macie.  
**Semua** melaporkan jumlah total akun yang terkait dengan akun Anda melalui AWS Organizations. Ini termasuk akun yang saat ini bukan akun anggota Macie. Ini juga termasuk akun anggota yang saat ini ditangguhkan oleh Macie.

**Dengan undangan**  
**Aktif** melaporkan jumlah total akun yang terkait dengan akun Anda oleh undangan Macie dan saat ini merupakan akun anggota Macie di organisasi Anda. Akun ini tidak terkait dengan akun Anda melalui AWS Organizations. Macie diaktifkan untuk akun dan Anda adalah administrator akun Macie karena mereka menerima undangan keanggotaan Macie dari Anda.  
**Semua** melaporkan jumlah total akun yang terkait dengan akun Anda oleh undangan Macie, termasuk akun yang belum menanggapi undangan dari Anda.

**Aktif/Semua**  
**Aktif** melaporkan jumlah total akun yang saat ini diaktifkan Macie di organisasi Anda, termasuk akun Anda sendiri. Anda adalah administrator Macie dari akun ini melalui AWS Organizations atau melalui undangan Macie.  
**Semua** melaporkan jumlah total akun yang terkait dengan akun Anda, melalui AWS Organizations atau melalui undangan Macie, ditambah akun Anda sendiri. Ini termasuk akun yang merupakan bagian dari organisasi Anda di AWS Organizations dan saat ini bukan akun anggota Macie. Ini juga mencakup akun apa pun yang belum menanggapi undangan keanggotaan Macie dari Anda.

Dalam tabel, Anda akan menemukan detail tentang setiap akun di Wilayah saat ini. Tabel ini mencakup semua akun yang terkait dengan akun Macie Anda melalui AWS Organizations atau dengan undangan Macie.

**ID Akun**  
ID akun dan alamat email untuk Akun AWS.

**Nama**  
Nama akun untuk Akun AWS. Nilai ini biasanya **N/A** untuk akun Anda sendiri, dan akun apa pun yang terkait dengan akun Anda oleh undangan Macie.

**Jenis**  
Bagaimana akun dikaitkan dengan akun Anda, melalui AWS Organizations atau dengan undangan Macie. Untuk akun Anda sendiri, nilai ini adalah **Akun saat ini**.

**Status**  
Status hubungan antara akun Anda dan akun. Untuk akun dalam AWS Organizations organisasi (**Type** is **Via AWS Organizations**), nilai yang mungkin adalah:  
+ **Akun ditangguhkan** - Akun AWS Ditangguhkan.
+ **Diaktifkan** - Akun ini adalah akun anggota Macie. Macie diaktifkan untuk akun dan Anda adalah administrator akun Macie.
+ **Mengaktifkan dalam proses** - Macie sedang memproses permintaan untuk mengaktifkan dan menambahkan akun sebagai akun anggota Macie.
+ **Bukan anggota** — Akun ini adalah bagian dari organisasi Anda AWS Organizations tetapi bukan akun anggota Macie.
+ **Dijeda (ditangguhkan)** — Akun tersebut adalah akun anggota Macie tetapi Macie saat ini ditangguhkan untuk akun tersebut.
+ **Wilayah dinonaktifkan** — Akun adalah bagian dari organisasi Anda AWS Organizations tetapi Wilayah saat ini dinonaktifkan untuk Akun AWS.
+ **Dihapus (dipisahkan)** — Akun tersebut sebelumnya merupakan akun anggota Macie tetapi kemudian dihapus sebagai akun anggota. Anda melepaskan akun dari akun administrator Macie Anda. Macie terus diaktifkan untuk akun tersebut.

**Pembaruan status terakhir**  
Saat Anda atau akun terkait baru-baru ini melakukan tindakan yang memengaruhi hubungan antar akun Anda.

**Penemuan data sensitif otomatis**  
Apakah penemuan data sensitif otomatis saat ini diaktifkan atau dinonaktifkan untuk akun.

Untuk mengurutkan tabel berdasarkan bidang tertentu, pilih judul kolom untuk bidang tersebut. Untuk mengubah urutan pengurutan, pilih judul kolom lagi. Untuk memfilter tabel, letakkan kursor Anda di kotak filter, lalu tambahkan kondisi filter untuk bidang. Untuk lebih menyempurnakan hasilnya, tambahkan syarat filter untuk bidang tambahan.

------
#### [ API ]

Untuk meninjau akun organisasi Anda secara terprogram, gunakan [ListMembers](https://docs.aws.amazon.com/macie/latest/APIReference/members.html)pengoperasian Amazon Macie API dan tentukan Wilayah tempat permintaan Anda berlaku. Untuk meninjau akun di Wilayah tambahan, kirimkan permintaan Anda di setiap Wilayah tambahan.

Saat Anda mengirimkan permintaan, gunakan `onlyAssociated` parameter untuk menentukan akun mana yang akan disertakan dalam respons. Secara default, Macie mengembalikan rincian tentang hanya akun yang merupakan akun anggota Macie di Wilayah tertentu melalui AWS Organizations atau oleh undangan Macie. Untuk mengambil detail ini untuk semua akun yang terkait dengan akun Macie Anda, termasuk akun yang bukan akun anggota, sertakan `onlyAssociated` parameter dalam permintaan Anda dan tetapkan nilai parameter ke. `false`

Untuk meninjau akun organisasi Anda menggunakan [AWS Command Line Interface (AWS CLI)](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-welcome.html), jalankan perintah [list-member](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/list-members.html). Untuk `only-associated` parameter, tentukan apakah akan menyertakan semua akun terkait atau hanya akun anggota Macie. Untuk menyertakan hanya akun anggota, hilangkan parameter ini atau setel nilai parameter ke`true`. Untuk menyertakan semua akun, tetapkan nilai ini ke`false`. Sebagai contoh:

```
C:\> aws macie2 list-members --region us-east-1 --only-associated false
```

Di *us-east-1* mana Wilayah tempat permintaan tersebut berlaku, Wilayah AS Timur (Virginia N.).

Jika permintaan Anda berhasil, Macie mengembalikan array. `members` Array berisi `member` objek untuk setiap akun yang memenuhi kriteria yang ditentukan dalam permintaan. Dalam objek itu, `relationshipStatus` bidang menunjukkan status hubungan saat ini antara akun Anda dan akun lain di Wilayah yang ditentukan. Untuk akun dalam suatu AWS Organizations organisasi, nilai yang mungkin adalah:
+ `AccountSuspended`- Akun AWS Ditangguhkan.
+ `Created`— Macie sedang memproses permintaan untuk mengaktifkan dan menambahkan akun sebagai akun anggota Macie.
+ `Enabled`— Akun tersebut adalah akun anggota Macie. Macie diaktifkan untuk akun dan Anda adalah administrator akun Macie.
+ `Paused`— Akun tersebut adalah akun anggota Macie tetapi Macie saat ini ditangguhkan (dijeda) untuk akun tersebut.
+ `RegionDisabled`— Akun adalah bagian dari organisasi Anda AWS Organizations tetapi Wilayah saat ini dinonaktifkan untuk Akun AWS.
+ `Removed`— Akun tersebut sebelumnya merupakan akun anggota Macie tetapi kemudian dihapus sebagai akun anggota. Anda melepaskan akun dari akun administrator Macie Anda. Macie terus diaktifkan untuk akun tersebut.

Untuk informasi tentang bidang lain di `member` objek, lihat [Anggota di Referensi](https://docs.aws.amazon.com/macie/latest/APIReference/members.html) *API Amazon Macie*.

------

# Mengelola akun anggota Macie untuk suatu organisasi
<a name="accounts-mgmt-ao-administer"></a>

Setelah AWS Organizations organisasi [terintegrasi dan dikonfigurasi](accounts-mgmt-ao-integrate.md) di Amazon Macie, administrator Macie yang didelegasikan organisasi dapat mengakses pengaturan, data, dan sumber daya Macie tertentu untuk akun anggota. Sebagai administrator Macie untuk suatu organisasi, Anda dapat menggunakan Macie untuk melakukan tugas manajemen dan administrasi akun tertentu secara terpusat untuk akun tersebut. Sebagai contoh, Anda dapat:
+ Tambahkan dan hapus akun sebagai akun anggota Macie.
+ Kelola status Macie untuk akun individual, seperti mengaktifkan atau menangguhkan Macie untuk akun.
+ Pantau kuota Macie dan perkiraan biaya penggunaan untuk akun individu dan organisasi secara keseluruhan.

Anda juga dapat meninjau data inventaris Amazon Simple Storage Service (Amazon S3) dan temuan kebijakan untuk akun anggota Macie. Dan Anda dapat menemukan data sensitif di bucket S3 yang dimiliki akun tersebut. Untuk daftar tugas terperinci yang dapat Anda lakukan, lihat[Hubungan administrator dan akun anggota Macie](accounts-mgmt-relationships.md).

Secara default, Macie memberi Anda visibilitas ke data dan sumber daya yang relevan untuk semua akun anggota Macie di organisasi Anda. Anda juga dapat menelusuri untuk meninjau data dan sumber daya untuk masing-masing akun. Misalnya, jika Anda [menggunakan dasbor Ringkasan](monitoring-s3-dashboard.md) untuk menilai postur keamanan Amazon S3 organisasi Anda, Anda dapat memfilter data berdasarkan akun. Demikian pula, jika Anda [memantau perkiraan biaya penggunaan](account-mgmt-costs.md), Anda dapat mengakses rincian perkiraan biaya untuk akun anggota individu.

Selain tugas yang umum untuk akun administrator dan anggota, Anda dapat melakukan berbagai tugas administratif untuk organisasi Anda.

**Topics**
+ [Menambahkan akun anggota](#accounts-mgmt-ao-members-add)
+ [Menangguhkan Macie untuk akun anggota](#accounts-mgmt-ao-members-suspend)
+ [Menghapus akun anggota](#accounts-mgmt-ao-members-remove)

Sebagai administrator Macie untuk organisasi, Anda dapat melakukan tugas-tugas ini dengan menggunakan konsol Amazon Macie atau Amazon Macie API. Jika Anda lebih suka menggunakan konsol, Anda harus diizinkan untuk melakukan AWS Organizations tindakan berikut:`organizations:ListAccounts`. Tindakan ini memungkinkan Anda untuk mengambil dan menampilkan informasi tentang akun yang merupakan bagian dari organisasi Anda. AWS Organizations

## Menambahkan akun anggota Macie ke organisasi
<a name="accounts-mgmt-ao-members-add"></a>

Dalam beberapa kasus, Anda mungkin perlu menambahkan akun secara manual sebagai akun anggota Amazon Macie. Ini adalah kasus untuk akun yang sebelumnya Anda hapus (dipisahkan) sebagai akun anggota. Ini juga terjadi jika Anda tidak mengonfigurasi Macie untuk [mengaktifkan dan menambahkan akun anggota baru secara otomatis](accounts-mgmt-ao-integrate.md#accounts-mgmt-ao-members-autoenable) saat akun ditambahkan ke organisasi Anda. AWS Organizations

Saat Anda menambahkan akun sebagai akun anggota Macie:
+ Macie diaktifkan untuk akun saat ini Wilayah AWS, jika belum diaktifkan di Wilayah.
+ Akun tersebut dikaitkan dengan akun administrator Macie Anda sebagai akun anggota di Wilayah. Akun anggota tidak menerima undangan atau pemberitahuan lain bahwa Anda membuat hubungan ini antara akun Anda.
+ Penemuan data sensitif otomatis mungkin diaktifkan untuk akun di Wilayah. Ini tergantung pada pengaturan konfigurasi yang Anda tentukan untuk organisasi. Untuk informasi selengkapnya, lihat [Mengkonfigurasi penemuan data sensitif otomatis](discovery-asdd-account-manage.md).

Perhatikan bahwa Anda tidak dapat menambahkan akun yang sudah dikaitkan dengan akun administrator Macie lainnya. Akun harus terlebih dahulu memisahkan diri dari akun administrator saat ini. Selain itu, Anda tidak dapat menambahkan akun AWS Organizations manajemen sebagai akun anggota kecuali Macie sudah diaktifkan untuk akun tersebut. Untuk mempelajari tentang persyaratan tambahan, lihat[Pertimbangan untuk menggunakan Macie dengan AWS Organizations](accounts-mgmt-ao-notes.md).

**Untuk menambahkan akun anggota Macie ke organisasi**  
Untuk menambahkan satu atau beberapa akun anggota Macie ke organisasi Anda, Anda dapat menggunakan konsol Amazon Macie atau Amazon Macie API.

------
#### [ Console ]

Ikuti langkah-langkah ini untuk menambahkan satu atau beberapa akun anggota Macie dengan menggunakan konsol Amazon Macie.

**Untuk menambahkan akun anggota Macie**

1. Buka konsol Amazon Macie di. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)

1. Dengan menggunakan Wilayah AWS pemilih di sudut kanan atas halaman, pilih Wilayah tempat Anda ingin menambahkan akun anggota.

1. Di panel navigasi, pilih **Akun**. Halaman **Akun** membuka dan menampilkan tabel akun yang terkait dengan akun Anda.

1. (Opsional) Untuk lebih mudah mengidentifikasi akun yang merupakan bagian dari organisasi Anda AWS Organizations dan bukan akun anggota Macie, gunakan kotak filter di atas tabel **Akun yang ada** untuk menambahkan kondisi filter berikut:
   + **Tipe = Organisasi**
   + **Status = Bukan Anggota**

   Untuk juga menampilkan akun yang sebelumnya Anda hapus dan mungkin ingin ditambahkan sebagai akun anggota, tambahkan juga kondisi filter **Status = Dihapus**.

1. Di tabel **Akun yang ada**, pilih kotak centang untuk setiap akun yang ingin Anda tambahkan sebagai akun anggota.

1. Pada menu **Tindakan**, pilih **Tambahkan anggota**.

1. Konfirmasikan bahwa Anda ingin menambahkan akun yang dipilih sebagai akun anggota.

Setelah mengonfirmasi pilihan, status akun yang dipilih berubah menjadi **Pengaktifan dalam proses**, lalu **Diaktifkan** di inventaris akun Anda.

Untuk menambahkan akun anggota di Wilayah tambahan, ulangi langkah-langkah sebelumnya di setiap Wilayah tambahan.

------
#### [ API ]

Untuk menambahkan satu atau beberapa akun anggota Macie secara terprogram, gunakan [CreateMember](https://docs.aws.amazon.com/macie/latest/APIReference/members.html)pengoperasian API Amazon Macie.

Saat Anda mengirimkan permintaan, gunakan parameter yang didukung untuk menentukan 12 digit ID akun dan alamat email untuk setiap Akun AWS yang ingin Anda tambahkan. Tentukan juga Wilayah tempat permintaan tersebut berlaku. Untuk menambahkan akun di Wilayah tambahan, kirimkan permintaan Anda di setiap Wilayah tambahan.

Untuk mengambil ID akun dan alamat email akun yang akan ditambahkan, Anda dapat mengkorelasikan output [ListAccounts](https://docs.aws.amazon.com/organizations/latest/APIReference/API_ListAccounts.html)pengoperasian AWS Organizations API dan [ListMembers](https://docs.aws.amazon.com/macie/latest/APIReference/members.html)pengoperasian API Amazon Macie. Untuk **ListMembers** pengoperasian API Macie, sertakan `onlyAssociated` parameter dalam permintaan Anda dan atur nilai parameter ke`false`. Jika operasi berhasil, Macie mengembalikan `members` larik yang memberikan detail tentang semua akun yang terkait dengan akun administrator Macie Anda di Wilayah yang ditentukan, termasuk akun yang saat ini bukan akun anggota. Perhatikan hal berikut dalam array:
+ Jika nilai `relationshipStatus` properti akun tidak `Enabled` atau`Paused`, akun tersebut dikaitkan dengan akun Anda tetapi itu bukan akun anggota Macie.
+ Jika akun tidak disertakan dalam array tetapi disertakan dalam output **ListAccounts** pengoperasian AWS Organizations API, akun tersebut adalah bagian dari organisasi Anda AWS Organizations tetapi tidak terkait dengan akun Anda dan, oleh karena itu, bukan akun anggota Macie.

Untuk menambahkan akun anggota menggunakan AWS Command Line Interface (AWS CLI), jalankan perintah [create-member](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/create-member.html). Gunakan `region` parameter untuk menentukan Wilayah untuk menambahkan akun. Gunakan `account` parameter untuk menentukan ID akun dan alamat email untuk setiap akun yang akan ditambahkan. Contoh:

```
C:\> aws macie2 create-member --region us-east-1 --account={\"accountId\":\"123456789012\",\"email\":\"janedoe@example.com\"}
```

Di *us-east-1* mana Wilayah untuk menambahkan akun sebagai akun anggota (Wilayah AS Timur (Virginia N.)), dan `account` parameter menentukan ID akun (*123456789012*) dan alamat email (*janedoe@example.com*) untuk akun tersebut.

Jika permintaan Anda berhasil, status (`relationshipStatus`) akun yang ditentukan berubah menjadi `Enabled` inventaris akun Anda.

------

## Menangguhkan Macie untuk akun anggota dalam suatu organisasi
<a name="accounts-mgmt-ao-members-suspend"></a>

Sebagai administrator Amazon Macie untuk organisasi di AWS Organizations, Anda dapat menangguhkan Macie untuk akun anggota di organisasi Anda. Jika Anda melakukan ini, Anda juga dapat mengaktifkan kembali Macie untuk akun di lain waktu.

Saat Anda menangguhkan Macie untuk akun anggota:
+ Macie kehilangan akses dan berhenti memberikan metadata tentang data Amazon S3 akun saat ini. Wilayah AWS
+ Macie berhenti melakukan semua aktivitas untuk akun di Wilayah. Ini termasuk memantau bucket S3 untuk keamanan dan kontrol akses, melakukan penemuan data sensitif otomatis, dan menjalankan pekerjaan penemuan data sensitif yang saat ini sedang berlangsung.
+ Macie membatalkan semua pekerjaan penemuan data sensitif yang dibuat oleh akun di Wilayah. Pekerjaan tidak dapat dilanjutkan atau dimulai kembali setelah dibatalkan. Jika Anda membuat lowongan untuk menganalisis data yang dimiliki akun anggota, Macie tidak membatalkan pekerjaan Anda. Sebaliknya, pekerjaan melewati sumber daya yang dimiliki oleh akun.

Meskipun ditangguhkan, Macie mempertahankan pengenal sesi, pengaturan, dan sumber daya yang disimpan atau dipelihara untuk akun di Wilayah yang berlaku. Macie juga menyimpan data tertentu untuk akun di Wilayah. Misalnya, temuan akun tetap utuh dan tidak terpengaruh hingga 90 hari. Jika penemuan data sensitif otomatis diaktifkan untuk akun, hasil yang ada juga tetap utuh dan tidak terpengaruh hingga 30 hari. Organisasi Anda tidak dikenakan biaya Macie untuk akun di Wilayah tersebut sementara Macie ditangguhkan untuk akun di Wilayah tersebut.

**Untuk menangguhkan Macie untuk akun anggota di organisasi**  
Untuk menangguhkan Macie untuk akun anggota di organisasi, Anda dapat menggunakan konsol Amazon Macie atau Amazon Macie API.

------
#### [ Console ]

Ikuti langkah-langkah berikut untuk menangguhkan Macie untuk akun anggota dengan menggunakan konsol Amazon Macie.

**Untuk menangguhkan Macie untuk akun anggota**

1. Buka konsol Amazon Macie di. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)

1. Dengan menggunakan Wilayah AWS pemilih di sudut kanan atas halaman, pilih Wilayah tempat Anda ingin menangguhkan Macie untuk akun anggota.

1. Di panel navigasi, pilih **Akun**. Halaman **Akun** membuka dan menampilkan tabel akun yang terkait dengan akun Anda.

1. Di tabel **Akun yang ada**, pilih kotak centang untuk akun yang akan menangguhkan Macie.

1. Pada menu **Actions**, pilih **Suspend Macie**.

1. Konfirmasikan bahwa Anda ingin menangguhkan Macie untuk akun tersebut.

Setelah Anda mengonfirmasi penangguhan, status akun berubah menjadi **Dijeda (ditangguhkan)** di inventaris akun Anda. Untuk menangguhkan akun Macie di Wilayah tambahan, ulangi langkah-langkah sebelumnya di setiap Wilayah tambahan.

Untuk mengaktifkan kembali Macie untuk akun, kembali ke halaman **Akun** di konsol. Pilih kotak centang untuk akun, lalu pilih **Aktifkan Macie** pada menu **Tindakan**. Untuk mengaktifkan kembali Macie untuk akun di Wilayah tambahan, ulangi langkah-langkah ini di setiap Wilayah tambahan.

------
#### [ API ]

Untuk menangguhkan Macie untuk akun anggota secara terprogram, gunakan [UpdateMemberSession](https://docs.aws.amazon.com/macie/latest/APIReference/macie-members-id.html)pengoperasian Amazon Macie API. Anda juga dapat menggunakan operasi ini untuk mengaktifkan kembali Macie untuk akun tersebut nanti.

Saat Anda mengirimkan permintaan, gunakan `id` parameter untuk menentukan ID akun 12 digit untuk Akun AWS yang ingin Anda tangguhkan Macie. Untuk parameter `status`, tentukan `PAUSED`. Tentukan juga Wilayah tempat permintaan tersebut berlaku. Untuk menangguhkan akun Macie di Wilayah tambahan, kirimkan permintaan Anda di setiap Wilayah tambahan.

Untuk mengambil ID akun akun, Anda dapat menggunakan [ListMembers](https://docs.aws.amazon.com/macie/latest/APIReference/members.html)pengoperasian Amazon Macie API. Jika Anda melakukan ini, pertimbangkan untuk memfilter hasil dengan memasukkan `onlyAssociated` parameter dalam permintaan Anda. Jika Anda menetapkan nilai parameter ini`true`, Macie mengembalikan `members` array yang memberikan rincian hanya tentang akun yang saat ini menjadi akun anggota.

Untuk menangguhkan Macie untuk akun anggota dengan menggunakan AWS CLI, jalankan perintah. [update-member-session](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/update-member-session.html) Gunakan `region` parameter untuk menentukan Wilayah tempat menangguhkan Macie untuk akun. Gunakan `id` parameter untuk menentukan ID akun untuk akun tersebut. Untuk parameter `status`, tentukan `PAUSED`. Contoh:

```
C:\> aws macie2 update-member-session --region us-east-1 --id 123456789012 --status PAUSED
```

Di *us-east-1* mana Wilayah untuk menangguhkan Macie (Wilayah AS Timur (Virginia N.)), *123456789012* adalah ID akun untuk akun untuk menangguhkan Macie, dan `PAUSED` merupakan status baru Macie untuk akun tersebut.

Jika permintaan Anda berhasil, Macie mengembalikan respons kosong dan status akun yang ditentukan berubah `Paused` dalam inventaris akun Anda. Untuk kemudian mengaktifkan kembali Macie untuk akun, jalankan **update-member-session** perintah lagi dan tentukan `ENABLED` parameternya. `status`

------

## Menghapus akun anggota Macie dari organisasi
<a name="accounts-mgmt-ao-members-remove"></a>

Jika Anda ingin berhenti mengakses pengaturan Amazon Macie, data, dan sumber daya untuk akun anggota, Anda dapat menghapus akun tersebut sebagai akun anggota Macie. Anda melakukan ini dengan memisahkan akun dari akun administrator Macie Anda. Perhatikan bahwa hanya Anda yang dapat melakukan ini untuk akun anggota. Akun AWS Organizations anggota tidak dapat memisahkan diri dari akun administrator Macie-nya.

Saat Anda menghapus akun anggota Macie, Macie tetap diaktifkan untuk akun saat ini. Wilayah AWS Namun, akun tersebut dipisahkan dari akun administrator Macie Anda dan menjadi akun Macie mandiri. Ini berarti Anda kehilangan akses ke semua pengaturan, data, dan sumber daya Macie untuk akun, termasuk metadata dan temuan kebijakan untuk data Amazon S3 akun. Ini juga berarti bahwa Anda tidak dapat lagi menggunakan Macie untuk menemukan data sensitif di bucket S3 yang dimiliki akun tersebut. Jika Anda telah membuat pekerjaan penemuan data sensitif untuk melakukan ini, pekerjaan akan melewatkan bucket yang dimiliki akun tersebut. Jika Anda mengaktifkan penemuan data sensitif otomatis untuk akun tersebut, Anda dan akun anggota kehilangan akses ke data statistik, data inventaris, dan informasi lain yang diproduksi dan diberikan secara langsung oleh Macie saat melakukan penemuan otomatis untuk akun tersebut.

Setelah Anda menghapus akun anggota Macie, akun tersebut terus muncul di inventaris akun Anda. Macie tidak memberi tahu pemilik akun bahwa Anda menghapus akun tersebut. Oleh karena itu, pertimbangkan untuk menghubungi pemilik akun untuk memastikan bahwa mereka mulai mengelola pengaturan dan sumber daya untuk akun mereka.

Anda dapat menambahkan akun ke organisasi Anda lagi di lain waktu. Jika Anda melakukan ini dan Anda mengaktifkan penemuan data sensitif otomatis untuk akun lagi dalam waktu 30 hari, Anda juga mendapatkan kembali akses ke data dan informasi yang sebelumnya diproduksi dan diberikan secara langsung oleh Macie saat melakukan penemuan otomatis untuk akun tersebut. Selain itu, proses selanjutnya dari pekerjaan Anda yang ada mulai menyertakan bucket S3 akun lagi.

**Untuk menghapus akun anggota Macie dari organisasi**  
Untuk menghapus akun anggota Macie dari organisasi Anda, Anda dapat menggunakan konsol Amazon Macie atau Amazon Macie API.

------
#### [ Console ]

Ikuti langkah-langkah ini untuk menghapus akun anggota Macie dengan menggunakan konsol Amazon Macie.

**Untuk menghapus akun anggota Macie**

1. Buka konsol Amazon Macie di. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)

1. Dengan menggunakan Wilayah AWS pemilih di sudut kanan atas halaman, pilih Wilayah tempat Anda ingin menghapus akun anggota.

1. Di panel navigasi, pilih **Akun**. Halaman **Akun** membuka dan menampilkan tabel akun yang terkait dengan akun Anda.

1. Di tabel **Akun yang ada**, pilih kotak centang untuk akun yang ingin Anda hapus sebagai akun anggota.

1. Pada menu **Tindakan**, pilih **Disassociate account**.

1. Konfirmasikan bahwa Anda ingin menghapus akun yang dipilih sebagai akun anggota.

Setelah Anda mengonfirmasi pilihan Anda, status akun berubah menjadi **Dihapus (terputus) di** inventaris akun Anda.

Untuk menghapus akun anggota di Wilayah tambahan, ulangi langkah-langkah sebelumnya di setiap Wilayah tambahan.

------
#### [ API ]

Untuk menghapus akun anggota Macie secara terprogram, gunakan [DisassociateMember](https://docs.aws.amazon.com/macie/latest/APIReference/members-disassociate-id.html)pengoperasian Amazon Macie API.

Saat Anda mengirimkan permintaan, gunakan `id` parameter untuk menentukan Akun AWS ID 12 digit untuk dihapus oleh akun anggota. Tentukan juga Wilayah tempat permintaan tersebut berlaku. Untuk menghapus akun di Wilayah tambahan, kirimkan permintaan Anda di setiap Wilayah tambahan.

Untuk mengambil ID akun untuk menghapus akun anggota, Anda dapat menggunakan [ListMembers](https://docs.aws.amazon.com/macie/latest/APIReference/members.html)pengoperasian Amazon Macie API. Jika Anda melakukan ini, pertimbangkan untuk memfilter hasil dengan memasukkan `onlyAssociated` parameter dalam permintaan Anda. Jika Anda menetapkan nilai parameter ini`true`, Macie mengembalikan `members` array yang memberikan rincian hanya tentang akun yang saat ini merupakan akun anggota Macie.

Untuk menghapus akun anggota Macie dengan menggunakan AWS CLI, jalankan perintah [disassociate-member](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/disassociate-member.html). Gunakan `region` parameter untuk menentukan wilayah tempat menghapus akun. Gunakan `id` parameter untuk menentukan ID akun untuk menghapus akun anggota. Contoh:

```
C:\> aws macie2 disassociate-member --region us-east-1 --id 123456789012
```

Di *us-east-1* mana Wilayah tempat menghapus akun (Wilayah AS Timur (Virginia N.)) dan *123456789012* merupakan ID akun untuk menghapus akun tersebut.

Jika permintaan Anda berhasil, Macie mengembalikan respons kosong dan status akun yang ditentukan berubah `Removed` dalam inventaris akun Anda.

------

# Mengubah akun administrator Macie untuk organisasi
<a name="accounts-mgmt-ao-admin-change"></a>

Setelah AWS Organizations organisasi [terintegrasi dan dikonfigurasi](accounts-mgmt-ao-integrate.md) di Amazon Macie, akun AWS Organizations manajemen dapat menunjuk akun yang berbeda sebagai akun administrator Macie yang didelegasikan untuk organisasi tersebut. Administrator Macie baru kemudian dapat mengkonfigurasi organisasi di Macie lagi.

Sebagai pengguna akun AWS Organizations manajemen untuk organisasi, verifikasi bahwa Anda memenuhi persyaratan izin berikut sebelum Anda menetapkan akun administrator Macie yang berbeda untuk organisasi Anda:
+ Anda harus memiliki [izin yang sama](accounts-mgmt-ao-integrate.md#accounts-mgmt-ao-admin-designate-permissions) yang diperlukan untuk awalnya menunjuk akun administrator Macie untuk organisasi Anda. Anda juga harus diizinkan untuk melakukan AWS Organizations tindakan berikut:`organizations:DeregisterDelegatedAdministrator`. Tindakan tambahan ini memungkinkan Anda untuk menghapus penunjukan saat ini.
+ Jika akun Anda saat ini adalah akun anggota Macie, administrator Macie saat ini harus menghapus akun Anda sebagai akun anggota Macie. Jika tidak, Anda tidak akan diizinkan mengakses operasi Macie untuk menunjuk akun administrator yang berbeda. Setelah Anda menetapkan akun administrator baru, administrator Macie baru dapat menambahkan akun Anda sebagai akun anggota Macie lagi.

Jika organisasi Anda menggunakan Macie dalam beberapa Wilayah AWS, pastikan juga bahwa Anda mengubah penunjukan di setiap Wilayah tempat organisasi Anda menggunakan Macie. Akun administrator Macie yang didelegasikan harus sama di semua Wilayah tersebut. Jika Anda mengelola beberapa organisasi AWS Organizations, perhatikan juga bahwa akun dapat menjadi akun administrator Macie yang didelegasikan hanya untuk satu organisasi pada satu waktu. Untuk mempelajari tentang persyaratan tambahan, lihat[Pertimbangan untuk menggunakan Macie dengan AWS Organizations](accounts-mgmt-ao-notes.md).

**catatan**  
Saat Anda menunjuk akun administrator Macie yang berbeda untuk organisasi Anda, Anda juga menonaktifkan akses ke data statistik yang ada, data inventaris, dan informasi lain yang diproduksi dan diberikan secara langsung oleh Macie saat melakukan [penemuan data sensitif otomatis](discovery-asdd.md) untuk akun di organisasi. Administrator Macie baru tidak dapat mengakses data yang ada. Jika Anda mengubah penunjukan dan administrator Macie baru mengaktifkan penemuan otomatis untuk akun, Macie menghasilkan dan memelihara data baru saat melakukan penemuan otomatis untuk akun tersebut.

**Untuk mengubah penunjukan akun administrator Macie**  
Untuk menunjuk akun administrator Macie yang berbeda untuk organisasi Anda, Anda dapat menggunakan konsol Amazon Macie atau kombinasi Amazon Macie dan. AWS Organizations APIs Hanya pengguna akun AWS Organizations manajemen yang dapat mengubah penunjukan untuk organisasi mereka.

------
#### [ Console ]

Ikuti langkah-langkah ini untuk mengubah penunjukan dengan menggunakan konsol Amazon Macie.

**Untuk mengubah penunjukan**

1. Masuk ke Konsol Manajemen AWS dengan menggunakan akun AWS Organizations manajemen Anda.

1. Dengan menggunakan Wilayah AWS pemilih di sudut kanan atas halaman, pilih Wilayah di mana Anda ingin mengubah penunjukan.

1. Buka konsol Amazon Macie di. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)

1. Lakukan salah satu hal berikut, tergantung pada apakah Macie diaktifkan untuk akun manajemen Anda di Wilayah saat ini:
   + Jika Macie tidak diaktifkan, pilih **Mulai** di halaman selamat datang.
   + Jika Macie diaktifkan, pilih **Pengaturan** di panel navigasi.

1. Di bawah **Administrator yang didelegasikan**, pilih **Hapus**. Untuk mengubah penunjukan, Anda harus terlebih dahulu menghapus penunjukan saat ini.

1. Konfirmasikan bahwa Anda ingin menghapus penunjukan saat ini.

1. Di bawah **Administrator yang didelegasikan**, masukkan ID akun 12 digit untuk ditetapkan sebagai akun administrator Macie baru Akun AWS untuk organisasi.

1. Pilih **Delegasikan**.

Ulangi langkah sebelumnya di setiap Wilayah tambahan tempat Anda mengintegrasikan Macie. AWS Organizations

------
#### [ API ]

Untuk mengubah penunjukan secara terprogram, Anda menggunakan dua operasi Amazon Macie API dan satu operasi API. AWS Organizations Ini karena Anda harus menghapus penunjukan saat ini di Macie dan AWS Organizations sebelum Anda mengirimkan penunjukan baru.

Untuk menghapus penunjukan saat ini:

1. Gunakan [DisableOrganizationAdminAccount](https://docs.aws.amazon.com/macie/latest/APIReference/admin.html)pengoperasian API Macie. Untuk `adminAccountId` parameter yang diperlukan, tentukan ID akun 12 digit untuk Akun AWS yang saat ini ditetapkan sebagai akun administrator Macie untuk organisasi.

1. Gunakan [DeregisterDelegatedAdministrator](https://docs.aws.amazon.com/organizations/latest/APIReference/API_DeregisterDelegatedAdministrator.html)pengoperasian AWS Organizations API. Untuk `AccountId` parameter, tentukan ID akun 12 digit untuk akun yang saat ini ditetapkan sebagai akun administrator Macie untuk organisasi. Nilai ini harus sesuai dengan ID akun yang Anda tentukan dalam permintaan Macie sebelumnya. Untuk `ServicePrincipal` parameter, tentukan prinsipal layanan Macie (`macie.amazonaws.com`).

Setelah Anda menghapus penunjukan saat ini, kirimkan penunjukan baru dengan menggunakan [EnableOrganizationAdminAccount](https://docs.aws.amazon.com/macie/latest/APIReference/admin.html)pengoperasian API Macie. Untuk `adminAccountId` parameter yang diperlukan, tentukan ID akun 12 digit Akun AWS untuk ditunjuk sebagai akun administrator Macie baru untuk organisasi.

Untuk mengubah penunjukan dengan menggunakan AWS Command Line Interface (AWS CLI), jalankan [disable-organization-admin-account](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/disable-organization-admin-account.html)perintah Macie API dan [deregister-delegated-administrator](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/organizations/deregister-delegated-administrator.html)perintah API. AWS Organizations Perintah ini menghapus penunjukan saat ini di Macie dan AWS Organizations, masing-masing. Untuk `account-id` parameter `admin-account-id` dan, tentukan ID akun 12 digit Akun AWS untuk dihapus sebagai akun administrator Macie saat ini. Gunakan `region` parameter untuk menentukan Wilayah tempat penghapusan berlaku. Contoh:

```
C:\> aws macie2 disable-organization-admin-account --region us-east-1 --admin-account-id 111122223333 && aws organizations deregister-delegated-administrator --region us-east-1 --account-id 111122223333 --service-principal macie.amazonaws.com
```

Di mana:
+ *us-east-1*adalah Wilayah tempat penghapusan berlaku, Wilayah AS Timur (Virginia N.).
+ *111122223333*adalah ID akun untuk akun yang akan dihapus sebagai akun administrator Macie.
+ `macie.amazonaws.com`adalah kepala layanan Macie.

Setelah Anda menghapus penunjukan saat ini, kirimkan penunjukan baru dengan menjalankan [enable-organization-admin-account](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/enable-organization-admin-account.html)perintah Macie API. Untuk `admin-account-id` parameter, tentukan ID akun 12 digit Akun AWS untuk ditunjuk sebagai akun administrator Macie baru untuk organisasi. Gunakan `region` parameter untuk menentukan Wilayah tempat penunjukan berlaku. Contoh:

```
C:\> aws macie2 enable-organization-admin-account --region us-east-1 --admin-account-id 444455556666
```

Di *us-east-1* mana Wilayah tempat penunjukan berlaku (Wilayah AS Timur (Virginia N.)) dan *444455556666* merupakan ID akun untuk akun yang akan ditetapkan sebagai akun administrator Macie yang baru.

------

# Menonaktifkan integrasi Macie dengan AWS Organizations
<a name="accounts-mgmt-ao-disable"></a>

Setelah AWS Organizations organisasi terintegrasi dengan Amazon Macie, akun AWS Organizations manajemen selanjutnya dapat menonaktifkan integrasi. Sebagai pengguna akun AWS Organizations manajemen, Anda dapat melakukan ini dengan menonaktifkan akses layanan tepercaya untuk Macie di. AWS Organizations

Saat Anda menonaktifkan akses layanan tepercaya untuk Macie, hal berikut terjadi:
+ Macie kehilangan statusnya sebagai layanan tepercaya di AWS Organizations.
+ Akun administrator Macie organisasi kehilangan akses ke semua pengaturan, data, dan sumber daya Macie untuk semua akun anggota Macie secara keseluruhan. Wilayah AWS
+ Semua akun anggota Macie menjadi akun Macie mandiri. Jika Macie diaktifkan untuk akun anggota di satu atau beberapa Wilayah, Macie terus diaktifkan untuk akun di Wilayah tersebut. Namun, akun tersebut tidak lagi dikaitkan dengan akun administrator Macie di Wilayah mana pun. Selain itu, akun kehilangan akses ke data statistik, data inventaris, dan informasi lain yang diproduksi dan diberikan secara langsung oleh Macie saat melakukan penemuan data sensitif otomatis untuk akun tersebut.

Untuk informasi tambahan tentang hasil menonaktifkan akses layanan tepercaya, lihat [Menggunakan AWS Organizations dengan yang lain Layanan AWS](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_integrate_services.html) di *AWS Organizations Panduan Pengguna*. 

**Untuk menonaktifkan akses layanan tepercaya untuk Macie**  
Untuk menonaktifkan akses layanan tepercaya, Anda dapat menggunakan AWS Organizations konsol atau AWS Organizations API. Hanya pengguna akun AWS Organizations manajemen yang dapat menonaktifkan akses layanan tepercaya untuk Macie. Untuk detail tentang izin yang Anda perlukan, lihat [Izin yang diperlukan untuk menonaktifkan akses tepercaya](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_integrate_services.html#orgs_trusted_access_disable_perms) di *AWS Organizations Panduan Pengguna*.

Sebelum Anda menonaktifkan akses layanan tepercaya, secara opsional bekerja dengan administrator Macie yang didelegasikan agar organisasi Anda menangguhkan atau menonaktifkan Macie untuk akun anggota dan membersihkan sumber daya Macie untuk akun tersebut.

------
#### [ Console ]

Untuk menonaktifkan akses layanan tepercaya dengan menggunakan AWS Organizations konsol, ikuti langkah-langkah ini.

**Cara menonaktifkan akses layanan terpercaya**

1. Masuk ke Konsol Manajemen AWS menggunakan akun AWS Organizations manajemen Anda.

1. Buka AWS Organizations konsol di [https://console.aws.amazon.com/organizations/](https://console.aws.amazon.com/organizations/).

1. Pada panel navigasi, silakan pilih **Layanan**.

1. Di bawah **Layanan terintegrasi**, pilih **Amazon Macie**.

1. Pilih **Menonaktifkan akses terpercaya**.

1. Konfirmasikan bahwa Anda ingin menonaktifkan akses tepercaya.

------
#### [ API ]

Untuk menonaktifkan akses layanan tepercaya secara terprogram, gunakan operasi [Nonaktifkan AWSService Akses](https://docs.aws.amazon.com/organizations/latest/APIReference/API_DisableAWSServiceAccess.html) API. AWS Organizations Untuk `ServicePrincipal` parameter, tentukan prinsip layanan Macie (`macie.amazonaws.com`).

Untuk menonaktifkan akses layanan tepercaya dengan menggunakan [AWS Command Line Interface (AWS CLI)](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-welcome.html), jalankan [disable-aws-service-access](https://docs.aws.amazon.com/cli/latest/reference/organizations/disable-aws-service-access.html)perintah AWS Organizations API. Untuk `service-principal` parameter, tentukan prinsip layanan Macie (`macie.amazonaws.com`). Sebagai contoh:

```
C:\> aws organizations disable-aws-service-access --service-principal macie.amazonaws.com
```

------

# Mengelola beberapa akun Macie dengan undangan
<a name="accounts-mgmt-invitations"></a>

**catatan**  
Kami merekomendasikan menggunakan AWS Organizations alih-alih undangan Macie untuk mengelola akun anggota. Untuk informasi selengkapnya, lihat [Mengelola beberapa akun Macie dengan AWS Organizations](accounts-mgmt-ao.md).

Anda dapat mengelola beberapa akun Amazon Macie secara terpusat dengan dua cara, dengan mengintegrasikan Macie dengan atau AWS Organizations dengan menggunakan undangan keanggotaan. Jika Anda menggunakan undangan keanggotaan, administrator Macie yang ditunjuk dapat mengelola Macie sebanyak 1.000 akun. Administrator juga dapat mengakses data inventaris Amazon Simple Storage Service (Amazon S3) dan menemukan data sensitif di bucket S3 yang dimiliki akun. Untuk detail tentang tugas yang dapat dilakukan administrator, lihat[Hubungan administrator dan akun anggota Macie](accounts-mgmt-relationships.md).

Dalam organisasi berbasis undangan, Anda mengaitkan akun Macie satu sama lain dengan mengirim dan menerima undangan keanggotaan di Macie. Jika Anda mengirim undangan dan diterima oleh akun lain, Anda menjadi administrator Macie untuk akun lain dan akun lainnya menjadi akun anggota di organisasi Anda. Jika Anda menerima dan menerima undangan, akun Anda menjadi akun anggota dan administrator Macie dapat mengakses pengaturan, data, dan sumber daya Macie tertentu untuk akun Anda.

Jika Anda membuat organisasi berbasis undangan di Macie, Anda selanjutnya dapat [beralih](accounts-mgmt-invitations-notes.md#accounts-mgmt-invitations-notes-transition-ao) menggunakan. AWS Organizations Anda juga dapat menggunakan kedua metode secara bersamaan untuk mengelola beberapa akun Macie. Misalnya, jika AWS lingkungan Anda menyertakan akun pengujian, Anda dapat mengecualikan akun dari organisasi AWS Organizations dan mengelolanya secara terpisah berdasarkan undangan.

Topik di bagian ini menjelaskan cara membuat dan berpartisipasi dalam organisasi berbasis undangan, dan bagaimana melakukan berbagai tugas administratif untuk organisasi.

**Topics**
+ [Pertimbangan dan rekomendasi](accounts-mgmt-invitations-notes.md)
+ [Membuat dan mengelola organisasi](accounts-mgmt-invitations-administer.md)
+ [Meninjau akun organisasi](accounts-mgmt-invitations-review.md)
+ [Mengubah akun administrator](accounts-mgmt-invitations-admin-change.md)
+ [Mengelola keanggotaan Anda dalam suatu organisasi](accounts-mgmt-invitations-membership-manage.md)

# Pertimbangan untuk organisasi berbasis undangan di Macie
<a name="accounts-mgmt-invitations-notes"></a>

**catatan**  
Kami merekomendasikan menggunakan AWS Organizations alih-alih undangan Macie untuk mengelola akun anggota. Untuk informasi selengkapnya, lihat [Mengelola beberapa akun Macie dengan AWS Organizations](accounts-mgmt-ao.md).

Sebelum Anda membuat atau mulai mengelola organisasi berbasis undangan di Amazon Macie, pertimbangkan persyaratan dan rekomendasi berikut. Pastikan juga bahwa Anda memahami [hubungan antara administrator Macie dan akun anggota](accounts-mgmt-relationships.md).

**Topics**
+ [Memilih akun administrator Macie](#accounts-mgmt-invitations-notes-admin-designate)
+ [Mengirim undangan dan mengelola akun anggota Macie](#accounts-mgmt-invitations-notes-members-manage)
+ [Menanggapi dan mengelola undangan keanggotaan](#accounts-mgmt-invitations-notes-invitations-manage)
+ [Transisi ke AWS Organizations](#accounts-mgmt-invitations-notes-transition-ao)

## Memilih akun administrator Macie
<a name="accounts-mgmt-invitations-notes-admin-designate"></a>

Saat Anda menentukan akun mana yang harus menjadi akun administrator Macie untuk organisasi, ingatlah hal berikut:
+ Sebuah organisasi hanya dapat memiliki satu akun administrator Macie.
+ Akun tidak dapat menjadi administrator Macie dan akun anggota secara bersamaan.
+ Macie adalah layanan Regional. Ini berarti bahwa hubungan antara akun administrator Macie dan akun anggota bersifat Regional—asosiasi hanya ada di mana Wilayah AWS undangan dikirim dan diterima. Misalnya, jika administrator Macie mengirim undangan di Wilayah AS Timur (Virginia N.) dan undangan tersebut diterima, administrator Macie hanya dapat mengelola akun anggota di Wilayah tersebut.
+ Untuk mengelola akun Macie secara terpusat di beberapa akun Wilayah AWS, administrator Macie harus masuk ke setiap Wilayah tempat organisasi saat ini menggunakan atau berencana untuk menggunakan Macie, dan mengirim undangan ke akun yang sesuai di masing-masing Wilayah tersebut. Untuk daftar Wilayah di mana Macie saat ini tersedia, lihat [titik akhir dan kuota Amazon Macie](https://docs.aws.amazon.com/general/latest/gr/macie.html) di. *Referensi Umum AWS*
+ Akun anggota hanya dapat dikaitkan dengan satu akun administrator Macie pada satu waktu. Jika organisasi Anda menggunakan Macie di beberapa Wilayah, ini berarti akun administrator Macie harus sama di semua Wilayah tersebut. Namun, akun administrator dan anggota harus mengirim dan menerima undangan secara terpisah di setiap Wilayah.

Jika administrator Macie ditangguhkan, diisolasi, atau ditutup, semua akun anggota terkait secara otomatis dihapus sebagai akun anggota tetapi Macie terus diaktifkan untuk akun tersebut. Akun AWS Akun tersebut menjadi akun Macie mandiri. Jika [penemuan data sensitif otomatis](discovery-asdd.md) diaktifkan untuk akun anggota, itu dinonaktifkan untuk akun tersebut. Ini juga menonaktifkan akses ke data statistik, data inventaris, dan informasi lain yang diproduksi dan diberikan secara langsung oleh Macie saat melakukan penemuan otomatis untuk akun tersebut. Setelah 30 hari, data ini kedaluwarsa dan Macie menghapusnya secara permanen. Untuk memulihkan akses ke data sebelum kedaluwarsa, pulihkan administrator Macie Akun AWS, lalu gunakan akun itu untuk membuat dan mengonfigurasi organisasi lagi.

## Mengirim undangan dan mengelola akun anggota Macie
<a name="accounts-mgmt-invitations-notes-members-manage"></a>

Sebagai administrator Macie untuk organisasi berbasis undangan, ingatlah hal berikut saat Anda mengirim undangan dan mengelola akun di organisasi:
+ Jika Anda mengirim undangan, data terkait mungkin ditransfer ke seluruh Wilayah AWS. Hal ini terjadi karena Macie memverifikasi alamat email akun penerima dengan menggunakan layanan verifikasi email yang hanya beroperasi di Wilayah AS Timur (Virginia N.).
+ Anda dapat mengirim undangan ke akun aktif apa pun Akun AWS, termasuk akun yang belum mengaktifkan Macie. Namun, untuk menerima atau menolak undangan, akun penerima harus mengaktifkan Macie di Wilayah tempat undangan dikirim.
+ Di masing-masing Wilayah AWS, akun administrator Macie dapat dikaitkan dengan tidak lebih dari 1.000 akun dengan undangan. Ini termasuk akun yang belum menanggapi undangan. Jika akun Anda memenuhi kuota ini, Anda tidak dapat menambahkan atau mengundang akun tambahan. Untuk menentukan berapa banyak akun yang saat ini dikaitkan dengan akun Anda, Anda dapat menggunakan halaman **Akun** di konsol Amazon Macie atau [ListMembers](https://docs.aws.amazon.com/macie/latest/APIReference/members.html)pengoperasian API Amazon Macie. Untuk informasi selengkapnya, lihat [Meninjau akun Macie untuk organisasi berbasis undangan](accounts-mgmt-invitations-review.md).

  Untuk mengurangi jumlah akun terkait, Anda dapat: menghapus asosiasi dengan akun yang saat ini bukan akun anggota, menghapus jumlah akun anggota yang diperlukan, atau kombinasi keduanya. Jika akun mengundurkan diri dari organisasi Anda atau menolak undangan yang Anda kirim, itu juga mengurangi jumlah akun yang terkait dengan akun Anda.
+ Akun hanya dapat dikaitkan dengan satu akun administrator Macie pada satu waktu. Ini berarti bahwa akun tidak dapat menerima undangan Anda jika sudah dikaitkan dengan akun administrator Macie lain. Akun harus terlebih dahulu memisahkan diri dari akun administrator Macie saat ini.
+ Dalam organisasi berbasis undangan, akun anggota dapat memisahkan diri dari akun administrator Macie-nya kapan saja. Jika ini terjadi, Macie terus diaktifkan untuk akun tersebut tetapi akun tersebut menjadi akun Macie mandiri. Macie tidak memberi tahu Anda jika akun anggota terputus dari akun administrator Anda. Namun, akun terus muncul di inventaris akun Anda dan memiliki status **Anggota mengundurkan diri**.
+ Jika Anda menghapus akun anggota dari organisasi Anda, Macie terus diaktifkan untuk akun tersebut. Akun tersebut menjadi akun Macie mandiri.

## Menanggapi dan mengelola undangan keanggotaan
<a name="accounts-mgmt-invitations-notes-invitations-manage"></a>

Sebagai penerima undangan atau anggota organisasi berbasis undangan, ingatlah hal-hal berikut ketika Anda menanggapi dan mengelola undangan yang Anda terima:
+ Sebelum Anda menerima undangan, pastikan Anda memahami [hubungan antara administrator Macie dan akun anggota](accounts-mgmt-relationships.md).
+ Akun Anda hanya dapat dikaitkan dengan satu akun administrator Macie dalam satu waktu. Jika Anda menerima undangan dan kemudian ingin bergabung dengan organisasi lain (melalui undangan atau melalui AWS Organizations), Anda harus terlebih dahulu memisahkan akun Anda dari akun administrator Macie saat ini. Anda kemudian dapat bergabung dengan organisasi lain.
+ Untuk menerima atau menolak undangan, Anda harus mengaktifkan Macie di Wilayah AWS mana undangan dikirim. Akun yang mengirim undangan tidak dapat mengaktifkan Macie di Wilayah itu untuk Anda. Menolak undangan adalah opsional. Jika Anda menolak undangan, Anda dapat menonaktifkan Macie secara opsional di Wilayah yang berlaku setelah Anda menolak undangan.
+ Jika Anda seorang administrator Macie, Anda tidak dapat menerima undangan untuk menjadi akun anggota—akun tidak dapat menjadi administrator Macie dan akun anggota secara bersamaan. Untuk menjadi akun anggota, Anda harus terlebih dahulu memisahkan akun Anda dari semua akun anggotanya dengan menghapus semua akun anggota dari organisasi Anda saat ini.
+ Macie adalah layanan Regional. Jika Anda menerima undangan, hubungan antara akun Anda dan akun administrator Macie bersifat Regional—asosiasi hanya ada di tempat Wilayah AWS undangan dikirim dan diterima.
+ Jika Anda menggunakan Macie di beberapa Wilayah, akun administrator Macie untuk akun Anda harus sama di semua Wilayah tersebut. Namun, administrator Macie harus mengirim undangan kepada Anda secara terpisah di setiap Wilayah, dan Anda harus menerima undangan secara terpisah di setiap Wilayah.
+ Anda dapat memisahkan akun Anda dari akun administrator Macie kapan saja. Demikian pula, administrator Macie Anda dapat menghapus akun Anda dari organisasi mereka kapan saja. Jika salah satu terjadi:
  + Macie terus diaktifkan untuk akun Anda. Akun Anda menjadi akun Macie mandiri.
  + Penemuan data sensitif otomatis dinonaktifkan untuk akun Anda, jika diaktifkan. Ini juga menonaktifkan akses ke data statistik yang ada, data inventaris, dan informasi lain yang diproduksi dan diberikan secara langsung oleh Macie saat melakukan penemuan otomatis untuk akun Anda. Anda dapat mengaktifkan penemuan otomatis untuk akun Anda lagi. Namun, ini tidak mengembalikan akses ke data yang ada. Sebagai gantinya, Macie menghasilkan dan memelihara data baru saat melakukan penemuan otomatis untuk akun Anda.

## Transisi ke AWS Organizations
<a name="accounts-mgmt-invitations-notes-transition-ao"></a>

Setelah Anda membuat organisasi berbasis undangan di Macie, Anda dapat beralih menggunakan sebagai gantinya. AWS Organizations Untuk menyederhanakan transisi, kami sarankan Anda menetapkan akun administrator berbasis undangan yang ada sebagai akun administrator Macie untuk organisasi di. AWS Organizations

Jika Anda melakukan ini, semua akun anggota yang saat ini terkait terus menjadi anggota. Jika akun anggota merupakan bagian dari organisasi AWS Organizations, asosiasi akun secara otomatis berubah dari **Melalui undangan** menjadi **Via AWS Organizations** di Macie. Jika akun anggota bukan bagian dari organisasi AWS Organizations, asosiasi akun tetap menjadi **Undangan**. Dalam kedua kasus, akun terus dikaitkan dengan akun administrator Macie sebagai akun anggota. Untuk penemuan data sensitif, ini juga berarti bahwa akun dapat terus mengakses data statistik dan data lain yang diproduksi dan disediakan secara langsung oleh Macie saat melakukan penemuan data sensitif otomatis untuk akun tersebut. Selain itu, jika administrator Macie mengonfigurasi pekerjaan penemuan data sensitif untuk menganalisis data untuk akun, pekerjaan berikutnya akan terus menyertakan sumber daya yang dimiliki akun tersebut.

Kami merekomendasikan pendekatan ini karena akun anggota hanya dapat dikaitkan dengan satu akun administrator Macie pada satu waktu. Jika Anda menetapkan akun lain sebagai akun administrator Macie untuk organisasi di AWS Organizations, administrator yang ditunjuk tidak akan dapat mengelola akun yang sudah dikaitkan dengan akun administrator Macie lain dengan undangan. Setiap akun anggota harus terlebih dahulu memisahkan diri dari akun administrator berbasis undangan saat ini. Hanya dengan begitu administrator Macie untuk AWS Organizations organisasi dapat menambahkan akun anggota ke organisasi mereka dan mulai mengelola Macie untuk akun tersebut.

Setelah Anda mengintegrasikan Macie dengan AWS Organizations dan mengonfigurasi organisasi Anda di Macie, Anda dapat secara opsional menunjuk akun administrator Macie yang berbeda untuk organisasi tersebut. Anda juga dapat terus menggunakan undangan untuk mengaitkan dan mengelola akun anggota yang bukan bagian dari organisasi Anda. AWS Organizations

Untuk informasi tentang mengintegrasikan Macie dengan AWS Organizations, lihat. [Mengelola beberapa akun Macie dengan AWS Organizations](accounts-mgmt-ao.md)

# Membuat dan mengelola organisasi berbasis undangan di Macie
<a name="accounts-mgmt-invitations-administer"></a>

**catatan**  
Kami merekomendasikan menggunakan AWS Organizations alih-alih undangan Macie untuk mengelola akun anggota. Untuk informasi selengkapnya, lihat [Mengelola beberapa akun Macie dengan AWS Organizations](accounts-mgmt-ao.md).

Untuk membuat organisasi berbasis undangan di Amazon Macie, Anda mulai dengan menentukan akun mana yang Anda inginkan menjadi akun administrator Macie untuk organisasi tersebut. Anda kemudian menggunakan akun tersebut untuk menambahkan akun anggota—Anda mengirim undangan keanggotaan ke orang lain Akun AWS, mengundang akun untuk bergabung dengan organisasi sebagai akun anggota Macie saat ini. Wilayah AWS Untuk membuat organisasi di beberapa Wilayah, kirim undangan keanggotaan dari setiap Wilayah tempat akun lain saat ini digunakan atau rencanakan untuk menggunakan Macie.

Saat akun menerima undangan, akun tersebut menjadi akun anggota Macie yang terkait dengan akun administrator Macie di Wilayah yang berlaku. Akun administrator Macie kemudian dapat mengakses pengaturan, data, dan sumber daya Macie tertentu untuk akun anggota di Wilayah tersebut. 

Sebagai administrator Macie untuk organisasi berbasis undangan, Anda dapat meninjau data inventaris Amazon Simple Storage Service (Amazon S3) dan temuan kebijakan untuk akun anggota. Anda juga dapat mengaktifkan penemuan data sensitif otomatis dan menjalankan pekerjaan penemuan data sensitif untuk mendeteksi data sensitif di bucket S3 yang dimiliki akun anggota. Untuk daftar rinci tugas yang dapat Anda lakukan, lihat[Hubungan administrator dan akun anggota Macie](accounts-mgmt-relationships.md).

Secara default, Macie memberi Anda visibilitas ke data dan sumber daya yang relevan untuk organisasi Anda secara keseluruhan. Anda juga dapat menelusuri untuk meninjau data dan sumber daya untuk akun individual di organisasi Anda. Misalnya, jika Anda [menggunakan dasbor Ringkasan](monitoring-s3-dashboard.md) untuk menilai postur keamanan Amazon S3 organisasi Anda, Anda dapat memfilter data berdasarkan akun. Demikian pula, jika Anda [memantau perkiraan biaya penggunaan](account-mgmt-costs.md), Anda dapat mengakses rincian perkiraan biaya untuk akun anggota individu.

Selain tugas yang umum untuk akun administrator dan anggota, Anda dapat secara terpusat melakukan berbagai tugas administratif untuk organisasi Anda. Sebelum Anda melakukan tugas-tugas ini, ada baiknya Anda meninjau [pertimbangan dan rekomendasi](accounts-mgmt-invitations-notes.md) untuk mengelola organisasi berbasis undangan di Macie.

**Topics**
+ [Menambahkan akun anggota](#accounts-mgmt-invitations-members-add)
+ [Menangguhkan Macie untuk akun anggota](#accounts-mgmt-invitations-members-suspend)
+ [Menghapus akun anggota](#accounts-mgmt-invitations-members-remove)
+ [Menghapus asosiasi dengan akun lain](#accounts-mgmt-invitations-members-disassociate)

## Menambahkan akun anggota Macie ke organisasi berbasis undangan
<a name="accounts-mgmt-invitations-members-add"></a>

Sebagai administrator Amazon Macie untuk organisasi berbasis undangan, Anda menambahkan akun anggota ke organisasi Anda dengan melakukan dua langkah utama:

1. Tambahkan akun ke inventaris akun Anda di Macie. Ini mengaitkan akun dengan akun Anda.

1. Kirim undangan keanggotaan ke akun.

Ketika sebuah akun menerima undangan Anda, akun tersebut menjadi akun anggota di organisasi Anda.

### Langkah 1: Tambahkan akun
<a name="accounts-mgmt-invitations-members-add-associate"></a>

Untuk menambahkan satu atau beberapa akun ke inventaris akun, Anda dapat menggunakan konsol Amazon Macie atau Amazon Macie API.

------
#### [ Console ]

Dengan konsol Amazon Macie, Anda dapat menambahkan satu akun sekaligus, atau menambahkan beberapa akun secara bersamaan dengan mengunggah file nilai yang dipisahkan koma (CSV). Ikuti langkah-langkah ini untuk menambahkan satu atau beberapa akun dengan menggunakan konsol.

**Untuk menambahkan satu akun**

1. Buka konsol Amazon Macie di. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)

1. Dengan menggunakan Wilayah AWS pemilih di sudut kanan atas halaman, pilih Wilayah tempat Anda ingin menambahkan akun.

1. Di panel navigasi, pilih **Akun**. Halaman **Akun** membuka dan menampilkan tabel akun yang saat ini terkait dengan akun Anda.

1. Pilih **Tambah akun**.

1. Di bagian **Masukkan detail akun**, pilih **Tambah akun**. Kemudian, lakukan hal berikut:
   + Untuk **ID Akun**, masukkan ID akun 12 digit Akun AWS untuk ditambahkan.
   + Untuk **alamat Email**, masukkan alamat email Akun AWS untuk ditambahkan.

1. Pilih **Tambahkan**.

1. Di bagian bawah halaman, pilih **Selanjutnya**.

Macie menambahkan akun ke inventaris akun Anda. Jenis akun adalah **Dengan undangan** dan statusnya **Dibuat**. Untuk menambahkan akun di Wilayah tambahan, ulangi langkah-langkah sebelumnya di setiap Wilayah tambahan.

**Untuk menambahkan beberapa akun**

1. Dengan menggunakan editor teks, buat file CSV sebagai berikut:

   1. Tambahkan header berikut sebagai baris pertama file: `Account ID,Email`

   1. Untuk setiap akun, buat baris baru yang memiliki ID akun 12 digit Akun AWS untuk ditambahkan dan alamat email untuk akun tersebut. Pisahkan entri dengan koma, misalnya: `111111111111,janedoe@example.com`

      Alamat email harus sesuai dengan alamat email yang terkait dengan Akun AWS.

   1. Verifikasi bahwa konten file diformat seperti yang ditunjukkan pada contoh berikut, yang berisi header dan informasi yang diperlukan untuk tiga akun:

      ```
      Account ID,Email
      111111111111,janedoe@example.com
      222222222222,jorgesouza@example.com
      333333333333,lijuan@example.com
      ```

   1. Simpan file pada komputer anda.

1. Buka konsol Amazon Macie di. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)

1. Dengan menggunakan Wilayah AWS pemilih di sudut kanan atas halaman, pilih Wilayah tempat Anda ingin menambahkan akun.

1. Di panel navigasi, pilih **Akun**. Halaman **Akun** membuka dan menampilkan tabel akun yang saat ini terkait dengan akun Anda.

1. Pilih **Tambah akun**.

1. Di bagian **Masukkan detail akun**, pilih **Unggah daftar (CSV)**.

1. Pilih **Browse**, lalu pilih file CSV yang Anda buat di langkah 1.

1. Pilih **Tambah akun**.

1. Di bagian bawah halaman, pilih **Selanjutnya**.

Macie menambahkan akun ke inventaris akun Anda. Tipe mereka adalah **Dengan undangan** dan status mereka **Dibuat**. Untuk menambahkan akun di Wilayah tambahan, ulangi langkah 3 hingga 8 di setiap Wilayah tambahan.

------
#### [ API ]

Untuk menambahkan satu atau beberapa akun secara terprogram, gunakan [CreateMember](https://docs.aws.amazon.com/macie/latest/APIReference/members.html)pengoperasian Amazon Macie API. Saat Anda mengirimkan permintaan, gunakan parameter yang didukung untuk menentukan 12 digit ID akun dan alamat email Akun AWS untuk ditambahkan masing-masing. Tentukan juga Wilayah tempat permintaan tersebut berlaku. Untuk menambahkan akun di Wilayah tambahan, kirimkan permintaan di setiap Wilayah tambahan.

Untuk menambahkan akun dengan menggunakan AWS Command Line Interface (AWS CLI), jalankan perintah [create-member](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/create-member.html). Gunakan `region` parameter untuk menentukan Wilayah tempat menambahkan akun. Gunakan `account` parameter untuk menentukan ID akun dan alamat email untuk masing-masing Akun AWS untuk ditambahkan. Contoh:

```
C:\> aws macie2 create-member --region us-east-1 --account={\"accountId\":\"111111111111\",\"email\":\"janedoe@example.com\"}
```

Di *us-east-1* mana Wilayah untuk menambahkan akun (Wilayah AS Timur (Virginia N.)) dan `account` parameter menentukan ID akun (*111111111111*) dan alamat email (*janedoe@example.com*) untuk akun yang akan ditambahkan.

Jika permintaan Anda berhasil, Macie menambahkan setiap akun ke inventaris akun Anda dengan status `Created` dan Anda menerima output yang serupa dengan berikut ini:

```
{
    "arn": "arn:aws:macie2:us-east-1:123456789012:member/111111111111"
}
```

Di `arn` mana Nama Sumber Daya Amazon (ARN) dari sumber daya yang dibuat untuk asosiasi antara akun Anda dan akun yang Anda tambahkan. Dalam contoh ini, `123456789012` adalah ID akun untuk akun yang membuat asosiasi dan `111111111111` merupakan ID akun untuk akun yang ditambahkan.

------

### Langkah 2: Kirim undangan keanggotaan ke akun
<a name="accounts-mgmt-invitations-members-add-invite"></a>

Setelah menambahkan akun ke inventaris akun, Anda dapat mengundang akun tersebut untuk bergabung dengan organisasi Anda sebagai akun anggota Macie. Untuk melakukan ini, kirim undangan keanggotaan ke akun. Saat Anda mengirim undangan, lencana **Akun** dan pemberitahuan akan muncul di konsol Amazon Macie untuk akun penerima, jika Macie diaktifkan untuk akun tersebut. Macie juga membuat AWS Health acara untuk akun tersebut.

Bergantung pada apakah Anda menggunakan konsol Amazon Macie atau API untuk mengirim undangan, Macie juga mengirimkan undangan ke alamat email yang Anda tentukan untuk akun penerima saat Anda menambahkan akun. Pesan email menunjukkan bahwa Anda ingin menjadi administrator Macie untuk akun mereka, dan itu termasuk ID akun untuk Anda Akun AWS dan penerima Akun AWS. Pesan tersebut juga menjelaskan cara mengakses undangan. Anda dapat menambahkan teks khusus ke pesan secara opsional.

Untuk mengirim undangan keanggotaan ke satu atau beberapa akun, Anda dapat menggunakan konsol Amazon Macie atau Amazon Macie API.

------
#### [ Console ]

Ikuti langkah-langkah berikut untuk mengirim undangan keanggotaan dengan menggunakan konsol Amazon Macie.

**Untuk mengirim undangan keanggotaan**

1. Buka konsol Amazon Macie di. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)

1. Dengan menggunakan Wilayah AWS pemilih di sudut kanan atas halaman, pilih Wilayah tempat Anda ingin mengirim undangan.

1. Di panel navigasi, pilih **Akun**. Halaman **Akun** membuka dan menampilkan tabel akun yang saat ini terkait dengan akun Anda.

1. Di tabel **Akun yang ada**, pilih kotak centang untuk setiap akun yang ingin Anda kirimi undangan.
**Tip**  
Untuk lebih mudah mengidentifikasi akun yang Anda tambahkan dan belum mengirim undangan, Anda dapat memfilter tabel. Untuk melakukan ini, letakkan kursor Anda di kotak filter di atas tabel, lalu pilih **Status**. Kemudian pilih **Status = Dibuat**.

1. Pada menu **Tindakan**, pilih **Undang**.

1. (Opsional) Di kotak **Pesan**, masukkan teks kustom apa pun yang ingin Anda sertakan dalam pesan email yang berisi undangan. Teks dapat berisi sebanyak 80 karakter alfanumerik.

1. Pilih **Undang**.

Untuk mengirim undangan tambahan Wilayah AWS, ulangi langkah-langkah sebelumnya di setiap Wilayah tambahan.

Setelah Anda mengirim undangan, status akun penerima berubah menjadi **verifikasi Email yang sedang berlangsung di** inventaris akun Anda. Jika Macie dapat memverifikasi alamat email akun, status akun kemudian berubah menjadi **Diundang**. Jika Macie tidak dapat memverifikasi alamat, perubahan status akun ke **verifikasi Email gagal**. Jika ini terjadi, bekerjalah dengan pemilik akun untuk mendapatkan alamat email yang benar. Kemudian [hapus asosiasi antar akun Anda](#accounts-mgmt-invitations-members-disassociate), [tambahkan akun](#accounts-mgmt-invitations-members-add-associate) lagi, dan kirim undangan lagi.

Saat penerima menerima undangan, status akun penerima berubah menjadi **Diaktifkan** di inventaris akun Anda. Jika penerima menolak undangan, akun penerima dipisahkan dari akun Anda dan dihapus dari inventaris akun Anda.

------
#### [ API ]

Untuk mengirim undangan secara terprogram, gunakan [CreateInvitations](https://docs.aws.amazon.com/macie/latest/APIReference/invitations.html)pengoperasian Amazon Macie API. Ketika Anda mengirimkan permintaan Anda, gunakan parameter yang didukung untuk menentukan 12 digit ID akun untuk masing-masing Akun AWS untuk mengirim undangan. ID akun harus sesuai dengan ID akun untuk akun di inventaris akun Anda. Jika tidak, kesalahan akan muncul. Juga tentukan Wilayah untuk mengirim undangan dari. Untuk mengirim undangan dari Wilayah tambahan, kirimkan permintaan di setiap Wilayah tambahan.

Dalam permintaan Anda, Anda juga dapat menentukan apakah akan mengirim undangan sebagai pesan email, dan apakah akan menyertakan teks kustom dalam pesan itu. Jika Anda memilih untuk mengirim pesan email, Macie mengirimkan undangan ke alamat email yang Anda tentukan untuk akun saat Anda menambahkan akun ke inventaris akun Anda. Untuk mengirim undangan sebagai pesan email, hilangkan `disableEmailNotification` parameter atau atur nilai untuk `false` parameter tersebut. (Nilai default-nya adalah `false`.) Untuk menambahkan teks kustom ke pesan, gunakan `message` parameter untuk menentukan teks yang akan ditambahkan. Teks dapat berisi sebanyak 80 karakter alfanumerik.

Untuk mengirim undangan dengan menggunakan, jalankan perintah AWS CLI[create-invitations](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/create-invitations.html). Gunakan `region` parameter untuk menentukan Wilayah untuk mengirim undangan dari. Gunakan `account-ids` parameter untuk menentukan ID akun untuk masing-masing Akun AWS untuk mengirim undangan ke. Contoh:

```
C:\> aws macie2 create-invitations --region us-east-1 --account-ids=[\"111111111111\",\"222222222222\",\"333333333333\"]
```

Di *us-east-1* mana Wilayah untuk mengirim undangan dari (Wilayah AS Timur (Virginia N.)) dan `account-ids` parameter menentukan akun IDs untuk tiga akun untuk mengirim undangan ke. Untuk mengirim undangan sebagai pesan email juga, sertakan juga `no-disable-email-notification` parameter dan secara opsional sertakan `message` parameter untuk menentukan teks khusus yang akan ditambahkan ke pesan.

Setelah Anda mengirim undangan, status setiap akun penerima berubah menjadi`EmailVerificationInProgress`. Jika Macie dapat memverifikasi alamat email akun, status akun kemudian berubah menjadi`Invited`. Jika Macie tidak dapat memverifikasi alamat, status akun akan berubah menjadi`EmailVerificationFailed`. Jika ini terjadi, bekerjalah dengan pemilik akun untuk mendapatkan alamat yang benar. Kemudian [hapus asosiasi antar akun Anda](#accounts-mgmt-invitations-members-disassociate), [tambahkan akun](#accounts-mgmt-invitations-members-add-associate) lagi, dan kirim undangan lagi.

Ketika penerima menerima undangan, status akun penerima berubah menjadi inventaris akun Anda. `Enabled` Jika penerima menolak undangan, akun penerima dipisahkan dari akun Anda dan dihapus dari inventaris akun Anda.

------

## Menangguhkan Macie untuk akun anggota di organisasi berbasis undangan
<a name="accounts-mgmt-invitations-members-suspend"></a>

Sebagai administrator Amazon Macie untuk suatu organisasi, Anda dapat menangguhkan Macie secara spesifik Wilayah AWS untuk akun anggota individu di organisasi Anda. Namun, perhatikan bahwa Anda tidak dapat mengaktifkan kembali Macie untuk akun anggota setelah Anda menangguhkannya. Hanya pengguna akun yang selanjutnya dapat mengaktifkan kembali Macie untuk akun tersebut.

Saat Anda menangguhkan Macie untuk akun anggota:
+ Macie kehilangan akses dan berhenti memberikan metadata tentang data Amazon S3 akun di Wilayah.
+ Macie berhenti melakukan semua aktivitas untuk akun di Wilayah. Ini termasuk memantau bucket S3 untuk keamanan dan kontrol akses, melakukan penemuan data sensitif otomatis, dan menjalankan pekerjaan penemuan data sensitif yang saat ini sedang berlangsung.
+ Macie membatalkan semua pekerjaan penemuan data sensitif yang dibuat oleh akun di Wilayah. Pekerjaan tidak dapat dilanjutkan atau dimulai kembali setelah dibatalkan. Jika Anda membuat lowongan untuk menganalisis data yang dimiliki akun anggota, Macie tidak membatalkan pekerjaan Anda. Sebaliknya, pekerjaan melewati sumber daya yang dimiliki oleh akun.

Meskipun ditangguhkan, Macie mempertahankan pengenal sesi Macie, pengaturan, dan sumber daya yang disimpan atau dipelihara untuk akun di Wilayah yang berlaku. Macie juga menyimpan data tertentu untuk akun di Wilayah. Misalnya, temuan akun tetap utuh dan tidak terpengaruh hingga 90 hari. Jika penemuan data sensitif otomatis diaktifkan untuk akun, hasil yang ada juga tetap utuh dan tidak terpengaruh hingga 30 hari. Akun tidak dikenakan biaya untuk menggunakan Macie di Wilayah yang berlaku sementara Macie ditangguhkan untuk akun di Wilayah tersebut.

**Untuk menangguhkan Macie untuk akun anggota di organisasi berbasis undangan**  
Untuk menangguhkan Macie untuk akun anggota di organisasi berbasis undangan, Anda dapat menggunakan konsol Amazon Macie atau Amazon Macie API.

------
#### [ Console ]

Ikuti langkah-langkah berikut untuk menangguhkan Macie untuk akun anggota dengan menggunakan konsol Amazon Macie.

**Untuk menangguhkan Macie untuk akun anggota**

1. Buka konsol Amazon Macie di. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)

1. Dengan menggunakan Wilayah AWS pemilih di sudut kanan atas halaman, pilih Wilayah tempat Anda ingin menangguhkan Macie untuk akun anggota.

1. Di panel navigasi, pilih **Akun**. Halaman **Akun** membuka dan menampilkan tabel akun yang saat ini terkait dengan akun Anda.

1. Di tabel **Akun yang ada**, pilih kotak centang untuk akun yang ingin ditangguhkan Macie.

1. Pada menu **Actions**, pilih **Suspend Macie**.

1. Konfirmasikan bahwa Anda ingin menangguhkan Macie untuk akun yang dipilih.

Setelah Anda mengonfirmasi penangguhan, status akun berubah menjadi **Dijeda (ditangguhkan)** di inventaris akun Anda.

Untuk menangguhkan akun Macie di Wilayah tambahan, ulangi langkah-langkah sebelumnya di setiap Wilayah tambahan.

------
#### [ API ]

Untuk menangguhkan Macie untuk akun anggota secara terprogram, gunakan [UpdateMemberSession](https://docs.aws.amazon.com/macie/latest/APIReference/macie-members-id.html)pengoperasian Amazon Macie API. Saat Anda mengirimkan permintaan, gunakan `id` parameter untuk menentukan 12 digit ID akun Akun AWS yang ingin Anda tangguhkan Macie. Untuk `status` parameter, tentukan `PAUSED` sebagai status baru untuk Macie. Tentukan juga Wilayah tempat permintaan tersebut berlaku. Untuk menangguhkan Macie di Wilayah tambahan, kirimkan permintaan Anda di setiap Wilayah tambahan.

Untuk mengambil ID akun untuk akun anggota, Anda dapat menggunakan [ListMembers](https://docs.aws.amazon.com/macie/latest/APIReference/members.html)pengoperasian Amazon Macie API. Jika Anda melakukan ini, pertimbangkan untuk memfilter hasil dengan memasukkan `onlyAssociated` parameter dalam permintaan Anda. Jika Anda menyetel nilai parameter ini`true`, Macie mengembalikan `members` larik yang memberikan detail hanya tentang akun yang saat ini menjadi akun anggota untuk akun administrator Anda.

Untuk menangguhkan Macie untuk akun anggota dengan menggunakan AWS CLI, jalankan perintah. [update-member-session](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/update-member-session.html) Gunakan `region` parameter untuk menentukan Wilayah di mana untuk menangguhkan Macie. Gunakan `id` parameter untuk menentukan ID akun untuk akun untuk menangguhkan Macie. Untuk parameter `status`, tentukan `PAUSED`. Contoh:

```
C:\> aws macie2 update-member-session --region us-east-1 --id 123456789012 --status PAUSED
```

Di *us-east-1* mana Wilayah untuk menangguhkan Macie (Wilayah AS Timur (Virginia N.)), *123456789012* adalah ID akun untuk akun untuk menangguhkan Macie, dan `PAUSED` merupakan status baru Macie untuk akun tersebut.

Jika permintaan Anda berhasil, Macie mengembalikan respons kosong dan status akun yang ditentukan berubah `Paused` dalam inventaris akun Anda.

------

## Menghapus akun anggota Macie dari organisasi berbasis undangan
<a name="accounts-mgmt-invitations-members-remove"></a>

Sebagai administrator Amazon Macie, Anda dapat menghapus akun anggota dari organisasi Anda. Anda melakukan ini dengan memisahkan akun dari akun administrator Macie Anda.

Jika Anda menghapus akun anggota, Macie terus diaktifkan untuk akun tersebut dan akun tersebut terus muncul di inventaris akun Anda. Namun, akun tersebut menjadi akun Macie mandiri. Macie tidak memberi tahu pemilik akun saat Anda menghapus akun. Oleh karena itu, pertimbangkan untuk menghubungi pemilik akun untuk memastikan bahwa mereka mulai mengelola pengaturan dan sumber daya untuk akun mereka.

Ketika Anda menghapus akun anggota, Anda kehilangan akses ke semua pengaturan Macie, sumber daya, dan data untuk akun tersebut. Ini termasuk temuan kebijakan dan metadata untuk bucket S3 yang dimiliki akun. Selain itu, Anda tidak dapat lagi menggunakan Macie untuk menemukan data sensitif di bucket S3 yang dimiliki akun tersebut. Jika Anda telah membuat pekerjaan penemuan data sensitif untuk melakukan ini, pekerjaan akan melewatkan bucket yang dimiliki akun tersebut. Jika Anda mengaktifkan penemuan data sensitif otomatis untuk akun, Anda dan akun kehilangan akses ke data statistik, data inventaris, dan informasi lain yang diproduksi dan diberikan secara langsung oleh Macie saat melakukan penemuan otomatis untuk akun tersebut.

Setelah Anda menghapus akun anggota, Anda selanjutnya dapat menambahkannya ke organisasi Anda lagi dengan mengirimkan undangan baru ke akun tersebut. Jika akun menerima undangan baru dan Anda mengaktifkan penemuan data sensitif otomatis untuk itu dalam waktu 30 hari, Anda juga mendapatkan kembali akses ke data dan informasi yang sebelumnya diproduksi dan diberikan secara langsung oleh Macie saat melakukan penemuan otomatis untuk akun tersebut. Selain itu, proses selanjutnya dari pekerjaan Anda yang ada mulai menyertakan bucket S3 akun lagi.

Jika Anda menghapus akun anggota dan tidak berencana untuk menambahkannya lagi, Anda dapat menghapusnya dari inventaris akun Anda sepenuhnya. Untuk mempelajari caranya, lihat [Menghapus asosiasi dengan akun lain](#accounts-mgmt-invitations-members-disassociate).

**Untuk menghapus akun anggota dari organisasi berbasis undangan**  
Untuk menghapus akun anggota dari organisasi, Anda dapat menggunakan konsol Amazon Macie atau Amazon Macie API.

------
#### [ Console ]

Ikuti langkah-langkah berikut untuk menghapus akun anggota dengan menggunakan konsol Amazon Macie.

**Untuk menghapus akun anggota**

1. Buka konsol Amazon Macie di. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)

1. Dengan menggunakan Wilayah AWS pemilih di sudut kanan atas halaman, pilih Wilayah tempat Anda ingin menghapus akun anggota.

1. Di panel navigasi, pilih **Akun**. Halaman **Akun** membuka dan menampilkan tabel akun yang saat ini terkait dengan akun Anda.

1. Di tabel **Akun yang ada**, pilih kotak centang untuk akun yang ingin Anda hapus.

1. Pada menu **Tindakan**, pilih **Disassociate account**.

1. Konfirmasikan bahwa Anda ingin menghapus akun yang dipilih sebagai akun anggota.

Setelah Anda mengonfirmasi pilihan Anda, status akun berubah menjadi **Dihapus (terputus) di** inventaris akun Anda.

Untuk menghapus akun anggota di Wilayah tambahan, ulangi langkah-langkah sebelumnya di setiap Wilayah tambahan.

------
#### [ API ]

Untuk menghapus akun anggota secara terprogram, gunakan [DisassociateMember](https://docs.aws.amazon.com/macie/latest/APIReference/members-disassociate-id.html)pengoperasian Amazon Macie API. Saat Anda mengirimkan permintaan Anda, gunakan `id` parameter untuk menentukan Akun AWS ID 12 digit untuk dihapus oleh akun anggota. Tentukan juga Wilayah tempat permintaan tersebut berlaku. Untuk menghapus akun di Wilayah tambahan, kirimkan permintaan Anda di setiap Wilayah tambahan.

Untuk mengambil ID akun untuk menghapus akun, Anda dapat menggunakan [ListMembers](https://docs.aws.amazon.com/macie/latest/APIReference/members.html)pengoperasian Amazon Macie API. Jika Anda melakukan ini, pertimbangkan untuk memfilter hasil dengan memasukkan `onlyAssociated` parameter dalam permintaan Anda. Jika Anda menetapkan nilai parameter ini`true`, Macie mengembalikan `members` larik yang memberikan detail hanya tentang akun yang saat ini menjadi akun anggota untuk akun Anda.

Untuk menghapus akun anggota dengan menggunakan AWS CLI, jalankan perintah [disassociate-member](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/disassociate-member.html). Gunakan `region` parameter untuk menentukan wilayah tempat menghapus akun. Gunakan `id` parameter untuk menentukan ID akun untuk menghapus akun. Contoh:

```
C:\> aws macie2 disassociate-member --region us-east-1 --id 123456789012
```

Di *us-east-1* mana Wilayah tempat menghapus akun (Wilayah AS Timur (Virginia N.)) dan *123456789012* merupakan ID akun untuk menghapus akun tersebut.

Jika permintaan Anda berhasil, Macie mengembalikan respons kosong dan status akun yang ditentukan berubah `Removed` dalam inventaris akun Anda.

------

## Menghapus asosiasi dengan akun lain
<a name="accounts-mgmt-invitations-members-disassociate"></a>

Setelah menambahkan akun ke inventaris akun Anda di Amazon Macie, Anda dapat menghapus asosiasi antara akun Anda dan akun lainnya. Anda dapat melakukan ini untuk akun apa pun di inventaris Anda kecuali:
+ Akun yang merupakan bagian dari organisasi Anda AWS Organizations. Jenis asosiasi ini dikendalikan melalui AWS Organizations bukan Macie.
+ Akun anggota yang menerima undangan keanggotaan Macie untuk bergabung dengan organisasi Anda. Jika ini masalahnya, Anda harus [menghapus akun anggota](#accounts-mgmt-invitations-members-remove) sebelum Anda dapat menghapus asosiasi.

Saat Anda menghapus asosiasi, Macie menghapus akun dari inventaris akun Anda. Jika Anda ingin memulihkan asosiasi selanjutnya, Anda harus menambahkan akun lagi seolah-olah itu adalah akun yang sama sekali baru.

**Untuk menghapus asosiasi dengan akun lain**  
Untuk menghapus asosiasi antara akun Anda dan akun lain, Anda dapat menggunakan konsol Amazon Macie atau Amazon Macie API.

------
#### [ Console ]

Untuk menggunakan konsol Amazon Macie untuk menghapus asosiasi dengan akun lain, ikuti langkah-langkah ini.

**Untuk menghapus asosiasi**

1. Buka konsol Amazon Macie di. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)

1. Dengan menggunakan Wilayah AWS pemilih di sudut kanan atas halaman, pilih Wilayah tempat Anda ingin menghapus asosiasi.

1. Di panel navigasi, pilih **Akun**. Halaman **Akun** membuka dan menampilkan tabel akun yang saat ini terkait dengan akun Anda.

1. Di tabel **Akun yang ada**, pilih kotak centang untuk akun yang asosiasinya ingin Anda hapus.

1. Dari menu **Tindakan**, pilih **Hapus**.

1. Konfirmasikan bahwa Anda ingin menghapus asosiasi yang dipilih.

Untuk menghapus asosiasi di Wilayah tambahan, ulangi langkah-langkah sebelumnya di setiap Wilayah tambahan.

------
#### [ API ]

Untuk menghapus asosiasi dengan akun lain secara terprogram, gunakan [DeleteMember](https://docs.aws.amazon.com/macie/latest/APIReference/members-id.html)pengoperasian Amazon Macie API. Saat Anda mengirimkan permintaan Anda, gunakan `id` parameter untuk menentukan ID akun 12 digit Akun AWS untuk menghapus asosiasi dengan. Tentukan juga Wilayah tempat permintaan tersebut berlaku. Untuk menghapus asosiasi di Wilayah tambahan, kirimkan permintaan Anda di setiap Wilayah tambahan.

Untuk mengambil ID akun akun, Anda dapat menggunakan [ListMembers](https://docs.aws.amazon.com/macie/latest/APIReference/members.html)pengoperasian Amazon Macie API. Jika Anda melakukan ini, sertakan `onlyAssociated` parameter dalam permintaan Anda dan atur nilai parameter ke`false`. Jika operasi berhasil, Macie mengembalikan `members` array yang memberikan rincian tentang semua akun yang terkait dengan akun Anda, termasuk akun yang saat ini bukan akun anggota.

Untuk menghapus asosiasi dengan akun lain dengan menggunakan AWS CLI, jalankan perintah [delete-member](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/delete-member.html). Gunakan `region` parameter untuk menentukan Wilayah di mana untuk menghapus asosiasi. Gunakan `id` parameter untuk menentukan ID akun untuk akun tersebut. Contoh:

```
C:\> aws macie2 delete-member --region us-east-1 --id 123456789012
```

Di *us-east-1* mana Wilayah tempat menghapus asosiasi dengan akun lain (Wilayah AS Timur (Virginia N.)) dan *123456789012* merupakan ID akun untuk akun tersebut.

Jika permintaan Anda berhasil, Macie mengembalikan respons kosong dan hubungan antara akun Anda dan akun lainnya dihapus. Akun yang terkait sebelumnya dihapus dari inventaris akun Anda.

------

# Meninjau akun Macie untuk organisasi berbasis undangan
<a name="accounts-mgmt-invitations-review"></a>

**catatan**  
Kami merekomendasikan menggunakan AWS Organizations alih-alih undangan Macie untuk mengelola akun anggota. Untuk informasi selengkapnya, lihat [Mengelola beberapa akun Macie dengan AWS Organizations](accounts-mgmt-ao.md).

Jika Anda administrator Amazon Macie untuk organisasi berbasis undangan, Macie memberi Anda inventaris akun yang terkait dengan akun Macie Anda di setiap tempat Anda menggunakan Macie. Wilayah AWS Anda dapat menggunakan inventaris ini untuk meninjau statistik akun dan detail untuk organisasi Anda. Anda juga dapat menggunakannya untuk [melakukan tugas manajemen tertentu](accounts-mgmt-invitations-administer.md) untuk akun anggota, dan mengelola status hubungan antara akun Anda dan akun lain.

**Untuk meninjau akun untuk organisasi berbasis undangan**  
Untuk meninjau akun di organisasi, Anda dapat menggunakan konsol Amazon Macie atau Amazon Macie API.

------
#### [ Console ]

Ikuti langkah-langkah berikut untuk meninjau akun organisasi Anda menggunakan konsol Amazon Macie.

**Untuk meninjau akun organisasi Anda**

1. Buka konsol Amazon Macie di. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)

1. Dengan menggunakan Wilayah AWS pemilih di sudut kanan atas halaman, pilih Wilayah tempat Anda ingin meninjau akun organisasi Anda.

1. Di panel navigasi, pilih **Akun**.

Halaman **Akun** membuka dan menampilkan statistik agregat dan tabel akun yang terkait dengan akun Macie Anda saat ini. Wilayah AWS

Di bagian atas halaman **Akun**, Anda akan menemukan statistik agregat berikut.

**Melalui AWS Organizations**  
Jika Anda administrator Macie untuk organisasi di AWS Organizations, **Active** melaporkan jumlah total akun yang terkait dengan akun Anda AWS Organizations dan saat ini merupakan akun anggota Macie di organisasi Anda. Macie diaktifkan untuk akun-akun ini dan Anda adalah administrator akun Macie.  
**Semua** melaporkan jumlah total akun yang terkait dengan akun Anda melalui AWS Organizations. Ini termasuk akun yang saat ini bukan akun anggota Macie. Ini juga termasuk akun anggota yang saat ini ditangguhkan oleh Macie.

**Dengan undangan**  
**Aktif** melaporkan jumlah total akun yang saat ini merupakan akun anggota Macie di organisasi berbasis undangan Anda. Macie diaktifkan untuk akun ini dan Anda adalah administrator akun Macie karena mereka menerima undangan keanggotaan dari Anda.  
**Semua** melaporkan jumlah total akun yang terkait dengan akun Anda oleh undangan Macie, termasuk akun yang belum menanggapi undangan dari Anda.

**Aktif/Semua**  
**Aktif** melaporkan jumlah total akun yang saat ini diaktifkan Macie di organisasi Anda, termasuk akun Anda sendiri. Anda adalah administrator Macie dari akun ini melalui AWS Organizations atau melalui undangan Macie.  
**Semua** melaporkan jumlah total akun yang terkait dengan akun Anda, melalui AWS Organizations atau dengan undangan, ditambah akun Anda sendiri. Ini termasuk akun yang belum menanggapi undangan keanggotaan Macie dari Anda. Ini juga mencakup akun yang terkait dengan akun Anda melalui AWS Organizations dan saat ini bukan akun anggota Macie.

Dalam tabel, Anda akan menemukan detail tentang setiap akun di Wilayah saat ini. Tabel ini mencakup semua akun yang terkait dengan akun Macie Anda melalui undangan Macie atau melalui. AWS Organizations

**ID Akun**  
ID akun dan alamat email untuk Akun AWS.

**Nama**  
Nama akun untuk Akun AWS. Nilai ini biasanya **N/A** untuk akun Anda sendiri, dan akun yang terkait dengan akun Anda dengan undangan.

**Jenis**  
Bagaimana akun dikaitkan dengan akun Anda, melalui undangan atau melalui AWS Organizations. Untuk akun Anda sendiri, nilai ini adalah **Akun saat ini**.

**Status**  
Status hubungan antara akun Anda dan akun. Untuk akun di organisasi berbasis undangan (**Type** is **By Invitation**), nilai yang mungkin adalah:  
+ **Akun ditangguhkan** - Akun AWS Ditangguhkan.
+ **Dibuat (Undangan)** - Anda menambahkan akun tetapi belum mengirim undangan keanggotaan ke dalamnya.
+ **Verifikasi email gagal** — Anda mencoba mengirim undangan keanggotaan ke akun tetapi alamat email yang ditentukan tidak valid untuk akun tersebut.
+ **Verifikasi email sedang berlangsung** — Anda mengirim undangan keanggotaan ke akun dan Macie sedang memproses permintaan tersebut.
+ **Diaktifkan** — Akun adalah akun anggota. Macie diaktifkan untuk akun dan Anda adalah administrator akun Macie.
+ **Diundang** - Anda mengirim undangan keanggotaan ke akun dan akun belum menanggapi undangan Anda.
+ **Anggota mengundurkan diri** — Akun tersebut sebelumnya merupakan akun anggota. Namun, akun tersebut mengundurkan diri dari organisasi Anda dengan melepaskan diri dari akun Anda.
+ **Dijeda (ditangguhkan)** — Akun tersebut adalah akun anggota tetapi Macie saat ini ditangguhkan untuk akun tersebut.
+ **Wilayah dinonaktifkan** - Wilayah saat ini dinonaktifkan untuk Akun AWS.
+ **Dihapus (dipisahkan)** - Akun sebelumnya adalah akun anggota. Namun, Anda menghapusnya sebagai akun anggota dengan memutuskannya dari akun Anda.

**Pembaruan status terakhir**  
Saat Anda atau akun terkait baru-baru ini melakukan tindakan yang memengaruhi hubungan antar akun Anda.

**Penemuan data sensitif otomatis**  
Apakah penemuan data sensitif otomatis saat ini diaktifkan atau dinonaktifkan untuk akun.

Untuk mengurutkan tabel berdasarkan bidang tertentu, pilih judul kolom untuk bidang tersebut. Untuk mengubah urutan pengurutan, pilih judul kolom lagi. Untuk memfilter tabel, letakkan kursor Anda di kotak filter, lalu tambahkan kondisi filter untuk bidang. Untuk lebih menyempurnakan hasilnya, tambahkan syarat filter untuk bidang tambahan.

------
#### [ API ]

Untuk meninjau akun organisasi Anda secara terprogram, gunakan [ListMembers](https://docs.aws.amazon.com/macie/latest/APIReference/members.html)pengoperasian Amazon Macie API dan tentukan Wilayah tempat permintaan Anda berlaku. Untuk meninjau detail di Wilayah tambahan, kirimkan permintaan Anda di setiap Wilayah tambahan.

Saat Anda mengirimkan permintaan, gunakan `onlyAssociated` parameter untuk menentukan akun mana yang akan disertakan dalam respons. Secara default, Macie mengembalikan rincian tentang hanya akun yang merupakan akun anggota di Wilayah tertentu, melalui undangan atau melalui AWS Organizations. Untuk mengambil detail semua akun terkait, termasuk akun yang bukan akun anggota, sertakan `onlyAssociated` parameter dalam permintaan Anda dan tetapkan nilai parameter ke`false`.

Untuk meninjau akun organisasi Anda menggunakan [AWS Command Line Interface (AWS CLI)](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-welcome.html), jalankan perintah [list-member](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/list-members.html). Untuk `only-associated` parameter, tentukan apakah akan menyertakan semua akun terkait atau hanya akun anggota. Untuk menyertakan hanya akun anggota, hilangkan parameter ini atau setel nilai parameter ke`true`. Untuk menyertakan semua akun, tetapkan nilai ini ke`false`. Contoh:

```
C:\> aws macie2 list-members --region us-east-1 --only-associated false
```

Di *us-east-1* mana Wilayah tempat permintaan tersebut berlaku, Wilayah AS Timur (Virginia N.).

Jika permintaan Anda berhasil, Macie mengembalikan array. `members` Array berisi `member` objek untuk setiap akun yang memenuhi kriteria yang ditentukan dalam permintaan. Dalam objek itu, `relationshipStatus` bidang menunjukkan status asosiasi saat ini antara akun Anda dan akun lain di Wilayah yang ditentukan. Untuk akun dalam organisasi berbasis undangan, nilai yang mungkin adalah:
+ `AccountSuspended`- Akun AWS Ditangguhkan.
+ `Created`— Anda menambahkan akun tetapi belum mengirim undangan keanggotaan untuk itu.
+ `EmailVerificationFailed`— Anda mencoba mengirim undangan keanggotaan ke akun tetapi alamat email yang ditentukan tidak berlaku untuk akun tersebut.
+ `EmailVerificationInProgress`— Anda mengirim undangan keanggotaan ke akun dan Macie sedang memproses permintaan tersebut.
+ `Enabled`— Akun tersebut adalah akun anggota. Macie diaktifkan untuk akun dan Anda adalah administrator akun Macie.
+ `Invited`— Anda mengirim undangan keanggotaan ke akun dan akun belum menanggapi undangan Anda.
+ `Paused`— Akun tersebut adalah akun anggota tetapi Macie saat ini ditangguhkan (dijeda) untuk akun tersebut.
+ `RegionDisabled`— Wilayah saat ini dinonaktifkan untuk Akun AWS.
+ `Removed`— Akun tersebut sebelumnya merupakan akun anggota. Namun, Anda menghapusnya sebagai akun anggota dengan memutuskannya dari akun Anda.
+ `Resigned`— Akun tersebut sebelumnya merupakan akun anggota. Namun, akun tersebut mengundurkan diri dari organisasi Anda dengan melepaskan diri dari akun Anda.

Untuk informasi tentang bidang lain di `member` objek, lihat [Anggota di Referensi](https://docs.aws.amazon.com/macie/latest/APIReference/members.html) *API Amazon Macie*.

------

# Mengubah akun administrator Macie untuk organisasi berbasis undangan
<a name="accounts-mgmt-invitations-admin-change"></a>

**catatan**  
Kami merekomendasikan menggunakan AWS Organizations alih-alih undangan Macie untuk mengelola akun anggota. Untuk informasi selengkapnya, lihat [Mengelola beberapa akun Macie dengan AWS Organizations](accounts-mgmt-ao.md).

Setelah membuat dan membuat organisasi berbasis undangan, Anda dapat mengubah akun administrator Amazon Macie untuk organisasi tersebut. Untuk melakukan ini, administrator dan anggota organisasi harus mengambil langkah-langkah berikut:

1. Administrator Macie saat ini secara opsional mengekspor inventaris akun anggota saat ini untuk organisasi. Ini menyederhanakan transisi dengan membantu Anda mengidentifikasi akun yang harus terus menjadi bagian dari organisasi.

1. Administrator Macie saat ini [menghapus semua akun anggota](accounts-mgmt-invitations-administer.md#accounts-mgmt-invitations-members-remove) dari organisasi saat ini. Ini memisahkan akun dari akun administrator saat ini. Macie terus diaktifkan untuk akun tetapi akun tersebut menjadi akun Macie mandiri.
**penting**  
Ketika administrator Macie saat ini menghapus akun anggota, Macie secara otomatis menonaktifkan penemuan data sensitif otomatis untuk akun tersebut. Ini juga menonaktifkan akses ke data statistik, data inventaris, dan informasi lain yang diproduksi dan diberikan secara langsung oleh Macie saat melakukan penemuan otomatis untuk akun tersebut. Ketika transisi ke organisasi baru selesai, administrator Macie baru tidak dapat mengakses data ini.

1. Administrator Macie baru [menambahkan akun anggota sebelumnya](accounts-mgmt-invitations-administer.md#accounts-mgmt-invitations-members-add) ke organisasi baru. Ini mengaitkan akun dengan akun administrator baru.

1. Setiap akun anggota menerima undangan untuk bergabung dengan organisasi baru. Ketika akun menerima undangan, akun tersebut menjadi akun anggota di organisasi baru. Administrator Macie baru kemudian dapat mengakses pengaturan Macie, data, dan sumber daya untuk akun tersebut. Jika penemuan data sensitif otomatis sebelumnya diaktifkan untuk akun, ini tidak termasuk data yang diproduksi Macie sebelumnya dan disediakan secara langsung saat melakukan penemuan otomatis untuk akun tersebut. Sebagai gantinya, Macie menghasilkan dan memelihara data baru untuk akun tersebut, jika administrator Macie baru memungkinkan penemuan otomatis untuk akun tersebut.

Jika organisasi Anda menggunakan Macie dalam beberapa kali Wilayah AWS, lakukan langkah-langkah sebelumnya di setiap Wilayah tersebut.

Untuk mengekspor inventaris akun anggota saat ini, administrator Macie saat ini dapat menggunakan konsol Amazon Macie atau Amazon Macie API. Dengan konsol, administrator saat ini dapat mengekspor data ke file nilai yang dipisahkan koma (CSV). Administrator baru kemudian dapat menggunakan konsol untuk mengunggah file CSV dan menambahkan semua akun (secara massal) ke organisasi baru.

**Untuk mengekspor data akun anggota dengan menggunakan konsol**

1. Masuk ke Konsol Manajemen AWS menggunakan akun administrator Macie saat ini.

1. Dengan menggunakan Wilayah AWS pemilih di sudut kanan atas halaman, pilih Wilayah tempat Anda ingin mengekspor data.

1. Buka konsol Amazon Macie di. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)

1. Di panel navigasi, pilih **Akun**. Halaman **Akun** membuka dan menampilkan tabel akun yang terkait dengan akun administrator Macie saat ini.

1. (Opsional) Untuk memfilter tabel dan hanya menampilkan akun yang saat ini merupakan akun anggota dalam organisasi, gunakan kotak filter di atas tabel untuk menambahkan kondisi filter berikut:
   + **Jenis** = **Undangan**
   + **Status** = **Diaktifkan**
   + **Status** = **Dijeda**

1. Dalam tabel, pilih kotak centang untuk setiap akun anggota untuk disertakan dalam data yang diekspor.

1. Pilih **Ekspor CSV**.

1. Tentukan nama dan lokasi untuk file tersebut.

Dengan Amazon Macie API, administrator Macie saat ini dapat mengambil data dalam format JSON. Administrator Macie baru kemudian dapat menggunakan data tersebut untuk menghasilkan daftar akun IDs dan alamat email untuk akun untuk ditambahkan dan diundang ke organisasi baru. Untuk mengambil data dalam format JSON, gunakan [ListMembers](https://docs.aws.amazon.com/macie/latest/APIReference/members.html)pengoperasian Amazon Macie API. Jika operasi berhasil, Macie mengembalikan `members` array yang memberikan rincian tentang semua akun yang terkait dengan akun administrator. Jika akun saat ini merupakan akun anggota, nilai untuk `relationshipStatus` properti akun tersebut adalah `Enabled` atau`Paused`, dan `invitedAt` properti menentukan tanggal dan waktu.

# Mengelola keanggotaan Anda dalam sebuah organisasi di Macie
<a name="accounts-mgmt-invitations-membership-manage"></a>

**catatan**  
Kami merekomendasikan menggunakan AWS Organizations alih-alih undangan Macie untuk mengelola Macie secara terpusat untuk beberapa akun. Untuk informasi selengkapnya, lihat [Mengelola beberapa akun Macie dengan AWS Organizations](accounts-mgmt-ao.md).

Jika Anda diundang untuk bergabung dengan organisasi di Amazon Macie, Anda dapat menerima atau menolak undangan secara opsional. Di Macie, organisasi adalah seperangkat akun yang dikelola secara terpusat sebagai sekelompok akun terkait. Organisasi terdiri dari satu akun administrator Macie yang ditunjuk dan satu atau lebih akun anggota terkait.

Jika Anda menerima undangan, akun Anda menjadi akun anggota di organisasi. Ketika Anda menerima, akun yang mengirim undangan menjadi akun administrator Macie untuk akun Anda—Anda mengaitkan akun Anda dengan akun lain dan Anda mengaktifkan hubungan administrator-anggota antar akun. Akun administrator Macie kemudian dapat mengakses pengaturan, data, dan sumber daya Macie tertentu untuk akun Anda di yang berlaku. Wilayah AWS Untuk detail tentang tugas yang dapat dilakukan oleh akun administrator, lihat[Hubungan administrator dan akun anggota Macie](accounts-mgmt-relationships.md).

Jika Anda menolak undangan, status dan pengaturan saat ini untuk akun Macie Anda tidak akan berubah.

**Topics**
+ [Menanggapi undangan keanggotaan](#accounts-mgmt-invitations-respond)
+ [Memutuskan hubungan dari akun administrator](#accounts-mgmt-invitations-disassociate-admin)

## Menanggapi undangan keanggotaan untuk organisasi
<a name="accounts-mgmt-invitations-respond"></a>

Saat Anda menerima undangan untuk bergabung dengan organisasi, Amazon Macie memberi tahu Anda dengan beberapa cara. Secara default, Macie mengirimkan undangan kepada Anda sebagai pesan email. Macie juga membuat AWS Health acara untuk Anda Akun AWS. Jika Anda sudah menggunakan Macie di Wilayah AWS mana undangan dikirim, Macie juga menampilkan lencana **Akun** dan pemberitahuan di konsol Macie.

Setelah Anda menerima undangan, Anda dapat menerima atau menolak undangan secara opsional. Sebelum Anda merespons, perhatikan hal berikut:
+ Anda dapat menjadi anggota hanya satu organisasi dalam satu waktu. Jika Anda menerima beberapa undangan, Anda hanya dapat menerima satu. Atau, jika Anda sudah menjadi anggota organisasi, Anda harus memisahkan akun Anda dari akun administrator Macie saat ini sebelum dapat bergabung dengan organisasi lain.
+ Jika Anda menggunakan Macie di beberapa Wilayah, akun Anda harus memiliki akun administrator Macie yang sama di semua Wilayah tersebut. Administrator Macie harus mengirim undangan kepada Anda secara terpisah dari setiap Wilayah, dan Anda harus menerima undangan secara terpisah di setiap Wilayah.
+ Untuk menerima atau menolak undangan, Anda harus mengaktifkan Macie di Wilayah tempat undangan dikirim. Menolak undangan adalah opsional. Jika Anda mengaktifkan Macie untuk menolak undangan, Anda dapat [menonaktifkan Macie](disable-macie.md) di Wilayah setelah Anda menolak undangan. Ini membantu memastikan bahwa Anda tidak dikenakan biaya yang tidak perlu untuk menggunakan Macie di Wilayah.
+ Jika penemuan data sensitif otomatis diaktifkan untuk akun Anda dan Anda menerima undangan, Anda kehilangan akses ke data statistik, data inventaris, dan informasi lain yang diproduksi dan diberikan secara langsung oleh Macie saat melakukan penemuan otomatis untuk akun Anda. Setelah Anda menerima undangan, administrator Macie Anda dapat mengaktifkan penemuan otomatis untuk akun Anda. Namun, ini tidak mengembalikan akses ke data yang ada. Sebagai gantinya, Macie menghasilkan dan memelihara data baru saat melakukan penemuan otomatis untuk akun Anda.

Untuk pertimbangan tambahan, lihat[Menanggapi dan mengelola undangan keanggotaan](accounts-mgmt-invitations-notes.md#accounts-mgmt-invitations-notes-invitations-manage).

**Untuk menanggapi undangan keanggotaan untuk suatu organisasi**  
Untuk menanggapi undangan keanggotaan, Anda dapat menggunakan konsol Amazon Macie atau Amazon Macie API.

------
#### [ Console ]

Ikuti langkah-langkah berikut untuk menanggapi undangan keanggotaan dengan menggunakan konsol Amazon Macie.

**Untuk menanggapi undangan keanggotaan**

1. Buka konsol Amazon Macie di. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)

1. Dengan menggunakan Wilayah AWS pemilih di sudut kanan atas halaman, pilih Wilayah tempat Anda menerima undangan.

1. Jika Anda belum mengaktifkan Macie di Wilayah, pilih **Mulai**, lalu pilih **Aktifkan Macie**. Anda harus mengaktifkan Macie sebelum Anda dapat menerima atau menolak undangan.

1. Di panel navigasi, pilih **Akun**.

1. Di bawah **akun Administrator**, lakukan salah satu hal berikut:
   + Untuk menerima undangan, nyalakan **Accept** (![\[A toggle switch with a gray background and the toggle positioned to the left.\]](http://docs.aws.amazon.com/id_id/macie/latest/user/images/tgl-gray-off.png)) di sebelah undangan. Kemudian pilih **Terima undangan** atau **Perbarui**, tergantung pada apakah Anda sebelumnya menerima undangan lain.
   + Untuk menolak undangan, pilih **Tolak undangan** di samping undangan, lalu konfirmasikan bahwa Anda ingin menolak undangan.

Jika Anda menerima dan ingin menanggapi undangan di Wilayah tambahan, ulangi langkah-langkah sebelumnya di setiap Wilayah tambahan.

------
#### [ API ]

Untuk menanggapi undangan secara terprogram, gunakan [AcceptInvitation](https://docs.aws.amazon.com/macie/latest/APIReference/invitations-accept.html)atau [DeclineInvitations](https://docs.aws.amazon.com/macie/latest/APIReference/invitations-decline.html)pengoperasian Amazon Macie API, tergantung pada apakah Anda ingin menerima atau menolak undangan. Saat Anda mengirimkan permintaan, pastikan untuk menentukan Wilayah tempat undangan dikirim. Untuk menanggapi undangan di Wilayah tambahan, kirimkan permintaan Anda di setiap Wilayah tambahan.

Dalam `AcceptInvitation` permintaan, gunakan `administratorAccountId` parameter untuk menentukan ID akun 12 digit untuk Akun AWS yang mengirim undangan. Gunakan `invitationId` parameter untuk menentukan ID unik untuk undangan yang akan diterima.

Dalam `DeclineInvitations` permintaan, gunakan `accountIds` parameter untuk menentukan ID akun 12 digit untuk Akun AWS yang mengirim undangan untuk ditolak.

Untuk mengambil IDs, Anda dapat menggunakan [ListInvitations](https://docs.aws.amazon.com/macie/latest/APIReference/invitations.html)pengoperasian Amazon Macie API. Jika operasi berhasil, Macie mengembalikan `invitations` array yang memberikan detail tentang undangan yang Anda terima, termasuk ID akun untuk akun yang mengirim setiap undangan dan ID unik untuk setiap undangan. Jika nilai untuk `relationshipStatus` properti undangan adalah`Invited`, Anda belum menanggapi undangan tersebut.

Untuk menanggapi undangan dengan menggunakan [AWS Command Line Interface (AWS CLI)](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-welcome.html), jalankan perintah [accept-invitation](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/accept-invitation.html) atau [decline-invitations](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/decline-invitations.html), tergantung apakah Anda ingin menerima atau menolak undangan. Gunakan `region` parameter untuk menentukan Wilayah tempat undangan dikirim. Contoh:

```
C:\> aws macie2 accept-invitation --region us-east-1 --administrator-account-id 123456789012 --invitation-id d8bdad0e203fd1242e0a4721bexample
```

Di *us-east-1* mana Wilayah tempat undangan dikirim (Wilayah AS Timur (Virginia N.)), *123456789012* adalah ID akun untuk akun yang mengirim undangan, dan *d8bdad0e203fd1242e0a4721bexample* merupakan ID unik untuk undangan yang diterima.

Jika permintaan untuk menerima undangan berhasil, Macie mengembalikan respons kosong. Jika permintaan untuk menolak undangan berhasil, Macie mengembalikan array kosong`unprocessedAccounts`.

Setelah Anda menolak undangan, undangan tetap ada sebagai sumber daya untuk akun Macie Anda. Anda dapat menghapusnya secara opsional dengan menggunakan [DeleteInvitations](https://docs.aws.amazon.com/macie/latest/APIReference/invitations-delete.html)operasi atau, untuk, perintah AWS CLI[hapus-undangan](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/delete-invitations.html).

------

## Memutuskan hubungan dari akun administrator Macie
<a name="accounts-mgmt-invitations-disassociate-admin"></a>

Jika Anda menerima undangan untuk bergabung dengan organisasi di Amazon Macie, Anda selanjutnya dapat mengundurkan diri dari organisasi dengan memisahkan akun Anda dari akun administrator Macie saat ini. Perhatikan bahwa Anda tidak dapat melakukan ini jika akun Anda adalah akun anggota dalam suatu AWS Organizations organisasi. Untuk mengundurkan diri dari AWS Organizations organisasi, bekerja sama dengan administrator Macie Anda untuk menghapus akun Anda sebagai akun anggota Macie.

Jika Anda memisahkan akun Anda dari akun administrator Macie-nya, administrator Macie kehilangan akses ke semua pengaturan, data, dan sumber daya untuk akun Macie Anda. Ini termasuk metadata dan temuan kebijakan untuk data Amazon S3 yang Anda miliki. Ini juga berarti bahwa administrator tidak dapat lagi menganalisis data Amazon S3 Anda dengan melakukan penemuan data sensitif otomatis atau menjalankan pekerjaan penemuan data sensitif.

Saat Anda memisahkan akun Anda, Macie terus diaktifkan untuk akun Anda di Wilayah yang berlaku. Namun, akun Anda menjadi akun Macie mandiri di Wilayah. Status akun Anda berubah **menjadi Anggota yang mengundurkan diri** dalam inventaris akun administrator.

**Untuk memisahkan diri dari akun administrator Macie**  
Untuk memisahkan akun Anda dari akun administrator Macie saat ini, Anda dapat menggunakan konsol Amazon Macie atau Amazon Macie API.

------
#### [ Console ]

Ikuti langkah-langkah ini untuk memisahkan akun Anda dari akun administrator Macie-nya dengan menggunakan konsol Amazon Macie.

**Untuk memisahkan diri dari akun administrator**

1. Buka konsol Amazon Macie di. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)

1. Dengan menggunakan Wilayah AWS pemilih di sudut kanan atas halaman, pilih Wilayah tempat Anda ingin memisahkan akun Anda dari akun administratornya.

1. Di panel navigasi, pilih **Akun**.

1. Di bawah **akun Administrator**, matikan **Terima** (![\[A toggle switch with a blue background and the toggle positioned to the right.\]](http://docs.aws.amazon.com/id_id/macie/latest/user/images/tgl-blue-on.png)) di samping undangan, lalu pilih **Perbarui**.

Akun terus muncul di halaman **Akun**. Jika Anda memutuskan untuk bergabung kembali dengan organisasi, Anda dapat menggunakan halaman ini untuk menerima undangan asli lagi. Atau, Anda dapat menolak dan menghapus undangan, yang juga menghapus hubungan antara akun Anda dan akun lainnya. Untuk melakukan ini, pilih **Tolak undangan**.

Jika Anda ingin memisahkan akun Anda dari akun administrator Macie-nya di Wilayah tambahan, ulangi langkah-langkah sebelumnya di setiap Wilayah tambahan.

------
#### [ API ]

Untuk memisahkan akun Anda dari akun administrator Macie-nya secara terprogram, gunakan [DisassociateFromAdministratorAccount](https://docs.aws.amazon.com/macie/latest/APIReference/administrator-disassociate.html)pengoperasian Amazon Macie API. Saat Anda mengirimkan permintaan, pastikan untuk menentukan Wilayah tempat permintaan tersebut berlaku. Untuk memisahkan diri dari akun di Wilayah tambahan, kirimkan permintaan Anda di setiap Wilayah tambahan.

Untuk memisahkan akun Anda dari akun administrator Macie-nya dengan menggunakan AWS CLI, jalankan perintah. [disassociate-from-administrator-account](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/disassociate-from-administrator-account.html) Gunakan `region` parameter untuk menentukan Wilayah tempat memisahkan diri dari akun.

Jika permintaan Anda berhasil, Macie mengembalikan respons kosong.

Setelah Anda memisahkan diri dari akun, undangan asli tetap sebagai sumber daya untuk akun Macie Anda kecuali Anda menghapusnya. Jika Anda memutuskan untuk bergabung kembali dengan organisasi, Anda dapat menggunakan sumber daya ini untuk menerima undangan asli lagi. Atau, Anda dapat menghapus undangan dengan menggunakan [DeleteInvitations](https://docs.aws.amazon.com/macie/latest/APIReference/invitations-delete.html)operasi atau, untuk, AWS CLI perintah [hapus-undangan](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/delete-invitations.html). Jika Anda menghapus undangan, Anda juga menghapus hubungan antara akun Anda dan akun lainnya.

------