Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Gestione di più account Macie con AWS Organizations
<a name="accounts-mgmt-ao"></a>

Se utilizzi AWS Organizations la gestione centralizzata di più account Account AWS, puoi integrare Amazon Macie con AWS Organizations e quindi gestire centralmente Macie per gli account della tua organizzazione. Con questa configurazione, un amministratore Macie designato può abilitare e gestire Macie per un massimo di 10.000 account. L'amministratore può anche accedere ai dati di inventario di Amazon Simple Storage Service (Amazon S3) e scoprire i dati sensibili nei bucket S3 di proprietà degli account. Per informazioni dettagliate sulle attività che l'amministratore può eseguire, consulta. [Relazioni tra amministratore e account membro di Macie](accounts-mgmt-relationships.md)

AWS Organizations è un servizio globale di gestione degli account che consente AWS agli amministratori di consolidare e gestire centralmente più account. Account AWS Fornisce funzionalità di gestione degli account e fatturazione consolidata progettate per supportare le esigenze di budget, sicurezza e conformità. È offerto senza costi aggiuntivi e si integra con più piattaforme Servizi AWS, tra cui Macie e Amazon. AWS Security Hub CSPM GuardDuty Per ulteriori informazioni, consulta la [Guida per l'utente di AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_introduction.html).

Per integrare Macie con AWS Organizations, devi innanzitutto designare un account come account amministratore Macie delegato per l'organizzazione. L'amministratore Macie abilita quindi Macie per altri account dell'organizzazione, aggiunge tali account come account membro Macie e configura le impostazioni e le risorse di Macie per gli account.

**Suggerimento**  
Se hai già associato un account amministratore Macie agli account dei membri utilizzando gli inviti, puoi designare quell'account come account amministratore Macie delegato per la tua organizzazione in. AWS Organizations Se lo fai, tutti gli account membro attualmente associati rimangono membri e puoi sfruttare appieno i vantaggi della gestione degli account utilizzando. AWS Organizations Per ulteriori informazioni, consulta [Passaggio da un'organizzazione basata su inviti](accounts-mgmt-ao-notes.md#accounts-mgmt-ao-notes-transition-invitations).

Gli argomenti di questa sezione spiegano come integrare Macie AWS Organizations e come amministrare e gestire Macie for account in un'organizzazione.

**Topics**
+ [Considerazioni e raccomandazioni](accounts-mgmt-ao-notes.md)
+ [Integrazione e configurazione di un'organizzazione](accounts-mgmt-ao-integrate.md)
+ [Revisione degli account dell'organizzazione](accounts-mgmt-ao-review.md)
+ [Gestione degli account dei membri](accounts-mgmt-ao-administer.md)
+ [Modifica dell'account amministratore](accounts-mgmt-ao-admin-change.md)
+ [Disabilitazione dell'integrazione con AWS Organizations](accounts-mgmt-ao-disable.md)

# Considerazioni sull'utilizzo di Macie con AWS Organizations
<a name="accounts-mgmt-ao-notes"></a>

Prima di integrare Amazon Macie AWS Organizations e configurare la tua organizzazione in Macie, considera i seguenti requisiti e consigli. Assicurati inoltre di comprendere la [relazione tra l'account amministratore di Macie e](accounts-mgmt-relationships.md) quello dei membri.

**Topics**
+ [Designazione di un account amministratore](#accounts-mgmt-ao-notes-admin-designate)
+ [Modifica o rimozione della designazione dell'account amministratore](#accounts-mgmt-ao-notes-admin-remove)
+ [Aggiungere e rimuovere gli account dei membri](#accounts-mgmt-ao-notes-members-manage)
+ [Passaggio da un'organizzazione basata su inviti](#accounts-mgmt-ao-notes-transition-invitations)

## Designazione di un account amministratore Macie
<a name="accounts-mgmt-ao-notes-admin-designate"></a>

Mentre stabilisci quale account deve essere l'account amministratore Macie delegato per la tua organizzazione, tieni presente quanto segue:
+ Un'organizzazione può avere un solo account amministratore Macie delegato.
+ Un account non può essere un amministratore e un account membro di Macie allo stesso tempo.
+ Solo l'account di AWS Organizations gestione di un'organizzazione può designare l'account amministratore Macie delegato per l'organizzazione. Solo l'account di gestione può successivamente modificare o rimuovere tale designazione.
+ L'account di AWS Organizations gestione di un'organizzazione può anche essere l'account amministratore Macie delegato per l'organizzazione. Tuttavia, non consigliamo questa configurazione in base alle migliori pratiche AWS di sicurezza e al principio del privilegio minimo. È probabile che gli utenti che hanno accesso all'account di gestione per scopi di fatturazione siano diversi dagli utenti che devono accedere a Macie per motivi di sicurezza delle informazioni.

  Se preferisci questa configurazione, devi abilitare Macie come account di gestione dell'organizzazione in almeno un account Regione AWS prima di designare l'account come account amministratore Macie delegato. Altrimenti, l'account non sarà in grado di accedere e gestire le impostazioni e le risorse di Macie per gli account dei membri.
+ Al contrario AWS Organizations, Macie è un servizio regionale. Ciò significa che la designazione di un account amministratore Macie è una designazione regionale. Significa anche che le associazioni tra gli account amministratore e membro di Macie sono regionali. Ad esempio, se l'account di gestione indica un account amministratore Macie nella regione Stati Uniti orientali (Virginia settentrionale), l'amministratore Macie può gestire gli account Macie for member solo in quella regione.

  Per gestire centralmente più account Macie Regioni AWS, l'account di gestione deve accedere a ciascuna regione in cui l'organizzazione utilizza attualmente o utilizzerà Macie, e quindi designare l'account amministratore Macie in ciascuna di tali regioni. L'amministratore Macie può quindi configurare l'organizzazione in ciascuna di queste regioni. Per un elenco delle regioni in cui Macie è attualmente disponibile, consulta gli [endpoint e le quote di Amazon Macie](https://docs.aws.amazon.com/general/latest/gr/macie.html) nel. *Riferimenti generali di AWS*
+ Un account può essere associato a un solo account amministratore Macie alla volta. Se l'organizzazione utilizza Macie in più regioni, l'account amministratore Macie designato deve essere lo stesso in tutte le regioni. Tuttavia, l'account di gestione dell'organizzazione deve designare l'account amministratore separatamente in ciascuna regione.
+ Un account può essere l'account amministratore Macie delegato per una sola organizzazione alla volta. Se gestisci più organizzazioni in AWS Organizations, devi designare un account amministratore Macie diverso per ogni organizzazione. Ciò è dovuto a un AWS Organizations requisito: un account può essere membro di una sola organizzazione alla volta.

Se l'amministratore di Macie Account AWS viene sospeso, isolato o chiuso, tutti gli account dei membri Macie associati vengono rimossi automaticamente come account membro Macie, ma Macie continua a essere abilitato per gli account. Se il [rilevamento automatico dei dati sensibili](discovery-asdd.md) è stato abilitato per uno o più account membri, è disabilitato per gli account. Ciò disabilita anche l'accesso ai dati statistici, ai dati di inventario e ad altre informazioni prodotte e fornite direttamente da Macie durante l'individuazione automatica degli account. Per ripristinare l'accesso a questi dati, deve avvenire quanto segue entro 30 giorni:

1. L'amministratore di Macie Account AWS viene ripristinato.

1. L'account AWS Organizations di gestione designa nuovamente l'account come account amministratore di Macie.

1. L'amministratore Macie configura l'organizzazione e abilita nuovamente l'individuazione automatica degli account appropriati.

Dopo 30 giorni, Macie elimina definitivamente i dati precedentemente prodotti e forniti direttamente durante l'individuazione automatica degli account applicabili.

## Modifica o rimozione della designazione di un account amministratore Macie
<a name="accounts-mgmt-ao-notes-admin-remove"></a>

Solo l'account di AWS Organizations gestione di un'organizzazione può modificare o rimuovere la designazione di un account amministratore Macie delegato per l'organizzazione.

Se l'account di gestione modifica o rimuove la designazione:
+ Tutti gli account membro associati vengono rimossi come account membro Macie, ma Macie continua a essere abilitato per gli account. Gli account diventano account Macie indipendenti. Per mettere in pausa o smettere di usare Macie, un utente di un account membro deve sospendere (mettere in pausa) o disabilitare (interrompere) Macie per l'account.
+ L'individuazione automatica dei dati sensibili è disattivata per ogni account per cui è stata abilitata. Ciò disabilita anche l'accesso ai dati statistici, ai dati di inventario e ad altre informazioni prodotte e fornite direttamente da Macie durante l'esecuzione del rilevamento automatico per ciascun account. Per ripristinare l'accesso a questi dati, l'account di gestione deve designare nuovamente lo stesso account amministratore Macie entro 30 giorni. Inoltre, l'amministratore Macie deve configurare nuovamente l'organizzazione e riattivare il rilevamento automatico per ogni account entro 30 giorni. Dopo 30 giorni, i dati scadono e Macie li elimina definitivamente.

## Aggiungere e rimuovere gli account dei membri di Macie
<a name="accounts-mgmt-ao-notes-members-manage"></a>

Quando aggiungi, rimuovi e gestisci in altro modo gli account dei membri della tua organizzazione, tieni presente quanto segue:
+ Un account amministratore Macie può essere associato a non più di 10.000 account membri Macie ciascuno. Regione AWS Se l'organizzazione supera questa quota, l'amministratore Macie non potrà aggiungere account membro finché non rimuoverà il numero necessario di account membro esistenti nella regione. Quando un'organizzazione raggiunge questa quota, informiamo l'amministratore di Macie creando un AWS Health evento per il suo account. Inviamo anche e-mail all'indirizzo associato al loro account.

  Se sei l'amministratore Macie di un'organizzazione, puoi determinare quanti account membro sono attualmente associati al tuo account utilizzando la pagina **Account** sulla console Amazon Macie o [ListMembers](https://docs.aws.amazon.com/macie/latest/APIReference/members.html)il funzionamento dell'API Amazon Macie. Per ulteriori informazioni, consulta [Revisione degli account Macie per un'organizzazione](accounts-mgmt-ao-review.md).
+ Un account può essere associato a un solo account amministratore Macie alla volta. Ciò significa che un account non può accettare un invito Macie da un altro account se è già associato all'account amministratore Macie di un'organizzazione in. AWS Organizations

  Allo stesso modo, se un account ha già accettato un invito, l'amministratore Macie di un'organizzazione non AWS Organizations può aggiungere l'account come account membro di Macie. L'account deve prima dissociarsi dal suo attuale account amministratore basato su invito.
+ Per aggiungere l'account di AWS Organizations gestione come account membro Macie, un utente dell'account di gestione deve prima abilitare Macie per l'account. L'amministratore Macie non è autorizzato ad abilitare Macie per l'account di gestione.
+ Se l'amministratore Macie rimuove un account membro Macie:
  + Macie continua a essere abilitato per l'account. L'account diventa un account Macie indipendente. Per mettere in pausa o smettere di usare Macie, un utente dell'account deve sospendere (mettere in pausa) o disabilitare (interrompere) Macie per l'account.
  + L'individuazione automatica dei dati sensibili è disabilitata per l'account, se è stata abilitata. Ciò disabilita anche l'accesso ai dati statistici, ai dati di inventario e ad altre informazioni prodotte e fornite direttamente da Macie durante l'individuazione automatica dell'account.
+ Un account membro non può dissociarsi dal proprio account amministratore Macie. Solo l'amministratore Macie può rimuovere un account come account membro Macie.

## Passaggio da un'organizzazione basata su inviti
<a name="accounts-mgmt-ao-notes-transition-invitations"></a>

Se hai già associato un account amministratore Macie agli account dei membri utilizzando gli inviti all'iscrizione a Macie, ti consigliamo di designare quell'account come account amministratore Macie delegato per la tua organizzazione in. AWS Organizations Questo semplifica la transizione da un'organizzazione basata su inviti.

In tal caso, tutti gli account utente attualmente associati continueranno a essere membri. Se un account membro fa parte della tua organizzazione in AWS Organizations, l'associazione dell'account cambia automaticamente **da Su invito** a **Via AWS Organizations** in Macie. Se un account membro non fa parte della tua organizzazione in AWS Organizations, l'associazione dell'account continua a essere **Su invito**. In entrambi i casi, gli account continuano ad essere associati all'account amministratore delegato di Macie come account membro. Per quanto riguarda l'individuazione di dati sensibili, ciò significa anche che gli account possono continuare ad accedere a dati statistici e di altro tipo che Macie ha prodotto e fornito direttamente durante il rilevamento automatico dei dati sensibili per gli account. Inoltre, se l'amministratore di Macie ha configurato processi di rilevamento di dati sensibili per analizzare i dati relativi agli account, le esecuzioni successive continueranno a includere risorse di proprietà degli account.

Consigliamo questo approccio perché un account non può essere associato a più di un account amministratore Macie contemporaneamente. Se si designa un account diverso come account amministratore Macie per la propria organizzazione in AWS Organizations, l'amministratore designato non sarà in grado di gestire gli account che sono già associati a un altro account amministratore Macie tramite invito. Ogni account membro deve prima dissociarsi dal suo attuale account amministratore basato su invito. L'amministratore Macie dell'organizzazione AWS Organizations può quindi aggiungere l'account come account membro Macie e iniziare a gestire l'account.

Dopo aver integrato Macie AWS Organizations e aver configurato l'organizzazione in Macie, puoi facoltativamente designare un account amministratore Macie diverso per l'organizzazione. Puoi anche continuare a utilizzare gli inviti per associare e gestire gli account dei membri che non fanno parte della tua organizzazione. AWS Organizations

# Integrazione e configurazione di un'organizzazione in Macie
<a name="accounts-mgmt-ao-integrate"></a>

Per iniziare a utilizzare Amazon Macie con AWS Organizations, l'account di AWS Organizations gestione dell'organizzazione designa un account come account amministratore Macie delegato per l'organizzazione. Ciò abilita Macie come servizio affidabile in. AWS Organizations Inoltre, abilita Macie nell'account Regione AWS amministratore designato e consente all'account amministratore designato di abilitare e gestire Macie per altri account dell'organizzazione in quella regione. *Per informazioni su come vengono concesse queste autorizzazioni, consulta [Using AWS Organizations with other Servizi AWS](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_integrate_services.html) nella Guida per l'AWS Organizations utente.*

L'amministratore delegato di Macie configura quindi l'organizzazione in Macie, principalmente aggiungendo gli account dell'organizzazione come account membri Macie nella regione. L'amministratore può quindi accedere a determinate impostazioni, dati e risorse di Macie per quegli account in quella regione. Possono anche eseguire il rilevamento automatico di dati sensibili ed eseguire processi di rilevamento di dati sensibili per rilevare dati sensibili nei bucket Amazon Simple Storage Service (Amazon S3) di proprietà degli account.

Questo argomento spiega come designare un amministratore Macie delegato per un'organizzazione e come aggiungere gli account dell'organizzazione come account membri di Macie. Prima di eseguire queste attività, assicurati di comprendere la [relazione tra l'amministratore di Macie](accounts-mgmt-relationships.md) e gli account dei membri. È anche una buona idea rivedere [le considerazioni e i consigli](accounts-mgmt-ao-notes.md) sull'utilizzo di Macie con. AWS Organizations

**Topics**
+ [Passaggio 1: verifica le autorizzazioni](#accounts-mgmt-ao-admin-designate-permissions)
+ [Fase 2: Designare l'account amministratore delegato di Macie](#accounts-mgmt-ao-admin-designate)
+ [Passaggio 3: abilitare e aggiungere automaticamente nuovi account dell'organizzazione](#accounts-mgmt-ao-members-autoenable)
+ [Passaggio 4: abilitare e aggiungere gli account aziendali esistenti](#accounts-mgmt-ao-members-add-existing)

Per integrare e configurare l'organizzazione in più regioni, l'account di AWS Organizations gestione e l'amministratore Macie delegato ripetono questi passaggi in ogni regione aggiuntiva.

## Passaggio 1: verifica le tue autorizzazioni
<a name="accounts-mgmt-ao-admin-designate-permissions"></a>

Prima di designare l'account amministratore delegato Macie per la tua organizzazione, verifica che tu (come utente dell'account di AWS Organizations gestione) sia autorizzato a eseguire la seguente azione Macie:. `macie2:EnableOrganizationAdminAccount` Questa azione consente di designare l'account amministratore Macie delegato per l'organizzazione utilizzando Macie.

Verifica inoltre di avere il permesso di eseguire le seguenti azioni: AWS Organizations 
+ `organizations:DescribeOrganization`
+ `organizations:EnableAWSServiceAccess`
+ `organizations:ListAWSServiceAccessForOrganization`
+ `organizations:RegisterDelegatedAdministrator`

Queste azioni ti consentono di: recuperare informazioni sulla tua organizzazione, integrare Macie con AWS Organizations, recuperare le informazioni con AWS Organizations cui Servizi AWS hai effettuato l'integrazione e designare un account amministratore Macie delegato per la tua organizzazione.

Per concedere queste autorizzazioni, includi la seguente dichiarazione in una policy AWS Identity and Access Management (IAM) per il tuo account:

```
{
   "Sid": "Grant permissions to designate a delegated Macie administrator",
   "Effect": "Allow",
   "Action": [
      "macie2:EnableOrganizationAdminAccount",
      "organizations:DescribeOrganization",
      "organizations:EnableAWSServiceAccess",
      "organizations:ListAWSServiceAccessForOrganization",
      "organizations:RegisterDelegatedAdministrator"
   ],
   "Resource": "*"
}
```

Se desideri designare il tuo account di AWS Organizations gestione come account amministratore Macie delegato per l'organizzazione, il tuo account necessita anche dell'autorizzazione per eseguire la seguente azione IAM:. `CreateServiceLinkedRole` Questa azione ti consente di abilitare Macie per l'account di gestione. Tuttavia, in base alle migliori pratiche di AWS sicurezza e al principio del privilegio minimo, non è consigliabile eseguire questa operazione.

Se decidi di concedere questa autorizzazione, aggiungi la seguente dichiarazione alla politica IAM per il tuo account di AWS Organizations gestione:

```
{
   "Sid": "Grant permissions to enable Macie",
   "Effect": "Allow",
   "Action": [
      "iam:CreateServiceLinkedRole"
   ],
   "Resource": "arn:aws:iam::111122223333:role/aws-service-role/macie.amazonaws.com/AWSServiceRoleForAmazonMacie",
   "Condition": {
      "StringLike": {
         "iam:AWSServiceName": "macie.amazonaws.com"
      }
   }
}
```

Nell'estratto conto, sostituiscilo *111122223333* con l'ID dell'account di gestione.

Se desideri amministrare Macie in modalità opt-in Regione AWS (regione disabilitata per impostazione predefinita), aggiorna anche il valore per il principale del servizio Macie nell'`Resource`elemento e nella condizione. `iam:AWSServiceName` Il valore deve specificare il codice regionale per la regione. *Ad esempio, per amministrare Macie nella regione del Medio Oriente (Bahrein), che ha il codice regionale me-south-1, procedi come segue:*
+ Nell'elemento, sostituisci `Resource`

  `arn:aws:iam::111122223333:role/aws-service-role/macie.amazonaws.com/AWSServiceRoleForAmazonMacie`

  con

  `arn:aws:iam::111122223333:role/aws-service-role/macie.me-south-1.amazonaws.com/AWSServiceRoleForAmazonMacie`

  Dove *111122223333* specifica l'ID dell'account di gestione e *me-south-1* specifica il codice regionale per la regione.
+ Nella `iam:AWSServiceName` condizione, sostituisci `macie.amazonaws.com` con`macie.me-south-1.amazonaws.com`, dove *me-south-1* specifica il codice regionale per la regione.

Per un elenco delle regioni in cui Macie è attualmente disponibile e il codice regionale per ciascuna di esse, consulta gli [endpoint e le quote di Amazon Macie](https://docs.aws.amazon.com/general/latest/gr/macie.html) nel. *Riferimenti generali di AWS* *Per determinare se una regione è una regione a cui aderire, consulta [Attiva o disattiva Regioni AWS nel tuo account nella Guida](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-regions.html) per l'utente.Gestione dell'account AWS *

## Passaggio 2: designare l'account amministratore Macie delegato per l'organizzazione
<a name="accounts-mgmt-ao-admin-designate"></a>

Dopo aver verificato le autorizzazioni, tu (come utente dell'account di AWS Organizations gestione) puoi designare l'account amministratore Macie delegato per la tua organizzazione.

**Per designare l'account amministratore Macie delegato per un'organizzazione**  
Per designare l'account amministratore delegato Macie per la tua organizzazione, puoi utilizzare la console Amazon Macie o l'API Amazon Macie. Solo un utente dell'account di AWS Organizations gestione può eseguire questa operazione.

------
#### [ Console ]

Segui questi passaggi per designare l'account amministratore delegato di Macie utilizzando la console Amazon Macie.

**Per designare l'account amministratore delegato di Macie**

1. Accedi all'account di gestione Console di gestione AWS utilizzando il tuo AWS Organizations account di gestione.

1. Utilizzando il Regione AWS selettore nell'angolo superiore destro della pagina, scegli la regione in cui desideri designare l'account amministratore Macie delegato per la tua organizzazione.

1. Apri la console Amazon Macie all'indirizzo. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)

1. Esegui una delle seguenti operazioni, a seconda che Macie sia abilitato per il tuo account di gestione nella regione corrente:
   + Se Macie non è abilitato, scegli **Inizia** nella pagina di benvenuto.
   + Se Macie è abilitato, scegli **Impostazioni** nel pannello di navigazione.

1. In **Amministratore delegato**, inserisci l'ID dell'account a 12 cifre per l'account Account AWS che desideri designare come account amministratore Macie.

1. Scegli **Delega**.

Ripeti i passaggi precedenti in ogni regione aggiuntiva in cui desideri integrare la tua organizzazione con Macie. È necessario designare lo stesso account amministratore Macie in ciascuna di queste regioni.

------
#### [ API ]

Per designare l'account amministratore Macie delegato a livello di codice, utilizza il funzionamento [EnableOrganizationAdminAccount](https://docs.aws.amazon.com/macie/latest/APIReference/admin.html)dell'API Amazon Macie. Per designare l'account in più regioni, invia la designazione per ogni regione in cui desideri integrare la tua organizzazione con Macie. È necessario designare lo stesso account amministratore Macie in ciascuna di queste regioni.

Quando invii la designazione, utilizza il `adminAccountId` parametro richiesto per specificare l'ID dell'account a 12 cifre da Account AWS designare come account amministratore Macie per l'organizzazione. Assicurati inoltre di specificare la regione a cui si riferisce la designazione.

Per designare l'account amministratore di Macie utilizzando [AWS Command Line Interface (AWS CLI)](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-welcome.html), esegui il comando. [enable-organization-admin-account](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/enable-organization-admin-account.html) Per il `admin-account-id` parametro, specificate l'ID dell'account a 12 cifre da designare. Account AWS Utilizzate il `region` parametro per specificare la regione a cui si applica la designazione. Esempio:

```
C:\> aws macie2 enable-organization-admin-account --region us-east-1 --admin-account-id 111122223333
```

*us-east-1*Dov'è la regione a cui si applica la designazione (la regione Stati Uniti orientali (Virginia settentrionale)) e *111122223333* l'ID dell'account da designare.

------

Dopo aver designato l'account amministratore Macie per l'organizzazione, l'amministratore Macie può iniziare a configurare l'organizzazione in Macie.

## Passaggio 3: Abilita e aggiungi automaticamente nuovi account dell'organizzazione come account membri di Macie
<a name="accounts-mgmt-ao-members-autoenable"></a>

Per impostazione predefinita, Macie non è abilitato automaticamente per i nuovi account quando gli account vengono aggiunti all'organizzazione in AWS Organizations. Inoltre, gli account non vengono aggiunti automaticamente come account membri di Macie. Gli account vengono visualizzati nell'inventario degli account dell'amministratore di Macie. Tuttavia, Macie non è necessariamente abilitato per gli account e l'amministratore Macie non può necessariamente accedere alle impostazioni, ai dati e alle risorse di Macie per gli account.

Se sei l'amministratore delegato di Macie dell'organizzazione, puoi modificare questa impostazione di configurazione. Puoi attivare l'abilitazione automatica per la tua organizzazione. Se lo fai, Macie viene abilitato automaticamente per i nuovi account quando gli account vengono aggiunti alla tua organizzazione in. AWS Organizations Inoltre, gli account vengono associati automaticamente all'account amministratore Macie come account membro. L'attivazione di questa impostazione non influisce sugli account esistenti nell'organizzazione. Per abilitare e gestire Macie per gli account esistenti, devi aggiungere manualmente gli account come account membro Macie. Il [passaggio successivo](#accounts-mgmt-ao-members-add-existing) spiega come eseguire questa operazione.

**Nota**  
Se attivi l'attivazione automatica, tieni presente la seguente eccezione. Se un nuovo account è già associato a un altro account amministratore Macie, Macie non aggiunge automaticamente l'account come account membro dell'organizzazione. L'account deve dissociarsi dall'account amministratore Macie corrente prima di poter far parte dell'organizzazione in Macie. È quindi possibile aggiungere manualmente l'account. Per identificare gli account in cui ciò si verifica, puoi [esaminare l'inventario degli account della](accounts-mgmt-ao-review.md) tua organizzazione.

**Per abilitare e aggiungere automaticamente nuovi account dell'organizzazione come account membri di Macie**  
Per abilitare e aggiungere automaticamente nuovi account come account membro Macie, puoi utilizzare la console Amazon Macie o l'API Amazon Macie. Solo l'amministratore Macie delegato dell'organizzazione può eseguire questa operazione.

------
#### [ Console ]

Per eseguire questa operazione utilizzando la console, è necessario disporre del permesso di eseguire la seguente AWS Organizations azione:. `organizations:ListAccounts` Questa azione consente di recuperare e visualizzare informazioni sugli account della propria organizzazione. Se disponi di queste autorizzazioni, segui questi passaggi per abilitare e aggiungere automaticamente nuovi account dell'organizzazione come account membro di Macie.

**Per abilitare e aggiungere automaticamente nuovi account dell'organizzazione**

1. Apri la console Amazon Macie all'indirizzo. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)

1. Utilizzando il Regione AWS selettore nell'angolo superiore destro della pagina, scegli la regione in cui desideri abilitare e aggiungere automaticamente nuovi account come account membro di Macie.

1. Dal riquadro di navigazione, selezionare **Accounts (Account)**.

1. **Nella pagina **Account**, nella sezione **Nuovi account**, scegli Modifica.**

1. Nella finestra di dialogo **Modifica le impostazioni per i nuovi account**, seleziona **Abilita Macie**.

   Per abilitare anche l'individuazione automatica dei dati sensibili per gli account dei nuovi membri, seleziona **Abilita il rilevamento automatico dei dati sensibili**. Se abiliti questa funzionalità per un account, Macie seleziona continuamente oggetti campione dai bucket S3 dell'account e li analizza per determinare se contengono dati sensibili. Per ulteriori informazioni, consulta [Esecuzione del rilevamento automatico di dati sensibili](discovery-asdd.md).

1. Scegli **Save** (Salva).

Ripeti i passaggi precedenti in ogni regione aggiuntiva in cui desideri configurare la tua organizzazione in Macie.

Per modificare successivamente queste impostazioni, ripeti i passaggi precedenti e deseleziona la casella di controllo per ciascuna impostazione.

------
#### [ API ]

Per abilitare e aggiungere automaticamente nuovi account utente Macie a livello di codice, utilizza il [UpdateOrganizationConfiguration](https://docs.aws.amazon.com/macie/latest/APIReference/admin-configuration.html)funzionamento dell'API Amazon Macie. Quando invii la richiesta, imposta il valore del parametro su. `autoEnable` `true` Il valore predefinito è `false`. Assicurati inoltre di specificare la regione a cui si riferisce la richiesta. Per abilitare e aggiungere automaticamente nuovi account in altre regioni, invia la richiesta per ogni regione aggiuntiva.

Se utilizzi il AWS CLI per inviare la richiesta, esegui il [update-organization-configuration](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/update-organization-configuration.html)comando e specifica il `auto-enable` parametro per abilitare e aggiungere nuovi account automaticamente. Esempio:

```
$ aws macie2 update-organization-configuration --region us-east-1 --auto-enable
```

*us-east-1*Dov'è la regione in cui abilitare e aggiungere automaticamente nuovi account, la regione Stati Uniti orientali (Virginia settentrionale).

Per modificare successivamente questa impostazione e interrompere l'attivazione e l'aggiunta automatica di nuovi account, esegui nuovamente lo stesso comando e utilizza il `no-auto-enable` parametro, anziché il `auto-enable` parametro, in ciascuna regione applicabile.

È inoltre possibile abilitare automaticamente l'individuazione automatica dei dati sensibili per gli account dei nuovi membri. Se abiliti questa funzionalità per un account, Macie seleziona continuamente oggetti campione dai bucket S3 dell'account e li analizza per determinare se contengono dati sensibili. Per ulteriori informazioni, consulta [Esecuzione del rilevamento automatico di dati sensibili](discovery-asdd.md). Per abilitare automaticamente questa funzionalità per gli account dei membri, utilizza l'[UpdateAutomatedDiscoveryConfiguration](https://docs.aws.amazon.com/macie/latest/APIReference/automated-discovery-configuration.html)operazione o, se utilizzi il, esegui il comando. AWS CLI[update-automated-discovery-configuration](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/update-automated-discovery-configuration.html)

------

## Passaggio 4: abilitare e aggiungere gli account aziendali esistenti come account membri di Macie
<a name="accounts-mgmt-ao-members-add-existing"></a>

Quando integri Macie con AWS Organizations, Macie non viene abilitato automaticamente per tutti gli account esistenti nell'organizzazione. Inoltre, gli account non vengono associati automaticamente all'account amministratore delegato di Macie come account membri di Macie. Pertanto, il passaggio finale dell'integrazione e della configurazione dell'organizzazione in Macie consiste nell'aggiungere gli account dell'organizzazione esistenti come account membri di Macie. Quando aggiungi un account esistente come account membro Macie, Macie viene automaticamente abilitato per l'account e tu (in qualità di amministratore delegato di Macie) hai accesso a determinate impostazioni, dati e risorse di Macie per l'account.

Tieni presente che non puoi aggiungere un account attualmente associato a un altro account amministratore Macie. Per aggiungere l'account, contatta il proprietario dell'account per dissociare prima l'account dall'account amministratore corrente. Inoltre, non puoi aggiungere un account esistente se Macie è attualmente sospeso per l'account. Il proprietario dell'account deve prima riattivare Macie per l'account. Infine, se desideri aggiungere l'account di AWS Organizations gestione come account membro, un utente di quell'account deve prima abilitare Macie per l'account.

**Per abilitare e aggiungere account aziendali esistenti come account membri di Macie**  
Per abilitare e aggiungere account aziendali esistenti come account membri di Macie, puoi utilizzare la console Amazon Macie o l'API Amazon Macie. Solo l'amministratore Macie delegato dell'organizzazione può eseguire questa operazione.

------
#### [ Console ]

Per eseguire questa operazione utilizzando la console, è necessario disporre del permesso di eseguire la seguente AWS Organizations azione:. `organizations:ListAccounts` Questa azione consente di recuperare e visualizzare informazioni sugli account della propria organizzazione. Se disponi di queste autorizzazioni, segui questi passaggi per abilitare e aggiungere account esistenti come account membri di Macie.

**Per abilitare e aggiungere account aziendali esistenti**

1. Apri la console Amazon Macie all'indirizzo. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)

1. Utilizzando il Regione AWS selettore nell'angolo superiore destro della pagina, scegli la regione in cui desideri abilitare e aggiungi gli account esistenti come account membri di Macie.

1. Dal riquadro di navigazione, selezionare **Accounts (Account)**. La pagina **Account** si apre e mostra una tabella degli account associati al tuo account Macie.

   Se un account fa parte della tua organizzazione in AWS Organizations, il **tipo** è **Via AWS Organizations**. Se un account è già membro di Macie, il suo **stato** è **Attivato** o In **pausa (sospeso)**.

1. Nella tabella **Account esistenti**, seleziona la casella di controllo per ogni account che desideri aggiungere come account membro Macie.

1. Nel menu **Azioni**, scegli **Aggiungi** membro.

1. Conferma di voler aggiungere gli account selezionati come account membro.

Dopo aver confermato l'aggiunta degli account selezionati, lo stato degli account cambia **in Attivazione in corso** e quindi **Attivato**. Dopo aver aggiunto un account membro, puoi anche abilitare l'individuazione automatica dei dati sensibili per l'account: nella tabella **Account esistenti**, seleziona la casella di controllo relativa a ciascun account per cui abilitarlo, quindi scegli **Abilita il rilevamento automatico dei dati sensibili** nel menu **Azioni**. Se abiliti questa funzionalità per un account, Macie seleziona continuamente oggetti campione dai bucket S3 dell'account e li analizza per determinare se contengono dati sensibili. Per ulteriori informazioni, consulta [Esecuzione del rilevamento automatico di dati sensibili](discovery-asdd.md).

Ripeti i passaggi precedenti in ogni regione aggiuntiva in cui desideri configurare la tua organizzazione in Macie.

------
#### [ API ]

Per abilitare e aggiungere a livello di codice uno o più account esistenti come account membri di Macie, utilizza il [CreateMember](https://docs.aws.amazon.com/macie/latest/APIReference/members.html)funzionamento dell'API Amazon Macie. Quando invii la richiesta, utilizza i parametri supportati per specificare l'ID dell'account a 12 cifre e l'indirizzo e-mail di ciascuno da abilitare e aggiungere. Account AWS Specificate anche la regione a cui si riferisce la richiesta. Per abilitare e aggiungere account esistenti in altre regioni, invia la richiesta per ogni regione aggiuntiva.

Per recuperare l'ID account e l'indirizzo e-mail di un account Account AWS da abilitare e aggiungere, puoi opzionalmente utilizzare il [ListMembers](https://docs.aws.amazon.com/macie/latest/APIReference/members.html)funzionamento dell'API Amazon Macie. Questa operazione fornisce dettagli sugli account associati al tuo account Macie, inclusi gli account che non sono account membri di Macie. Se il valore della `relationshipStatus` proprietà di un account non è `Enabled` o `Paused` l'account non è un account membro Macie.

Per abilitare e aggiungere uno o più account esistenti utilizzando AWS CLI, esegui il comando [create-member](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/create-member.html). Utilizzate il `region` parametro per specificare la regione in cui abilitare e aggiungere gli account. Utilizzate i `account` parametri per specificare l'ID dell'account e l'indirizzo e-mail per ciascuno Account AWS di essi da aggiungere. Esempio:

```
C:\> aws macie2 create-member --region us-east-1 --account={\"accountId\":\"123456789012\",\"email\":\"janedoe@example.com\"}
```

*us-east-1*Dov'è la regione in cui abilitare e aggiungere l'account come account membro Macie (regione Stati Uniti orientali (Virginia settentrionale)) e `account` i parametri specificano l'ID dell'account (*123456789012*) e l'indirizzo e-mail (*janedoe@example.com*) per l'account.

Se la richiesta ha esito positivo, lo stato (`relationshipStatus`) dell'account specificato diventa `Enabled` nell'inventario dell'account.

Per abilitare anche l'individuazione automatica dei dati sensibili per uno o più account, utilizza l'[BatchUpdateAutomatedDiscoveryAccounts](https://docs.aws.amazon.com/macie/latest/APIReference/automated-discovery-accounts.html)operazione o, se utilizzi il AWS CLI, esegui il comando [batch-update-automated-discovery-accounts](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/batch-update-automated-discovery-accounts.html). Se abiliti questa funzionalità per un account, Macie seleziona continuamente oggetti di esempio dai bucket S3 dell'account e analizza gli oggetti per determinare se contengono dati sensibili. Per ulteriori informazioni, consulta [Esecuzione del rilevamento automatico di dati sensibili](discovery-asdd.md).

------

# Revisione degli account Macie per un'organizzazione
<a name="accounts-mgmt-ao-review"></a>

Dopo l'[integrazione e la configurazione](accounts-mgmt-ao-integrate.md) di un' AWS Organizations organizzazione in Amazon Macie, l'amministratore Macie delegato può accedere a un inventario degli account dell'organizzazione in Macie. In qualità di amministratore Macie di un'organizzazione, puoi utilizzare questo inventario per esaminare le statistiche e i dettagli degli account Macie della tua organizzazione in un. Regione AWS Puoi anche usarlo per [eseguire determinate attività di gestione degli](accounts-mgmt-ao-administer.md) account.

**Per esaminare gli account Macie di un'organizzazione**  
Per esaminare gli account della tua organizzazione, puoi utilizzare la console Amazon Macie o l'API Amazon Macie. Se preferisci utilizzare la console, devi avere il permesso di eseguire la seguente AWS Organizations azione:. `organizations:ListAccounts` Questa azione ti consente di recuperare e visualizzare informazioni sugli account che fanno parte della tua organizzazione. AWS Organizations

------
#### [ Console ]

Segui questi passaggi per esaminare gli account Macie della tua organizzazione utilizzando la console Amazon Macie.

**Per esaminare gli account della tua organizzazione**

1. Apri la console Amazon Macie all'indirizzo. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)

1. Utilizzando il Regione AWS selettore nell'angolo superiore destro della pagina, scegli la regione in cui desideri esaminare gli account della tua organizzazione.

1. Dal riquadro di navigazione, selezionare **Accounts (Account)**.

La pagina **Account** si apre e mostra statistiche aggregate e una tabella degli account associati al tuo account Macie nell'attuale. Regione AWS

Nella parte superiore della pagina **Account**, troverai le seguenti statistiche aggregate.

**Tramite AWS Organizations**  
**Active** riporta il numero totale di account associati all'account tramite gli account Macie dell'organizzazione AWS Organizations e che sono attualmente membri di Macie. Macie è abilitato per questi account e tu sei l'amministratore Macie degli account.  
**Tutto** riporta il numero totale di account associati al tuo account tramite. AWS Organizations Ciò include gli account che attualmente non sono account membri di Macie. Include anche gli account dei membri per i quali Macie è attualmente sospeso.

**Su invito**  
**Active** riporta il numero totale di account associati all'account su invito di Macie e che attualmente sono account membri Macie dell'organizzazione. Questi account non sono associati al tuo account tramite. AWS Organizations Macie è abilitato per gli account e tu sei l'amministratore degli account Macie perché hanno accettato un tuo invito a iscriversi a Macie.  
**Tutto** riporta il numero totale di account associati al tuo account su invito di Macie, inclusi gli account che non hanno risposto a un tuo invito.

**Attivi/Tutti**  
**Active** riporta il numero totale di account per i quali Macie è attualmente abilitato nell'organizzazione, incluso il proprio account. Sei l'amministratore Macie di questi account tramite AWS Organizations o su invito di Macie.  
**Tutto** riporta il numero totale di account associati al tuo account, tramite AWS Organizations o tramite invito di Macie, più il tuo account. Ciò include gli account che fanno parte della tua organizzazione AWS Organizations e che attualmente non sono account membri di Macie. Sono inclusi anche tutti gli account che non hanno risposto a un tuo invito di iscrizione a Macie.

Nella tabella, troverai i dettagli su ciascun account nella regione corrente. La tabella include tutti gli account associati al tuo account Macie tramite AWS Organizations o tramite invito di Macie.

**ID account**  
L'ID dell'account e l'indirizzo e-mail per. Account AWS

**Nome**  
Il nome dell'account per Account AWS. Questo valore è generalmente **N/A** per il tuo account e per tutti gli account associati al tuo account su invito di Macie.

**Tipo**  
In che modo l'account è associato al tuo account, tramite AWS Organizations o tramite invito di Macie. Per il tuo account, questo valore è **Conto corrente**.

**Stato**  
Lo stato della relazione tra il tuo account e l'account. Per un account in un' AWS Organizations organizzazione (**Type** is **Via AWS Organizations**), i valori possibili sono:  
+ **Account sospeso**: Account AWS è sospeso.
+ **Abilitato**: l'account è un account membro di Macie. Macie è abilitato per l'account e tu sei l'amministratore Macie dell'account.
+ **Attivazione in corso**: Macie sta elaborando una richiesta per abilitare e aggiungere l'account come account membro Macie.
+ **Non sei un membro**: l'account fa parte della tua organizzazione AWS Organizations ma non è un account membro Macie.
+ In **pausa (sospeso)**: l'account è un account associato a Macie, ma Macie è attualmente sospeso per l'account.
+ **Regione disattivata**: l'account fa parte della tua organizzazione, AWS Organizations ma la regione corrente è disabilitata per. Account AWS
+ **Rimosso (dissociato)**: l'account era precedentemente un account membro di Macie, ma è stato successivamente rimosso come account membro. Hai dissociato l'account dall'account amministratore di Macie. Macie continua a essere abilitato per l'account.

**Ultimo aggiornamento dello stato**  
L'ultima volta che tu o l'account associato avete eseguito un'azione che ha influito sulla relazione tra i vostri account.

**Rilevamento automatico di dati sensibili**  
Se il rilevamento automatico dei dati sensibili è attualmente abilitato o disabilitato per l'account.

Per ordinare la tabella in base a un campo specifico, scegli l'intestazione di colonna del campo. Per modificare l'ordinamento, scegli nuovamente l'intestazione della colonna. Per filtrare la tabella, posiziona il cursore nella casella del filtro, quindi aggiungi una condizione di filtro per un campo. Per perfezionare ulteriormente i risultati, aggiungi condizioni di filtro per campi aggiuntivi.

------
#### [ API ]

Per esaminare gli account della tua organizzazione a livello di codice, utilizza il [ListMembers](https://docs.aws.amazon.com/macie/latest/APIReference/members.html)funzionamento dell'API Amazon Macie e specifica la regione a cui si riferisce la richiesta. Per esaminare gli account in altre regioni, invia la richiesta in ciascuna regione aggiuntiva.

Quando invii la richiesta, utilizza il `onlyAssociated` parametro per specificare quali account includere nella risposta. Per impostazione predefinita, Macie restituisce i dettagli solo sugli account che sono account membri Macie nella regione specificata tramite AWS Organizations o su invito di Macie. Per recuperare questi dettagli per tutti gli account associati al tuo account Macie, inclusi gli account che non sono account membri, includi il `onlyAssociated` parametro nella richiesta e imposta il valore del parametro su. `false`

Per esaminare gli account della tua organizzazione utilizzando il comando [AWS Command Line Interface (AWS CLI)](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-welcome.html), esegui il comando [list-members](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/list-members.html). Per il `only-associated` parametro, specifica se includere tutti gli account associati o solo gli account dei membri di Macie. Per includere solo gli account dei membri, ometti questo parametro o imposta il valore del parametro su. `true` Per includere tutti gli account, imposta questo valore su`false`. Per esempio:

```
C:\> aws macie2 list-members --region us-east-1 --only-associated false
```

*us-east-1*Dov'è la regione a cui si riferisce la richiesta, la regione Stati Uniti orientali (Virginia settentrionale).

Se la richiesta ha esito positivo, Macie restituisce un array. `members` L'array contiene un `member` oggetto per ogni account che soddisfa i criteri specificati nella richiesta. In quell'oggetto, il `relationshipStatus` campo indica lo stato attuale della relazione tra il tuo account e l'altro account nella regione specificata. Per un account in un' AWS Organizations organizzazione, i valori possibili sono:
+ `AccountSuspended`— Account AWS È sospeso.
+ `Created`— Macie sta elaborando una richiesta per abilitare e aggiungere l'account come account membro Macie.
+ `Enabled`— L'account è un account membro Macie. Macie è abilitato per l'account e tu sei l'amministratore Macie dell'account.
+ `Paused`— L'account è un account associato a Macie, ma Macie è attualmente sospeso (in pausa) per l'account.
+ `RegionDisabled`— L'account fa parte della tua organizzazione, AWS Organizations ma la regione corrente è disabilitata per. Account AWS
+ `Removed`— L'account era precedentemente un account membro Macie, ma è stato successivamente rimosso come account membro. Hai dissociato l'account dall'account amministratore di Macie. Macie continua a essere abilitato per l'account.

Per informazioni sugli altri campi dell'`member`oggetto, consulta [Members](https://docs.aws.amazon.com/macie/latest/APIReference/members.html) in the *Amazon Macie API* Reference.

------

# Gestione degli account dei membri Macie per un'organizzazione
<a name="accounts-mgmt-ao-administer"></a>

Dopo l'[integrazione e la configurazione](accounts-mgmt-ao-integrate.md) di un' AWS Organizations organizzazione in Amazon Macie, l'amministratore Macie delegato dell'organizzazione può accedere a determinate impostazioni, dati e risorse di Macie per gli account dei membri. In qualità di amministratore Macie di un'organizzazione, puoi utilizzare Macie per eseguire centralmente determinate attività di gestione e amministrazione degli account. Ad esempio, puoi:
+ Aggiungi e rimuovi account come account dei membri di Macie.
+ Gestisci lo stato di Macie per i singoli account, ad esempio abilita o sospendi Macie per un account.
+ Monitora le quote di Macie e i costi di utilizzo stimati per i singoli account e per l'intera organizzazione.

Puoi anche consultare i dati di inventario di Amazon Simple Storage Service (Amazon S3) e i risultati delle policy per gli account dei membri Macie. Inoltre, puoi scoprire dati sensibili nei bucket S3 di proprietà degli account. Per un elenco dettagliato delle attività che puoi eseguire, consulta. [Relazioni tra amministratore e account membro di Macie](accounts-mgmt-relationships.md)

Per impostazione predefinita, Macie ti offre la visibilità dei dati e delle risorse pertinenti per tutti gli account membri Macie della tua organizzazione. Puoi anche approfondire i dati e le risorse per i singoli account. Ad esempio, se [utilizzi la dashboard Summary](monitoring-s3-dashboard.md) per valutare il livello di sicurezza di Amazon S3 della tua organizzazione, puoi filtrare i dati per account. Allo stesso modo, se [monitorate i costi di utilizzo stimati](account-mgmt-costs.md), potete accedere alle suddivisioni dei costi stimati per i singoli account membri.

Oltre alle attività comuni agli account amministratore e membro, è possibile eseguire diverse attività amministrative per l'organizzazione.

**Topics**
+ [Aggiungere account membri](#accounts-mgmt-ao-members-add)
+ [Sospensione di Macie per gli account dei membri](#accounts-mgmt-ao-members-suspend)
+ [Rimozione degli account dei membri](#accounts-mgmt-ao-members-remove)

In qualità di amministratore Macie di un'organizzazione, puoi eseguire queste attività utilizzando la console Amazon Macie o l'API Amazon Macie. Se preferisci utilizzare la console, devi avere il permesso di eseguire le seguenti AWS Organizations azioni:. `organizations:ListAccounts` Questa azione ti consente di recuperare e visualizzare informazioni sugli account che fanno parte della tua organizzazione. AWS Organizations

## Aggiungere gli account dei membri di Macie a un'organizzazione
<a name="accounts-mgmt-ao-members-add"></a>

In alcuni casi, potrebbe essere necessario aggiungere manualmente un account come account membro di Amazon Macie. Questo è il caso degli account che in precedenza hai rimosso (dissociati) come account membri. Questo vale anche se non hai configurato Macie per [abilitare e aggiungere automaticamente nuovi account membro quando gli account](accounts-mgmt-ao-integrate.md#accounts-mgmt-ao-members-autoenable) vengono aggiunti alla tua organizzazione in. AWS Organizations

Quando aggiungi un account come account membro Macie:
+ Macie è abilitato per l'account corrente Regione AWS, se non è già abilitato nella regione.
+ L'account è associato al tuo account amministratore Macie come account membro nella regione. L'account membro non riceve un invito o altra notifica che indica che hai stabilito questa relazione tra i tuoi account.
+ Il rilevamento automatico dei dati sensibili potrebbe essere abilitato per l'account nella regione. Ciò dipende dalle impostazioni di configurazione specificate per l'organizzazione. Per ulteriori informazioni, consulta [Configurazione del rilevamento automatico dei dati sensibili](discovery-asdd-account-manage.md).

Tieni presente che non puoi aggiungere un account già associato a un altro account amministratore di Macie. L'account deve prima dissociarsi dal suo account amministratore corrente. Inoltre, non puoi aggiungere l'account di AWS Organizations gestione come account membro a meno che Macie non sia già abilitato per l'account. Per ulteriori informazioni sui requisiti aggiuntivi, consulta[Considerazioni sull'utilizzo di Macie con AWS Organizations](accounts-mgmt-ao-notes.md).

**Per aggiungere un account membro Macie a un'organizzazione**  
Per aggiungere uno o più account membri Macie alla tua organizzazione, puoi utilizzare la console Amazon Macie o l'API Amazon Macie.

------
#### [ Console ]

Segui questi passaggi per aggiungere uno o più account membri Macie utilizzando la console Amazon Macie.

**Per aggiungere un account membro Macie**

1. Apri la console Amazon Macie all'indirizzo. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)

1. Utilizzando il Regione AWS selettore nell'angolo superiore destro della pagina, scegli la regione in cui desideri aggiungere un account membro.

1. Dal riquadro di navigazione, selezionare **Accounts (Account)**. La pagina **Account** si apre e mostra una tabella degli account associati al tuo account.

1. (Facoltativo) Per identificare più facilmente gli account che fanno parte della tua organizzazione AWS Organizations e non sono account membri di Macie, usa la casella di filtro sopra la tabella **Account esistenti** per aggiungere le seguenti condizioni di filtro:
   + **Tipo = Organizzazione**
   + **Status = Non sei un membro**

   Per visualizzare anche gli account che hai rimosso in precedenza e che potresti voler aggiungere come account membri, aggiungi anche la condizione di filtro **Status = Removed**.

1. Nella tabella **Account esistenti**, seleziona la casella di controllo per ogni account che desideri aggiungere come account membro.

1. Nel menu **Azioni**, scegli **Aggiungi membro**.

1. Conferma di voler aggiungere gli account selezionati come account membro.

Dopo aver confermato le selezioni, lo stato degli account selezionati cambia **in Attivazione in corso** e quindi **Attivato** nell'inventario degli account.

Per aggiungere un account membro in altre regioni, ripeti i passaggi precedenti in ogni regione aggiuntiva.

------
#### [ API ]

Per aggiungere uno o più account membri Macie a livello di codice, utilizza il [CreateMember](https://docs.aws.amazon.com/macie/latest/APIReference/members.html)funzionamento dell'API Amazon Macie.

Quando invii la richiesta, utilizza i parametri supportati per specificare l'ID dell'account a 12 cifre e l'indirizzo e-mail per ciascuno Account AWS di essi che desideri aggiungere. Specificate anche la regione a cui si riferisce la richiesta. Per aggiungere un account in altre regioni, invia la richiesta in ciascuna regione aggiuntiva.

Per recuperare l'ID account e l'indirizzo e-mail di un account da aggiungere, puoi correlare l'output del [ListAccounts](https://docs.aws.amazon.com/organizations/latest/APIReference/API_ListAccounts.html)funzionamento dell' AWS Organizations API e il [ListMembers](https://docs.aws.amazon.com/macie/latest/APIReference/members.html)funzionamento dell'API Amazon Macie. Per il **ListMembers** funzionamento dell'API Macie, includi il `onlyAssociated` parametro nella richiesta e imposta il valore del parametro su. `false` Se l'operazione ha esito positivo, Macie restituisce un `members` array che fornisce dettagli su tutti gli account associati all'account amministratore Macie nella regione specificata, inclusi gli account che attualmente non sono account membri. Notate quanto segue nell'array:
+ Se il valore della `relationshipStatus` proprietà di un account non è `Enabled` o`Paused`, l'account è associato al tuo account ma non è un account membro Macie.
+ Se un account non è incluso nell'array ma è incluso nell'output del **ListAccounts** funzionamento dell' AWS Organizations API, l'account fa parte della tua organizzazione AWS Organizations ma non è associato al tuo account e, pertanto, non è un account membro di Macie.

Per aggiungere un account membro utilizzando AWS Command Line Interface (AWS CLI), esegui il comando [create-member](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/create-member.html). Utilizzate il `region` parametro per specificare la regione in cui aggiungere l'account. Utilizzate i `account` parametri per specificare l'ID e l'indirizzo e-mail dell'account per ogni account da aggiungere. Esempio:

```
C:\> aws macie2 create-member --region us-east-1 --account={\"accountId\":\"123456789012\",\"email\":\"janedoe@example.com\"}
```

*us-east-1*Dov'è la regione in cui aggiungere l'account come account membro (la regione Stati Uniti orientali (Virginia settentrionale)) e `account` i parametri specificano l'ID dell'account (*123456789012*) e l'indirizzo e-mail (*janedoe@example.com*) per l'account.

Se la richiesta ha esito positivo, lo stato (`relationshipStatus`) dell'account specificato diventa `Enabled` nell'inventario dell'account.

------

## Sospensione di Macie per gli account dei membri di un'organizzazione
<a name="accounts-mgmt-ao-members-suspend"></a>

In qualità di amministratore di Amazon Macie per un'organizzazione in AWS Organizations, puoi sospendere Macie per un account membro della tua organizzazione. Se lo fai, puoi anche riattivare Macie per l'account in un secondo momento.

Quando sospendi Macie per un account utente:
+ Attualmente Macie perde l'accesso e smette di fornire i metadati relativi ai dati Amazon S3 dell'account. Regione AWS
+ Macie interrompe l'esecuzione di tutte le attività relative all'account nella regione. Ciò include il monitoraggio dei bucket S3 per la sicurezza e il controllo degli accessi, l'esecuzione del rilevamento automatico di dati sensibili e l'esecuzione di processi di rilevamento di dati sensibili attualmente in corso.
+ Macie annulla tutti i processi di rilevamento di dati sensibili creati dall'account nella regione. Un lavoro non può essere ripreso o riavviato dopo essere stato annullato. Se hai creato offerte di lavoro per analizzare i dati di proprietà dell'account utente, Macie non annulla le tue offerte di lavoro. Invece, le offerte di lavoro ignorano le risorse di proprietà dell'account.

Mentre è sospeso, Macie conserva l'identificatore di sessione, le impostazioni e le risorse che archivia o gestisce per l'account nella regione applicabile. Macie conserva anche determinati dati dell'account nella Regione. Ad esempio, i risultati dell'account rimangono intatti e non vengono modificati per un massimo di 90 giorni. Se l'individuazione automatica dei dati sensibili è stata abilitata per l'account, anche i risultati esistenti rimangono intatti e non vengono modificati per un massimo di 30 giorni. La tua organizzazione non addebita addebiti Macie per l'account in quella regione mentre Macie è sospeso per l'account in quella regione.

**Per sospendere Macie per un account membro di un'organizzazione**  
Per sospendere Macie per un account membro di un'organizzazione, puoi utilizzare la console Amazon Macie o l'API Amazon Macie.

------
#### [ Console ]

Segui questi passaggi per sospendere Macie per un account membro utilizzando la console Amazon Macie.

**Per sospendere Macie per un account utente**

1. Apri la console Amazon Macie all'indirizzo. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)

1. Utilizzando il Regione AWS selettore nell'angolo superiore destro della pagina, scegli la regione in cui desideri sospendere Macie per un account membro.

1. Dal riquadro di navigazione, selezionare **Accounts (Account)**. La pagina **Account** si apre e mostra una tabella degli account associati al tuo account.

1. Nella tabella **Account esistenti**, seleziona la casella di controllo relativa all'account per cui sospendere Macie.

1. **Nel menu **Azioni**, scegli Sospendi Macie.**

1. Conferma di voler sospendere Macie per l'account.

Dopo aver confermato la sospensione, lo stato dell'account cambia in **Sospeso (sospeso)** nell'inventario dell'account. Per sospendere Macie per l'account in altre regioni, ripeti i passaggi precedenti in ogni regione aggiuntiva.

Per riattivare successivamente Macie per l'account, torna alla pagina **Account** sulla console. **Seleziona la casella di controllo relativa all'account, quindi scegli **Abilita Macie** nel menu Azioni.** Per riattivare Macie per l'account in altre regioni, ripeti questi passaggi in ogni regione aggiuntiva.

------
#### [ API ]

Per sospendere Macie for a member account a livello di codice, utilizza il [UpdateMemberSession](https://docs.aws.amazon.com/macie/latest/APIReference/macie-members-id.html)funzionamento dell'API Amazon Macie. Puoi utilizzare questa operazione anche per riattivare successivamente Macie per l'account.

Quando invii la richiesta, usa il `id` parametro per specificare l'ID dell'account a 12 cifre per Account AWS cui desideri sospendere Macie. Per il parametro `status`, specifica `PAUSED`. Specificate anche la regione a cui si riferisce la richiesta. Per sospendere Macie per l'account in altre regioni, invia la richiesta in ciascuna regione aggiuntiva.

Per recuperare l'ID dell'account, puoi utilizzare il [ListMembers](https://docs.aws.amazon.com/macie/latest/APIReference/members.html)funzionamento dell'API Amazon Macie. In tal caso, valuta la possibilità di filtrare i risultati includendo il `onlyAssociated` parametro nella richiesta. Se imposti il valore di questo parametro su`true`, Macie restituisce un `members` array che fornisce dettagli solo sugli account che sono attualmente account membri.

Per sospendere Macie per un account membro utilizzando il AWS CLI, esegui il comando. [update-member-session](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/update-member-session.html) Utilizzate il `region` parametro per specificare la regione in cui sospendere Macie per l'account. Utilizzate il `id` parametro per specificare l'ID dell'account. Per il parametro `status`, specifica `PAUSED`. Esempio:

```
C:\> aws macie2 update-member-session --region us-east-1 --id 123456789012 --status PAUSED
```

*us-east-1*Dov'è la regione in cui sospendere Macie (regione Stati Uniti orientali (Virginia settentrionale)), *123456789012* è l'ID dell'account per cui sospendere Macie e `PAUSED` il nuovo stato di Macie per l'account.

Se la richiesta ha esito positivo, Macie restituisce una risposta vuota e lo stato dell'account specificato viene modificato nell'inventario dell'account. `Paused` Per riattivare successivamente Macie per l'account, esegui nuovamente il **update-member-session** comando e specifica `ENABLED` il parametro. `status`

------

## Rimuovere gli account dei membri di Macie da un'organizzazione
<a name="accounts-mgmt-ao-members-remove"></a>

Se desideri interrompere l'accesso alle impostazioni, ai dati e alle risorse di Amazon Macie per un account membro, puoi rimuovere l'account come account membro Macie. Puoi farlo dissociando l'account dal tuo account amministratore di Macie. Tieni presente che solo tu puoi farlo per un account membro. Un account AWS Organizations membro non può dissociarsi dal suo account amministratore Macie.

Quando rimuovi un account membro Macie, Macie rimane abilitato per l'account corrente. Regione AWS Tuttavia, l'account viene dissociato dall'account amministratore Macie e diventa un account Macie autonomo. Ciò significa che perderai l'accesso a tutte le impostazioni, i dati e le risorse di Macie per l'account, inclusi i metadati e i risultati delle policy per i dati Amazon S3 dell'account. Ciò significa anche che non puoi più usare Macie per scoprire dati sensibili nei bucket S3 di proprietà dell'account. Se hai già creato processi di rilevamento di dati sensibili a tale scopo, i lavori ignorano i bucket di proprietà dell'account. Se hai abilitato il rilevamento automatico dei dati sensibili per l'account, sia tu che l'account membro perderete l'accesso ai dati statistici, ai dati di inventario e ad altre informazioni che Macie ha prodotto e fornito direttamente durante l'individuazione automatica dell'account.

Dopo aver rimosso un account membro Macie, l'account continua a comparire nell'inventario del tuo account. Macie non notifica al proprietario dell'account che hai rimosso l'account. Pertanto, valuta la possibilità di contattare il proprietario dell'account per assicurarti che inizi a gestire le impostazioni e le risorse del suo account.

Puoi aggiungere nuovamente l'account alla tua organizzazione in un secondo momento. Se esegui questa operazione e abiliti nuovamente l'individuazione automatica dei dati sensibili per l'account entro 30 giorni, potrai inoltre riaccedere ai dati e alle informazioni che Macie aveva precedentemente prodotto e fornito direttamente durante l'individuazione automatica dell'account. Inoltre, le esecuzioni successive dei job esistenti ricominciano a includere i bucket S3 dell'account.

**Per rimuovere un account membro Macie da un'organizzazione**  
Per rimuovere un account membro Macie dalla tua organizzazione, puoi utilizzare la console Amazon Macie o l'API Amazon Macie.

------
#### [ Console ]

Segui questi passaggi per rimuovere un account membro Macie utilizzando la console Amazon Macie.

**Per rimuovere un account membro Macie**

1. Apri la console Amazon Macie all'indirizzo. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)

1. Utilizzando il Regione AWS selettore nell'angolo superiore destro della pagina, scegli la regione in cui desideri rimuovere un account membro.

1. Dal riquadro di navigazione, selezionare **Accounts (Account)**. La pagina **Account** si apre e mostra una tabella degli account associati al tuo account.

1. Nella tabella **Account esistenti**, seleziona la casella di controllo relativa all'account che desideri rimuovere come account membro.

1. Nel menu **Azioni**, scegli **Dissocia account**.

1. Conferma di voler rimuovere l'account selezionato come account membro.

Dopo aver confermato la selezione, lo stato dell'account cambia in **Rimosso (dissociato)** nell'inventario dell'account.

Per rimuovere l'account membro in altre regioni, ripeti i passaggi precedenti in ogni regione aggiuntiva.

------
#### [ API ]

Per rimuovere un account membro Macie a livello di codice, utilizza il [DisassociateMember](https://docs.aws.amazon.com/macie/latest/APIReference/members-disassociate-id.html)funzionamento dell'API Amazon Macie.

Quando invii la richiesta, utilizza il `id` parametro per specificare l' Account AWS ID a 12 cifre dell'account membro da rimuovere. Specificate anche la regione a cui si riferisce la richiesta. Per rimuovere l'account in altre regioni, invia la richiesta in ciascuna regione aggiuntiva.

Per recuperare l'ID dell'account membro da rimuovere, puoi utilizzare il [ListMembers](https://docs.aws.amazon.com/macie/latest/APIReference/members.html)funzionamento dell'API Amazon Macie. In tal caso, valuta la possibilità di filtrare i risultati includendo il `onlyAssociated` parametro nella richiesta. Se imposti il valore di questo parametro su`true`, Macie restituisce un `members` array che fornisce dettagli solo sugli account che attualmente sono account membri di Macie.

[Per rimuovere un account membro Macie utilizzando AWS CLI, esegui il comando disassociate-member.](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/disassociate-member.html) Utilizzate il `region` parametro per specificare la regione in cui rimuovere l'account. Utilizza il `id` parametro per specificare l'ID dell'account membro da rimuovere. Esempio:

```
C:\> aws macie2 disassociate-member --region us-east-1 --id 123456789012
```

*us-east-1*Dov'è la regione in cui rimuovere l'account (la regione Stati Uniti orientali (Virginia settentrionale)) e *123456789012* l'ID dell'account da rimuovere.

Se la richiesta ha esito positivo, Macie restituisce una risposta vuota e lo stato dell'account specificato viene modificato `Removed` nell'inventario dell'account.

------

# Modifica dell'account amministratore Macie per un'organizzazione
<a name="accounts-mgmt-ao-admin-change"></a>

Dopo l'[integrazione e la configurazione](accounts-mgmt-ao-integrate.md) di un' AWS Organizations organizzazione in Amazon Macie, l'account di AWS Organizations gestione può designare un account diverso come account amministratore Macie delegato per l'organizzazione. Il nuovo amministratore Macie può quindi configurare nuovamente l'organizzazione in Macie.

Come utente dell'account di AWS Organizations gestione di un'organizzazione, verifica di soddisfare i seguenti requisiti di autorizzazione prima di designare un account amministratore Macie diverso per la tua organizzazione:
+ È necessario disporre delle [stesse autorizzazioni](accounts-mgmt-ao-integrate.md#accounts-mgmt-ao-admin-designate-permissions) necessarie per designare inizialmente un account amministratore Macie per l'organizzazione. È inoltre necessario essere autorizzati a eseguire la seguente azione: AWS Organizations . `organizations:DeregisterDelegatedAdministrator` Questa azione aggiuntiva consente di rimuovere la designazione corrente.
+ Se il tuo account è attualmente un account membro Macie, l'attuale amministratore Macie deve rimuovere il tuo account come account membro Macie. Altrimenti, non ti sarà permesso di accedere alle operazioni di Macie per la designazione di un altro account amministratore. Dopo aver designato un nuovo account amministratore, il nuovo amministratore di Macie può aggiungere nuovamente il tuo account come account membro Macie.

Se la tua organizzazione utilizza Macie in più lingue Regioni AWS, assicurati inoltre di modificare la designazione in ogni regione in cui l'organizzazione utilizza Macie. L'account amministratore delegato di Macie deve essere lo stesso in tutte queste regioni. Se gestisci più organizzazioni in AWS Organizations, tieni inoltre presente che un account può essere l'account amministratore Macie delegato per una sola organizzazione alla volta. Per ulteriori informazioni sui requisiti aggiuntivi, consulta. [Considerazioni sull'utilizzo di Macie con AWS Organizations](accounts-mgmt-ao-notes.md)

**Nota**  
Quando si designa un account amministratore Macie diverso per l'organizzazione, si disabilita anche l'accesso ai dati statistici esistenti, ai dati di inventario e ad altre informazioni che Macie ha prodotto e fornito direttamente durante l'[individuazione automatica dei dati sensibili](discovery-asdd.md) per gli account dell'organizzazione. Il nuovo amministratore Macie non può accedere ai dati esistenti. Se si modifica la designazione e il nuovo amministratore Macie abilita l'individuazione automatica degli account, Macie genera e conserva nuovi dati quando esegue l'individuazione automatica degli account.

**Per modificare la designazione di un account amministratore Macie**  
Per designare un account amministratore Macie diverso per la tua organizzazione, puoi utilizzare la console Amazon Macie o una combinazione di Amazon Macie e. AWS Organizations APIs Solo un utente dell'account di AWS Organizations gestione può modificare la designazione della propria organizzazione.

------
#### [ Console ]

Segui questi passaggi per modificare la designazione utilizzando la console Amazon Macie.

**Per modificare la designazione**

1. Accedi a Console di gestione AWS utilizzando il tuo account di AWS Organizations gestione.

1. Utilizzando il Regione AWS selettore nell'angolo in alto a destra della pagina, scegli la regione in cui desideri modificare la designazione.

1. Apri la console Amazon Macie all'indirizzo. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)

1. Esegui una delle seguenti operazioni, a seconda che Macie sia abilitato per il tuo account di gestione nella regione corrente:
   + Se Macie non è abilitato, scegli **Inizia** nella pagina di benvenuto.
   + Se Macie è abilitato, scegli **Impostazioni** nel pannello di navigazione.

1. **In **Amministratore delegato**, scegli Rimuovi.** Per modificare la designazione, devi prima rimuovere la designazione corrente.

1. Confermate di voler rimuovere la designazione corrente.

1. In **Amministratore delegato**, inserisci l'ID dell'account a 12 cifre Account AWS da designare come nuovo account amministratore Macie per l'organizzazione.

1. Scegli **Delega**.

Ripeti i passaggi precedenti in ogni regione aggiuntiva in cui hai integrato Macie. AWS Organizations

------
#### [ API ]

Per modificare la designazione a livello di codice, utilizzi due operazioni dell'API Amazon Macie e un'operazione dell'API. AWS Organizations Questo perché devi rimuovere la designazione corrente sia in Macie che AWS Organizations prima di inviare la nuova designazione.

Per rimuovere la designazione attuale:

1. Usa il [DisableOrganizationAdminAccount](https://docs.aws.amazon.com/macie/latest/APIReference/admin.html)funzionamento dell'API Macie. Per il `adminAccountId` parametro richiesto, specifica l'ID account a 12 cifre dell' Account AWS account attualmente designato come account amministratore Macie per l'organizzazione.

1. Utilizza il [DeregisterDelegatedAdministrator](https://docs.aws.amazon.com/organizations/latest/APIReference/API_DeregisterDelegatedAdministrator.html)funzionamento dell'API. AWS Organizations Per il `AccountId` parametro, specifica l'ID account a 12 cifre per l'account attualmente designato come account amministratore Macie per l'organizzazione. Questo valore deve corrispondere all'ID dell'account specificato nella precedente richiesta Macie. Per il `ServicePrincipal` parametro, specifica il servizio Macie principal (). `macie.amazonaws.com`

Dopo aver rimosso la designazione corrente, invia la nuova designazione utilizzando il [EnableOrganizationAdminAccount](https://docs.aws.amazon.com/macie/latest/APIReference/admin.html)funzionamento dell'API Macie. Per il `adminAccountId` parametro richiesto, specifica l'ID dell'account a 12 cifre da Account AWS designare come nuovo account amministratore Macie per l'organizzazione.

Per modificare la designazione utilizzando AWS Command Line Interface (AWS CLI), esegui il [disable-organization-admin-account](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/disable-organization-admin-account.html)comando dell'API Macie e il comando dell'API. [deregister-delegated-administrator](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/organizations/deregister-delegated-administrator.html) AWS Organizations Questi comandi rimuovono la designazione corrente in Macie e, rispettivamente. AWS Organizations Per i `account-id` parametri `admin-account-id` and, specifica l'ID dell'account a 12 cifre Account AWS da rimuovere come account amministratore Macie corrente. Usa il `region` parametro per specificare la regione a cui si applica la rimozione. Esempio:

```
C:\> aws macie2 disable-organization-admin-account --region us-east-1 --admin-account-id 111122223333 && aws organizations deregister-delegated-administrator --region us-east-1 --account-id 111122223333 --service-principal macie.amazonaws.com
```

Dove:
+ *us-east-1*è la regione a cui si applica la rimozione, la regione Stati Uniti orientali (Virginia settentrionale).
+ *111122223333*è l'ID dell'account da rimuovere come account amministratore di Macie.
+ `macie.amazonaws.com`è il principale del servizio Macie.

Dopo aver rimosso la designazione corrente, invia la nuova designazione eseguendo il [enable-organization-admin-account](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/enable-organization-admin-account.html)comando dell'API Macie. Per il `admin-account-id` parametro, specifica l'ID dell'account a 12 cifre da Account AWS designare come nuovo account amministratore Macie per l'organizzazione. Utilizzate il `region` parametro per specificare la regione a cui si applica la designazione. Esempio:

```
C:\> aws macie2 enable-organization-admin-account --region us-east-1 --admin-account-id 444455556666
```

*us-east-1*Dov'è la regione a cui si applica la designazione (la regione Stati Uniti orientali (Virginia settentrionale)) ed *444455556666* è l'ID dell'account da designare come nuovo account amministratore di Macie.

------

# Disattivazione dell'integrazione di Macie con AWS Organizations
<a name="accounts-mgmt-ao-disable"></a>

Dopo l'integrazione di un' AWS Organizations organizzazione con Amazon Macie, l'account di AWS Organizations gestione può successivamente disabilitare l'integrazione. Come utente dell'account di AWS Organizations gestione, puoi farlo disabilitando l'accesso affidabile al servizio per Macie in. AWS Organizations

Quando si disabilita l'accesso affidabile ai servizi per Macie, si verifica quanto segue:
+ Macie perde lo status di servizio affidabile in. AWS Organizations
+ L'account amministratore Macie dell'organizzazione perde l'accesso a tutte le impostazioni, i dati e le risorse di Macie per tutti gli account membri Macie. Regioni AWS
+ Tutti gli account dei membri Macie diventano account Macie indipendenti. Se Macie era abilitato per un account membro in una o più regioni, Macie continua ad essere abilitato per l'account in tali regioni. Tuttavia, l'account non è più associato a un account amministratore Macie in nessuna regione. Inoltre, l'account perde l'accesso ai dati statistici, ai dati di inventario e ad altre informazioni prodotte e fornite direttamente da Macie durante l'individuazione automatica dei dati sensibili dell'account.

Per ulteriori informazioni sui risultati della disabilitazione dell'accesso affidabile ai servizi, consulta [Using AWS Organizations with other Servizi AWS nella Guida](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_integrate_services.html) per l'*AWS Organizations utente*. 

**Per disabilitare l'accesso affidabile ai servizi per Macie**  
Per disabilitare l'accesso affidabile ai servizi, puoi utilizzare la AWS Organizations console o l' AWS Organizations API. Solo un utente dell'account di AWS Organizations gestione può disabilitare l'accesso affidabile ai servizi per Macie. *Per informazioni dettagliate sulle autorizzazioni necessarie, consulta [Autorizzazioni necessarie per disabilitare l'accesso affidabile](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_integrate_services.html#orgs_trusted_access_disable_perms) nella Guida per l'AWS Organizations utente.*

Prima di disabilitare l'accesso affidabile ai servizi, opzionalmente collabora con l'amministratore Macie delegato della tua organizzazione per sospendere o disabilitare Macie for member account e per ripulire le risorse Macie relative agli account.

------
#### [ Console ]

Per disabilitare l'accesso affidabile ai servizi utilizzando la console, segui questi passaggi. AWS Organizations 

**Per disabilitare l'accesso al servizio attendibile**

1. Accedi all'account di gestione Console di gestione AWS utilizzando il tuo account AWS Organizations di gestione.

1. Apri la AWS Organizations console all'indirizzo [https://console.aws.amazon.com/organizations/](https://console.aws.amazon.com/organizations/).

1. Nel riquadro di navigazione, scegli **Servizi**.

1. In **Servizi integrati**, scegli **Amazon Macie**.

1. Scegli **Disable trusted access (Disabilita accesso attendibile)**.

1. Conferma di voler disabilitare l'accesso affidabile.

------
#### [ API ]

Per disabilitare l'accesso affidabile ai servizi a livello di programmazione, utilizza l'operazione [Disable AWSService Access](https://docs.aws.amazon.com/organizations/latest/APIReference/API_DisableAWSServiceAccess.html) dell' AWS Organizations API. Per il `ServicePrincipal` parametro, specificate il servizio Macie principal (). `macie.amazonaws.com`

Per disabilitare l'accesso affidabile ai servizi utilizzando [AWS Command Line Interface (AWS CLI)](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-welcome.html), esegui il [disable-aws-service-access](https://docs.aws.amazon.com/cli/latest/reference/organizations/disable-aws-service-access.html)comando dell' AWS Organizations API. Per il `service-principal` parametro, specificate il servizio Macie principal (`macie.amazonaws.com`). Per esempio:

```
C:\> aws organizations disable-aws-service-access --service-principal macie.amazonaws.com
```

------