翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# Macie で組織のメンバーシップを管理する
**注記**
Macie の招待 AWS Organizations の代わりに を使用して、複数のアカウントの Macie を一元管理することをお勧めします。詳細については、「[を使用した複数の Macie アカウントの管理 AWS Organizations](accounts-mgmt-ao.md)」を参照してください。
Amazon Macie で組織への参加を招待されている場合は、必要に応じて招待を受け入れまたは拒否できます。Macie では、組織は、関連するアカウントのグループとして集中管理されるアカウントのセットです。組織は、指定された 1 つの Macie 管理者アカウントと 1 つ以上の関連付けられたメンバーアカウントで設定されています。
招待を受け入れると、お客様のアカウントは組織のメンバーアカウントになります。受け入れると、招待を送信したアカウントがお客様のアカウントの Macie 管理者アカウントになります。お客様のアカウントを他のアカウントに関連付けて、アカウント間の管理者とメンバーの関係を有効化します。その後、Macie 管理者アカウントは、該当する AWS リージョン内のアカウントの特定の Macie 設定、データ、およびリソースにアクセスできます。管理者アカウントで実行できるタスクの詳細については、「[Macie 管理者とメンバーアカウントの関係](accounts-mgmt-relationships.md)」を参照してください。
招待を拒否しても、Macie アカウントの現在のステータスと設定は変更されません。
**Topics**
+ [メンバーシップの招待への応答](#accounts-mgmt-invitations-respond)
+ [管理者アカウントから関連付けを解除する](#accounts-mgmt-invitations-disassociate-admin)
## 組織のメンバーシップの招待への応答
組織に参加するための招待を受け取ると、Amazon Macie はいくつかの方法でお客様に通知します。デフォルトでは、Macie は招待を E メールメッセージとして送信します。Macie は の AWS Health イベントも作成します AWS アカウント。招待の送信 AWS リージョン 元の で既に Macie を使用している場合、Macie は Macie コンソールに**アカウント**バッジと通知も表示します。
招待を受け取った後、必要に応じて招待を受け入れまたは拒否できます。応答する前に、次の点に注意してください。
+ お客様が組織のメンバーになることができるのは、一度に 1 つのみです。複数の招待を受け取った場合は、1 つのみ受け入れることができます。あるいは、お客様が既に組織のメンバーである場合は、別の組織に参加する前に、現在の Macie 管理者アカウントからお客様のアカウントの関連付けを解除する必要があります。
+ Macie を複数のリージョンで使用する場合、お客様のアカウントは、それらのすべてのリージョンで同じ Macie 管理者アカウントを持っている必要があります。Macie 管理者は各リージョンから個別に招待を送信する必要があり、お客様は各リージョンで個別に招待を受け入れる必要があります。
+ 招待を受け入れまたは拒否するには、招待の送信元のリージョン内の Macie を有効化する必要があります。招待の拒否はオプションです。招待を拒否するように Macie を有効化した場合、招待を拒否した後に、リージョンで [Macie を無効](disable-macie.md)にできます。これにより、リージョンでの Macie の使用で不必要な料金が発生しないようにできます。
+ お客様のアカウントの機密データ自動検出が有効になっている状態で招待を受け入れると、お客様は、Macie が作成して、アカウントの自動検出の実行中に直接提供した統計データ、インベントリデータ、およびその他の情報にアクセスできなくなります。お客様が招待を受け入れた後は、Macie 管理者がアカウントの自動検出を有効にできます。ただし、既存のデータへのアクセスは復元されません。代わりに、Macie はお客様のアカウントの自動検出を実行しながら、そのアカウントに対して新しいデータを作成して維持します。
その他の考慮事項については、[メンバーシップの招待への応答と管理](accounts-mgmt-invitations-notes.md#accounts-mgmt-invitations-notes-invitations-manage)を参照してください。
**組織のメンバーシップの招待に応答するには**
メンバーシップの招待に応答するには、Amazon Macie コンソールまたは Amazon Macie API を使用できます。
------
#### [ Console ]
Amazon Macie コンソールを使用してメンバーシップの招待に応答するには、次のステップに従います。
**メンバーシップの招待に応答するには**
1. Amazon Macie コンソール ([https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)) を開きます。
1. ページの右上隅にある AWS リージョン セレクターを使用して、招待を受け取ったリージョンを選択します。
1. リージョンで Macie を有効化していない場合は、**開始方法** を選択し、**Macie を有効化する** を選択します。招待を受け入れまたは拒否する前に、Macie を有効化する必要があります。
1. ナビゲーションペインで、**[Accounts]** (アカウント) を選択します。
1. **管理者アカウント**で、次のいずれかを実行します。
+ 招待を受け入れるには、招待の横にある **受け入れる**(![\[A toggle switch with a gray background and the toggle positioned to the left.\]](http://docs.aws.amazon.com/ja_jp/macie/latest/user/images/tgl-gray-off.png)) をオンにします。次に、以前に別の招待を受け入れたかどうかに応じて、**招待を受け入れる**または **更新**を選択します。
+ 招待を拒否するには、招待の横にある **招待を拒否する**を選択し、次に招待を拒否することを確認します。
追加のリージョンで招待を受け取って返信する場合は、追加のリージョンごとに前述のステップを繰り返します。
------
#### [ API ]
プログラムで招待に応答するには、招待を受け入れるか拒否するかどうかに応じて、Amazon Macie API の [AcceptInvitation](https://docs.aws.amazon.com/macie/latest/APIReference/invitations-accept.html) または [DeclineInvitations](https://docs.aws.amazon.com/macie/latest/APIReference/invitations-decline.html) オペレーションを使用します。リクエストを送信するときは、招待の送信元のリージョンを必ず指定してください。追加のリージョンで招待に応答するには、追加のリージョンごとにリクエストを送信します。
`AcceptInvitation` リクエストで、 `administratorAccountId`パラメータを使用して、招待を送信 AWS アカウント した の 12 桁のアカウント ID を指定します。`invitationId` パラメータを使用して、受け入れる招待の一意の ID を指定します。
`DeclineInvitations` リクエストで、 `accountIds`パラメータを使用して、拒否の招待 AWS アカウント を送信した の 12 桁のアカウント ID を指定します。
ID を取得するには、Amazon Macie API の [ListInvitations](https://docs.aws.amazon.com/macie/latest/APIReference/invitations.html) オペレーションを使用できます。オペレーションが成功すると、Macie は、各招待を送信したアカウントのアカウント ID および各招待の一意の ID を含む、受け取った招待の詳細を提供する `invitations` 配列を返します。招待の `relationshipStatus` プロパティの値が `Invited` である場合、お客様は招待にまだ応答していません。
[AWS Command Line InterfaceAWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-welcome.html)を使用して招待に応答するには、招待を受け入れるか拒否するかどうかに応じて、[accept-invitation](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/accept-invitation.html) または [decline-invitations](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/decline-invitations.html) コマンドを実行します。`region` パラメータを使用して、招待の送信元のリージョンを指定します。例:
```
C:\> aws macie2 accept-invitation --region us-east-1 --administrator-account-id 123456789012 --invitation-id d8bdad0e203fd1242e0a4721bexample
```
ここで、*us-east-1* は、招待の送信元のリージョン (米国東部 (バージニア北部) リージョン) であり、*123456789012* は招待を送信したアカウントのアカウント ID で、*d8bdad0e203fd1242e0a4721bexample* は受け入れる招待の一意の ID です。
招待を受け入れるためのリクエストが成功すると、Macie は空の応答を返します。招待を拒否するためのリクエストが成功すると、Macie は空の `unprocessedAccounts` 配列を返します。
招待を拒否した後も、招待は Macie アカウントのリソースとして保持されます。オプションで [DeleteInvitations](https://docs.aws.amazon.com/macie/latest/APIReference/invitations-delete.html) オペレーション、または の場合は AWS CLI[delete-invitations](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/delete-invitations.html) コマンドを使用して削除できます。
------
## Macie 管理者アカウントからの関連付けを解除する
Amazon Macie で組織に参加するための招待を受け入れても、その後に既存の Macie 管理者アカウントからお客様のアカウントの関連付けを解除することで、その組織から脱退できます。お客様のアカウントが AWS Organizations 組織のメンバーアカウントである場合は、これを行えないことに注意してください。 AWS Organizations 組織を辞めるには、Macie 管理者と協力して Macie メンバーアカウントとしてアカウントを削除します。
Macie 管理者アカウントからアカウントの関連付けを解除すると、Macie 管理者は Macie アカウントのすべての設定、データ、およびリソースへのアクセスを失います。これには、所有している Amazon S3 データのメタデータとポリシー結果が含まれます。これはまた、管理者がお客様の Amazon S3 データを、機密データ自動検出ジョブの実行や機密データ検出ジョブの実行で、分析できなくなることも意味します。
アカウントの関連付けを解除すると、Macie は該当するリージョンで引き続きアカウントに対して有効化されます。ただし、お客様のアカウントはリージョン内でスタンドアロンの Macie アカウントになります。アカウントのステータスは、管理者のアカウントインベントリで **辞職したメンバー** に変わります。
**Macie 管理者アカウントから関連付けを解除するには**
現在の Macie 管理者アカウントからアカウントの関連付けを解除するには、Amazon Macie コンソールまたは Amazon Macie API を使用します。
------
#### [ Console ]
Amazon Macie コンソールを使用して、Macie 管理者アカウントからアカウントの関連付けを解除するには、次のステップに従います。
**管理者アカウントから関連付けを解除するには**
1. Amazon Macie コンソール ([https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)) を開きます。
1. ページの右上隅にある AWS リージョン セレクターを使用して、管理者アカウントからアカウントの関連付けを解除するリージョンを選択します。
1. ナビゲーションペインで、**[Accounts]** (アカウント) を選択します。
1. **管理者アカウント**の下で、招待の横にある **受け入れる**(![\[A toggle switch with a blue background and the toggle positioned to the right.\]](http://docs.aws.amazon.com/ja_jp/macie/latest/user/images/tgl-blue-on.png)) をオフにし、次に **更新**を選択します。
そのアカウントは、引き続き **アカウント** ページに表示されます。組織に再参加する場合は、このページを使用して元の招待を再度受け入れることができます。または、招待を拒否、削除もできます。これにより、お客様のアカウントと他のアカウント間の関連付けも削除されます。これを実行するには、[**招待を拒否**] を選択します。
追加のリージョンで Macie 管理者アカウントからアカウントの関連付けを解除する場合は、追加のリージョンごとに前述のステップを繰り返します。
------
#### [ API ]
Macie 管理者アカウントからプログラムでアカウントの関連付けを解除するには、Amazon Macie APIの [DisassociateFromAdministratorAccount](https://docs.aws.amazon.com/macie/latest/APIReference/administrator-disassociate.html) オペレーションを使用します。リクエストを送信するときは、リクエストが適用されるリージョンを必ず指定してください。追加のリージョンでアカウントから関連付けを解除するには、追加のリージョンごとにリクエストを送信します。
を使用して Macie 管理者アカウントからアカウントの関連付けを解除するには AWS CLI、[disassociate-from-administrator-account](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/disassociate-from-administrator-account.html) コマンドを実行します。`region` パラメータを使用して、アカウントから関連付けを解除するリージョンを指定します。
リクエストが成功すると、Macie は空のレスポンスを返します。
アカウントから関連付けを解除した後、元の招待は、削除しない限り Macie アカウントのリソースとして保持されます。組織に再参加する場合は、このリソースを使用して元の招待を再度受け入れることができます。または、[DeleteInvitations](https://docs.aws.amazon.com/macie/latest/APIReference/invitations-delete.html) オペレーション、または の場合は AWS CLI[delete-invitations](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/delete-invitations.html) コマンドを使用して招待を削除することもできます。招待を削除すると、お客様のアカウントと他のアカウント間の関連付けも削除されます。
------