As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Gerenciar várias contas do Macie como uma organização
<a name="macie-accounts"></a>

Se o seu AWS ambiente tiver várias contas, você poderá associar as contas do Amazon Macie ao seu ambiente e gerenciá-las centralmente como uma organização no Macie. Com essa configuração, um administrador designado do Macie pode avaliar e monitorar a postura geral de segurança do patrimônio de dados do Amazon Simple Storage Service (Amazon S3) da sua organização e descobrir dados sigilosos nos buckets S3 da sua organização. O administrador também pode realizar várias tarefas de gerenciamento e administração de contas em grande escala, como monitorar os custos de uso estimados e avaliar as cotas da conta.

No Macie, uma organização consiste de uma conta de administrador designada do Macie e uma ou mais contas de membros associados. Você pode associar as contas de duas maneiras: integrando o Macie AWS Organizations ou enviando e aceitando convites de associação no Macie. Recomendamos que você integre o Macie com o. AWS Organizations

AWS Organizations é um serviço global de gerenciamento de contas que permite AWS aos administradores consolidar e gerenciar centralmente várias. Contas da AWS Ele fornece os atributos de faturamento consolidado e gerenciamento de contas, projetados para atender às necessidades orçamentárias, de segurança e de conformidade. É oferecido sem custo adicional e se integra a vários Serviços da AWS, incluindo Macie e Amazon. AWS Security Hub CSPM GuardDuty Para saber mais, consulte o [Manual do usuário do AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_introduction.html).

Se você preferir gerenciar centralmente várias contas do Macie sem usar AWS Organizations, você pode usar convites para membros. Se você enviar um convite e ele for aceito por outra conta, a sua conta se tornará a conta de administrador do Macie da outra conta. Se você receber e aceitar um convite, a sua conta se tornará uma conta-membro do Macie e a conta do administrador do Macie poderá acessar e gerenciar determinadas configurações, dados e recursos para a sua conta do Macie.

**Topics**
+ [Relações entre administradores do Macie e contas de membros](accounts-mgmt-relationships.md)
+ [Gerenciando várias contas Macie com AWS Organizations](accounts-mgmt-ao.md)
+ [Gerenciar várias contas do Macie por convite](accounts-mgmt-invitations.md)

# Relações entre administradores do Macie e contas de membros
<a name="accounts-mgmt-relationships"></a>

Se você gerencia centralmente várias contas do Amazon Macie como uma organização, o administrador do Macie tem acesso aos dados de inventário do Amazon Simple Storage Service (Amazon S3), às descobertas das políticas e a determinadas configurações e recursos do Macie para contas associadas aos membros. O administrador também pode habilitar a descoberta automatizada de dados confidenciais e executar trabalhos de descoberta de dados confidenciais para detectar dados confidenciais nos buckets do S3 de propriedade das contas de membros. Support para tarefas específicas varia de acordo com o fato de uma conta de administrador do Macie estar associada a uma conta de membro por meio de convite AWS Organizations ou por convite.

A tabela a seguir fornece detalhes sobre o relacionamento entre o administrador do Macie e as contas dos membros. Ela indica as permissões padrão para cada tipo de conta. Para restringir ainda mais o acesso aos atributos e operações do Macie, você pode usar [AWS Identity and Access Management políticas do IAM](security-iam.md) personalizadas.

Na tabela:
+ **Próprio** indica que a conta não pode realizar a tarefa em nenhuma conta associada.
+ **Qualquer** indica que a conta não pode realizar a tarefa em nenhuma conta associada.
+ **Tudo** indica que a conta pode realizar a tarefa e a tarefa se aplica a todas as contas associadas.

Um traço (—) indica que a conta não pode realizar a tarefa.


| 
| 
| **Tarefa** | **Através AWS Organizations** | **Por convite** | 
| --- |--- |--- |
| **Administrador** | **Membro** | **Administrador** | **Membro** | 
| --- |--- |--- |--- |
| Habilitar o Macie | Any | – | Self | Self | 
| Analise o inventário da conta da organização [1](#accounts-mgmt-relationships-note-inventory) | Todos | – | Todos | – | 
| Adicionar uma conta de membro | Any | – | Any | – | 
| Analise estatísticas e metadados para buckets S3 | Todos | Self | Todos | Self | 
| Analisar descobertas de política | Todos | Self | Todos | Self | 
| [Suprimir (arquivar) as conclusões da política 2](#accounts-mgmt-relationships-note-suppress-policy) | Todos | – | Todos | – | 
| Publique as conclusões da política [3](#accounts-mgmt-relationships-note-publish-policy) | Self | Self | Self | Self | 
| [Configurar um repositório para resultados confidenciais de descoberta de dados 4](#accounts-mgmt-relationships-note-sddr) | Self | Self | Self | Self | 
| Crie e use listas de permissões | Self | Self | Self | Self | 
| Crie e use identificadores de dados personalizados | Self | Self | Self | Self | 
| Definir configurações automatizadas de descoberta de dados confidenciais | Todos | – | Todos | – | 
| Ativar ou desativar a descoberta automatizada de dados confidenciais | Any | – | Any | – | 
| Analise estatísticas, dados e resultados automatizados de descoberta de dados confidenciais [5](#accounts-mgmt-relationships-note-asdd-sdfs) | Todos | Self | Todos | Self | 
| Crie e execute trabalhos confidenciais de descoberta de dados [6](#accounts-mgmt-relationships-note-jobs) | Any | Self | Any | Self | 
| Analise os detalhes dos trabalhos de descoberta de dados confidenciais [7](#accounts-mgmt-relationships-note-job-details) | Self | Self | Self | Self | 
| Analise as descobertas de dados confidenciais [8](#accounts-mgmt-relationships-note-jobs-sdfs) | Self | Self | Self | Self | 
| [Suprimir (arquivar) descobertas de dados confidenciais 8](#accounts-mgmt-relationships-note-jobs-sdfs) | Self | Self | Self | Self | 
| Publique descobertas de dados confidenciais [8](#accounts-mgmt-relationships-note-jobs-sdfs) | Self | Self | Self | Self | 
| Configure o Macie para recuperar amostras de dados confidenciais para descobertas | Self | Self | Self | Self | 
| [Recupere amostras de dados confidenciais para descobertas 9](#accounts-mgmt-relationships-note-sdsamples) | Self | Self | Self | Self | 
| Configurar destinos de publicação para descobertas | Self | Self | Self | Self | 
| Defina a frequência de publicação das descobertas | Todos | Self | Todos | Self | 
| Crie amostras de descobertas | Self | Self | Self | Self | 
| Analise as cotas da conta e os custos estimados de uso | Todos | Self | Todos | Self | 
| [Suspender Macie 10](#accounts-mgmt-relationships-note-suspend) | Any | – | Any | Self | 
| [Desativar Macie 11](#accounts-mgmt-relationships-note-disable) | Self | Self | Self | Self | 
| Remover (desassociar) uma conta de membro | Any | – | Any | – | 
| Desassociar de uma conta de administrador | – | – | – | Self | 
| Excluir uma associação com outra conta [12](#accounts-mgmt-relationships-note-delete) | Any | – | Any | Self | 

1. <a name="accounts-mgmt-relationships-note-inventory"></a>O administrador de uma organização em AWS Organizations pode revisar todas as contas na organização, incluindo contas que não habilitaram o Macie. O administrador de uma organização baseada em convite pode revisar somente as contas adicionadas ao inventário.

1. <a name="accounts-mgmt-relationships-note-suppress-policy"></a>Somente um administrador pode suprimir as descobertas de políticas. Se um administrador criar uma regra de supressão, o Macie aplicará a regra às descobertas de políticas de todas as contas na organização, a menos que a regra esteja configurada para excluir contas específicas. Se um membro criar uma regra de supressão, o Macie não a aplica às descobertas da política da conta do membro.

1. <a name="accounts-mgmt-relationships-note-publish-policy"></a>Somente a conta que possui um recurso afetado pode publicar as conclusões da política para o recurso AWS Security Hub CSPM. Tanto as contas de administrador quanto as de membros publicam automaticamente as conclusões da política de um recurso afetado na Amazon EventBridge.

1. <a name="accounts-mgmt-relationships-note-sddr"></a>Se um administrador habilitar a descoberta automatizada de dados confidenciais ou configurar um trabalho para analisar objetos nos buckets do S3 de propriedade de uma conta de membro, o Macie armazena os resultados da descoberta de dados confidenciais no repositório da conta de administrador.

1. <a name="accounts-mgmt-relationships-note-asdd-sdfs"></a>Somente um administrador pode acessar as descobertas de dados confidenciais produzidas pela descoberta automatizada de dados confidenciais. Tanto um administrador quanto um membro podem analisar outros tipos de dados que a descoberta automatizada de dados confidenciais produz para a conta de membro.

1. <a name="accounts-mgmt-relationships-note-jobs"></a>Um membro pode configurar um trabalho para analisar objetos somente nos buckets do S3 de propriedade da conta. Um membro pode configurar um trabalho para analisar objetos somente nos buckets do S3 que sua conta possui. Para obter informações sobre como as cotas são aplicadas e os custos são calculados para trabalhos em várias contas, consulte [Entender os custos de uso estimados](account-mgmt-costs-calculations.md).

1. <a name="accounts-mgmt-relationships-note-job-details"></a>Somente a conta que cria um trabalho pode acessar os detalhes do trabalho. Isso inclui detalhes relacionados ao trabalho no inventário do bucket do S3.

1. <a name="accounts-mgmt-relationships-note-jobs-sdfs"></a>Somente a conta que cria um trabalho pode acessar, suprimir ou publicar descobertas de dados confidenciais que o trabalho produz. Somente um administrador pode acessar, suprimir ou publicar descobertas de dados confidenciais produzidas pela descoberta automatizada de dados confidenciais.

1. <a name="accounts-mgmt-relationships-note-sdsamples"></a>Se uma descoberta de dados confidenciais for aplicável a um objeto do S3 de propriedade de uma conta de membro, o administrador poderá recuperar amostras de dados confidenciais relatados pela descoberta. Isso dependerá da origem da descoberta, das configurações e dos recursos na conta do administrador e na conta do membro. Para obter mais informações, consulte [Opções de configuração para recuperar amostras de dados confidenciais](findings-retrieve-sd-options.md).

1. <a name="accounts-mgmt-relationships-note-suspend"></a>Para que um administrador suspenda o Macie por sua própria conta, o administrador deve primeiro desassociar sua conta de todas as contas de membros.

1. <a name="accounts-mgmt-relationships-note-disable"></a>Para que um administrador desative o Macie para sua própria conta, o administrador deve primeiro desassociar sua conta de todas as contas de membros e excluir as associações entre sua conta e todas essas contas. O administrador de uma organização em AWS Organizations pode fazer isso trabalhando com a conta de gerenciamento da organização para designar uma conta diferente como conta de administrador.

   Para que um membro de uma AWS Organizations organização desative o Macie, o administrador deve primeiro desassociar a conta do membro de sua conta de administrador. Em uma organização baseada em convite, o membro pode desassociar sua conta da conta de administrador e, em seguida, desabilitar o Macie.

1. <a name="accounts-mgmt-relationships-note-delete"></a>O administrador de uma organização em AWS Organizations pode excluir uma associação com uma conta de membro depois de desassociar a conta de sua conta de administrador. A conta continua aparecendo no inventário da conta do administrador, mas seu status indica que não é uma conta de membro. Em uma organização baseada em convite, o administrador e um membro de uma organização podem excluir uma associação com uma conta de membro depois de desassociar a conta de sua conta de administrador. A outra conta, então, deixa de aparecer no inventário da conta.

# Gerenciando várias contas Macie com AWS Organizations
<a name="accounts-mgmt-ao"></a>

Se você usa AWS Organizations para gerenciar centralmente várias contas Contas da AWS, você pode integrar o Amazon Macie e AWS Organizations, em seguida, gerenciar centralmente o Macie para contas em sua organização. Com essa configuração, um administrador designado do Macie pode habilitar e gerenciar o Macie para até dez mil contas. O administrador também pode acessar os dados de inventário do Amazon Simple Storage Service (Amazon S3) e descobrir os dados confidenciais nos buckets do S3 de propriedade da conta. Para obter detalhes sobre as tarefas que o administrador pode realizar, consulte [Relações entre administradores do Macie e contas de membros](accounts-mgmt-relationships.md).

AWS Organizations é um serviço global de gerenciamento de contas que permite AWS aos administradores consolidar e gerenciar centralmente várias. Contas da AWS Ele fornece os atributos de faturamento consolidado e gerenciamento de contas, projetados para atender às necessidades orçamentárias, de segurança e de conformidade. É oferecido sem custo adicional e se integra a vários Serviços da AWS, incluindo Macie e Amazon. AWS Security Hub CSPM GuardDuty Para saber mais, consulte o [Manual do usuário do AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_introduction.html).

Para integrar o Macie AWS Organizations, você começa designando uma conta como a conta delegada de administrador do Macie para a organização. O administrador do Macie, então, habilita o Macie para outras contas na organização, adiciona essas contas como contas-membro do Macie e define as configurações e os recursos do Macie para as contas.

**dica**  
Se você já associou uma conta de administrador do Macie às contas-membro usando convites, você pode designar essa conta como a conta delegada de administrador do Macie para sua organização em AWS Organizations. Se você fizer isso, todas as contas-membro atualmente associadas permanecerão como membros e você poderá aproveitar ao máximo os benefícios de gerenciar contas usando o AWS Organizations. Para obter mais informações, consulte [Transição de uma organização baseada em convites](accounts-mgmt-ao-notes.md#accounts-mgmt-ao-notes-transition-invitations).

Os tópicos desta seção explicam como integrar o Macie AWS Organizations e como administrar e gerenciar o Macie para contas em uma organização.

**Topics**
+ [Considerações e recomendações](accounts-mgmt-ao-notes.md)
+ [Integrar e configurar uma organização](accounts-mgmt-ao-integrate.md)
+ [Como analisar contas de uma organização](accounts-mgmt-ao-review.md)
+ [Gerenciar contas de membros](accounts-mgmt-ao-administer.md)
+ [Alterar a conta de administrador](accounts-mgmt-ao-admin-change.md)
+ [Desabilitar a integração com AWS Organizations](accounts-mgmt-ao-disable.md)

# Considerações sobre o uso do Macie com AWS Organizations
<a name="accounts-mgmt-ao-notes"></a>

Antes de integrar o Amazon Macie AWS Organizations e configurar sua organização no Macie, considere os seguintes requisitos e recomendações. Também certifique-se de entender a [relação entre o administrador do Macie e as contas de membros](accounts-mgmt-relationships.md).

**Topics**
+ [Como designar uma conta de administrador](#accounts-mgmt-ao-notes-admin-designate)
+ [Como alterar ou remover a designação de uma conta de administrador](#accounts-mgmt-ao-notes-admin-remove)
+ [Como adicionar e remover contas de membros](#accounts-mgmt-ao-notes-members-manage)
+ [Transição de uma organização baseada em convites](#accounts-mgmt-ao-notes-transition-invitations)

## Como designar uma conta de administrador do Macie
<a name="accounts-mgmt-ao-notes-admin-designate"></a>

Ao determinar qual conta deve ser a conta delegada de administrador do Macie para a sua organização, lembre-se do seguinte:
+ Uma organização só pode ter uma conta de administrador do Macie delegada.
+ Uma conta não pode ser uma conta de administrador do Macie e uma conta-membro ao mesmo tempo.
+ Somente a conta AWS Organizations de gerenciamento de uma organização pode designar a conta de administrador delegada do Macie para a organização. Somente a conta de gerenciamento pode alterar ou remover essa designação posteriormente.
+ A conta AWS Organizations de gerenciamento de uma organização também pode ser a conta delegada de administrador do Macie para a organização. No entanto, não recomendamos essa configuração com base nas melhores práticas AWS de segurança e no princípio do privilégio mínimo. Os usuários que têm acesso à conta de gerenciamento para fins de cobrança provavelmente são diferentes dos usuários que precisam acessar o Macie para fins de segurança da informação.

  Se preferir essa configuração, você deve habilitar o Macie para a conta de gerenciamento da organização em pelo menos uma Região da AWS antes de designar a conta como a conta delegada de administrador do Macie. Caso contrário, a conta não conseguirá acessar e gerenciar configurações e recursos do Macie para contas de membros.
+ Ao contrário AWS Organizations, o Macie é um serviço regional. Isso significa que a designação de uma conta de administrador do Macie é uma designação regional. Isso também significa que as associações entre contas de administrador e de membros do Macie são regionais. Por exemplo, se a conta de gerenciamento designar uma conta de administrador do Macie na região Leste dos EUA (Norte da Virgínia), o administrador do Macie poderá gerenciar o Macie para contas de membros somente nessa região.

  Para gerenciar centralmente contas do Macie em várias Regiões da AWS, a conta de gerenciamento deve entrar em cada região em que a organização atualmente usa ou usará o Macie e, em seguida, designar a conta de administrador do Macie em cada uma dessas regiões. O administrador do Macie pode então configurar a organização em cada uma dessas regiões. Para obter uma lista de todas as regiões onde o está disponível no momento, consulte [os endpoints e quotas do Amazon Macie](https://docs.aws.amazon.com/general/latest/gr/macie.html) *no Referência geral da AWS*. 
+ Uma conta pode ser associada apenas a uma conta de administrador do Macie por vez. Se a sua organização usa o Macie em várias regiões, a conta de administrador designado do Macie deve ser a mesma em todas essas regiões. No entanto, a conta de gerenciamento da sua organização deve designar a conta de administrador separadamente em cada região.
+ Uma conta só pode ter uma conta delegada de administrador do Macie para uma organização por vez. Se você gerencia várias organizações em AWS Organizations, deverá designar uma conta de administrador do Macie diferente para cada organização. Isso se deve a uma exigência do AWS Organizations : uma conta só pode ser membro de uma organização por vez.

Se as contas do administrador do Conta da AWS Macie forem suspensas, isoladas ou fechadas, todas as contas associadas aos membros do Macie serão automaticamente removidas como contas de membros do Macie, mas o Macie continuará ativado para as contas. Se a [descoberta automatizada de dados confidenciais](discovery-asdd.md) estiver habilitada para uma ou mais contas de membros, ela será desabilitada para as contas. Isso também desabilita o acesso a dados estatísticos, dados de inventário e outras informações que o Macie produziu e forneceu diretamente ao realizar a descoberta automatizada das contas. Para restaurar o acesso a esses dados, o seguinte deve ocorrer dentro de 30 dias:

1. O administrador do Macie foi Conta da AWS restaurado.

1. A conta AWS Organizations de gerenciamento designa a conta como a conta de administrador do Macie novamente.

1. O administrador do Macie configura a organização e habilita novamente a descoberta automatizada das contas apropriadas.

Após 30 dias, o Macie excluirá permanentemente os dados que produziu anteriormente e forneceu diretamente durante a execução da descoberta automatizada das contas aplicáveis.

## Como alterar ou remover a designação de uma conta de administrador do Macie
<a name="accounts-mgmt-ao-notes-admin-remove"></a>

Somente a conta AWS Organizations de gerenciamento de uma organização pode alterar ou remover a designação de uma conta de administrador delegada do Macie para a organização.

Se a conta de gerenciamento alterar ou remover a designação:
+ Todas as contas de membros associadas serão removidas como contas de membros do Macie, mas o Macie continuará habilitado para as contas. As contas se tornam contas autônomas do Macie. Para pausar ou parar de usar o Macie, um usuário da conta de membro deverá suspender (pausar) ou desabilitar (parar) o Macie para a conta.
+ A descoberta automatizada de dados confidenciais é desabilitada para cada conta para a qual ela foi habilitada. Isso também desabilita o acesso a dados estatísticos, dados de inventário e outras informações que o Macie produziu e forneceu diretamente ao realizar a descoberta automatizada de cada conta. Para restaurar o acesso a esses dados, a conta de gerenciamento deve designar a mesma conta de administrador do Macie novamente dentro de 30 dias. Além disso, o administrador do Macie deve configurar a organização novamente e reabilitar a descoberta automatizada para cada conta em 30 dias. Depois de 30 dias, os dados expiram e o Macie os exclui de forma permanente.

## Adicionar e remover contas de membros do Macie
<a name="accounts-mgmt-ao-notes-members-manage"></a>

Ao adicionar, remover ou gerenciar contas de membros da organização, lembre-se do seguinte:
+ Uma conta de administrador do Macie pode ser associada a no máximo 10.000 contas de membros em cada Região da AWS. Se a organização exceder essa cota, o administrador do Macie não poderá adicionar contas de membros até remover o número necessário de contas de membros existentes na região. Quando uma organização atinge essa cota, notificamos o administrador do Macie criando um AWS Health evento para sua conta. Também enviamos um e-mail para o endereço de e-mail do cliente associado à sua conta.

  Se você for o administrador do Macie de uma organização, poderá determinar quantas contas membros estão atualmente associadas à sua conta usando a página **Contas** no console do Amazon Macie ou [ListMembers](https://docs.aws.amazon.com/macie/latest/APIReference/members.html)a operação da API do Amazon Macie. Para obter mais informações, consulte [Como analisar contas do Macie para uma organização](accounts-mgmt-ao-review.md).
+ Uma conta pode ser associada apenas a uma conta de administrador do Macie por vez. Isso significa que uma conta não pode aceitar um convite do Macie de outra conta se já estiver associada à conta de administrador do Macie de uma organização em AWS Organizations.

  Da mesma forma, se uma conta já aceitou um convite, o administrador do Macie de uma organização não AWS Organizations poderá adicionar a conta como conta de membro do Macie. A conta deve primeiro ser desassociada de sua conta de administrador atual, baseada em convite.
+ Para adicionar a conta AWS Organizations de gerenciamento como uma conta de membro do Macie, um usuário da conta de gerenciamento deve primeiro habilitar o Macie para a conta. O administrador do Macie não tem permissão para habilitar o Macie para a conta de gerenciamento.
+ Se o administrador do Macie remover uma conta de membro:
  + Macie continua habilitado para a conta. A conta se torna uma conta autônoma do Macie. Para pausar ou parar de usar o Macie, um usuário da conta deve suspender (pausar) ou desabilitar (parar) o Macie para a conta.
  + A descoberta automatizada de dados confidenciais será desabilitada para a conta, se estiver habilitada. Isso também desabilita o acesso a dados estatísticos, dados de inventário e outras informações que o Macie produziu e forneceu diretamente ao realizar a descoberta automatizada da conta.
+ Uma conta de membro não pode se desassociar da conta de administrador do Macie. Somente o administrador do Macie pode remover uma conta como conta de membro do Macie.

## Transição de uma organização baseada em convites
<a name="accounts-mgmt-ao-notes-transition-invitations"></a>

Se você já associou uma conta de administrador do Macie às contas dos membros usando os convites para membros do Macie, recomendamos que você designe essa conta como a conta delegada do administrador do Macie para sua organização em AWS Organizations. Isso simplifica a transição de uma organização baseada em convites.

Se você fizer isso, todas as contas de membros atualmente associadas continuarão sendo membros. Se uma conta de membro fizer parte da sua organização em AWS Organizations, a associação da conta mudará automaticamente de **Por convite** para **Via AWS Organizations** in Macie. Se a conta de um membro não fizer parte da sua organização AWS Organizations, a associação da conta continuará sendo **Por convite**. Nos dois casos, as contas continuam associadas à conta delegada de administrador do Macie como contas de membros. Para a descoberta de dados confidenciais, isso também significa que as contas podem continuar acessando dados estatísticos e outros dados que a Macie produziu e forneceu diretamente enquanto realizam a descoberta automatizada de dados confidenciais para as contas. Além disso, se o administrador do Macie configurou trabalhos confidenciais de descoberta de dados para analisar os dados das contas, as execuções de trabalhos subsequentes continuarão a incluir recursos de propriedade das contas.

Recomendamos essa abordagem porque uma conta não pode ser associada a mais de uma conta de administrador do Macie ao mesmo tempo. Se você designar uma conta diferente como a conta de administrador do Macie para sua organização em AWS Organizations, o administrador designado não poderá gerenciar contas que já estejam associadas a outra conta de administrador do Macie por convite. Cada conta de membro deve primeiro ser desassociada de sua conta de administrador atual, baseada em convite. O administrador do Macie da sua organização em AWS Organizations pode então adicionar a conta como uma conta de membro do Macie e começar a gerenciar a conta.

Depois de integrar o Macie AWS Organizations e configurar sua organização no Macie, você pode, opcionalmente, designar uma conta de administrador do Macie diferente para a organização. Você também pode continuar usando convites para associar e gerenciar contas de membros que não fazem parte da sua organização em AWS Organizations.

# Integrar e configurar uma organização no Macie
<a name="accounts-mgmt-ao-integrate"></a>

Para começar a usar o Amazon Macie com AWS Organizations, a conta AWS Organizations de gerenciamento da organização designa uma conta como a conta de administrador delegada do Macie para a organização. Isso permite que o Macie seja um serviço confiável em AWS Organizations. Também habilita o Macie na conta atual Região da AWS do administrador designado e permite que a conta do administrador designada habilite e gerencie o Macie para outras contas na organização nessa região. Para obter informações sobre como essas permissões são concedidas, consulte [Usando AWS Organizations com outras Serviços da AWS](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_integrate_services.html) pessoas no *Guia AWS Organizations do usuário*.

O administrador delegado do Macie então configura a organização no Macie, principalmente adicionando as contas da organização como contas de membros do Macie na Região. O administrador pode, então, acessar determinadas configurações, dados e recursos do Macie para essas contas naquela região. Ele também pode fazer a descoberta automatizada de dados confidenciais e executar trabalhos de descoberta de dados confidenciais para detectar esse tipo de dados nos buckets do Amazon Simple Storage Service (Amazon S3) pertencentes às contas.

Este tópico explica como designar um administrador delegado do Macie para uma organização e como adicionar as contas da organização como contas de membros do Macie. Antes de executar essas tarefas, entenda bem o [relacionamento entre contas de administrador e de membros do Macie](accounts-mgmt-relationships.md). Também é uma boa ideia revisar as [considerações e recomendações](accounts-mgmt-ao-notes.md) para usar o Macie com. AWS Organizations

**Topics**
+ [Etapa 1: verificar as permissões](#accounts-mgmt-ao-admin-designate-permissions)
+ [Etapa 2: designar a conta de administrador delegada do Macie](#accounts-mgmt-ao-admin-designate)
+ [Etapa 3: habilitar e adicionar novas contas da organização automaticamente](#accounts-mgmt-ao-members-autoenable)
+ [Etapa 4: habilitar e adicionar contas de organização existentes](#accounts-mgmt-ao-members-add-existing)

Para integrar e configurar a organização em várias regiões, a conta AWS Organizations de gerenciamento e o administrador delegado do Macie repetem essas etapas em cada região adicional.

## Etapa 1: verifique suas permissões
<a name="accounts-mgmt-ao-admin-designate-permissions"></a>

Antes de designar a conta de administrador delegada do Macie para sua organização, verifique se você (como usuário da conta de AWS Organizations gerenciamento) tem permissão para realizar a seguinte ação do Macie:. `macie2:EnableOrganizationAdminAccount` Essa ação permite que você designe a conta de administrador delegada do Macie para sua organização usando o Macie.

Verifique também se você tem permissão para realizar as seguintes AWS Organizations ações:
+ `organizations:DescribeOrganization`
+ `organizations:EnableAWSServiceAccess`
+ `organizations:ListAWSServiceAccessForOrganization`
+ `organizations:RegisterDelegatedAdministrator`

Essas ações permitem que você: recupere informações sobre sua organização; integre o Macie com AWS Organizations; recupere informações sobre as quais Serviços da AWS você se integrou AWS Organizations; e designe uma conta de administrador delegada do Macie para sua organização.

Para conceder essas permissões, inclua a seguinte declaração em uma política AWS Identity and Access Management (IAM) da sua conta:

```
{
   "Sid": "Grant permissions to designate a delegated Macie administrator",
   "Effect": "Allow",
   "Action": [
      "macie2:EnableOrganizationAdminAccount",
      "organizations:DescribeOrganization",
      "organizations:EnableAWSServiceAccess",
      "organizations:ListAWSServiceAccessForOrganization",
      "organizations:RegisterDelegatedAdministrator"
   ],
   "Resource": "*"
}
```

Se você quiser designar sua conta AWS Organizations de gerenciamento como a conta delegada de administrador do Macie para a organização, sua conta também precisa de permissão para realizar a seguinte ação do IAM:. `CreateServiceLinkedRole` Essa ação permite que você habilite o Macie para a conta de gerenciamento. No entanto, com base nas melhores práticas de AWS segurança e no princípio do menor privilégio, não recomendamos que você faça isso.

Se você decidir conceder essa permissão, adicione a seguinte declaração à política do IAM da sua conta AWS Organizations de gerenciamento:

```
{
   "Sid": "Grant permissions to enable Macie",
   "Effect": "Allow",
   "Action": [
      "iam:CreateServiceLinkedRole"
   ],
   "Resource": "arn:aws:iam::111122223333:role/aws-service-role/macie.amazonaws.com/AWSServiceRoleForAmazonMacie",
   "Condition": {
      "StringLike": {
         "iam:AWSServiceName": "macie.amazonaws.com"
      }
   }
}
```

No extrato, *111122223333* substitua pelo ID da conta de gerenciamento.

Se você quiser administrar o Macie em um opt-in Região da AWS (região desativada por padrão), atualize também o valor do principal de serviço do Macie no `Resource` elemento e na condição. `iam:AWSServiceName` O valor deve especificar o código da região. Por exemplo, para administrar o Macie na região do Oriente Médio (Bahrein), que tem o código de região *me-south-1*, faça o seguinte:
+ Para o elemento `Resource`, substitua

  `arn:aws:iam::111122223333:role/aws-service-role/macie.amazonaws.com/AWSServiceRoleForAmazonMacie`

  por

  `arn:aws:iam::111122223333:role/aws-service-role/macie.me-south-1.amazonaws.com/AWSServiceRoleForAmazonMacie`

  Onde *111122223333* especifica o ID da conta de gerenciamento e *me-south-1* especifica o código da região para a região.
+ Na `iam:AWSServiceName` condição, `macie.amazonaws.com` substitua por`macie.me-south-1.amazonaws.com`, onde *me-south-1* especifica o código da região para a região.

Para obter uma lista de regiões onde o Macie está disponível atualmente e o código de região de cada uma, consulte [Endpoints e cotas do Amazon Macie](https://docs.aws.amazon.com/general/latest/gr/macie.html) no arquivo *Referência geral da AWS*. Para determinar se uma região é opcional, consulte [Habilitar ou desabilitar Regiões da AWS em sua conta](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-regions.html) no *Guia do Usuário do AWS Gerenciamento de contas *.

## Etapa 2: designar a conta de administrador delegada do Macie para a organização
<a name="accounts-mgmt-ao-admin-designate"></a>

Depois de verificar suas permissões, você (como usuário da conta de AWS Organizations gerenciamento) pode designar a conta de administrador delegada do Macie para sua organização.

**Para designar a conta de administrador delegada do Macie para uma organização**  
Para designar a conta de administrador delegada do Macie para sua organização, você pode usar o console do Amazon Macie ou a API do Amazon Macie. Somente um usuário da conta AWS Organizations de gerenciamento pode realizar essa tarefa.

------
#### [ Console ]

Siga estas etapas para designar a conta de administrador delegada do Macie usando o console do Amazon Macie.

**Para designar a conta de administrador delegada do Macie**

1. Faça login no Console de gerenciamento da AWS usando sua conta AWS Organizations de gerenciamento.

1. Usando o Região da AWS seletor no canto superior direito da página, escolha a região na qual você deseja designar a conta de administrador delegada do Macie para sua organização.

1. Abra o console do Amazon Macie em. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)

1. Siga um destes procedimentos, dependendo de o Macie estar habilitado para sua conta de gerenciamento na região atual:
   + Se o Macie não estiver habilitado, selecione **Iniciar** na página de boas-vindas.
   + Se o Macie estiver ativado, escolha **Configurações** no painel de navegação.

1. Em **Administrador delegado**, insira o ID da conta de 12 dígitos para a Conta da AWS que você deseja designar como a conta de administrador do Macie.

1. Selecione **Delegar**.

Repita as etapas anteriores em cada região adicional da qual deseja integrar a organização ao Macie. Você deve designar a mesma conta de administrador do Macie em cada uma dessas regiões.

------
#### [ API ]

Para designar programaticamente a conta delegada do administrador do Macie, use a operação da API [EnableOrganizationAdminAccount](https://docs.aws.amazon.com/macie/latest/APIReference/admin.html)do Amazon Macie. Para designar a conta em várias regiões, envie a designação para cada região na qual você deseja integrar sua organização ao Macie. Você deve designar a mesma conta de administrador do Macie em cada uma dessas regiões.

Ao enviar a designação, use o `adminAccountId` parâmetro necessário para especificar o ID da conta de 12 dígitos para designar como Conta da AWS a conta de administrador do Macie para a organização. Além disso, certifique-se de especificar a região à qual a designação se aplica.

Para designar a conta de administrador do Macie usando o [AWS Command Line Interface (AWS CLI)](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-welcome.html), execute o [enable-organization-admin-account](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/enable-organization-admin-account.html)comando. Para o `admin-account-id` parâmetro, especifique o ID da conta de 12 dígitos Conta da AWS a ser designado. Use o parâmetro `region` para especificar a região à qual a designação se aplica. Por exemplo:

```
C:\> aws macie2 enable-organization-admin-account --region us-east-1 --admin-account-id 111122223333
```

Onde *us-east-1* está a região à qual a designação se aplica (a região Leste dos EUA (Norte da Virgínia)) e *111122223333* é a ID da conta a ser designada.

------

Depois de designar a conta de administrador do Macie para sua organização, o administrador do Macie pode começar a configurar a organização no Macie.

## Etapa 3: habilitar e adicionar novas contas da organização automaticamente como contas-membro do Macie
<a name="accounts-mgmt-ao-members-autoenable"></a>

Por padrão, o Macie não é habilitado automaticamente para novas contas quando as contas são adicionadas à sua organização no AWS Organizations. Além disso, as contas não são adicionadas automaticamente como contas de membros do Macie. As contas aparecem no inventário de contas do administrador do Macie. No entanto, o Macie não está necessariamente habilitado para as contas e o administrador do Macie não pode necessariamente acessar as configurações, os dados e os recursos do Macie para as contas.

Se você for o administrador delegado do Macie para a organização, poderá alterar essa configuração. Você pode ativar a capacitação automática para a organização. Se você fizer isso, o Macie será habilitado automaticamente para novas contas quando as contas forem adicionadas à sua organização no AWS Organizations. Além disso, as contas são associadas automaticamente à conta de administrador do Macie como contas de membros. A habilitação dessa configuração não afeta as contas existentes na sua organização. Para habilitar e gerenciar o Macie para contas existentes, você deve adicionar manualmente as contas como contas de membros do Macie. A [próxima etapa](#accounts-mgmt-ao-members-add-existing) explica como fazer isso.

**nota**  
Se você ativar a capacitação automática, observe as seguintes exceções. Se uma nova conta já estiver associada a uma conta de administrador diferente do Macie, o Macie não adicionará automaticamente a conta como conta de membro em sua organização. A conta deve se desassociar de sua conta de administrador atual do Macie antes que possa fazer parte da sua organização no Macie. Em seguida, você pode adicionar manualmente a conta. Para identificar contas em que esse é o caso, você pode [analisar o inventário de contas](accounts-mgmt-ao-review.md) da sua organização.

**Para habilitar e adicionar automaticamente novas contas da organização como contas de membros do Macie**  
Para habilitar e adicionar automaticamente novas contas como contas de membros do Macie, você pode usar o console do Amazon Macie ou a API do Amazon Macie. Somente o administrador delegado do Macie para a organização pode executar esta tarefa.

------
#### [ Console ]

Para realizar esta tarefa usando o console, você deve ter permissão para realizar a seguinte AWS Organizations ação:`organizations:ListAccounts`. Essa ação permite que você recupere as informações sobre as contas da sua organização. Se você tiver essas permissões, siga estas etapas para ativar e adicionar automaticamente novas contas da organização como contas de membros do Macie.

**Para ativar e adicionar automaticamente novas contas da organização**

1. Abra o console do Amazon Macie em. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)

1. Usando o Região da AWS seletor no canto superior direito da página, escolha a região na qual você deseja ativar e adicionar automaticamente novas contas como contas de membros do Macie.

1. No painel de navegação, selecione **Contas**.

1. Na página **Contas**, na seção **Novas contas**, escolha **Editar**.

1. Na caixa de diálogo **Editar configurações para novas contas**, selecione **Habilitar o Macie**.

   Para também habilitar automaticamente a descoberta automatizada de dados confidenciais para novas contas de membros, selecione **Habilitar a descoberta automatizada de dados confidenciais**. Se você habilitar esse atributo para uma conta, o Macie selecionará, continuamente, objetos de amostra dos buckets do S3 da conta e analisará os objetos para determinar se eles contêm dados confidenciais. Para obter mais informações, consulte [Realizando a descoberta automatizada de dados confidenciais](discovery-asdd.md).

1. Escolha **Salvar**.

Repita as etapas anteriores em cada região adicional na qual deseja configurar a organização no Macie.

Para alterar essas configurações posteriormente, repita as etapas anteriores e desmarque a caixa de seleção de cada configuração.

------
#### [ API ]

Para habilitar e adicionar automaticamente novas contas de membros do Macie de forma programática, use a [UpdateOrganizationConfiguration](https://docs.aws.amazon.com/macie/latest/APIReference/admin-configuration.html)operação da API do Amazon Macie. Ao enviar sua solicitação, defina o valor do parâmetro `autoEnable` como `true`. (O valor padrão é `false`.) Além disso, certifique-se de especificar a região à qual sua solicitação se aplica. Para ativar e adicionar automaticamente novas contas em outras regiões, envie a solicitação para cada região adicional.

Se você usar o AWS CLI para enviar a solicitação, execute o [update-organization-configuration](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/update-organization-configuration.html)comando e especifique o `auto-enable` parâmetro para ativar e adicionar novas contas automaticamente. Por exemplo:

```
$ aws macie2 update-organization-configuration --region us-east-1 --auto-enable
```

Onde *us-east-1* está a região na qual ativar e adicionar automaticamente novas contas, a região Leste dos EUA (Norte da Virgínia).

Para alterar essa configuração posteriormente e parar de habilitar e adicionar novas contas automaticamente, execute o mesmo comando outra vez e use o parâmetro `no-auto-enable`, em vez do parâmetro `auto-enable`, em cada região aplicável.

Você também pode habilitar automaticamente a descoberta automatizada de dados confidenciais para novas contas de membros. Se você habilitar esse atributo para uma conta, o Macie selecionará, continuamente, objetos de amostra dos buckets do S3 da conta e analisará os objetos para determinar se eles contêm dados confidenciais. Para obter mais informações, consulte [Realizando a descoberta automatizada de dados confidenciais](discovery-asdd.md). Para ativar esse recurso automaticamente para contas de membros, use a [UpdateAutomatedDiscoveryConfiguration](https://docs.aws.amazon.com/macie/latest/APIReference/automated-discovery-configuration.html)operação ou, se estiver usando a AWS CLI, execute o [update-automated-discovery-configuration](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/update-automated-discovery-configuration.html)comando.

------

## Etapa 4: Habilitar e adicionar contas da organização existentes como contas de membros do Macie
<a name="accounts-mgmt-ao-members-add-existing"></a>

Quando você integra o Macie com AWS Organizations, o Macie não é habilitado automaticamente para todas as contas existentes em sua organização. Além disso, as contas não são associadas automaticamente à conta delegada de administrador do Macie como contas de membros do Macie. Portanto, a etapa final de integrar e configurar sua organização no Macie é adicionar contas existentes da organização como contas de membros do Macie. Quando você adiciona uma conta existente como conta de membro do Macie, o Macie é automaticamente ativado para a conta e você (como administrador delegado do Macie) obtém acesso a determinadas configurações, dados e recursos do Macie para a conta.

Observe que você não pode adicionar uma conta atualmente associada a outra conta de administrador do Macie. Para adicionar a conta, trabalhe com o proprietário da conta para primeiro desassociar a conta da conta de administrador atual. Além disso, você não pode adicionar uma conta existente se o Macie estiver atualmente suspenso da conta. O proprietário da conta deve primeiro rehabilitar o Macie para a conta. Finalmente, se você quiser adicionar a conta de gerenciamento do AWS Organizations como uma conta de membro, um usuário dessa conta deve primeiro habilitar o Macie para a conta.

**Para habilitar e adicionar contas de organização existentes como contas-membros do Macie**  
Para habilitar e adicionar contas organizacionais existentes como contas de membros do Macie, você pode usar o console do Amazon Macie ou a API do Amazon Macie. Somente o administrador delegado do Macie para a organização pode executar esta tarefa.

------
#### [ Console ]

Para realizar esta tarefa usando o console, você deve ter permissão para realizar a seguinte AWS Organizations ação:`organizations:ListAccounts`. Essa ação permite que você recupere as informações sobre as contas da sua organização. Se você tiver essas permissões, siga estas etapas para ativar e adicionar contas existentes como contas de membros do Macie.

**Para habilitar e adicionar contas existentes da organização**

1. Abra o console do Amazon Macie em. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)

1. Usando o Região da AWS seletor no canto superior direito da página, escolha a região na qual você deseja ativar e adicionar contas existentes como contas de membros do Macie.

1. No painel de navegação, selecione **Contas**. A página **Contas** é aberta e exibe uma tabela das contas associadas à sua conta do Macie.

   Se uma conta fizer parte da sua organização em AWS Organizations, seu **tipo** será **Via AWS Organizations**. Se uma conta já for uma conta de membro do Macie, seu **Status** será **Habilitada** ou **Pausada (suspensa)**.

1. Na tabela **Contas existentes**, marque a caixa de seleção de cada conta que você deseja adicionar como conta de membro do Macie.

1. No menu **Ações**, selecione **Adicionar membro**.

1. Confirme que deseja adicionar as contas selecionadas como contas-membro.

Depois de confirmar a adição das contas selecionadas, o status das contas muda para **Habilitação em processo** e, em seguida, **Habilitada**. Depois de adicionar uma conta de membro, você também pode ativar a descoberta automática de dados confidenciais para a conta: na tabela **Contas existentes**, marque a caixa de seleção de cada conta para ativá-la e escolha **Habilitar descoberta automática de dados confidenciais** no menu **Ações**. Se você habilitar esse atributo para uma conta, o Macie selecionará, continuamente, objetos de amostra dos buckets do S3 da conta e analisará os objetos para determinar se eles contêm dados confidenciais. Para obter mais informações, consulte [Realizando a descoberta automatizada de dados confidenciais](discovery-asdd.md).

Repita as etapas anteriores em cada região adicional na qual deseja configurar a organização no Macie.

------
#### [ API ]

Para habilitar e adicionar programaticamente uma ou mais contas existentes como contas de membro do Macie, use a [CreateMember](https://docs.aws.amazon.com/macie/latest/APIReference/members.html)operação da API do Amazon Macie. Ao enviar sua solicitação, use os parâmetros compatíveis para especificar o ID da conta de 12 dígitos e o endereço de e-mail de cada um Conta da AWS para ativar e adicionar. Especifique também a região à qual a solicitação se aplica. Para ativar e adicionar contas existentes em outras regiões, envie a solicitação para cada região adicional.

Para recuperar o ID da conta e o endereço de e-mail de uma Conta da AWS para habilitar e adicionar, você pode, opcionalmente, usar a [ListMembers](https://docs.aws.amazon.com/macie/latest/APIReference/members.html)operação da API do Amazon Macie. Essa operação fornece detalhes sobre as contas associadas à sua conta do Macie, incluindo contas que não são contas de membros do Macie. Se o valor da propriedade `relationshipStatus` de uma conta não for `Enabled` ou `Paused`, a conta não será uma conta de membro do Macie.

Para ativar e adicionar uma ou mais contas existentes usando o AWS CLI, execute o comando [create-member](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/create-member.html). Use o parâmetro `region` para especificar a região na qual ativar e adicionar as contas. Use os `account` parâmetros para especificar o ID da conta e o endereço de e-mail de cada um Conta da AWS para adicionar. Por exemplo:

```
C:\> aws macie2 create-member --region us-east-1 --account={\"accountId\":\"123456789012\",\"email\":\"janedoe@example.com\"}
```

Onde *us-east-1* está a região na qual ativar e adicionar a conta como conta de membro do Macie (a região Leste dos EUA (Norte da Virgínia)) e `account` os parâmetros especificam o ID da conta (*123456789012*) e o endereço de e-mail (*janedoe@example.com*) da conta.

Se a sua solicitação for realizada com êxito, o status (`relationshipStatus`) da conta especificada será alterado para `Enabled` no inventário da sua conta.

Para também ativar a descoberta automática de dados confidenciais para uma ou mais contas, use a [BatchUpdateAutomatedDiscoveryAccounts](https://docs.aws.amazon.com/macie/latest/APIReference/automated-discovery-accounts.html)operação ou, se estiver usando a AWS CLI, execute o comando [batch-update-automated-discovery-accounts](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/batch-update-automated-discovery-accounts.html). Se você habilitar esse atributo para uma conta, o Macie selecionará, continuamente, objetos de amostra dos buckets do S3 da conta e analisará os objetos para determinar se eles contêm dados confidenciais. Para obter mais informações, consulte [Realizando a descoberta automatizada de dados confidenciais](discovery-asdd.md).

------

# Como analisar contas do Macie para uma organização
<a name="accounts-mgmt-ao-review"></a>

Depois que uma AWS Organizations organização é [integrada e configurada](accounts-mgmt-ao-integrate.md) no Amazon Macie, o administrador delegado do Macie pode acessar um inventário das contas da organização no Macie. Como administrador do Macie de uma organização, você pode usar esse inventário para revisar estatísticas e detalhes das contas do Macie da sua organização em uma Região da AWS. Você também pode usá-lo para [realizar determinadas tarefas de gerenciamento](accounts-mgmt-ao-administer.md) das contas.

**Para analisar as contas do Macie de uma organização**  
Para analisar as contas em sua organização, você pode usar o console do Amazon Macie ou a API do Amazon Macie. Se você preferir usar o console, você deve ter permissão para realizar a seguinte AWS Organizations ação:`organizations:ListAccounts`. Essa ação permite que você recupere e exiba informações sobre contas de membros da sua organização em AWS Organizations.

------
#### [ Console ]

Siga estas etapas para analisar as contas do Macie da organização usando o console do Amazon Macie.

**Para revisar as contas da sua organização**

1. Abra o console do Amazon Macie em. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)

1. Ao usar o Região da AWS seletor no canto superior direito da página, escolha a região na qual você deseja revisar as contas da sua organização.

1. No painel de navegação, selecione **Contas**.

A página **Contas** é aberta e exibe estatísticas agregadas e uma tabela das contas associadas à sua conta Macie no Região da AWS atual.

Na parte superior da página **Contas**, você encontrará as seguintes estatísticas agregadas.

**Via AWS Organizations**  
**Active** relata o número total de contas associadas à sua conta por meio AWS Organizations e atualmente são contas de membros do Macie em sua organização. O Macie está habilitado para essas contas e você é o administrador Macie das contas.  
**Tudo** relata o número total de contas associadas à sua conta por meio do AWS Organizations. Isso inclui contas que não são atualmente contas de membros do Macie. Também inclui contas de membros das quais o Macie está suspenso no momento.

**Por convite**  
**Ativo** informa o número total de contas associadas à sua conta pelo convite do Macie e que atualmente são contas de membros do Macie na organização. Essas contas não estão associadas à sua conta por meio do AWS Organizations. O Macie está habilitado para essas contas e você é o administrador das contas do Macie porque eles aceitaram seu convite de associação.  
**Tudo** relata o número total de contas associadas à sua conta por convite do Macie, incluindo contas que não responderam a um convite seu.

**Ativo/Tudo**  
**Ativo** relata o número total de contas para as quais o Macie está atualmente habilitado na organização, incluindo sua própria conta. Você é o administrador do Macie dessas contas por meio de AWS Organizations ou de convite do Macie.  
**All** relata o número total de contas associadas à sua conta, por meio de AWS Organizations ou por convite do Macie, além de sua própria conta. Isso inclui contas que fazem parte da sua organização AWS Organizations e que não são atualmente contas de membros do Macie. Isso também inclui contas que não aceitaram o seu convite de associação ao Macie.

Na tabela, você encontrará detalhes sobre cada conta na região atual. A tabela inclui todas as contas associadas à sua conta do Macie por meio do AWS Organizations ou por convite do Macie.

**ID da conta**  
A ID da conta e o endereço de e-mail para a Conta da AWS.

**Nome**  
O nome da conta da Conta da AWS. Esse valor é normalmente **N/A** para a sua própria conta e para todas as contas associadas à sua por convite do Macie.

**Tipo**  
Como a conta é associada à sua conta, por meio de AWS Organizations ou por convite do Macie. Para sua própria conta, esse valor é **Conta corrente**.

**Status**  
O status do relacionamento entre sua conta e a conta. Para uma conta em uma AWS Organizations organização (**Tipo** é **Via AWS Organizations**), os valores possíveis são:  
+ **Conta suspensa** – A Conta da AWS está suspensa.
+ **Habilitada**: a conta é uma conta de membro do Macie. O Macie está habilitado para essas contas e você é o administrador Macie da conta.
+ **Habilitação em processo**: Macie está processando uma solicitação para habilitar e adicionar a conta como uma conta de membro do Macie.
+ **Não é membro** — A conta faz parte da sua organização, AWS Organizations mas não é uma conta de membro do Macie.
+ **Pausado (suspenso)**: a conta é uma conta de membro, mas o Macie está atualmente suspenso para a conta.
+ **Região desativada** - A conta faz parte da sua organização AWS Organizations , mas a região atual está desativada para Conta da AWS o.
+ **Removido (desassociado)**: a conta era anteriormente uma conta de membro do Macie, mas foi posteriormente removida como conta de membro. Você desassociou a conta de sua conta de administrador do Macie. Macie continua habilitado para a conta.

**Status da última atualização**  
Quando você ou a conta associada realizaram recentemente uma ação que afetou o relacionamento entre as suas contas.

**Descoberta automatizada de dados confidenciais**  
Se a descoberta automatizada de dados confidenciais está atualmente habilitada ou desabilitada para a conta.

Para classificar a tabela por um campo específico, selecione o título da coluna do campo. Para alterar a ordem de classificação, selecione outra vez o título da coluna. Para filtrar a tabela, coloque o cursor na caixa de filtro e adicione uma condição de filtro para um campo. Para refinar ainda mais os resultados, inclua condições do filtro para campos adicionais.

------
#### [ API ]

Para revisar as contas da sua organização de forma programática, use a [ListMembers](https://docs.aws.amazon.com/macie/latest/APIReference/members.html)operação da API do Amazon Macie e especifique a região à qual sua solicitação se aplica. Para analisar os detalhes em outras regiões, envie a sua solicitação em cada região adicional.

Ao enviar sua solicitação, use o parâmetro `onlyAssociated` para especificar quais contas incluir na resposta. Por padrão, o Macie retorna detalhes somente sobre as contas que são contas de membros do Macie na região especificada por meio de AWS Organizations ou por convite do Macie. Para recuperar esses detalhes de todas as contas associadas à sua conta do Macie, incluindo contas que não são contas de membro, inclua o parâmetro `onlyAssociated` na sua solicitação e defina o valor do parâmetro como `false`.

Para revisar as contas da sua organização usando o [AWS Command Line Interface (AWS CLI)](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-welcome.html), execute o comando [list-members](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/list-members.html). Para o parâmetro `only-associated`, especifique se deseja incluir todas as contas associadas ou somente contas de membros do Macie. Para incluir somente contas de membros, omita esse parâmetro ou defina o valor do parâmetro para `true`. Para incluir todas as contas, defina esse valor como `false`. Por exemplo:

```
C:\> aws macie2 list-members --region us-east-1 --only-associated false
```

Onde *us-east-1* está a região à qual a solicitação se aplica, a região Leste dos EUA (Norte da Virgínia).

Se a sua solicitação for realizada com êxito, o Macie retornará uma matriz `members`. A matriz contém um objeto `member` para cada conta que atenda aos critérios especificados na solicitação. Nesse objeto, o campo `relationshipStatus` indica o status atual da associação entre sua conta e a outra conta na região especificada. Para uma conta em uma AWS Organizations organização, os valores possíveis são:
+ `AccountSuspended`— O Conta da AWS está suspenso.
+ `Created`: o Macie está processando uma solicitação para habilitar e adicionar a conta como uma conta-membro do Macie.
+ `Enabled`: a conta é uma conta de membro do Macie. O Macie está habilitado para essas contas e você é o administrador Macie da conta.
+ `Paused`: a conta é uma conta de membro do Macie, mas o Macie está atualmente suspenso (pausado) para a conta.
+ `RegionDisabled`— A conta faz parte da sua organização AWS Organizations , mas a região atual está desativada para Conta da AWS o.
+ `Removed`: a conta era anteriormente uma conta-membro do Macie, mas foi posteriormente removida como conta-membro. Você desassociou a conta de sua conta de administrador do Macie. Macie continua habilitado para a conta.

Para obter informações sobre outros campos no objeto `member`, consulte [Membros](https://docs.aws.amazon.com/macie/latest/APIReference/members.html) na *referência de API do Amazon Macie.*

------

# Gerenciar contas de membros do Macie para uma organização
<a name="accounts-mgmt-ao-administer"></a>

Depois que uma AWS Organizations organização é [integrada e configurada](accounts-mgmt-ao-integrate.md) no Amazon Macie, o administrador delegado do Macie da organização pode acessar determinadas configurações, dados e recursos do Macie para contas de membros. Como administrador do Macie de uma organização, você pode usar o Macie para realizar centralmente determinadas tarefas de gerenciamento e administração de contas. Por exemplo, você pode:
+ Adicionar e remover contas de membros do Macie.
+ Gerencie o status do Macie para contas individuais, como ativar ou suspender o Macie para uma conta.
+ Monitorar as cotas do Macie e os custos de uso estimados para contas individuais e para a organização em geral.

Você também pode analisar dados de inventário do Amazon Simple Storage Service (Amazon S3) e resultados de políticas para contas de membro do Macie. E você pode descobrir dados confidenciais nos buckets do S3 que as contas possuem. Para obter uma lista detalhada das tarefas que você pode executar, consulte[Relações entre administradores do Macie e contas de membros](accounts-mgmt-relationships.md).

Por padrão, o Macie oferece visibilidade dos dados e dos recursos relevantes de todas as contas de membros do Macie em sua organização. Você também pode analisar dados e recursos de contas individuais detalhadamente. Por exemplo, se você [usar o painel Resumo](monitoring-s3-dashboard.md) para avaliar a postura de segurança da sua organização no Amazon S3, você poderá filtrar os dados por conta. Da mesma forma, se você [monitorar os custos de uso estimados](account-mgmt-costs.md), poderá acessar os detalhamentos dos custos estimados para contas de membros individuais.

Além das tarefas comuns às contas de administrador e membro, você pode realizar várias tarefas administrativas para sua organização.

**Topics**
+ [Adicionando contas de membro](#accounts-mgmt-ao-members-add)
+ [Suspendendo o Macie para contas-membro](#accounts-mgmt-ao-members-suspend)
+ [Removendo contas-membro](#accounts-mgmt-ao-members-remove)

Como administrador do Macie de uma organização, você pode realizar essas tarefas usando o console do Amazon Macie ou a API do Amazon Macie. Se você preferir usar o console, você deve ter permissão para realizar a seguinte AWS Organizations ação:`organizations:ListAccounts`. Essa ação permite que você recupere e exiba informações sobre contas de membros da sua organização em AWS Organizations.

## Adicionar contas de membros do Macie a uma organização
<a name="accounts-mgmt-ao-members-add"></a>

Em alguns casos, pode ser necessário adicionar manualmente uma conta como conta de membro do Amazon Macie. Esse é o caso de contas que você removeu anteriormente (desassociou) como contas de membros. Esse também é o caso se você não tiver configurado o Macie para [habilitar e adicionar automaticamente novas contas de membros](accounts-mgmt-ao-integrate.md#accounts-mgmt-ao-members-autoenable) quando as contas forem adicionadas à sua organização em AWS Organizations.

Quando você adiciona uma conta como conta de membro do Macie:
+ O Macie está habilitado para a conta atual Região da AWS, caso ainda não esteja habilitado na Região.
+ A conta está associada à sua conta de administrador do Macie como conta de membro na região. A conta de membro não recebe um convite ou outra notificação de que você estabeleceu essa relação entre suas contas.
+ A descoberta automatizada de dados confidenciais pode ser habilitada para a conta na região. Isso depende das configurações que você especificou para a organização. Para obter mais informações, consulte [Configurar a descoberta automatizada de dados confidenciais](discovery-asdd-account-manage.md).

Observe que você não pode adicionar uma conta que já esteja associada a outra conta de administrador do Macie. A conta deve primeiro ser desassociada de sua conta de administrador atual. Além disso, você não pode adicionar a conta AWS Organizations de gerenciamento como conta de membro, a menos que o Macie já esteja habilitado para a conta. Para saber mais sobre os requisitos adicionais, consulte [Considerações sobre o uso do Macie com AWS Organizations](accounts-mgmt-ao-notes.md).

**Para adicionar uma conta de membro do Macie a uma organização**  
Para adicionar uma ou mais contas de membros do Macie à sua organização, você pode usar o console do Amazon Macie ou a API do Amazon Macie.

------
#### [ Console ]

Siga estas etapas para adicionar uma ou mais contas de membro do Macie usando o console do Amazon Macie.

**Para adicionar uma conta de membro do Macie**

1. Abra o console do Amazon Macie em. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)

1. Ao usar o Região da AWS seletor no canto superior direito da página, escolha a região na qual você deseja adicionar uma conta de membro.

1. No painel de navegação, selecione **Contas**. A página **Contas** é aberta e exibe uma tabela das contas associadas à sua conta do Macie.

1. (Opcional) Para identificar mais facilmente as contas que fazem parte da sua organização em AWS Organizations e que não são contas de membros do Macie, use a caixa de filtros acima da tabela **Contas existentes** para adicionar as seguintes condições de filtro:
   + **Tipo = Organização**
   + **Status = Não é membro**

   Para também exibir contas que você removeu anteriormente e que talvez queira adicionar como contas de membros, adicione uma condição de filtro **Status = Removido**.

1. Na tabela **Contas existentes**, marque a caixa de seleção de cada conta que você deseja adicionar como conta de membro.

1. No menu **Ações**, selecione **Adicionar membro**.

1. Confirme que deseja adicionar as contas selecionadas como contas-membro.

Depois de confirmar suas seleções, o status das contas selecionadas muda para **Habilitação em processo** e, em seguida, **Habilitada** no inventário da sua conta.

Para adicionar uma conta de membro em outras regiões, repita as etapas anteriores em cada região adicional.

------
#### [ API ]

Para adicionar uma ou mais contas de membros do Macie de forma programática, use a [CreateMember](https://docs.aws.amazon.com/macie/latest/APIReference/members.html)operação da API do Amazon Macie.

Ao enviar sua solicitação, use os parâmetros compatíveis para especificar o ID da conta e o endereço de e-mail de 12 dígitos para cada um Conta da AWS que você deseja adicionar. Especifique também a região à qual a solicitação se aplica. Para adicionar uma conta em outras regiões, envie sua solicitação em cada região adicional.

Para recuperar o ID da conta e o endereço de e-mail de uma conta a ser adicionada, você pode correlacionar a saída da [ListAccounts](https://docs.aws.amazon.com/organizations/latest/APIReference/API_ListAccounts.html)operação da API com a [ListMembers](https://docs.aws.amazon.com/macie/latest/APIReference/members.html)operação da AWS Organizations API do Amazon Macie. Para a **ListMembers** operação da API Macie, inclua o `onlyAssociated` parâmetro em sua solicitação e defina o valor do parâmetro como`false`. Se a operação for bem-sucedida, o Macie retornará uma `members` matriz que fornece detalhes sobre todas as contas associadas à sua conta de administrador do Macie na região especificada, incluindo contas que atualmente não são contas de membros. Observe o seguinte na matriz:
+ Se o valor da propriedade `relationshipStatus` de uma conta não for `Enabled` ou `Paused`, a conta será associada à sua conta, mas não será uma conta de membro do Macie.
+ Se uma conta não estiver incluída na matriz, mas estiver incluída na saída da operação **ListAccounts** da API AWS Organizations , a conta faz parte da sua organização em AWS Organizations , mas não está associada à sua conta e, portanto, não é uma conta de membro do Macie.

Para adicionar uma conta de membro usando o AWS Command Line Interface (AWS CLI), execute o comando [create-member](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/create-member.html). Use o `region` parâmetro para especificar a região na qual adicionar a conta. Use os parâmetros `account` para especificar o ID da conta e o endereço de e-mail de cada a ser adicionada. Por exemplo:

```
C:\> aws macie2 create-member --region us-east-1 --account={\"accountId\":\"123456789012\",\"email\":\"janedoe@example.com\"}
```

Onde *us-east-1* está a região na qual adicionar a conta como conta de membro (a região Leste dos EUA (Norte da Virgínia)) e os `account` parâmetros especificam a ID da conta (*123456789012*) e o endereço de e-mail (*janedoe@example.com*) da conta.

Se a sua solicitação for realizada com êxito, o status (`relationshipStatus`) da conta especificada será alterado para `Enabled` no inventário da sua conta.

------

## Suspender o Macie para contas de membros em uma organização
<a name="accounts-mgmt-ao-members-suspend"></a>

Como administrador do Amazon Macie de uma organização em AWS Organizations, você pode suspender o Macie para uma conta membro em sua organização. Se você fizer isso, também poderá habilitar outra vez o Macie para a conta posteriormente.

Quando você suspende o Macie para uma conta de membro:
+ O Macie perde o acesso e deixa de fornecer metadados sobre os dados do Amazon S3 da conta no Região da AWS atual.
+ o Macie interrompe a execução de todas as atividades da conta naquela Região. Isso inclui o monitoramento de buckets do S3 quanto à segurança e o controle de acesso, a execução de descobertas automatizadas de dados confidenciais e os trabalhos de descoberta de dados confidenciais que estejam atualmente em andamento.
+ O Macie cancela todos os trabalhos de descoberta de dados confidenciais que foram criadas pela conta na região. Um trabalho não pode ser retomado ou reiniciado depois de ser cancelado. Se você tiver criado empregos para analisar dados que a conta do membro possui, o Macie não cancela seus trabalhos. Em vez disso, os trabalhos ignoram recursos que são de propriedade da conta.

Enquanto estiver suspenso, o Macie retém o identificador da sessão, as configurações e os recursos que ele armazena ou mantém para a conta na região aplicável. Macie também retém certos dados da conta na Região. Por exemplo, as descobertas da conta permanecerão intactas e não serão afetadas por até 90 dias. Se a descoberta automática de dados confidenciais foi ativada para a conta, os resultados existentes também permanecerão intactos e não serão afetados por até 30 dias. Sua organização não incorre em cobranças de Macie pela conta nessa região, enquanto Macie está suspenso pela conta na região.

**Para suspender o Macie de uma conta de membro em uma organização**  
Para suspender o Macie de uma conta membro em uma organização, você pode usar o console do Amazon Macie ou a API do Amazon Macie.

------
#### [ Console ]

Siga estas etapas para suspender o Macie de uma conta-membro usando o console do Amazon Macie.

**Para suspender o Macie de uma conta-membro**

1. Abra o console do Amazon Macie em. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)

1. Usando o Região da AWS seletor no canto superior direito da página, escolha a região na qual você deseja suspender o Macie para uma conta de membro.

1. No painel de navegação, selecione **Contas**. A página **Contas** é aberta e exibe uma tabela das contas associadas à sua conta do Macie.

1. Na tabela **Contas existentes**, marque a caixa de seleção da conta pela qual suspender Macie.

1. No menu **Ações**, escolha **Suspender Macie**.

1. Confirme que você deseja suspender Macie da conta.

Depois de confirmar a suspensão, o status da conta muda para **Suspensa** no inventário da sua conta. Para suspender o Macie da conta em regiões adicionais, repita as etapas anteriores em cada região adicional.

Para reativar posteriormente o Macie para a conta, retorne à página **Contas** no console. Marque a caixa de seleção da conta e escolha **Ativar Macie** no menu **Ações**. Para reativar o Macie para a conta em regiões adicionais, repita essas etapas em cada região adicional.

------
#### [ API ]

Para suspender programaticamente o Macie de uma conta de membro, use a [UpdateMemberSession](https://docs.aws.amazon.com/macie/latest/APIReference/macie-members-id.html)operação da API do Amazon Macie. Você também pode usar essa operação para reativar posteriormente o Macie para a conta.

Ao enviar sua solicitação, use o `id` parâmetro para especificar o ID da conta de 12 dígitos para a qual você deseja suspender o Conta da AWS Macie. Para o parâmetro `status`, especifique `PAUSED`. Especifique também a região à qual a solicitação se aplica. Para suspender o Macie da conta em outras regiões, envie sua solicitação em cada região adicional.

Para recuperar o ID da conta, você pode usar a [ListMembers](https://docs.aws.amazon.com/macie/latest/APIReference/members.html)operação da API Amazon Macie. Se você fizer isso, considere filtrar os resultados incluindo o `onlyAssociated` parâmetro na sua solicitação. Se você definir o valor desse parâmetro como`true`, o Macie retornará uma `members` matriz que fornece detalhes somente sobre as contas que atualmente são contas de membros.

Para suspender o Macie de uma conta de membro usando o AWS CLI, execute o [update-member-session](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/update-member-session.html)comando. Use o `region` parâmetro para especificar a região na qual suspender o Macie da conta. Use o `id` parâmetro para especificar o ID da conta. Para o parâmetro `status`, especifique `PAUSED`. Por exemplo:

```
C:\> aws macie2 update-member-session --region us-east-1 --id 123456789012 --status PAUSED
```

Onde *us-east-1* está a região na qual suspender Macie (a região Leste dos EUA (Norte da Virgínia)), *123456789012* é a ID da conta para a qual suspender Macie e `PAUSED` é o novo status de Macie para a conta.

Se sua solicitação for realizada com êxito, o Macie retornará uma resposta vazia e o status da conta especificada será alterado para `Paused` no inventário da sua conta. Para reativar posteriormente o Macie para a conta, execute o **update-member-session** comando novamente e especifique `ENABLED` o `status` parâmetro.

------

## Remover contas de membros do Macie de uma organização
<a name="accounts-mgmt-ao-members-remove"></a>

Se quiser parar de acessar as configurações, os dados e os recursos do Amazon Macie para uma conta de membro, você poderá remover a conta como conta de membro do Macie. Você faz isso desassociando a conta da sua conta de administrador do Macie. Observe que somente você pode fazer isso com uma conta de membro. Uma conta de AWS Organizations membro não pode se desassociar de sua conta de administrador do Macie.

Quando você remove uma conta de membro do Macie, o Macie permanece habilitado para a conta atual. Região da AWS No entanto, a conta é desassociada da sua conta de administrador do Macie e se torna uma conta autônoma do Macie. Isso significa que você perde o acesso a todas as configurações, dados e recursos do Macie da conta, incluindo metadados e descobertas de políticas para os dados do Amazon S3 da conta. Isso também significa que você não pode mais usar o Macie para descobrir dados confidenciais nos buckets do S3 que a conta possui. Se você já criou trabalhos de descoberta de dados confidenciais para fazer isso, os trabalhos ignoram os buckets que a conta possui. Se você tiver habilitado a descoberta automatizada de dados confidenciais para a conta, você e a conta de membro perderão acesso aos dados estatísticos, dados de inventário e outras informações que o Macie produziu e forneceu diretamente durante a execução da descoberta automatizada da conta.

Depois de remover uma conta de membro do Macie, a conta continua aparecendo no inventário da sua conta. O Macie não notifica o proprietário da conta de que ela foi removida por você. Portanto, considere entrar em contato com o proprietário da conta para garantir que ele comece a gerenciar as configurações e os recursos da conta.

Você pode adicionar a conta à organização de novo mais tarde. Se você fizer isso e ativar a descoberta automatizada de dados confidenciais para a conta novamente em 30 dias, você também recuperará o acesso aos dados e informações que a Macie produziu anteriormente e forneceu diretamente ao realizar a descoberta automática da conta. Além disso, as execuções subsequentes de seus trabalhos existentes começam a incluir novamente os buckets S3 da conta.

**Para remover uma conta de membro do Macie de uma organização**  
Para remover uma conta de membro do Macie da sua organização, você pode usar o console do Amazon Macie ou a API do Amazon Macie.

------
#### [ Console ]

Siga estas etapas para remover uma conta de membro do Macie usando o console do Amazon Macie.

**Para remover uma conta de membro do Macie**

1. Abra o console do Amazon Macie em. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)

1. Ao usar o Região da AWS seletor no canto superior direito da página, escolha a região na qual você deseja remover uma conta de membro.

1. No painel de navegação, selecione **Contas**. A página **Contas** é aberta e exibe uma tabela das contas associadas à sua conta do Macie.

1. Na tabela **Contas existentes**, marque a caixa de seleção da conta que você deseja remover como conta de membro.

1. No menu **Ações**, selecione **Desassociar conta**.

1. Confirme que você deseja remover a conta selecionada como conta de membro.

Depois de confirmar sua seleção, o status da conta muda para **Removida [desassociada]** no inventário da sua conta.

Para remover a conta do membro em regiões adicionais, repita as etapas anteriores em cada região adicional.

------
#### [ API ]

Para remover uma conta de membro do Macie de forma programática, use a [DisassociateMember](https://docs.aws.amazon.com/macie/latest/APIReference/members-disassociate-id.html)operação da API do Amazon Macie.

Ao enviar sua solicitação, use o `id` parâmetro para especificar o Conta da AWS ID de 12 dígitos a ser removido pela conta do membro. Especifique também a região à qual a solicitação se aplica. Para remover a conta em outras Regiões, envie a sua solicitação em cada Região adicional.

Para recuperar o ID da conta do membro a ser removida, você pode usar a [ListMembers](https://docs.aws.amazon.com/macie/latest/APIReference/members.html)operação da API do Amazon Macie. Se você fizer isso, considere filtrar os resultados incluindo o `onlyAssociated` parâmetro na sua solicitação. Se você definir o valor desse parâmetro como`true`, o Macie retornará uma `members` matriz que fornece detalhes somente sobre as contas que atualmente são contas de membros do Macie.

Para remover uma conta de membro do Macie usando o AWS CLI, execute o comando [disassociate-member](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/disassociate-member.html). Use o `region` parâmetro para especificar a região na qual remover a conta. Use o `id` parâmetro para especificar a ID da conta de membro a ser removida. Por exemplo:

```
C:\> aws macie2 disassociate-member --region us-east-1 --id 123456789012
```

Onde *us-east-1* está a região na qual remover a conta (a região Leste dos EUA (Norte da Virgínia)) e *123456789012* o ID da conta a ser removida.

Se a sua solicitação for realizada com êxito, o Macie retornará uma resposta vazia e o status da conta especificada será alterado para `Removed` no inventário da sua conta.

------

# Alterar a conta de administrador do Macie para uma organização
<a name="accounts-mgmt-ao-admin-change"></a>

Depois que uma AWS Organizations organização é [integrada e configurada](accounts-mgmt-ao-integrate.md) no Amazon Macie, a conta de AWS Organizations gerenciamento pode designar uma conta diferente como a conta delegada de administrador do Macie para a organização. O novo administrador do Macie pode então configurar a organização no Macie novamente.

Como usuário da conta de AWS Organizations gerenciamento de uma organização, verifique se você atende aos seguintes requisitos de permissões antes de designar outra conta de administrador do Macie para sua organização:
+ Você deve ter as [mesmas permissões](accounts-mgmt-ao-integrate.md#accounts-mgmt-ao-admin-designate-permissions) necessárias para designar inicialmente uma conta de administrador do Macie para sua organização. Você também deve ter permissão para realizar a seguinte AWS Organizations ação:`organizations:DeregisterDelegatedAdministrator`. Essa ação adicional permite que você remova a designação atual.
+ Se sua conta for atualmente uma conta de membro do Macie, o administrador atual do Macie deverá remover sua conta como conta de membro do Macie. Caso contrário, você não poderá acessar as operações do Macie para designar uma conta de administrador diferente. Depois de designar uma nova conta de administrador, o novo administrador do Macie pode adicionar sua conta como conta de membro do Macie outra vez.

Se sua organização usa o Macie em vários Regiões da AWS, certifique-se também de alterar a designação em cada região em que sua organização usa o Macie. A conta delegada de administrador do Macie deve ser a mesma em todas as regiões. Se você gerencia várias organizações em AWS Organizations, observe também que uma conta pode ser a conta delegada de administrador do Macie para apenas uma organização por vez. Para saber mais sobre os requisitos adicionais, consulte [Considerações sobre o uso do Macie com AWS Organizations](accounts-mgmt-ao-notes.md).

**nota**  
Ao designar uma conta de administrador do Macie diferente para a organização, você também desabilita o acesso aos dados estatísticos existentes, aos dados de inventário e a outras informações que o Macie produziu e forneceu diretamente durante a execução da [descoberta automatizada de dados confidenciais](discovery-asdd.md) para contas na organização. O novo administrador do Macie não pode acessar os dados existentes. Se você alterar a designação e o novo administrador do Macie habilitar a descoberta automatizada das contas, o Macie gerará e manterá novos dados ao realizar essa descoberta.

**Para alterar a designação de uma conta de administrador do Macie**  
Para designar uma conta de administrador diferente do Macie para sua organização, você pode usar o console do Amazon Macie ou uma combinação do Amazon Macie e. AWS Organizations APIs Somente um usuário da conta de AWS Organizations gerenciamento pode alterar a designação de sua organização.

------
#### [ Console ]

Siga estas etapas para alterar a designação usando o console do Amazon Macie.

**Para alterar a designação**

1. Faça login no Console de gerenciamento da AWS usando sua conta AWS Organizations de gerenciamento.

1. Usando o Região da AWS seletor no canto superior direito da página, escolha a região na qual você deseja alterar a designação.

1. Abra o console do Amazon Macie em. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)

1. Siga um destes procedimentos, dependendo de o Macie estar habilitado para sua conta de gerenciamento na região atual:
   + Se o Macie não estiver habilitado, selecione **Iniciar** na página de boas-vindas.
   + Se o Macie estiver habilitado, selecione **Configurações** no painel de navegação.

1. Em **Administrador delegado**, selecione **Remover**. Para alterar a designação, primeiro você deve remover a designação atual.

1. Confirme que você deseja remover a designação atual.

1. Em **Administrador delegado**, insira o ID da conta de 12 dígitos para designar como Conta da AWS a nova conta de administrador do Macie para a organização.

1. Selecione **Delegar**.

Repita as etapas anteriores em cada região adicional na qual você integrou o Macie com AWS Organizations.

------
#### [ API ]

Para alterar a designação programaticamente, você usa duas operações da API Amazon Macie e uma operação da API. AWS Organizations Isso ocorre porque você precisa remover a designação atual no Macie e AWS Organizations antes de enviar a nova designação.

Para remover a designação atual:

1. Use a [DisableOrganizationAdminAccount](https://docs.aws.amazon.com/macie/latest/APIReference/admin.html)operação da API Macie. Para o `adminAccountId` parâmetro necessário, especifique o ID da conta de 12 dígitos da Conta da AWS que está atualmente designada como a conta de administrador do Macie para a organização.

1. Use a [DeregisterDelegatedAdministrator](https://docs.aws.amazon.com/organizations/latest/APIReference/API_DeregisterDelegatedAdministrator.html)operação da AWS Organizations API. Para o parâmetro `AccountId` necessário, especifique o ID da conta de 12 dígitos da conta que está atualmente designada como a conta de administrador do Macie para a organização. Esse valor deve corresponder ao ID da conta que você especificou na solicitação anterior do Macie. Para o parâmetro `ServicePrincipal`, especifique o principal de serviço do Macie (`macie.amazonaws.com`).

Depois de remover a designação atual, envie a nova designação usando a [EnableOrganizationAdminAccount](https://docs.aws.amazon.com/macie/latest/APIReference/admin.html)operação da API Macie. Para o `adminAccountId` parâmetro necessário, especifique o ID da conta de 12 dígitos para designar como Conta da AWS a nova conta de administrador do Macie para a organização.

Para alterar a designação usando o AWS Command Line Interface (AWS CLI), execute o [disable-organization-admin-account](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/disable-organization-admin-account.html)comando da API Macie e o [deregister-delegated-administrator](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/organizations/deregister-delegated-administrator.html)comando da AWS Organizations API. Esses comandos removem a designação atual em Macie e AWS Organizations, respectivamente. Para os `account-id` parâmetros `admin-account-id` e, especifique a ID da conta de 12 dígitos a ser removida como Conta da AWS a conta de administrador atual do Macie. Use o parâmetro `region` para especificar a região à qual deseja aplicar a remoção. Por exemplo:

```
C:\> aws macie2 disable-organization-admin-account --region us-east-1 --admin-account-id 111122223333 && aws organizations deregister-delegated-administrator --region us-east-1 --account-id 111122223333 --service-principal macie.amazonaws.com
```

Em que:
+ *us-east-1*é a região à qual a remoção se aplica, a região Leste dos EUA (Norte da Virgínia).
+ *111122223333*é a ID da conta a ser removida como conta de administrador do Macie.
+ `macie.amazonaws.com` é o principal serviço da Macie.

Depois de remover a designação atual, envie a nova designação executando o [enable-organization-admin-account](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/enable-organization-admin-account.html)comando da API do Macie. Para o `admin-account-id` parâmetro, especifique o ID da conta de 12 dígitos para designar como Conta da AWS a nova conta de administrador do Macie para a organização. Use o parâmetro `region` para especificar a região à qual a designação se aplica. Por exemplo:

```
C:\> aws macie2 enable-organization-admin-account --region us-east-1 --admin-account-id 444455556666
```

Onde *us-east-1* está a região à qual a designação se aplica (a região Leste dos EUA (Norte da Virgínia)) e *444455556666* é a ID da conta a ser designada como a nova conta de administrador do Macie.

------

# Desativando a integração do Macie com AWS Organizations
<a name="accounts-mgmt-ao-disable"></a>

Depois que uma AWS Organizations organização é integrada ao Amazon Macie, a conta AWS Organizations de gerenciamento pode posteriormente desativar a integração. Como usuário da conta de AWS Organizations gerenciamento, você pode fazer isso desativando o acesso ao serviço confiável para o Macie em. AWS Organizations

Quando você desativa o acesso a serviços confiáveis para o Macie, ocorre o seguinte:
+ Macie perde seu status de serviço confiável em AWS Organizations.
+ A conta de administrador do Macie da organização perde o acesso a todas as configurações, dados e recursos do Macie para todas as contas dos membros do Macie. Regiões da AWS
+ Todas as contas de membros do Macie se tornam contas autônomas do Macie. Se o Macie tiver sido ativado para uma conta de membro em uma ou mais regiões, o Macie continuará ativado para a conta nessas regiões. No entanto, a conta não estará mais associada a uma conta de administrador do Macie em nenhuma região. Além disso, a conta perde o acesso aos dados estatísticos, aos dados de inventário e a outras informações que o Macie produziu e forneceu diretamente durante a execução dessas atividades para a conta.

Para obter informações adicionais sobre os resultados da desativação do acesso a serviços confiáveis, consulte [Usando AWS Organizations com outros Serviços da AWS](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_integrate_services.html) no *Guia do AWS Organizations Usuário*. 

**Para desabilitar acesso a serviço confiável**  
Para desativar o acesso a serviços confiáveis, você pode usar o AWS Organizations console ou a AWS Organizations API. Somente um usuário da conta de AWS Organizations gerenciamento pode desativar o acesso a serviços confiáveis para o Macie. Para obter detalhes sobre as permissões necessárias, consulte [Permissões necessárias para desabilitar o acesso confiável](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_integrate_services.html#orgs_trusted_access_disable_perms) no *Guia do Usuário do AWS Organizations *.

Antes de desabilitar o acesso a serviços confiáveis, trabalhe, opcionalmente, com o administrador delegado do Macie da organização para suspender ou desabilitar o Macie para contas de membros e limpar os recursos do Macie para essas contas.

------
#### [ Console ]

Para desativar o acesso a serviços confiáveis usando o AWS Organizations console, siga estas etapas.

**Para desabilitar o acesso a serviços confiáveis**

1. Faça login no Console de gerenciamento da AWS usando sua conta AWS Organizations de gerenciamento.

1. Abra o AWS Organizations console em [https://console.aws.amazon.com/organizations/](https://console.aws.amazon.com/organizations/).

1. No painel de navegação, escolha **Serviços**.

1. Em **Serviços integrados**, escolha **Amazon Macie**.

1. Escolha **Desabilitar acesso confiável**.

1. Confirme que você deseja desativar o acesso confiável.

------
#### [ API ]

Para desativar o acesso a serviços confiáveis de forma programática, use a operação [Desativar AWSService acesso](https://docs.aws.amazon.com/organizations/latest/APIReference/API_DisableAWSServiceAccess.html) da AWS Organizations API. Para o parâmetro `ServicePrincipal`, especifique o principal de serviço do Macie (`macie.amazonaws.com`).

Para desativar o acesso ao serviço confiável usando o [AWS Command Line Interface (AWS CLI)](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-welcome.html), execute o [disable-aws-service-access](https://docs.aws.amazon.com/cli/latest/reference/organizations/disable-aws-service-access.html)comando da AWS Organizations API. Para o parâmetro `service-principal`, especifique o principal de serviço do Macie (`macie.amazonaws.com`). Por exemplo:

```
C:\> aws organizations disable-aws-service-access --service-principal macie.amazonaws.com
```

------

# Gerenciar várias contas do Macie por convite
<a name="accounts-mgmt-invitations"></a>

**nota**  
Recomendamos usar AWS Organizations em vez dos convites do Macie para gerenciar contas de membros. Para obter mais informações, consulte [Gerenciando várias contas Macie com AWS Organizations](accounts-mgmt-ao.md).

Você pode gerenciar centralmente várias contas do Amazon Macie de duas maneiras: integrando o Macie AWS Organizations com ou usando convites de associação. Se você usar convites para associação, um administrador designado do Macie poderá gerenciar o Macie para até mil contas. O administrador também pode acessar os dados de inventário do Amazon Simple Storage Service (Amazon S3) e descobrir os dados confidenciais nos buckets do S3 de propriedade da conta. Para obter detalhes sobre as tarefas que o administrador pode realizar, consulte [Relações entre administradores do Macie e contas de membros](accounts-mgmt-relationships.md).

Em uma organização baseada em convites, você associa contas do Macie entre si enviando e aceitando convites de associação no Macie. Se você enviar um convite e ele for aceito por outra conta, você se tornará o administrador do Macie da outra conta e a outra conta se tornará uma conta-membro na sua organização. Se você receber e aceitar um convite, a sua conta se tornará uma conta-membro e o administrador do Macie poderá acessar determinadas configurações, dados e recursos do Macie para a sua conta.

Se você criar uma organização baseada em convites no Macie, você poderá, posteriormente, fazer a [transição para usar AWS Organizations](accounts-mgmt-invitations-notes.md#accounts-mgmt-invitations-notes-transition-ao) em vez disso. Você também pode usar os dois métodos ao mesmo tempo para gerenciar várias contas do Macie. Por exemplo, se seu AWS ambiente incluir contas de teste, você poderá excluir as contas da sua organização AWS Organizations e gerenciá-las separadamente por convite.

Os tópicos desta seção explicam como criar e participar de uma organização baseada em convites e como realizar várias tarefas administrativas para a organização.

**Topics**
+ [Considerações e recomendações](accounts-mgmt-invitations-notes.md)
+ [Como criar e gerenciar uma organização](accounts-mgmt-invitations-administer.md)
+ [Como analisar contas de uma organização](accounts-mgmt-invitations-review.md)
+ [Alterar a conta de administrador](accounts-mgmt-invitations-admin-change.md)
+ [Gerenciar sua associação em uma organização](accounts-mgmt-invitations-membership-manage.md)

# Considerações para organizações baseadas em convites no Macie
<a name="accounts-mgmt-invitations-notes"></a>

**nota**  
Recomendamos usar, AWS Organizations em vez dos convites do Macie, para gerenciar as contas dos membros. Para obter mais informações, consulte [Gerenciando várias contas Macie com AWS Organizations](accounts-mgmt-ao.md).

Antes de criar ou começar a gerenciar uma organização baseada em convites no Amazon Macie, considere os seguintes requisitos e recomendações. Também certifique-se de entender a [relação entre o administrador do Macie e as contas de membros](accounts-mgmt-relationships.md).

**Topics**
+ [Escolher uma conta de administrador do Macie](#accounts-mgmt-invitations-notes-admin-designate)
+ [Enviar convites e gerenciar contas de membros do Macie](#accounts-mgmt-invitations-notes-members-manage)
+ [Respondendo e gerenciando convites de associação](#accounts-mgmt-invitations-notes-invitations-manage)
+ [Fazendo a transição para AWS Organizations](#accounts-mgmt-invitations-notes-transition-ao)

## Escolher uma conta de administrador do Macie
<a name="accounts-mgmt-invitations-notes-admin-designate"></a>

Ao determinar qual conta deve ser a conta de administrador do Macie para a organização, lembre-se do seguinte:
+ Uma organização só pode ter uma conta de administrador Macie.
+ Uma conta não pode ser administrador do Macie e conta de membro ao mesmo tempo.
+ Macie é um serviço regional. Isso significa que a associação entre uma conta de administrador do Macie e uma conta de membro é regional — a associação existe somente quando um convite é enviado e aceito. Região da AWS Por exemplo, se o administrador do Macie Service enviar convites na região Leste dos EUA (Norte da Virgínia) e esses convites forem aceitos, ele poderá gerenciar as contas de membros apenas nessa região.
+ Para gerenciar centralmente contas do Macie em várias Regiões da AWS, o administrador do Macie deve entrar em cada região em que a organização atualmente usa ou planeja usar o Macie e enviar convites para as contas apropriadas em cada uma dessas regiões. Para obter uma lista das regiões onde o Macie está disponível no momento, consulte [Amazon Macie endpoints and cotas](https://docs.aws.amazon.com/general/latest/gr/macie.html) no *Referência geral da AWS*.
+ Uma conta de membro só pode ser associada a uma conta de administrador do Macie por vez. Se sua organização usa o Macie em várias regiões, isso significa que a conta de administrador do Macie deve ser a mesma em todas essas regiões. No entanto, as contas de administrador e membro devem enviar e aceitar convites separadamente em cada região.

Se as contas do administrador do Macie Conta da AWS forem suspensas, isoladas ou fechadas, todas as contas de membros associadas serão automaticamente removidas como contas de membros, mas o Macie continuará ativado para as contas. As contas se tornam contas autônomas do Macie. Se a [descoberta automatizada de dados confidenciais](discovery-asdd.md) estiver habilitada para uma conta de membro, ela será desabilitada para a conta. Isso também desabilita o acesso a dados estatísticos, dados de inventário e outras informações que o Macie produziu e forneceu diretamente ao realizar a descoberta automatizada da conta. Depois de 30 dias, os dados expiram e o Macie os exclui de forma permanente. Para restaurar o acesso aos dados antes que eles expirem, restaure a Conta da AWS do administrador do Macie e use essa conta para criar e configurar a organização outra vez.

## Enviar convites e gerenciar contas de membros do Macie
<a name="accounts-mgmt-invitations-notes-members-manage"></a>

Como administrador do Macie de uma organização baseada em convites, lembre-se do seguinte ao enviar convites e gerenciar contas na organização:
+ Se você enviar um convite, os dados relacionados poderão ser transferidos Regiões da AWS. Esse é o caso porque o Macie verifica o endereço de e-mail da conta de recebimento usando um serviço de verificação de e-mail que opera somente na região Leste dos EUA (Norte da Virgínia).
+ Você pode enviar um convite para qualquer pessoa ativa Conta da AWS, incluindo contas que não tenham habilitado o Macie. No entanto, para aceitar ou recusar um convite, a conta receptora deve habilitar o Macie na região de onde o convite foi enviado.
+ Em cada uma delas Região da AWS, uma conta de administrador do Macie pode ser associada a no máximo 1.000 contas por convite. Isso inclui contas que ainda não responderam aos convites. Se sua conta atingir essa cota, você não poderá adicionar ou convidar outras contas. Para determinar quantas contas estão atualmente associadas à sua conta, você pode usar a página **Contas** no console do Amazon Macie ou a [ListMembers](https://docs.aws.amazon.com/macie/latest/APIReference/members.html)operação da API do Amazon Macie. Para obter mais informações, consulte [Analisar contas do Macie para uma organização baseada em convites](accounts-mgmt-invitations-review.md).

  Para reduzir o número de contas associadas, você pode: excluir associações com contas que não são contas de membros no momento, remover o número necessário de contas de membros ou uma combinação dos dois. Se uma conta se demitir da sua organização ou recusar um convite que você enviou, isso também reduzirá o número de contas associadas à sua conta.
+ Uma conta de membro só pode ser associada a uma conta de administrador do Macie por vez. Isso significa que uma conta não pode aceitar seu convite se já estiver associada a outra conta de administrador do Macie. A conta deve primeiro se desassociar de sua conta atual de administrador do Macie.
+ Em uma organização baseada em convites, uma conta de membro pode se desassociar da conta de administrador do Macie a qualquer momento. Se isso acontecer, o Macie continuará habilitado para a conta, mas esta se tornará uma conta autônoma do Macie. O Macie não notificará você se uma conta de membro se desassociar da sua conta de administrador. No entanto, a conta continua aparecendo no inventário e tem o status de **Membro desassociado**.
+ Se você remover uma conta de membro de sua organização, o Macie continuará habilitado para a conta. A conta se torna uma conta autônoma do Macie.

## Respondendo e gerenciando convites de associação
<a name="accounts-mgmt-invitations-notes-invitations-manage"></a>

Como destinatário de um convite ou membro de uma organização baseada em convites, lembre-se do seguinte ao responder e gerenciar os convites recebidos:
+ Antes de enviar um convite, certifique-se de [entender a relação entre o administrador do Macie e as contas dos membros](accounts-mgmt-relationships.md).
+ Uma conta de membro só pode ser associada a uma conta de administrador do Macie por vez. Se você aceitar um convite e, posteriormente, quiser se juntar a outra organização (por convite ou por meio de AWS Organizations), primeiro desassocie sua conta da conta de administrador atual do Macie. Em seguida, você pode se juntar à outra organização.
+ Para aceitar ou recusar um convite, você precisa habilitar o Macie na Região da AWS de onde o convite foi enviado. A conta que enviou o convite não pode habilitar o Macie nessa região para você. Recusar um convite é opcional. Se recusar um convite, você pode, opcionalmente, desativar o Macie na região aplicável depois de recusar o convite.
+ Se você for administrador do Macie, não poderá aceitar um convite para se tornar uma conta de membro. Uma conta não pode ser de administrador e conta de membro do Macie ao mesmo tempo. Para se tornar uma conta de membro, você deve primeiro desassociar sua conta de todas as contas de membros removendo todas as contas de membros de sua organização atual.
+ Macie é um serviço regional. Se você aceitar um convite, a associação entre sua conta e a conta de administrador do Macie será regional — a associação existe somente no local de onde Região da AWS o convite foi enviado e aceito.
+ Se você usa o Macie em várias regiões, a conta de administrador do Macie deve ser a mesma em todas essas regiões. No entanto, o administrador do Macie precisa enviar convites para você separadamente em cada região, e você precisa aceitar os convites separadamente em cada região.
+ Você pode desassociar sua conta de uma conta de administrador do Macie a qualquer momento. Da mesma forma, o administrador do Macie pode remover sua conta da organização a qualquer momento. Se acontecer qualquer uma das opções:
  + O Macie continua habilitado para a conta. A conta se torna uma conta autônoma do Macie.
  + A descoberta automatizada de dados confidenciais será desabilitada para a conta, se estiver habilitada. Isso também desabilita o acesso a dados estatísticos, dados de inventário e outras informações que o Macie produziu e forneceu diretamente durante a descoberta automatizada da conta. Você pode habilitar a descoberta automatizada para a sua conta outra vez. No entanto, isso não restaura o acesso aos dados existentes. Em vez disso, o Macie gera e mantém novos dados enquanto realiza a descoberta automatizada da sua conta.

## Fazendo a transição para AWS Organizations
<a name="accounts-mgmt-invitations-notes-transition-ao"></a>

Depois de criar uma organização baseada em convites no Macie, você pode fazer a transição para usar em vez disso. AWS Organizations Para simplificar a transição, recomendamos que você designe a conta de administrador existente, baseada em convite, como a conta de administrador do Macie para a organização em AWS Organizations.

Se você fizer isso, todas as contas de membros atualmente associadas continuarão sendo membros. Se a conta de um membro fizer parte da organização em AWS Organizations, a associação da conta muda automaticamente de **Por convite** para **Via AWS Organizations** in Macie. Se a conta de um membro não fizer parte da organização em AWS Organizations, a associação da conta continuará sendo **Por convite**. Em ambos os casos, as contas continuam associadas à conta de administrador do Macie como contas de membros. Para a descoberta de dados confidenciais, isso também significa que as contas podem continuar acessando dados estatísticos e outros dados que a Macie produziu e forneceu diretamente enquanto realizam a descoberta automatizada de dados confidenciais para as contas. Além disso, se o administrador do Macie configurou trabalhos confidenciais de descoberta de dados para analisar os dados das contas, as execuções de trabalhos subsequentes continuarão a incluir recursos de propriedade das contas.

Uma conta de membro só pode ser associada a uma conta de administrador do Macie por vez. Se você designar uma conta diferente como conta de administrador do Macie para uma organização em AWS Organizations, o administrador designado não poderá gerenciar contas que já estejam associadas a outra conta de administrador do Macie por convite. Cada conta de membro deve primeiro ser desassociada de sua conta de administrador atual, baseada em convite. Só então o administrador do Macie da AWS Organizations organização pode adicionar a conta do membro à organização e começar a gerenciar o Macie da conta.

Depois de integrar o Macie AWS Organizations e configurar sua organização no Macie, você pode, opcionalmente, designar uma conta de administrador do Macie diferente para a organização. Você também pode continuar usando convites para associar e gerenciar contas de membros que não fazem parte da sua organização em AWS Organizations.

Para obter informações sobre a integração do Macie com AWS Organizations, consulte. [Gerenciando várias contas Macie com AWS Organizations](accounts-mgmt-ao.md)

# Como criar e gerenciar uma organização baseada em convites no Macie
<a name="accounts-mgmt-invitations-administer"></a>

**nota**  
Recomendamos usar, AWS Organizations em vez dos convites do Macie, para gerenciar as contas dos membros. Para obter mais informações, consulte [Gerenciando várias contas Macie com AWS Organizations](accounts-mgmt-ao.md).

Para criar uma organização baseada em convites no Amazon Macie, você começa determinando qual conta deseja que seja a conta de administrador do Macie para a organização. Em seguida, você usa essa conta para adicionar contas de membros — você envia convites de associação para outras pessoas Contas da AWS, convidando as contas a ingressarem na organização como contas de membros da Macie na atual. Região da AWS Para criar a organização em várias regiões, envie convites para associação de cada região na qual as outras contas já usam ou irão usar o Macie.

Quando uma conta aceita um convite, ela se torna uma conta de membro do Macie associada à conta de administrador do Macie na região pertinente. A conta de administrador do Macie pode acessar determinadas configurações, dados e recursos do Macie da conta-membro naquela Região. 

Como administrador do Macie de uma organização baseada em convites, você pode analisar dados de inventário do Amazon Simple Storage Service (Amazon S3) e descobertas de políticas para contas de membros. Você também pode habilitar a descoberta automatizada de dados confidenciais e executar trabalhos de descoberta de dados confidenciais para detectar dados confidenciais nos buckets do S3 de propriedade das contas de membros. Para obter uma lista detalhada das tarefas que você pode executar, consulte [Relações entre administradores do Macie e contas de membros](accounts-mgmt-relationships.md).

Por padrão, o Macie oferece visibilidade dos dados e recursos relevantes para sua organização em geral. Você também pode se aprofundar mais para analisar dados e recursos para contas-membro da sua organização. Por exemplo, se você [usar o painel Resumo](monitoring-s3-dashboard.md) para avaliar a postura de segurança da sua organização no Amazon S3, você poderá filtrar os dados por conta. Da mesma forma, se você [monitorar os custos de uso estimados](account-mgmt-costs.md), você poderá acessar o detalhamento dos custos estimados para contas-membro individuais.

Além das tarefas que são comuns às contas de administrador e membro, você pode realizar, de forma centralizada, várias tarefas administrativas para sua organização. Antes de realizar essas tarefas, é uma boa ideia revisar as [considerações e recomendações](accounts-mgmt-invitations-notes.md) para gerenciamento de organizações baseadas em convites no Macie.

**Topics**
+ [Adicionando contas de membro](#accounts-mgmt-invitations-members-add)
+ [Suspendendo o Macie para contas-membro](#accounts-mgmt-invitations-members-suspend)
+ [Removendo contas-membro](#accounts-mgmt-invitations-members-remove)
+ [Excluindo associações com outras contas](#accounts-mgmt-invitations-members-disassociate)

## Adicionar contas de membros do Macie a uma organização baseada em convites
<a name="accounts-mgmt-invitations-members-add"></a>

Como administrador do Amazon Macie de uma organização baseada em convites, você adiciona contas de membros à sua organização executando duas etapas principais:

1. Adicione as contas ao seu inventário de contas do Macie. Isso associa as contas com a sua conta.

1. Envie convites para associação para as contas.

Depois que a conta aceitar seu convite, ela se torna uma conta-membro na sua organização.

### Etapa 1: adicione as contas
<a name="accounts-mgmt-invitations-members-add-associate"></a>

Para adicionar uma ou mais contas ao seu inventário de contas, você pode usar o console do Amazon Macie ou a API do Amazon Macie.

------
#### [ Console ]

Com o console do Amazon Macie, você pode adicionar uma conta por vez ou adicionar várias contas ao mesmo tempo fazendo o upload de um arquivo de valores separados por vírgula (CSV). Siga estas etapas para adicionar uma ou mais contas usando o console.

**Para adicionar uma conta**

1. Abra o console do Amazon Macie em. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)

1. Ao usar o Região da AWS seletor no canto superior direito da página, escolha a região na qual você deseja adicionar uma conta.

1. No painel de navegação, selecione **Contas**. A página **Contas** é aberta e exibe uma tabela das contas associadas atualmente à sua conta.

1. Escolha **Add accounts**.

1. Na seção **Inserir detalhes da conta**, escolha **Adicionar conta**. Faça o seguinte:
   + Em **ID da conta**, insira o ID da conta de 12 dígitos Conta da AWS para adicionar.
   + Em **Endereço de e-mail**, insira o endereço de e-mail Conta da AWS para adicionar.

1. Escolha **Adicionar**.

1. Na parte inferior da página, selecione a opção **Próximo**.

O Macie adiciona a conta ao inventário da sua conta. O tipo da conta é **Por convite** e seu status é **Criada**. Para adicionar a conta em regiões adicionais, repita as etapas anteriores em cada região adicional.

**Para adicionar várias contas**

1. Usando um editor de texto, crie um arquivo CSV da seguinte forma:

   1. Adicione o cabeçalho a seguir como a primeira linha do arquivo: `Account ID,Email`

   1. Para cada conta, crie uma nova linha com o ID da conta de 12 dígitos Conta da AWS para adicionar e o endereço de e-mail da conta. Separe as entradas com uma vírgula, por exemplo: `111111111111,janedoe@example.com`

      O endereço de e-mail deve corresponder ao endereço de e-mail associado à Conta da AWS.

   1. Verifique se o conteúdo do arquivo está formatado conforme mostrado no exemplo a seguir, que contém o cabeçalho e as informações necessários para três contas:

      ```
      Account ID,Email
      111111111111,janedoe@example.com
      222222222222,jorgesouza@example.com
      333333333333,lijuan@example.com
      ```

   1. Salve o arquivo no computador.

1. Abra o console do Amazon Macie em. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)

1. Ao usar o Região da AWS seletor no canto superior direito da página, escolha a região na qual você deseja adicionar as contas.

1. No painel de navegação, selecione **Contas**. A página **Contas** é aberta e exibe uma tabela das contas associadas atualmente à sua conta.

1. Escolha **Add accounts**.

1. Na seção **Inserir detalhes da conta**, escolha **Carregar lista (CSV)**.

1. Selecione **Procurar** e, em seguida, selecione o arquivo CSV criado na etapa 1.

1. Escolha **Add accounts**.

1. Na parte inferior da página, selecione a opção **Próximo**.

O Macie adiciona as contas ao seu inventário de contas. Seu tipo é **Por convite** e seu status é **Criada**. Para adicionar as contas em regiões adicionais, repita as etapas de 3 a 8 em cada região adicional.

------
#### [ API ]

Para adicionar uma ou mais contas programaticamente, use a [CreateMember](https://docs.aws.amazon.com/macie/latest/APIReference/members.html)operação da API Amazon Macie. Ao enviar sua solicitação, use os parâmetros compatíveis para especificar o ID da conta de 12 dígitos e o endereço de e-mail Conta da AWS para cada um adicionar. Especifique também a região à qual a solicitação se aplica. Para adicionar contas em outras Regiões, envie a solicitação em cada Região adicional.

Para adicionar contas usando o AWS Command Line Interface (AWS CLI), execute o comando [create-member](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/create-member.html). Use o parâmetro `region` para especificar a Região na qual adicionar as contas. Use os `account` parâmetros para especificar o ID da conta e o endereço de e-mail de cada um Conta da AWS para adicionar. Por exemplo:

```
C:\> aws macie2 create-member --region us-east-1 --account={\"accountId\":\"111111111111\",\"email\":\"janedoe@example.com\"}
```

Onde *us-east-1* está a região na qual adicionar a conta (a região Leste dos EUA (Norte da Virgínia)) e os `account` parâmetros especificam a ID da conta (*111111111111*) e o endereço de e-mail (*janedoe@example.com*) da conta a ser adicionada.

Se sua solicitação for realizada com êxito, o Macie adicionará cada conta ao inventário da sua conta com o status de `Created` e você receberá um resultado semelhante ao seguinte:

```
{
    "arn": "arn:aws:macie2:us-east-1:123456789012:member/111111111111"
}
```

Onde `arn` é o nome do recurso da Amazon (ARN) do recurso criado para a associação entre sua conta e a conta adicionada. Neste exemplo, `123456789012` é o ID da conta que criou a associação e `111111111111` é o ID da conta que foi adicionada.

------

### Etapa 2: envie convites para associação para as contas-membro
<a name="accounts-mgmt-invitations-members-add-invite"></a>

Depois de adicionar uma conta ao inventário da sua conta, você pode convidar a conta para se juntar à sua organização como conta-membro do Macie. Para fazer isso, envie um convite para associação para a conta. Quando você envia um convite, um selo de **Contas** e uma notificação aparecem no console do Amazon Macie para a conta do destinatário, se o Macie estiver habilitado para a conta. Macie também cria um AWS Health evento para a conta.

Dependendo se você usa o console ou a API do Amazon Macie para enviar o convite, o Macie também envia o convite para o endereço de e-mail que você especificou para a conta do destinatário ao adicionar a conta. A mensagem de e-mail indica que você gostaria de se tornar o administrador da conta do Macie e inclui a ID da sua Conta da AWS e da Conta da AWS do destinatário. A mensagem também explica como acessar o convite. Opcionalmente, você pode adicionar texto personalizado à mensagem.

Para adicionar uma ou mais contas ao seu inventário de contas, você pode usar o console do Amazon Macie ou a API do Amazon Macie.

------
#### [ Console ]

Siga estas etapas para enviar um convite para associação usando o console do Amazon Macie.

**Para enviar um convite para associação**

1. Abra o console do Amazon Macie em. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)

1. Usando o Região da AWS seletor no canto superior direito da página, escolha a região na qual você deseja enviar o convite.

1. No painel de navegação, selecione **Contas**. A página **Contas** é aberta e exibe uma tabela das contas associadas atualmente à sua conta.

1. Na tabela **Contas existentes**, marque a caixa de seleção de cada conta para a qual você deseja enviar o convite.
**dica**  
Para identificar com mais facilidade as contas que você adicionou e para as quais ainda não enviou convites, você pode filtrar a tabela. Para fazer isso, coloque o cursor na caixa de filtro acima da tabela e selecione **Status**. Em seguida, selecione **Status = Criada**.

1. No menu **Ações**, selecione **Convidar**.

1. (Opcional) Na caixa **Mensagem**, insira qualquer texto personalizado que você queira incluir na mensagem de e-mail que contém o convite. O texto pode conter até 80 caracteres alfanuméricos.

1. Escolha **Convidar**.

Para enviar o convite em mais detalhes Regiões da AWS, repita as etapas anteriores em cada região adicional.

Depois de enviar o convite, o status da conta do destinatário muda para **Verificação de e-mail em andamento** no inventário da sua conta. Se o Macie puder verificar o endereço de e-mail de uma conta, o status da conta mudará, posteriormente, para **Convidada**. Se o Macie não conseguir verificar o endereço, o status da conta mudará para **Verificação de e-mail falhou**. Se isso acontecer, fale com o responsável pela conta para obter o endereço de e-mail correto. Em seguida, [exclua a associação entre suas contas](#accounts-mgmt-invitations-members-disassociate), [adicione a conta](#accounts-mgmt-invitations-members-add-associate) novamente e envie o convite novamente.

Quando um destinatário aceita um convite, o status da conta do destinatário muda para **Habilitada** no inventário da sua conta. Se um destinatário recusar um convite, a conta do destinatário será desassociada da sua conta e removida do inventário da sua conta.

------
#### [ API ]

Para enviar um convite programaticamente, use a [CreateInvitations](https://docs.aws.amazon.com/macie/latest/APIReference/invitations.html)operação da API Amazon Macie. Ao enviar sua solicitação, use os parâmetros compatíveis para especificar o ID da conta de 12 dígitos para cada um Conta da AWS para o qual enviar o convite. O ID da conta deve corresponder ao ID da conta no inventário da sua conta. Caso contrário, ocorrerá um erro. Especifique também a Região da qual enviar o convite. Para enviar o convite de outras Regiões, envie a solicitação em cada região adicional.

Em sua solicitação, você também pode especificar se deseja enviar o convite como uma mensagem de e-mail e se deseja incluir texto personalizado nessa mensagem. Se você optar por enviar uma mensagem de e-mail, o Macie enviará o convite para o endereço de e-mail que você especificou para uma conta quando você adicionou a conta ao inventário da sua conta. Para enviar o convite como uma mensagem de e-mail, omita o parâmetro `disableEmailNotification` ou defina o valor do parâmetro como `false`. (O valor padrão é `false`.) Para adicionar texto personalizado à mensagem, use o parâmetro `message` para especificar o texto a ser adicionado. O texto pode conter até 80 caracteres alfanuméricos.

Para enviar convites usando o AWS CLI, execute o comando [create-invitations](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/create-invitations.html). Use o parâmetro `region` para especificar a Região da qual enviar o convite. Use o parâmetro `account-ids` para especificar o ID da conta para cada Conta da AWS para a qual enviar o convite. Por exemplo:

```
C:\> aws macie2 create-invitations --region us-east-1 --account-ids=[\"111111111111\",\"222222222222\",\"333333333333\"]
```

Onde *us-east-1* está a região de onde enviar o convite (a região Leste dos EUA (Norte da Virgínia)) e o `account-ids` parâmetro especifica a conta IDs para três contas para as quais enviar o convite. Para enviar um convite também como mensagem de e-mail, inclua também o parâmetro `no-disable-email-notification` e, opcionalmente, inclua o `message` parâmetro para especificar o texto personalizado a ser adicionado à mensagem.

Depois de enviar o convite, o status da conta de cada destinatário muda para `EmailVerificationInProgress`. Se o Macie puder verificar o endereço de e-mail de uma conta, o status da conta será alterado posteriormente para `Invited`. Se o Macie não conseguir verificar o endereço, o status da conta mudará para `EmailVerificationFailed`. Se isso acontecer, fale com o responsável pela conta para obter o endereço de e-mail correto. Em seguida, [exclua a associação entre suas contas](#accounts-mgmt-invitations-members-disassociate), [adicione a conta](#accounts-mgmt-invitations-members-add-associate) novamente e envie o convite novamente.

Quando um destinatário aceita um convite, o status da conta do destinatário muda para `Enabled` no inventário da sua conta. Se um destinatário recusar um convite, a conta do destinatário será desassociada da sua conta e removida do inventário da sua conta.

------

## Suspender o Macie para contas de membros em uma organização baseada em convites
<a name="accounts-mgmt-invitations-members-suspend"></a>

Como administrador do Amazon Macie de uma organização, você pode suspender o Macie em uma Região da AWS específica para contas individuais de membros na organização. Observe, no entanto, que não é possível reabilitar o Macie para uma conta de membro depois de suspendê-lo. Posteriormente, somente um usuário da conta poderá reabilitar o Macie para a conta.

Quando você suspende o Macie para uma conta-membro:
+ o Macie perde o acesso e deixa de fornecer metadados sobre os dados da conta do Amazon S3 na Região.
+ o Macie interrompe a execução de todas as atividades da conta naquela Região. Isso inclui o monitoramento de buckets do S3 quanto à segurança e o controle de acesso, a execução de descobertas automatizadas de dados confidenciais e os trabalhos de descoberta de dados confidenciais que estejam atualmente em andamento.
+ O Macie cancela todos os trabalhos de descoberta de dados confidenciais que foram criadas pela conta na região. Um trabalho não pode ser retomado ou reiniciado depois de ser cancelado. Se você tiver criado empregos para analisar dados que a conta do membro possui, o Macie não cancela seus trabalhos. Em vez disso, os trabalhos ignoram recursos que são de propriedade da conta.

Enquanto estiver suspenso, o Macie retém o identificador de sessão, as configurações e os recursos do Macie que ele armazena ou mantém para a conta na região aplicável. Macie também retém certos dados da conta na Região. Por exemplo, as descobertas da conta permanecerão intactas e não serão afetadas por até 90 dias. Se a descoberta automática de dados confidenciais foi ativada para a conta, os resultados existentes também permanecerão intactos e não serão afetados por até 30 dias. A conta não será cobrada pelo uso do Macie na região aplicável enquanto o Macie estiver suspenso da conta nessa Região.

**Para suspender o Macie de uma conta-membro em uma organização baseada em convites**  
Para suspender o Macie de uma conta-membro em uma organização baseada em convites, você pode usar o console do Amazon Macie ou a API do Amazon Macie.

------
#### [ Console ]

Siga estas etapas para suspender o Macie de uma conta-membro usando o console do Amazon Macie.

**Para suspender o Macie de uma conta-membro**

1. Abra o console do Amazon Macie em. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)

1. Usando o Região da AWS seletor no canto superior direito da página, escolha a região na qual você deseja suspender o Macie para uma conta de membro.

1. No painel de navegação, selecione **Contas**. A página **Contas** é aberta e exibe uma tabela das contas associadas atualmente à sua conta.

1. Na tabela **Contas existentes**, marque a caixa de seleção da conta pela qual você deseja suspender o Macie.

1. No menu **Ações**, selecione **Suspender o Macie**.

1. Confirme que você deseja suspender o Macie da conta selecionada.

Depois de confirmar a suspensão, o status da conta muda para **Suspensa** no inventário da sua conta.

Para suspender o Macie da conta em regiões adicionais, repita as etapas anteriores em cada região adicional.

------
#### [ API ]

Para suspender programaticamente o Macie de uma conta de membro, use a [UpdateMemberSession](https://docs.aws.amazon.com/macie/latest/APIReference/macie-members-id.html)operação da API do Amazon Macie. Ao enviar sua solicitação, use o `id` parâmetro para especificar o ID da conta de 12 dígitos da qual você deseja suspender o Conta da AWS Macie. Para o `status` parâmetro, especifique `PAUSED` como o novo status para Macie. Especifique também a região à qual a solicitação se aplica. Para suspender o Macie em Regiões adicionais, envie sua solicitação em cada Região adicional.

Para recuperar o ID da conta do membro, você pode usar a [ListMembers](https://docs.aws.amazon.com/macie/latest/APIReference/members.html)operação da API do Amazon Macie. Se você fizer isso, considere filtrar os resultados incluindo o parâmetro `onlyAssociated` na sua solicitação. Se você definir o valor desse parâmetro como `true`, o Macie retornará uma matriz `members` que fornece detalhes somente sobre as contas que atualmente são contas-membro da sua conta de administrador.

Para suspender o Macie de uma conta de membro usando o AWS CLI, execute o [update-member-session](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/update-member-session.html)comando. Use o `region` parâmetro para especificar a região na qual suspender o Macie. Use o `id` parâmetro para especificar o ID da conta pela qual suspender Macie. Para o parâmetro `status`, especifique `PAUSED`. Por exemplo:

```
C:\> aws macie2 update-member-session --region us-east-1 --id 123456789012 --status PAUSED
```

Onde *us-east-1* está a região na qual suspender Macie (a região Leste dos EUA (Norte da Virgínia)), *123456789012* é o ID da conta para a qual suspender Macie e `PAUSED` é o novo status de Macie para a conta.

Se sua solicitação for realizada com êxito, o Macie retornará uma resposta vazia e o status da conta especificada será alterado para `Paused` no inventário da sua conta.

------

## Remover contas de membros do Macie de uma organização baseada em convites
<a name="accounts-mgmt-invitations-members-remove"></a>

Como administrador do Amazon Macie, você pode remover uma conta de membro da organização. Você faz isso desassociando a conta da sua conta de administrador do Macie.

Se você remover uma conta-membro, o Macie continuará habilitado para a conta e a conta continuará sendo exibida no inventário da sua conta. No entanto, a conta se torna uma conta autônoma do Macie. O Macie não notifica o proprietário da conta quando você a remove. Portanto, considere entrar em contato com o proprietário da conta para garantir que ele comece a gerenciar as configurações e os recursos da conta.

Ao remover uma conta-membro, você perde o acesso a todas as configurações, recursos e dados da conta do Macie. Isso inclui descobertas de políticas e metadados para buckets do S3 que a conta possui. Além disso, você não poderá mais usar o Macie para descobrir dados confidenciais nos buckets do S3 que a conta possui. Se você já criou trabalhos de descoberta de dados confidenciais para fazer isso, os trabalhos ignoram os buckets que a conta possui. Se você habilitar a descoberta automatizada de dados confidenciais na conta, você e a conta perderão o acesso a dados estatísticos, dados de inventário e outras informações que o Macie produziu e forneceu diretamente durante a descoberta automatizada da conta.

Depois de remover uma conta de membro, você poderá adicioná-la novamente à sua organização enviando um novo convite para a conta. Se a conta aceitar o novo convite e você ativar a descoberta automática de dados confidenciais em 30 dias, você também recuperará o acesso aos dados e informações que a Macie produziu anteriormente e forneceu diretamente ao realizar a descoberta automática da conta. Além disso, as execuções subsequentes de seus trabalhos existentes começam a incluir novamente os buckets S3 da conta.

Se você remover uma conta de membro e não planejar adicioná-la outra vez, poderá removê-la completamente do inventário da conta. Para saber como, consulte [Excluindo associações com outras contas](#accounts-mgmt-invitations-members-disassociate).

**Para remover uma conta de membro de uma organização baseada em convites**  
Para remover uma conta-membro da sua organização, você pode usar o console do Amazon Macie ou a API do Amazon Macie.

------
#### [ Console ]

Siga estas etapas para remover uma conta-membro usando o console do Amazon Macie.

**Para remover uma conta-membro**

1. Abra o console do Amazon Macie em. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)

1. Ao usar o Região da AWS seletor no canto superior direito da página, escolha a região na qual você deseja remover uma conta de membro.

1. No painel de navegação, selecione **Contas**. A página **Contas** é aberta e exibe uma tabela das contas associadas atualmente à sua conta.

1. Na tabela **Contas existentes**, marque a caixa de seleção da conta que você deseja remover.

1. No menu **Ações**, selecione **Desassociar conta**.

1. Confirme que você deseja remover a conta selecionada como conta de membro.

Depois de confirmar sua seleção, o status da conta muda para **Removida [desassociada]** no inventário da sua conta.

Para remover a conta do membro em regiões adicionais, repita as etapas anteriores em cada região adicional.

------
#### [ API ]

Para remover uma conta de membro de forma programática, use a [DisassociateMember](https://docs.aws.amazon.com/macie/latest/APIReference/members-disassociate-id.html)operação da API Amazon Macie. Ao enviar sua solicitação, use o `id` parâmetro para especificar o Conta da AWS ID de 12 dígitos a ser removido pela conta do membro. Especifique também a região à qual a solicitação se aplica. Para remover a conta em outras Regiões, envie a sua solicitação em cada Região adicional.

Para recuperar o ID da conta a ser removida, você pode usar a [ListMembers](https://docs.aws.amazon.com/macie/latest/APIReference/members.html)operação da API do Amazon Macie. Se você fizer isso, considere filtrar os resultados incluindo o parâmetro `onlyAssociated` na sua solicitação. Se você definir o valor desse parâmetro como `true`, o Macie retornará uma matriz `members` que fornece detalhes somente sobre as contas que atualmente são contas-membro da sua conta.

Para remover uma conta de membro usando o AWS CLI, execute o comando [disassociate-member](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/disassociate-member.html). Use o parâmetro `region` para especificar a Região na qual remover a conta. Use o parâmetro `id` para especificar o ID da conta a ser removida. Por exemplo:

```
C:\> aws macie2 disassociate-member --region us-east-1 --id 123456789012
```

Onde *us-east-1* está a região na qual remover a conta (a região Leste dos EUA (Norte da Virgínia)) e *123456789012* o ID da conta a ser removida.

Se sua solicitação for realizada com êxito, o Macie retornará uma resposta vazia e o status da conta especificada será alterado para `Removed` no inventário da sua conta.

------

## Excluindo associações com outras contas
<a name="accounts-mgmt-invitations-members-disassociate"></a>

Depois de adicionar uma conta ao inventário da sua conta no Amazon Macie, você pode excluir a associação entre sua conta e a outra conta. Você pode fazer isso com qualquer conta em seu inventário, exceto:
+ Uma conta que seja parte da sua organização em AWS Organizations. Esse tipo de associação AWS Organizations não é controlado por Macie.
+ Uma conta-membro que aceitou um convite de membro do Macie para se juntar à sua organização. Se for esse o caso, você deve [remover a conta-membro](#accounts-mgmt-invitations-members-remove) antes de excluir a associação.

Quando você exclui uma associação, o Macie remove a conta do inventário da sua conta. Se você quiser restaurar a associação posteriormente, precisará adicionar a conta outra vez como se fosse uma conta completamente nova.

**Para excluir uma associação com outra conta**  
Para excluir uma associação entre sua conta e outra conta, você pode usar o console do Amazon Macie ou a API do Amazon Macie.

------
#### [ Console ]

Para usar o console do Amazon Macie para excluir uma associação com outra conta, siga estas etapas.

**Para excluir uma associação**

1. Abra o console do Amazon Macie em. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)

1. Usando o Região da AWS seletor no canto superior direito da página, escolha a região na qual você deseja excluir uma associação.

1. No painel de navegação, selecione **Contas**. A página **Contas** é aberta e exibe uma tabela das contas associadas atualmente à sua conta.

1. Na tabela **Contas existentes**, marque a caixa de seleção da conta cuja associação você deseja excluir.

1. No menu **Ações**, escolha **Excluir**.

1. Confirme que você deseja excluir a associação selecionada.

Para excluir a associação em regiões adicionais, repita as etapas anteriores em cada região adicional.

------
#### [ API ]

Para excluir uma associação com outra conta de forma programática, use a [DeleteMember](https://docs.aws.amazon.com/macie/latest/APIReference/members-id.html)operação da API Amazon Macie. Ao enviar sua solicitação, use o `id` parâmetro para especificar a ID da conta de 12 dígitos com a qual excluir Conta da AWS a associação. Especifique também a Região à qual a solicitação se aplica. Para excluir a associação em outras Regiões, envie a sua solicitação em cada Região adicional.

Para recuperar o ID da conta, você pode usar a [ListMembers](https://docs.aws.amazon.com/macie/latest/APIReference/members.html)operação da API Amazon Macie. Se você fizer isso, inclua o parâmetro `onlyAssociated` em sua solicitação e defina o valor do parâmetro como `false`. Se a operação for realizada com êxito, o Macie retornará uma matriz `members` que fornece detalhes sobre todas as contas associadas à sua conta, incluindo contas que não são contas-membros no momento.

Para excluir uma associação com outra conta usando o AWS CLI, execute o comando [delete-member](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/delete-member.html). Use o `region` parâmetro para especificar a região na qual excluir a associação. Use o `id` parâmetro para especificar o ID da conta. Por exemplo:

```
C:\> aws macie2 delete-member --region us-east-1 --id 123456789012
```

Onde *us-east-1* está a região na qual excluir a associação com a outra conta (a região Leste dos EUA (Norte da Virgínia)) e *123456789012* é a ID da conta.

Se a sua solicitação for realizada com êxito, o Macie retornará uma resposta vazia e a associação entre sua conta e a outra conta será excluída. A conta associada anteriormente é removida do inventário da sua conta.

------

# Analisar contas do Macie para uma organização baseada em convites
<a name="accounts-mgmt-invitations-review"></a>

**nota**  
Recomendamos usar, AWS Organizations em vez dos convites do Macie, para gerenciar as contas dos membros. Para obter mais informações, consulte [Gerenciando várias contas Macie com AWS Organizations](accounts-mgmt-ao.md).

Se você for o administrador do Amazon Macie de uma organização baseada em convites, o Macie apresentará um inventário das contas associadas à sua conta em cada Região da AWS em que você usar o Macie. Esse inventário pode ser usado para analisar estatísticas e detalhes da conta para a organização. Você também pode usá-lo para [realizar determinadas tarefas de gerenciamento](accounts-mgmt-invitations-administer.md) para contas de membros e gerenciar o status do relacionamento entre a sua conta e outras contas.

**Para analisar contas para uma organização baseada em convites**  
Para analisar as contas em sua organização, você pode usar o console do Amazon Macie ou a API do Amazon Macie.

------
#### [ Console ]

Siga estas etapas para analisar as contas da sua organização usando o console do Amazon Macie.

**Para analisar as contas da sua organização**

1. Abra o console do Amazon Macie em. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)

1. Ao usar o Região da AWS seletor no canto superior direito da página, escolha a região na qual você deseja revisar as contas da sua organização.

1. No painel de navegação, selecione **Contas**.

A página **Contas** é aberta e exibe estatísticas agregadas e uma tabela das contas associadas à sua conta Macie no Região da AWS atual.

Na parte superior da página **Contas**, você encontrará as seguintes estatísticas agregadas.

**Via AWS Organizations**  
Se você for o administrador do Macie de uma organização em AWS Organizations, o **Active** relata o número total de contas associadas à sua conta por meio AWS Organizations e atualmente são contas de membros do Macie em sua organização. O Macie está habilitado para essas contas e você é o administrador Macie das contas.  
**Tudo** relata o número total de contas associadas à sua conta por meio do AWS Organizations. Isso inclui contas que não são atualmente contas de membros do Macie. Também inclui contas de membros das quais o Macie está suspenso no momento.

**Por convite**  
**Ativo** relata o número total de contas que atualmente são contas de membros do Macie em sua organização baseada em convites. O Macie está habilitado para essas contas e você é o administrador das contas do Macie porque eles aceitaram seu convite de associação.  
**Tudo** relata o número total de contas associadas à sua conta por convite do Macie, incluindo contas que não responderam a um convite seu.

**Ativo/Tudo**  
**Ativo** relata o número total de contas para as quais o Macie está atualmente habilitado na organização, incluindo sua própria conta. Você é o administrador do Macie dessas contas por meio de AWS Organizations ou de convite do Macie.  
**All** relata o número total de contas associadas à sua conta, por meio AWS Organizations ou por convite, além da sua própria conta. Isso inclui contas que não aceitaram o seu convite de associação ao Macie. Também inclui contas que estão associadas à sua conta por meio de contas de membros do AWS Organizations Macie e que não são atualmente contas de membros do Macie.

Na tabela, você encontrará detalhes sobre cada conta na região atual. A tabela inclui todas as contas associadas à sua conta do Macie por meio de convite do Macie ou do AWS Organizations.

**ID da conta**  
A ID da conta e o endereço de e-mail para a Conta da AWS.

**Nome**  
O nome da conta da Conta da AWS. Esse valor é normalmente **N/A** para a sua própria conta e para as contas associadas à sua por convite.

**Tipo**  
Como a conta é associada à sua conta, por convite ou por meio de AWS Organizations. Para sua própria conta, esse valor é **Conta corrente**.

**Status**  
O status do relacionamento entre a sua conta e a conta. Para uma conta em uma organização baseada em convites (o **Tipo** é **Por convite**), os valores possíveis são:  
+ **Conta suspensa** – A Conta da AWS está suspensa.
+ **Criado (Convite)**: você adicionou a conta, mas ainda não enviou um convite de associação para ela.
+ **Falha na verificação de e-mail**: você tentou enviar um convite de associação para a conta, mas o endereço de e-mail especificado não é válido para a conta.
+ **Verificação de e-mail em andamento**: você enviou um convite de associação para a conta e o Macie está processando a solicitação.
+ **Habilitado**: a conta é uma conta de membro. O Macie está habilitado para essas contas e você é o administrador Macie da conta.
+ **Convidado**: você enviou um convite de associação para a conta e a conta não respondeu ao seu convite.
+ **Membro renunciou**: anteriormente, a conta era uma conta de membro. No entanto, a conta se desligou da sua organização ao se desassociar da sua conta.
+ **Pausada (suspenso)**: a conta é uma conta de membro, mas o Macie está atualmente suspenso da conta.
+ **Região desativada**: a região atual está desativada para o Conta da AWS.
+ **Removida (desassociada)**: a conta era anteriormente uma conta de membro. No entanto, você a removeu como conta de membro ao desassociá-la da sua conta.

**Status da última atualização**  
Quando você ou a conta associada realizaram recentemente uma ação que afetou o relacionamento entre as suas contas.

**Descoberta automatizada de dados confidenciais**  
Se a descoberta automatizada de dados confidenciais está atualmente habilitada ou desabilitada para a conta.

Para classificar a tabela por um campo específico, selecione o título da coluna do campo. Para alterar a ordem de classificação, selecione outra vez o título da coluna. Para filtrar a tabela, coloque o cursor na caixa de filtro e adicione uma condição de filtro para um campo. Para refinar ainda mais os resultados, inclua condições do filtro para campos adicionais.

------
#### [ API ]

Para revisar as contas da sua organização de forma programática, use a [ListMembers](https://docs.aws.amazon.com/macie/latest/APIReference/members.html)operação da API do Amazon Macie e especifique a região à qual sua solicitação se aplica. Para analisar os detalhes em outras regiões, envie a sua solicitação em cada região adicional.

Ao enviar sua solicitação, use o parâmetro `onlyAssociated` para especificar quais contas incluir na resposta. Por padrão, o Macie retorna detalhes somente sobre as contas que são contas de membros na região especificada, por convite ou por meio AWS Organizations de. Para recuperar os detalhes de todas as contas associadas, incluindo contas que não são contas de membros, inclua o parâmetro `onlyAssociated` em sua solicitação e defina o valor do parâmetro como `false`.

Para analisar as contas da sua organização usando o [AWS Command Line Interface (AWS CLI)](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-welcome.html), execute o comando [list-members](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/list-members.html). Para o parâmetro `only-associated`, especifique se deseja incluir todas as contas associadas ou somente contas de membros. Para incluir somente contas de membros, omita esse parâmetro ou defina o valor do parâmetro para `true`. Para incluir todas as contas, defina esse valor como `false`. Por exemplo:

```
C:\> aws macie2 list-members --region us-east-1 --only-associated false
```

Onde *us-east-1* está a região à qual a solicitação se aplica, a região Leste dos EUA (Norte da Virgínia).

Se a sua solicitação for realizada com êxito, o Macie retornará uma matriz `members`. A matriz contém um objeto `member` para cada conta que atenda aos critérios especificados na solicitação. Nesse objeto, o campo `relationshipStatus` indica o status atual da associação entre sua conta e a outra conta na região especificada. Para uma conta em uma organização baseada em convites, os valores possíveis são:
+ `AccountSuspended`— O Conta da AWS está suspenso.
+ `Created`: você adicionou a conta, mas não enviou um convite de associação para ela.
+ `EmailVerificationFailed`: você tentou enviar um convite de membro para a conta, mas o endereço de e-mail especificado não é válido para a conta.
+ `EmailVerificationInProgress`: você enviou um convite de associação para a conta e o Macie está processando a solicitação.
+ `Enabled`: a conta-membro. O Macie está habilitado para essas contas e você é o administrador Macie da conta.
+ `Invited`: você enviou um convite de associação para a conta e a conta não respondeu ao seu convite.
+ `Paused`: a conta é uma conta-membro, mas o Macie está atualmente suspenso (pausado) para a conta.
+ `RegionDisabled`: a região atual está desativada para o Conta da AWS.
+ `Removed` – Anteriormente, a conta era uma conta-membro. No entanto, você a removeu como conta de membro ao desassociá-la da sua conta.
+ `Resigned` – Anteriormente, a conta era uma conta-membro. No entanto, a conta se desligou da sua organização ao se desassociar da sua conta.

Para obter informações sobre outros campos no objeto `member`, consulte [Membros](https://docs.aws.amazon.com/macie/latest/APIReference/members.html) na *referência de API do Amazon Macie.*

------

# Alterar a conta de administrador do Macie para uma organização baseada em convites
<a name="accounts-mgmt-invitations-admin-change"></a>

**nota**  
Recomendamos usar AWS Organizations em vez dos convites do Macie para gerenciar contas de membros. Para obter mais informações, consulte [Gerenciando várias contas Macie com AWS Organizations](accounts-mgmt-ao.md).

Depois de criar e estabelecer uma organização baseada em convites, você pode alterar a conta de administrador do Amazon Macie para a organização. Para fazer isso, os administradores e membros da organização devem seguir as seguintes etapas:

1. O administrador atual do Macie pode exportar o inventário atual de contas de membros da organização. Isso simplifica a transição, ajudando você a identificar contas que devem continuar fazendo parte da organização.

1. O administrador atual do Macie [remove todas as contas dos membros](accounts-mgmt-invitations-administer.md#accounts-mgmt-invitations-members-remove) da organização atual. Isso desassocia as contas da conta de administrador atual. O Macie continua habilitado para as contas, mas estas se tornam contas autônomas do Macie.
**Importante**  
Quando o administrador atual do Macie remove as contas de membros, o Macie desabilita automaticamente a descoberta automatizada de dados confidenciais para as contas. Isso também desabilita o acesso a dados estatísticos, dados de inventário e outras informações que o Macie produziu e forneceu diretamente ao realizar a descoberta automatizada das contas. Quando a transição para a nova organização estiver concluída, o novo administrador do Macie não poderá acessar esses dados.

1. O novo administrador do Macie [adiciona as contas dos membros anteriores](accounts-mgmt-invitations-administer.md#accounts-mgmt-invitations-members-add) à nova organização. Isso associa as contas à nova conta de administrador.

1. Cada conta de membro aceita o convite para se juntar à nova organização. Quando uma conta aceita o convite, ela se torna uma conta de membro na nova organização. O novo administrador do Macie pode então acessar as configurações, os dados e os recursos do Macie para a conta. Se a descoberta automatizada de dados confidenciais foi habilitada antes para a conta, isso não inclui dados que o Macie produziu antes e forneceu diretamente ao realizar a descoberta automatizada da conta. Em vez disso, o Macie gera e mantém novos dados para a conta, se o novo administrador do Macie permitir a descoberta automatizada da conta.

Se sua organização usa o Macie em várias Regiões da AWS, execute as etapas anteriores em cada uma dessas regiões.

Para exportar o inventário atual de contas de membros ativas, o administrador atual do Macie pode usar o console do Amazon Macie ou a API do Amazon Macie. Com o console, o administrador atual pode exportar os dados para um arquivo de valores separados por vírgula (CSV). O novo administrador pode então usar o console para carregar o arquivo CSV e adicionar todas as contas (em massa) à nova organização.

**Para exportar dados da conta do membro usando o console**

1. Faça login Console de gerenciamento da AWS usando a conta de administrador atual do Macie.

1. Usando o Região da AWS seletor no canto superior direito da página, escolha a região na qual você deseja exportar os dados.

1. Abra o console do Amazon Macie em. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)

1. No painel de navegação, selecione **Contas**. A página **Contas** é aberta e exibe uma tabela das contas associadas à conta de administrador atual do Macie.

1. (Opcional) Para filtrar a tabela e mostrar apenas as contas que são contas de membros na organização agora, use a caixa de filtro acima da tabela para adicionar as seguintes condições de filtro:
   + **Tipo** = **Convite**
   + **Status** = **Habilitado**
   + **Status** = **Pausado**

1. Na tabela, marque a caixa de seleção de cada conta de membro a ser incluída nos dados exportados.

1. Escolha **Exportar CSV**.

1. Especifique o local e o nome do arquivo.

Com a API do Amazon Macie, o administrador atual do Macie pode recuperar os dados no formato JSON. O novo administrador do Macie pode então usar esses dados para gerar a lista de contas IDs e endereços de e-mail para as contas adicionarem e convidarem para a nova organização. Para recuperar os dados no formato JSON, use a [ListMembers](https://docs.aws.amazon.com/macie/latest/APIReference/members.html)operação da API Amazon Macie. Se a operação for bem-sucedida, o Macie retornará uma matriz `members` que fornece detalhes sobre todas as contas associadas à conta do administrador. Se uma conta for, agora, uma conta de membro, o valor da propriedade `relationshipStatus` da conta será `Enabled` ou `Paused` e a propriedade `invitedAt` especificará uma data e hora.

# Gerenciar sua associação em uma organização no Macie
<a name="accounts-mgmt-invitations-membership-manage"></a>

**nota**  
Recomendamos usar, AWS Organizations em vez dos convites do Macie, para gerenciar centralmente o Macie para várias contas. Para obter mais informações, consulte [Gerenciando várias contas Macie com AWS Organizations](accounts-mgmt-ao.md).

Se você for convidado para participar de uma organização no Amazon Macie, você pode, opcionalmente, aceitar ou recusar o convite. No Macie, uma organização é um conjunto de contas que são gerenciadas centralmente como um grupo de contas relacionadas. Uma organização consiste em uma conta de administrador designada do Macie e uma ou mais contas de membros associadas.

Se você aceitar um convite, sua conta se tornará uma conta-membro da organização. Quando você aceita, a conta que enviou o convite se torna a conta de administrador do Macie da sua conta, você associa sua conta à outra conta e ativa uma relação administrador-membro entre as contas. A conta de administrador do Macie pode então acessar determinadas configurações, dados e recursos do Macie para sua conta na Região da AWS aplicável. Para obter detalhes sobre as tarefas que a conta de administrador pode realizar, consulte [Relações entre administradores do Macie e contas de membros](accounts-mgmt-relationships.md).

Se você recusar um convite, o status e as configurações atuais da sua conta do Macie não serão alterados.

**Topics**
+ [Resposta a convites de membros](#accounts-mgmt-invitations-respond)
+ [Desassociar de uma conta de administrador](#accounts-mgmt-invitations-disassociate-admin)

## Respondendo a convites de associação para organizações
<a name="accounts-mgmt-invitations-respond"></a>

Quando você recebe um convite para participar de uma organização, Amazon Macie notifica você de várias maneiras. Por padrão, o Macie envia o convite para você como uma mensagem de e-mail. Macie também cria um AWS Health evento para você Conta da AWS. Se você já usa o Macie no local Região da AWS de onde o convite foi enviado, o Macie também exibe um selo de **contas** e uma notificação no console do Macie.

Depois de receber um convite, você pode, opcionalmente, aceitar ou recusar o convite. Antes de responder, observe o seguinte:
+ Você pode ser membro de apenas uma organização por vez. Se receber vários convites, você só poderá aceitar um. Ou, se você já for membro de uma organização, precisará desassociar sua conta da conta atual de administrador do Macie antes de ingressar em uma organização diferente.
+ Se você usa o Macie em várias regiões, sua conta precisa ter a mesma conta de administrador do Macie em todas essas regiões. O administrador do Macie precisa enviar convites para você separadamente de cada região, e você precisa aceitar os convites separadamente em cada região.
+ Para aceitar ou recusar um convite, você precisa habilitar o Macie na região de onde o convite foi enviado. Recusar um convite é opcional. Se você permitir que o Macie recuse um convite, poderá [desativar o Macie](disable-macie.md) na Região depois de recusar o convite. Isso ajuda a garantir que você não incorra em cobranças desnecessárias pelo uso do Macie na região.
+ Se a descoberta automatizada de dados confidenciais estiver habilitada para sua conta e você aceitar um convite, você perderá o acesso aos dados estatísticos, dados de inventário e outras informações que o Macie produziu e forneceu diretamente durante a execução da descoberta automatizada da sua conta. Depois de aceitar um convite, seu administrador do Macie pode habilitar a descoberta automatizada da sua conta. No entanto, isso não restaura o acesso aos dados existentes. Em vez disso, o Macie gera e mantém novos dados enquanto realiza a descoberta automatizada da sua conta.

Para considerações adicionais, consulte [Respondendo e gerenciando convites de associação](accounts-mgmt-invitations-notes.md#accounts-mgmt-invitations-notes-invitations-manage).

**Para responder a um convite de associação para uma organização**  
Para responder a um convite de associação, você pode usar o console do Amazon Macie ou a API do Amazon Macie.

------
#### [ Console ]

Siga estas etapas para responder a um convite de associação usando o console do Amazon Macie.

**Para responder a um convite de membro**

1. Abra o console do Amazon Macie em. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)

1. Usando o Região da AWS seletor no canto superior direito da página, escolha a região na qual você recebeu o convite.

1. Se você não habilitou o Macie na região, escolha **Começar** e, em seguida, escolha **Habilitar o Macie**. Você precisa ativar o Macie antes de aceitar ou recusar um convite.

1. No painel de navegação, selecione **Contas**.

1. Em **Conta do administrador**, faça uma das seguintes ações:
   + Para aceitar o convite, ative **Aceitar** (![\[A toggle switch with a gray background and the toggle positioned to the left.\]](http://docs.aws.amazon.com/pt_br/macie/latest/user/images/tgl-gray-off.png)) ao lado do convite. Em seguida, escolha **Aceitar convite** ou **Atualizar**, dependendo se você já aceitou outro convite.
   + Para recusar o convite, escolha **Recusar convite** ao lado do convite e confirme que você deseja recusar o convite.

Se você recebeu e deseja responder ao convite em regiões adicionais, repita as etapas anteriores em cada região adicional.

------
#### [ API ]

Para responder a um convite de forma programática, use a [DeclineInvitations](https://docs.aws.amazon.com/macie/latest/APIReference/invitations-decline.html)operação [AcceptInvitation](https://docs.aws.amazon.com/macie/latest/APIReference/invitations-accept.html)ou da API do Amazon Macie, dependendo se você deseja aceitar ou recusar o convite. Ao enviar sua solicitação, não se esqueça de especificar a região da qual o convite foi enviado. Para responder ao convite em outras regiões, envie sua solicitação em cada região adicional.

Em uma `AcceptInvitation` solicitação, use o `administratorAccountId` parâmetro para especificar o ID da conta de 12 dígitos da pessoa Conta da AWS que enviou o convite. Use o parâmetro `invitationId` para especificar a ID exclusiva para aceitação do convite.

Em uma `DeclineInvitations` solicitação, use o `accountIds` parâmetro para especificar o ID da conta de 12 dígitos da pessoa Conta da AWS que enviou o convite para recusar.

Para recuperar o IDs, você pode usar a [ListInvitations](https://docs.aws.amazon.com/macie/latest/APIReference/invitations.html)operação da API Amazon Macie. Se a operação for bem-sucedida, o Macie retornará uma matriz `invitations` que fornece detalhes sobre os convites que você recebeu, incluindo o ID da conta que enviou cada convite e o ID exclusivo de cada convite. Se o valor da propriedade `relationshipStatus` de um convite for `Invited`, você ainda não respondeu ao convite.

Para responder a um convite usando o [AWS Command Line Interface (AWS CLI)](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-welcome.html), execute o comando [accept-invitation](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/accept-invitation.html) ou [decline-invitations](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/decline-invitations.html), dependendo se você deseja aceitar ou recusar o convite. Use o parâmetro `region` para especificar a região da qual o convite foi enviado. Por exemplo:

```
C:\> aws macie2 accept-invitation --region us-east-1 --administrator-account-id 123456789012 --invitation-id d8bdad0e203fd1242e0a4721bexample
```

Onde *us-east-1* está a região da qual o convite foi enviado (a região Leste dos EUA (Norte da Virgínia)), *123456789012* é a ID da conta que enviou o convite e *d8bdad0e203fd1242e0a4721bexample* é a ID exclusiva do convite para aceitação.

Se uma solicitação para aceitar um convite for bem-sucedida, Macie retornará uma resposta vazia. Se uma solicitação para recusar um convite for bem-sucedida, o Macie retornará uma matriz `unprocessedAccounts` vazia.

Depois de recusar um convite, o convite persiste como um recurso para sua conta Macie. Opcionalmente, você pode excluí-lo usando a [DeleteInvitations](https://docs.aws.amazon.com/macie/latest/APIReference/invitations-delete.html)operação ou, para o AWS CLI, o comando [delete-invitations](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/delete-invitations.html).

------

## Desassociar de uma conta de administrador do Macie
<a name="accounts-mgmt-invitations-disassociate-admin"></a>

Se você aceitar um convite para participar de uma organização no Amazon Macie, poderá posteriormente se demitir da organização desassociando sua conta da conta atual de administrador do Macie. Observe que você não poderá fazer isso se sua conta for uma conta-membro de uma organização do AWS Organizations . Para se demitir de uma AWS Organizations organização, trabalhe com seu administrador do Macie para remover sua conta como conta de membro do Macie.

Se você desassociar sua conta da conta de administrador do Macie, o administrador do Macie perderá o acesso a todas as configurações, dados e recursos da sua conta do Macie. Isso inclui metadados e descobertas de políticas para dados do Amazon S3 que você possui. Isso também significa que o administrador não pode mais analisar seus dados do Amazon S3 executando a descoberta automática de dados confidenciais ou executando trabalhos de descoberta de dados confidenciais.

Quando você desassocia sua conta, o Macie continua habilitado para sua conta na região aplicável. No entanto, sua conta passará a ser uma conta Macie independente da região. O status da sua conta muda para **Membro renunciado** no inventário da conta do administrador.

**Para se desassociar de uma conta de administrador do Macie**  
Para desassociar sua conta da conta atual de administrador do Macie, você pode usar o console do Amazon Macie ou a API do Amazon Macie.

------
#### [ Console ]

Siga estas etapas para desassociar sua conta da conta de administrador do Macie usando o console do Amazon Macie.

**Para se desassociar de uma conta de administrador**

1. Abra o console do Amazon Macie em. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)

1. Usando o Região da AWS seletor no canto superior direito da página, escolha a região na qual você deseja desassociar sua conta da conta de administrador.

1. No painel de navegação, selecione **Contas**.

1. Em **Conta de administrador**, desative **Aceitar** (![\[A toggle switch with a blue background and the toggle positioned to the right.\]](http://docs.aws.amazon.com/pt_br/macie/latest/user/images/tgl-blue-on.png)) ao lado do convite e escolha **Atualizar**.

A conta continua aparecendo na página **Contas**. Se você decidir se juntar novamente à organização, poderá usar esta página para aceitar o convite original novamente. Como alternativa, você pode recusar e excluir o convite, o que também exclui a associação entre sua conta e a outra conta. Para fazer isso, escolha **Recusar convite**.

Se você quiser desassociar sua conta da conta de administrador do Macie em regiões adicionais, repita as etapas anteriores em cada região adicional.

------
#### [ API ]

Para desassociar programaticamente sua conta da conta de administrador do Macie, use a [DisassociateFromAdministratorAccount](https://docs.aws.amazon.com/macie/latest/APIReference/administrator-disassociate.html)operação da API do Amazon Macie. Ao enviar sua solicitação, não se esqueça de especificar a região à qual a solicitação se aplica. Para se desassociar da conta em outras regiões, envie sua solicitação em cada região adicional.

Para desassociar sua conta da conta de administrador do Macie usando o AWS CLI, execute o [disassociate-from-administrator-account](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/disassociate-from-administrator-account.html)comando. Use o parâmetro `region` para especificar a região na qual se desassociar da conta.

Se a sua solicitação for realizada com êxito, Macie retornará uma resposta vazia.

Depois de se desassociar da conta, o convite original persiste como um recurso para sua conta Macie, a menos que você o exclua. Se você decidir se juntar novamente à organização, poderá usar esse recurso para aceitar o convite original novamente. Como alternativa, você pode excluir o convite usando a [DeleteInvitations](https://docs.aws.amazon.com/macie/latest/APIReference/invitations-delete.html)operação ou, para o AWS CLI, o comando [delete-invitations](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/delete-invitations.html). Se você excluir o convite, também excluirá a associação entre sua conta e a outra conta.

------