本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 禁用 Macie 与的集成 AWS Organizations AWS Organizations 组织与 Amazon Macie 集成后, AWS Organizations 管理账户随后可以禁用该集成。作为 AWS Organizations 管理帐户的用户,您可以通过在中禁用 Macie 的可信服务访问权限来实现此目的。 AWS Organizations 当您禁用 Macie 的可信服务访问权限时,会出现以下情况: + Macie失去了其作为受信任服务的地位. AWS Organizations + 该组织的 Macie 管理员账户无法访问所有 AWS 区域中的所有Macie 成员账户的所有 Macie 设置、数据和资源。 + 所有 Macie 成员账户都将成为独立的 Macie 账户。如果在一个或多个区域为成员账户启用 Macie,则这些地区的账户将继续启用 Macie。但是,该账户不再与任何地区的 Macie 管理员账户关联。此外,该账户将无法访问统计数据、库存数据以及 Macie 在为账户执行自动敏感数据发现时生成和直接提供的其他信息。 有关禁用可信服务访问的结果的更多信息,请参阅*《AWS Organizations 用户指南》 AWS 服务*中的 “[AWS Organizations 与其他人一起使用](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_integrate_services.html)”。 **禁用 Macie 的信任服务访问权限** 要禁用可信服务访问权限,您可以使用 AWS Organizations 控制台或 AWS Organizations API。只有 AWS Organizations 管理账户的用户才能禁用 Macie 的可信服务访问权限。有关所需权限的详细信息,请参阅*《AWS Organizations 用户指南》*中的[禁用可信访问所需的权限](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_integrate_services.html#orgs_trusted_access_disable_perms)。 在禁用可信服务访问权限之前,可以选择与组织指定的 Macie 管理员合作,暂停或禁用成员账户的 Macie,并清理账户的 Macie 资源。 ------ #### [ Console ] 要使用 AWS Organizations 控制台禁用可信服务访问权限,请按照以下步骤操作。 **禁用信任服务访问权限** 1. AWS 管理控制台 使用您的 AWS Organizations 管理账户登录。 1. 打开 AWS Organizations 控制台,网址为[https://console.aws.amazon.com/organizations/](https://console.aws.amazon.com/organizations/)。 1. 在导航窗格中,选择**服务**。 1. 在**集成服务**下,选择 **Amazon Macie**。 1. 选择 **Disable trusted access(禁用信任访问权限)**。 1. 确认您要禁用可信访问权限。 ------ #### [ API ] 要以编程方式禁用可信服务访问权限,请使用 AWS Organizations API 的 “[禁用AWSService访问](https://docs.aws.amazon.com/organizations/latest/APIReference/API_DisableAWSServiceAccess.html)” 操作。对于 `ServicePrincipal` 参数,指定 Macie 服务主体 (`macie.amazonaws.com`)。 要使用 [AWS Command Line Interface (AWS CLI)](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-welcome.html) 禁用可信服务访问权限,请运行 AWS Organizations API 的[disable-aws-service-access](https://docs.aws.amazon.com/cli/latest/reference/organizations/disable-aws-service-access.html)命令。对于 `service-principal` 参数,指定 Macie 服务主体 (`macie.amazonaws.com`)。例如: ``` C:\> aws organizations disable-aws-service-access --service-principal macie.amazonaws.com ``` ------