本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 查看组织的 Macie 账户 在 Amazon Macie 中[集成和配置 AWS Organizations](accounts-mgmt-ao-integrate.md)组织后,授权的 Macie 管理员可以在 Macie 中访问该组织账户的清单。作为组织的 Macie 管理员,您可以使用此清单查看组织 Macie 账户在 AWS 区域中的统计数据和详细信息。您还可以使用它来[执行账户的某些管理任务](accounts-mgmt-ao-administer.md)。 **查看组织的 Macie 账户** 您可以使用 Amazon Macie 控制台或 Amazon Macie API 查看组织的账户。如果您更喜欢使用控制台,则必须允许您执行以下 AWS Organizations 操作:`organizations:ListAccounts`。此操作允许您检索和显示有关 AWS Organizations中属于您的组织的账户的信息。 ------ #### [ Console ] 按照以下步骤使用 Amazon Macie 控制台查看组织的 Macie 账户。 **要查看组织的账户** 1. 打开亚马逊 Macie 主机,网址为。[https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/) 1. 使用页面右上角的选择 AWS 区域 器,选择您要查看组织账户的区域。 1. 在导航窗格中,选择**账户**。 **账户**页面将打开并显示汇总统计数据以及与当前 AWS 区域中的 Macie 账户关联的账户表。 在**账户**页面的顶部,您可以找到以下汇总统计数据。 **通过 AWS Organizations** **Activ** e 会报告组织中通过您的账户关联 AWS Organizations 且当前是 Macie 成员账户的账户总数。已为这些账户启用 Macie,并且您是这些账户的 Macie 管理员。 **所有**报告通过 AWS Organizations与您的账户关联的账户总数。这包括当前不是 Macie 成员账户的账户。其中还包括 Macie 目前被暂停的成员账户。 **通过邀请** **活动**报告通过 Macie 邀请与您的账户关联的账户总数,并且这些账户目前是您的组织中的 Macie 成员账户。这些账户未通过 AWS Organizations与您的账户关联。已为这些账户启用 Macie,并且您是这些账户的 Macie 管理员,因为他们接受了 Macie 成员资格邀请。 **所有**报告通过 Macie 邀请与您的账户关联的账户总数,包括尚未回复您的邀请的账户。 **活动/全部** **活跃账户**报告 Macie 当前在您的组织中启用的账户总数,包括您自己的账户。您通过 AWS Organizations 或 Macie 邀请成为这些账户的 Macie 管理员。 **全部**报告通过 AWS Organizations 或通过 Macie 邀请与您的账户关联的账户总数,以及您自己的账户。这包括属于你的组织但目前不是 Macie 成员账户的账户。 AWS Organizations 还包括未回复您发出的 Macie 成员邀请的账户。 在表中,您将找到有关当前区域中每个账户的详细信息。该表包含通过 AWS Organizations 或 Macie 邀请与您的 Macie 账户关联的所有账户。 **账户 ID** AWS 账户的账户 ID 和电子邮件地址。 **名称** AWS 账户的账户名称。对于您自己的账户以及通过 Macie 邀请与您的账户关联的任何账户,该值通常**不适用**。 **类型** 如何通过 AWS Organizations 或通过 Macie 邀请将该账户与您的账户关联。对于您自己的账户,该值为**当前账户**。 **状态** 您的账户与该账户之间的关系状态。对于 AWS Organizations 组织中的账户(**类型**为 **Via AWS Organizations**),可能的值为: + **账户已挂起** – AWS 账户 已挂起。 + **已启用**:该账户是 Macie 成员账户。已为该账户启用 Macie,并且您是该账户的 Macie 管理员。 + **启用中**:Macie 正在处理启用该账户并将其添加为 Macie 成员账户的请求。 + **不是会员** — 该帐户是您所在组织的一部分, AWS Organizations 但不是 Macie 成员帐户。 + **已暂停(已暂停)**:该账户是 Macie 成员账户,但 Macie 目前对该账户已暂停。 + **已禁用区域** — 该账户是您所在组织的一部分, AWS Organizations 但当前区域已被禁用 AWS 账户。 + **已移除(已解除关联)**:该账户以前是 Macie 成员账户,但后来作为成员账户被移除。您取消该账户与 Macie 管理员账户的关联。Macie 继续为该账户启用。 **上次状态更新** 当您或关联的账户最近执行了影响您账户之间关系的操作时。 **自动敏感数据发现** 当前已为该账户启用还是禁用了自动敏感数据发现。 要按特定字段对表格进行排序,请选择该字段的列标题。若要更改排序顺序,请再次选择列标题。若要筛选表,请将光标放在筛选条件框中,然后为字段添加筛选条件。若要进一步优化结果,请为其他字段添加筛选条件。 ------ #### [ API ] 要以编程方式查看贵组织的账户,请使用 Amazon Macie API 的[ListMembers](https://docs.aws.amazon.com/macie/latest/APIReference/members.html)操作并指定您的请求适用的区域。要查看其他区域中的账户,请在每个其他区域提交您的请求。 提交请求时,请使用 `onlyAssociated` 参数指定要包含在响应中的账户。默认情况下,Macie 仅返回有关通过 AWS Organizations 或通过 Macie 邀请在指定地区属于 Macie 成员账户的账户的详细信息。要检索所有与 Macie 账户关联的账户(包括非成员账户)的详细信息,请在请求中包含 `onlyAssociated` 参数,并将该参数的值设置为 `false`。 要使用 [AWS Command Line Interface (AWS CLI)](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-welcome.html) 查看组织的账户,请运行 [list-members](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/list-members.html) 命令。对于 `only-associated` 参数,指定是包括所有关联账户还是仅包含 Macie 成员账户。要仅包含成员账户,请省略此参数或将参数的值设置为 `true`。要包括所有账户,请将此值设置为 `false`。例如: ``` C:\> aws macie2 list-members --region us-east-1 --only-associated false ``` 请求适用的地区在*us-east-1*哪里,即美国东部(弗吉尼亚北部)区域。 如果请求成功,Macie 将返回一个 `members` 数组。该数组包含满足请求中指定标准的每个账户的 `member` 对象。在该对象中,`relationshipStatus` 字段指示您的账户与指定区域中的其他账户之间的关联的当前状态。对于 AWS Organizations 组织中的帐户,可能的值为: + `AccountSuspended`— AWS 账户 已暂停。 + `Created`:Macie 正在处理启用该账户并将其添加为 Macie 成员账户的请求。 + `Enabled`:该账户是 Macie 成员账户。已为该账户启用 Macie,并且您是该账户的 Macie 管理员。 + `Paused`‬:该账户是 Macie 成员账户,但 Macie 当前对该账户已挂起(暂停)。 + `RegionDisabled`— 该账户是您所在组织的一部分, AWS Organizations 但当前区域已被禁用 AWS 账户。 + `Removed`:该账户以前是 Macie 成员账户,但后来作为成员账户被移除。您取消该账户与 Macie 管理员账户的关联。Macie 继续为该账户启用。 有关 `member` 对象中其他字段的信息,请参阅 *Amazon Macie API 参考*中的[成员](https://docs.aws.amazon.com/macie/latest/APIReference/members.html)。 ------