本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 在 Macie 管理组织中的成员资格
<a name="accounts-mgmt-invitations-membership-manage"></a>

**注意**  
我们建议使用邀请函 AWS Organizations 代替 Macie 来集中管理多个账户的 Macie。有关更多信息，请参阅 [使用管理多个 Macie 账户 AWS Organizations](accounts-mgmt-ao.md)。

如果您被邀请加入 Amazon Macie 中的组织，则可以选择接受或拒绝邀请。在 Macie 中，组织是作为一组相关账户进行集中管理的一组账户。一个组织由一个指定的 Macie 管理员账户和一个或多个关联的成员账户组成。

如果您接受邀请，您的账户将成为组织中的成员账户。当您接受邀请后，发送邀请的账户将成为您账户的 Macie 管理员账户，您将自己的账户与其他账户关联，并在账户之间启用管理员-成员关系。然后，Macie 管理员账户就可以访问适用的 AWS 区域中您账户的某些 Macie 设置、数据和资源。有关管理员账户可以执行的任务的详细信息，请参阅 [Macie 管理员和成员账户的关系](accounts-mgmt-relationships.md)。

如果您拒绝邀请，则您的 Macie 账户的当前状态和设置不会更改。

**Topics**
+ [回应成员资格邀请](#accounts-mgmt-invitations-respond)
+ [从管理员账户取消关联](#accounts-mgmt-invitations-disassociate-admin)

## 回应组织的成员资格邀请
<a name="accounts-mgmt-invitations-respond"></a>

当您收到加入某个组织的邀请时，Amazon Macie 会通过多种方式通知您。默认情况下，Macie 会以电子邮件的形式向您发送邀请。Macie还会为您创建 AWS Health 活动. AWS 账户如果您已经在发送邀请时使用了 Macie，Macie 还会在 Macie 主机上显示**账户**徽章和通知。 AWS 区域 

收到邀请后，您可以选择接受或拒绝邀请。在回应之前，请注意以下事项：
+ 您一次只能是一个组织的成员。如果您收到多个邀请，则只能接受一个邀请。或者，如果您已经是某个组织的成员，则必须先取消账户与其当前 Macie 管理员账户的关联，然后才能加入其他组织。
+ 如果您在多个地区使用 Macie，则您的账户在所有这些地区都必须拥有相同的 Macie 管理员账户。Macie 管理员必须从每个区域分开向您发送邀请，并且您必须在每个区域分别接受邀请。
+ 要接受或拒绝邀请，您必须在发出邀请的地区启用 Macie。拒绝邀请是可选的。如果您允许 Macie 拒绝邀请，则可以在拒绝邀请后在该地区[禁用 Macie](disable-macie.md)。这有助于确保您不会因为在该地区使用 Macie 而产生不必要的费用。
+ 如果您的账户启用了自动敏感数据发现，且您接受了邀请，则您将无法访问统计数据、库存数据以及 Macie 在对您的账户进行自动发现时生成并直接提供的其他信息。接受邀请后，您的 Macie 管理员可以为您的账户启用自动发现功能。不过，这无法恢复对现有数据的访问。相反，Macie 在对您的账户执行自动发现时生成和维护新数据。

有关其他注意事项，请参阅 [回复和管理成员邀请](accounts-mgmt-invitations-notes.md#accounts-mgmt-invitations-notes-invitations-manage)。

**若要回应组织的成员资格邀请**  
要回应成员资格邀请，您可以使用 Amazon Macie 控制台或 Amazon Macie API。

------
#### [ Console ]

请按照以下步骤使用 Amazon Macie 控制台回应成员资格邀请。

**若要回应成员资格邀请**

1. 打开亚马逊 Macie 主机，网址为。[https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)

1. 使用页面右上角的选择 AWS 区域 器，选择您收到邀请的区域。

1. 如果您尚未在该区域启用 Macie，请选择**开始**，然后选择**启用 Macie**。在接受或拒绝邀请之前，必须启用 Macie。

1. 在导航窗格中，选择**账户**。

1. 在**管理员账户**下，执行以下操作之一：
   + 要接受邀请，请打开邀请旁边的**接受** (![\[A toggle switch with a gray background and the toggle positioned to the left.\]](http://docs.aws.amazon.com/zh_cn/macie/latest/user/images/tgl-gray-off.png))。然后选择**接受邀请**或**更新**，具体取决于您之前是否接受了其他邀请。
   + 要拒绝邀请，请选择邀请旁边的**拒绝邀请**，然后确认您要拒绝邀请。

如果您已收到并想在其他地区回复邀请，请在每个其他地区重复上述步骤。

------
#### [ API ]

要以编程方式回复邀请，请使用 Amazon Macie API 的[AcceptInvitation](https://docs.aws.amazon.com/macie/latest/APIReference/invitations-accept.html)或[DeclineInvitations](https://docs.aws.amazon.com/macie/latest/APIReference/invitations-decline.html)操作，具体取决于您要接受还是拒绝邀请。提交请求时，请务必指定发出邀请的区域。要回应其他区域的邀请，请在每个其他区域提交您的请求。

在`AcceptInvitation`请求中，使用`administratorAccountId`参数为发送邀请的人指定 12 位数 AWS 账户 的账户 ID。使用 `invitationId` 参数为要接受的邀请指定唯一的 ID。

在`DeclineInvitations`请求中，使用`accountIds`参数为发送拒绝邀请的用户指定 12 位数的账户 ID。 AWS 账户 

要检索 IDs，您可以使用亚马逊 Macie API 的[ListInvitations](https://docs.aws.amazon.com/macie/latest/APIReference/invitations.html)操作。如果操作成功，Macie 将返回一个 `invitations` 数组，其中提供有关您收到的邀请的详细信息，包括发送每个邀请的账户的 ID 和每个邀请的唯一 ID。如果邀请 `relationshipStatus` 属性的值为 `Invited`，则表示您尚未回复邀请。

要使用 [AWS Command Line Interface (AWS CLI)](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-welcome.html) 回应邀请，请运行[接受邀请](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/accept-invitation.html)或[拒绝邀请](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/decline-invitations.html)命令，具体取决于您要接受还是拒绝邀请。使用 `region` 参数指定发送邀请的区域。例如：

```
C:\> aws macie2 accept-invitation --region us-east-1 --administrator-account-id 123456789012 --invitation-id d8bdad0e203fd1242e0a4721bexample
```

哪里*us-east-1*是发送邀请的区域（美国东部（弗吉尼亚北部）区域），*123456789012*是发送邀请的账户的账户 ID，*d8bdad0e203fd1242e0a4721bexample*也是接受邀请的唯一 ID。

如果接受邀请的请求成功，Macie 会返回一个空的响应。如果拒绝邀请的请求成功，Macie 会返回一个空的 `unprocessedAccounts` 数组。

在您拒绝邀请后，该邀请将作为您的 Macie 账户的资源保留。您可以选择使用[DeleteInvitations](https://docs.aws.amazon.com/macie/latest/APIReference/invitations-delete.html)操作将其删除，也可以使用删除[邀请 AWS CLI命令将其删除](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/delete-invitations.html)。

------

## 从 Macie 管理员账户取消关联
<a name="accounts-mgmt-invitations-disassociate-admin"></a>

如果您接受加入某组织 Amazon Macie 的邀请，则可以通过取消您的账户与其当前 Macie 管理员账户的关联来退出该组织。请注意，如果您的账户是 AWS Organizations 组织中的成员账户，则您无法执行此操作。要从 AWS Organizations 组织中辞职，请与您的 Macie 管理员合作，将您的帐户移除为 Macie 成员帐户。

如果您取消账户与其 Macie 管理员账户的关联，Macie 管理员将失去对您 Macie 账户的所有设置、数据和资源的访问权限。这包括您拥有的 Amazon S3 数据的元数据和策略调查发现。这也意味着管理员无法再通过执行自动敏感数据发现或运行敏感数据发现作业来分析您的 Amazon S3 数据。

当您取消关联账户后，Macie 将继续在相应区域为您的账户启用。但是，在区域中，您的账户将成为独立的 Macie 账户。在管理员的账户清单中，您的账户状态将更改为**成员已退出**。

**要解除与 Macie 管理员账户的关联**  
要取消您的账户与其当前 Macie 管理员账户的关联，您可以使用 Amazon Macie 控制台或 Amazon Macie API。

------
#### [ Console ]

使用 Amazon Macie 控制台，按照以下步骤取消您的账户与其 Macie 管理员账户的关联。

**要从管理员账户取消关联**

1. 打开亚马逊 Macie 主机，网址为。[https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)

1. 使用页面右上角的选择 AWS 区域 器，选择要取消账户与其管理员账户关联的区域。

1. 在导航窗格中，选择**账户**。

1. 在**管理员账户**下，关闭邀请旁边的**接受** (![\[A toggle switch with a blue background and the toggle positioned to the right.\]](http://docs.aws.amazon.com/zh_cn/macie/latest/user/images/tgl-blue-on.png))，然后选择**更新**。

该账户继续显示在**账户**页面上。如果您决定重新加入该组织，则可以使用此页面再次接受原始邀请。或者，您可以拒绝并删除邀请，这也会删除您的账户与其他账户之间的关联。为此，请选择**拒绝邀请**。

如果您想在其他区域取消账户与其 Macie 管理员账户的关联，请在每个其他区域重复上述步骤。

------
#### [ API ]

要以编程方式取消您的账户与其 Macie 管理员账户的关联，请使用亚马逊 Macie API 的[DisassociateFromAdministratorAccount](https://docs.aws.amazon.com/macie/latest/APIReference/administrator-disassociate.html)操作。提交请求时，请务必指定该请求适用的区域。要解除与其他区域的账户关联，请在每个其他区域提交您的请求。

要使用解除您的账户与其 Macie 管理员帐户的关联 AWS CLI，请运行命令。[disassociate-from-administrator-account](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/disassociate-from-administrator-account.html)使用 `region` 参数指定要在其中解除账户关联的区域。

如果请求成功，Macie 将返回空响应。

取消与该账户的关联后，除非您将其删除，否则原始邀请将作为您的 Macie 账户的资源保留。如果您决定重新加入该组织，则可以使用此资源再次接受原始邀请。或者，您可以使用[DeleteInvitations](https://docs.aws.amazon.com/macie/latest/APIReference/invitations-delete.html)操作删除邀请，或者使用删除邀请命令 AWS CLI来[删除邀请](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/delete-invitations.html)。如果您删除了邀请，您也删除了您的账户和另一个账户之间的关联。

------