本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 停用 Macie 與 的整合 AWS Organizations AWS Organizations 組織與 Amazon Macie 整合後, AWS Organizations 管理帳戶隨後可以停用整合。身為 AWS Organizations 管理帳戶的使用者,您可以停用 Macie in 的受信任服務存取權來執行此操作 AWS Organizations。 當您停用 Macie 的受信任服務存取時,會發生下列情況: + Macie 失去其信任服務的狀態 AWS Organizations。 + 組織的 Macie 管理員帳戶會失去所有 Macie 成員帳戶的所有 Macie 設定、資料和資源的存取權 AWS 區域。 + 所有 Macie 成員帳戶都會成為獨立的 Macie 帳戶。如果 Macie 已在一或多個區域中為成員帳戶啟用,Macie 會繼續為這些區域中的帳戶啟用。不過,該帳戶不會再與任何區域中的 Macie 管理員帳戶相關聯。此外,帳戶會失去存取統計資料、庫存資料,以及 Macie 在為帳戶執行自動敏感資料探索時所產生和直接提供的其他資訊。 如需停用受信任服務存取結果的詳細資訊,請參閱*AWS Organizations 《 使用者指南*》中的[使用 AWS Organizations 搭配其他 AWS 服務](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_integrate_services.html) 。 **停用 Macie 的受信任服務存取** 若要停用信任的服務存取,您可以使用 AWS Organizations 主控台或 AWS Organizations API。只有 AWS Organizations 管理帳戶的使用者才能停用 Macie 的受信任服務存取。如需所需許可的詳細資訊,請參閱*AWS Organizations 《 使用者指南*》中的[停用信任存取所需的許可](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_integrate_services.html#orgs_trusted_access_disable_perms)。 在您停用受信任的服務存取之前,您可以選擇與組織的委派 Macie 管理員合作,以暫停或停用成員帳戶的 Macie,以及清除帳戶的 Macie 資源。 ------ #### [ Console ] 若要使用 AWS Organizations 主控台停用受信任的服務存取,請遵循下列步驟。 **若要停用受信任的服務存取** 1. AWS 管理主控台 使用您的 AWS Organizations 管理帳戶登入 。 1. 在 https://[https://console.aws.amazon.com/organizations/](https://console.aws.amazon.com/organizations/) 開啟 AWS Organizations 主控台。 1. 在導覽窗格中,選擇**服務**。 1. 在**整合式服務**下,選擇 **Amazon Macie**。 1. 選擇**停用受信任的存取**。 1. 確認您要停用信任的存取。 ------ #### [ API ] 若要以程式設計方式停用受信任的服務存取,請使用 AWS Organizations API 的 [DisableAWSServiceAccess](https://docs.aws.amazon.com/organizations/latest/APIReference/API_DisableAWSServiceAccess.html) 操作。針對 `ServicePrincipal` 參數,指定 Macie 服務主體 (`macie.amazonaws.com`)。 若要使用 [AWS Command Line Interface (AWS CLI)](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-welcome.html) 停用信任的服務存取,請執行 AWS Organizations API 的 [disable-aws-service-access](https://docs.aws.amazon.com/cli/latest/reference/organizations/disable-aws-service-access.html) 命令。針對 `service-principal` 參數,指定 Macie 服務主體 (`macie.amazonaws.com`)。例如: ``` C:\> aws organizations disable-aws-service-access --service-principal macie.amazonaws.com ``` ------