在 Macie 中管理組織中的成員資格

注意

建議使用 AWS Organizations 而非 Macie 邀請來集中管理多個帳戶的 Macie。如需詳細資訊，請參閱使用管理多個 Macie 帳戶 AWS Organizations。

如果您受邀加入 Amazon Macie 中的組織，您可以選擇接受或拒絕邀請。在 Macie 中，組織是一組以一組相關帳戶集中管理的帳戶。組織包含一個指定的 Macie 管理員帳戶和一個或多個相關聯的成員帳戶。

如果您接受邀請，您的帳戶會成為組織中的成員帳戶。當您接受時，傳送邀請的帳戶會成為您帳戶的 Macie 管理員帳戶，您可以將您的帳戶與其他帳戶建立關聯，並在帳戶之間啟用管理員成員關係。Macie 管理員帳戶接著可以在適用的中存取您帳戶的特定 Macie 設定、資料和資源 AWS 區域。如需管理員帳戶可執行之任務的詳細資訊，請參閱 Macie 管理員和成員帳戶關係。

如果您拒絕邀請，不會變更 Macie 帳戶的目前狀態和設定。

回應組織的成員邀請

當您收到加入組織的邀請時，Amazon Macie 會以多種方式通知您。根據預設，Macie 會將邀請作為電子郵件訊息傳送給您。Macie 也會為您的建立 AWS Health 事件 AWS 帳戶。如果您已在傳送邀請的 AWS 區域中使用 Macie，Macie 也會在 Macie 主控台上顯示帳戶徽章和通知。

收到邀請後，您可以選擇接受或拒絕邀請。在您回應之前，請注意下列事項：

您一次只能成為一個組織的成員。如果您收到多個邀請，您只能接受一個邀請。或者，如果您已經是組織的成員，您必須先取消帳戶與其目前 Macie 管理員帳戶的關聯，才能加入其他組織。
如果您在多個區域中使用 Macie，您的帳戶在所有這些區域中都必須擁有相同的 Macie 管理員帳戶。Macie 管理員必須與每個區域分開傳送邀請給您，而且您必須在每個區域中分別接受邀請。
若要接受或拒絕邀請，您必須在傳送邀請的區域中啟用 Macie。拒絕邀請是選用的。如果您讓 Macie 拒絕邀請，您可以在拒絕邀請後停用區域中的 Macie。這有助於確保您在區域中使用 Macie 不會產生不必要的費用。
如果已為您的帳戶啟用自動敏感資料探索，且您接受邀請，您會失去存取 Macie 在為您的帳戶執行自動探索時產生和直接提供的統計資料、庫存資料和其他資訊。在您接受邀請後，Macie 管理員可以為您的帳戶啟用自動探索。不過，這不會還原對現有資料的存取。相反地，Macie 會在為您的帳戶執行自動探索時產生和維護新資料。

如需其他考量，請參閱回應和管理成員資格邀請。

回應組織的成員資格邀請

若要回應成員資格邀請，您可以使用 Amazon Macie 主控台或 Amazon Macie API。

Console

請依照下列步驟，使用 Amazon Macie 主控台回應成員資格邀請。

回應成員資格邀請

開啟位於 https：//https://console.aws.amazon.com/macie/ 的 Amazon Macie 主控台。
透過使用頁面右上角的選擇 AWS 區域器，選擇您收到邀請的區域。
如果您尚未在區域中啟用 Macie，請選擇開始使用，然後選擇啟用 Macie。您必須先啟用 Macie，才能接受或拒絕邀請。
在導覽窗格中，選擇帳戶。
在管理員帳戶下，執行下列其中一項操作：
- 若要接受邀請，請開啟邀請旁的接受 ( )。然後，選擇接受邀請或更新，取決於您之前是否接受另一個邀請。
- 若要拒絕邀請，請選擇邀請旁的拒絕邀請，然後確認您要拒絕邀請。

如果您收到並想要在其他區域中回應邀請，請在每個其他區域中重複上述步驟。

API

若要以程式設計方式回應邀請，請根據您要接受或拒絕邀請，使用 Amazon Macie API 的 AcceptInvitation 或 DeclineInvitations 操作。當您提交請求時，請務必指定傳送邀請的區域。若要回應其他區域中的邀請，請在每個其他區域中提交您的請求。

在 AcceptInvitation請求中，使用 administratorAccountId 參數來指定傳送邀請之 AWS 帳戶的 12 位數帳戶 ID。使用 invitationId 參數來指定要接受邀請的唯一 ID。

在DeclineInvitations請求中，使用 accountIds 參數來指定傳送拒絕邀請的 AWS 帳戶的 12 位數帳戶 ID。

若要擷取 IDs，您可以使用 Amazon Macie API 的 ListInvitations 操作。如果操作成功，Macie 會傳回invitations陣列，提供您已收到之邀請的詳細資訊，包括傳送每個邀請之帳戶的帳戶 ID，以及每個邀請的唯一 ID。如果邀請的 relationshipStatus 屬性值為 Invited，表示您尚未回應邀請。

若要使用 AWS Command Line Interface (AWS CLI) 回應邀請，請執行 accept-invitation s命令，取決於您是否要接受或拒絕邀請。使用 region 參數來指定傳送邀請的區域。例如：


C:\> aws macie2 accept-invitation --region us-east-1 --administrator-account-id 123456789012 --invitation-id d8bdad0e203fd1242e0a4721bexample

其中 us-east-1 是邀請傳送來源（美國東部（維吉尼亞北部）區域）的區域，123456789012 是傳送邀請之帳戶的帳戶 ID，而 d8bdad0e203fd1242e0a4721bexample 是邀請接受的唯一 ID。

如果接受邀請的請求成功，Macie 會傳回空的回應。如果拒絕邀請的請求成功，Macie 會傳回空unprocessedAccounts陣列。

拒絕邀請後，邀請會保留為 Macie 帳戶的資源。您可以使用 DeleteInvitations 操作，或者對於 AWS CLI，使用 delete-invitations 命令來選擇性地將其刪除。

取消與 Macie 管理員帳戶的關聯

如果您接受在 Amazon Macie 中加入組織的邀請，您之後可以透過取消您的帳戶與其目前 Macie 管理員帳戶的關聯，從組織重新加入。請注意，如果您的帳戶是 AWS Organizations 組織中的成員帳戶，則無法執行此操作。若要從 AWS Organizations 組織重新登入，請與您的 Macie 管理員合作，將您的帳戶移除為 Macie 成員帳戶。

如果您取消帳戶與 Macie 管理員帳戶的關聯，Macie 管理員將無法存取 Macie 帳戶的所有設定、資料和資源。這包括您擁有的 Amazon S3 資料的中繼資料和政策調查結果。這也表示管理員無法再透過執行自動敏感資料探索或執行敏感資料探索任務來分析 Amazon S3 資料。

當您取消與帳戶的關聯時，Macie 會繼續為適用區域中的帳戶啟用。不過，您的帳戶會成為區域中的獨立 Macie 帳戶。您帳戶的狀態會變更為管理員帳戶庫存中已離職的成員。

取消與 Macie 管理員帳戶的關聯

若要取消您的帳戶與其目前 Macie 管理員帳戶的關聯，您可以使用 Amazon Macie 主控台或 Amazon Macie API。

Console

請依照下列步驟，使用 Amazon Macie 主控台將您的帳戶與其 Macie 管理員帳戶取消關聯。

取消與管理員帳戶的關聯

在 https：//https://console.aws.amazon.com/macie/ 開啟 Amazon Macie 主控台。
使用頁面右上角的 AWS 區域選取器，選擇您要取消帳戶與其管理員帳戶關聯的區域。
在導覽窗格中，選擇帳戶。
在管理員帳戶下，關閉邀請旁的接受 ( )，然後選擇更新。

帳戶會繼續顯示在帳戶頁面上。如果您決定重新加入組織，您可以使用此頁面再次接受原始邀請。或者，您可以拒絕和刪除邀請，這也會刪除您的帳戶與其他帳戶之間的關聯。若要這樣做，請選擇拒絕邀請。

如果您想要在其他區域中取消帳戶與 Macie 管理員帳戶的關聯，請在每個其他區域中重複上述步驟。

API

若要以程式設計方式取消您的帳戶與其 Macie 管理員帳戶的關聯，請使用 Amazon Macie API 的 DisassociateFromAdministratorAccount 操作。當您提交請求時，請務必指定請求套用的區域。若要與其他區域中的帳戶取消關聯，請在每個其他區域中提交您的請求。

若要使用取消您的帳戶與其 Macie 管理員帳戶的關聯 AWS CLI，請執行 disassociate-from-administrator-account 命令。使用 region 參數來指定要在其中與帳戶取消關聯的區域。

如果您的請求成功，Macie 會傳回空的回應。

取消與帳戶的關聯後，原始邀請會保留為 Macie 帳戶的資源，除非您將其刪除。如果您決定重新加入組織，您可以使用此資源再次接受原始邀請。或者，您可以使用 DeleteInvitations 操作，或針對刪除邀請命令 AWS CLI，來刪除邀請。如果您刪除邀請，您也會刪除帳戶與其他帳戶之間的關聯。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

變更管理員帳戶

標記資源