本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 在 Macie 中管理組織中的成員資格
**注意**
建議使用 AWS Organizations 而非 Macie 邀請來集中管理多個帳戶的 Macie。如需詳細資訊,請參閱[使用 管理多個 Macie 帳戶 AWS Organizations](accounts-mgmt-ao.md)。
如果您受邀加入 Amazon Macie 中的組織,您可以選擇接受或拒絕邀請。在 Macie 中,組織是一組以一組相關帳戶集中管理的帳戶。組織包含一個指定的 Macie 管理員帳戶和一個或多個相關聯的成員帳戶。
如果您接受邀請,您的帳戶會成為組織中的成員帳戶。當您接受時,傳送邀請的帳戶會成為您帳戶的 Macie 管理員帳戶,您可以將您的帳戶與其他帳戶建立關聯,並在帳戶之間啟用管理員成員關係。Macie 管理員帳戶接著可以在適用的 中存取您帳戶的特定 Macie 設定、資料和資源 AWS 區域。如需管理員帳戶可執行之任務的詳細資訊,請參閱 [Macie 管理員和成員帳戶關係](accounts-mgmt-relationships.md)。
如果您拒絕邀請,不會變更 Macie 帳戶的目前狀態和設定。
**Topics**
+ [回應成員邀請](#accounts-mgmt-invitations-respond)
+ [取消與管理員帳戶的關聯](#accounts-mgmt-invitations-disassociate-admin)
## 回應組織的成員邀請
當您收到加入組織的邀請時,Amazon Macie 會以多種方式通知您。根據預設,Macie 會將邀請作為電子郵件訊息傳送給您。Macie 也會為您的 建立 AWS Health 事件 AWS 帳戶。如果您已在傳送邀請的 AWS 區域 中使用 Macie,Macie 也會在 Macie 主控台上顯示**帳戶**徽章和通知。
收到邀請後,您可以選擇接受或拒絕邀請。在您回應之前,請注意下列事項:
+ 您一次只能成為一個組織的成員。如果您收到多個邀請,您只能接受一個邀請。或者,如果您已經是組織的成員,您必須先取消帳戶與其目前 Macie 管理員帳戶的關聯,才能加入其他組織。
+ 如果您在多個區域中使用 Macie,您的帳戶在所有這些區域中都必須擁有相同的 Macie 管理員帳戶。Macie 管理員必須與每個區域分開傳送邀請給您,而且您必須在每個區域中分別接受邀請。
+ 若要接受或拒絕邀請,您必須在傳送邀請的 區域中啟用 Macie。拒絕邀請是選用的。如果您讓 Macie 拒絕邀請,您可以在拒絕邀請後停用區域中的 [Macie](disable-macie.md)。這有助於確保您在 區域中使用 Macie 不會產生不必要的費用。
+ 如果已為您的帳戶啟用自動敏感資料探索,且您接受邀請,您會失去存取 Macie 在為您的帳戶執行自動探索時產生和直接提供的統計資料、庫存資料和其他資訊。在您接受邀請後,Macie 管理員可以為您的帳戶啟用自動探索。不過,這不會還原對現有資料的存取。相反地,Macie 會在為您的帳戶執行自動探索時產生和維護新資料。
如需其他考量,請參閱 [回應和管理成員資格邀請](accounts-mgmt-invitations-notes.md#accounts-mgmt-invitations-notes-invitations-manage)。
**回應組織的成員資格邀請**
若要回應成員資格邀請,您可以使用 Amazon Macie 主控台或 Amazon Macie API。
------
#### [ Console ]
請依照下列步驟,使用 Amazon Macie 主控台回應成員資格邀請。
**回應成員資格邀請**
1. 開啟位於 https://[https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/) 的 Amazon Macie 主控台。
1. 透過使用頁面右上角的選擇 AWS 區域 器,選擇您收到邀請的區域。
1. 如果您尚未在 區域中啟用 Macie,請選擇**開始使用**,然後選擇**啟用 Macie**。您必須先啟用 Macie,才能接受或拒絕邀請。
1. 在導覽窗格中,選擇**帳戶**。
1. 在**管理員帳戶**下,執行下列其中一項操作:
+ 若要接受邀請,請開啟邀請旁的**接受** (![\[A toggle switch with a gray background and the toggle positioned to the left.\]](http://docs.aws.amazon.com/zh_tw/macie/latest/user/images/tgl-gray-off.png))。然後,選擇**接受邀請**或**更新**,取決於您之前是否接受另一個邀請。
+ 若要拒絕邀請,請選擇**邀請旁的拒絕**邀請,然後確認您要拒絕邀請。
如果您收到並想要在其他區域中回應邀請,請在每個其他區域中重複上述步驟。
------
#### [ API ]
若要以程式設計方式回應邀請,請根據您要接受或拒絕邀請,使用 Amazon Macie API 的 [AcceptInvitation](https://docs.aws.amazon.com/macie/latest/APIReference/invitations-accept.html) 或 [DeclineInvitations](https://docs.aws.amazon.com/macie/latest/APIReference/invitations-decline.html) 操作。當您提交請求時,請務必指定傳送邀請的區域。若要回應其他區域中的邀請,請在每個其他區域中提交您的請求。
在 `AcceptInvitation`請求中,使用 `administratorAccountId` 參數來指定傳送邀請之 AWS 帳戶 的 12 位數帳戶 ID。使用 `invitationId` 參數來指定要接受邀請的唯一 ID。
在`DeclineInvitations`請求中,使用 `accountIds` 參數來指定傳送拒絕邀請的 AWS 帳戶 的 12 位數帳戶 ID。
若要擷取 IDs,您可以使用 Amazon Macie API 的 [ListInvitations](https://docs.aws.amazon.com/macie/latest/APIReference/invitations.html) 操作。如果操作成功,Macie 會傳回`invitations`陣列,提供您已收到之邀請的詳細資訊,包括傳送每個邀請之帳戶的帳戶 ID,以及每個邀請的唯一 ID。如果邀請的 `relationshipStatus` 屬性值為 `Invited`,表示您尚未回應邀請。
若要使用 [AWS Command Line Interface (AWS CLI)](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-welcome.html) 回應邀請,請執行 [accept-invitation](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/accept-invitation.html) [s](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/decline-invitations.html)命令,取決於您是否要接受或拒絕邀請。使用 `region` 參數來指定傳送邀請的區域。例如:
```
C:\> aws macie2 accept-invitation --region us-east-1 --administrator-account-id 123456789012 --invitation-id d8bdad0e203fd1242e0a4721bexample
```
其中 *us-east-1* 是邀請傳送來源 (美國東部 (維吉尼亞北部) 區域) 的區域,*123456789012* 是傳送邀請之帳戶的帳戶 ID,而 *d8bdad0e203fd1242e0a4721bexample* 是邀請接受的唯一 ID。
如果接受邀請的請求成功,Macie 會傳回空的回應。如果拒絕邀請的請求成功,Macie 會傳回空`unprocessedAccounts`陣列。
拒絕邀請後,邀請會保留為 Macie 帳戶的資源。您可以使用 [DeleteInvitations](https://docs.aws.amazon.com/macie/latest/APIReference/invitations-delete.html) 操作,或者對於 AWS CLI,使用 [delete-invitations](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/delete-invitations.html) 命令來選擇性地將其刪除。
------
## 取消與 Macie 管理員帳戶的關聯
如果您接受在 Amazon Macie 中加入組織的邀請,您之後可以透過取消您的帳戶與其目前 Macie 管理員帳戶的關聯,從組織重新加入。請注意,如果您的帳戶是 AWS Organizations 組織中的成員帳戶,則無法執行此操作。若要從 AWS Organizations 組織重新登入,請與您的 Macie 管理員合作,將您的帳戶移除為 Macie 成員帳戶。
如果您取消帳戶與 Macie 管理員帳戶的關聯,Macie 管理員將無法存取 Macie 帳戶的所有設定、資料和資源。這包括您擁有的 Amazon S3 資料的中繼資料和政策調查結果。這也表示管理員無法再透過執行自動敏感資料探索或執行敏感資料探索任務來分析 Amazon S3 資料。
當您取消與帳戶的關聯時,Macie 會繼續為適用區域中的帳戶啟用。不過,您的帳戶會成為 區域中的獨立 Macie 帳戶。您帳戶的狀態會變更為管理員帳戶庫存中**已離職的成員**。
**取消與 Macie 管理員帳戶的關聯**
若要取消您的帳戶與其目前 Macie 管理員帳戶的關聯,您可以使用 Amazon Macie 主控台或 Amazon Macie API。
------
#### [ Console ]
請依照下列步驟,使用 Amazon Macie 主控台將您的帳戶與其 Macie 管理員帳戶取消關聯。
**取消與管理員帳戶的關聯**
1. 在 https://[https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/) 開啟 Amazon Macie 主控台。
1. 使用頁面右上角的 AWS 區域 選取器,選擇您要取消帳戶與其管理員帳戶關聯的區域。
1. 在導覽窗格中,選擇**帳戶**。
1. 在**管理員帳戶**下,關閉邀請旁的**接受** (![\[A toggle switch with a blue background and the toggle positioned to the right.\]](http://docs.aws.amazon.com/zh_tw/macie/latest/user/images/tgl-blue-on.png)),然後選擇**更新**。
帳戶會繼續顯示在**帳戶**頁面上。如果您決定重新加入組織,您可以使用此頁面再次接受原始邀請。或者,您可以拒絕和刪除邀請,這也會刪除您的帳戶與其他帳戶之間的關聯。若要這樣做,請選擇**拒絕邀請**。
如果您想要在其他區域中取消帳戶與 Macie 管理員帳戶的關聯,請在每個其他區域中重複上述步驟。
------
#### [ API ]
若要以程式設計方式取消您的帳戶與其 Macie 管理員帳戶的關聯,請使用 Amazon Macie API 的 [DisassociateFromAdministratorAccount](https://docs.aws.amazon.com/macie/latest/APIReference/administrator-disassociate.html) 操作。當您提交請求時,請務必指定請求套用的區域。若要與其他區域中的帳戶取消關聯,請在每個其他區域中提交您的請求。
若要使用 取消您的帳戶與其 Macie 管理員帳戶的關聯 AWS CLI,請執行 [disassociate-from-administrator-account](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/disassociate-from-administrator-account.html) 命令。使用 `region` 參數來指定要在其中與帳戶取消關聯的區域。
如果您的請求成功,Macie 會傳回空的回應。
取消與帳戶的關聯後,原始邀請會保留為 Macie 帳戶的資源,除非您將其刪除。如果您決定重新加入組織,您可以使用此資源再次接受原始邀請。或者,您可以使用 [DeleteInvitations](https://docs.aws.amazon.com/macie/latest/APIReference/invitations-delete.html) 操作,或針對 刪除邀請命令 AWS CLI,來[刪除邀請](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/delete-invitations.html)。如果您刪除邀請,您也會刪除帳戶與其他帳戶之間的關聯。
------