本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# Macie 中邀請型組織的考量事項
**注意**
建議使用 AWS Organizations 而非 Macie 邀請來管理成員帳戶。如需詳細資訊,請參閱[使用 管理多個 Macie 帳戶 AWS Organizations](accounts-mgmt-ao.md)。
在 Amazon Macie 中建立或開始管理以邀請為基礎的組織之前,請考慮下列要求和建議。此外,請確定您了解 [Macie 管理員與成員帳戶之間的關係](accounts-mgmt-relationships.md)。
**Topics**
+ [選擇 Macie 管理員帳戶](#accounts-mgmt-invitations-notes-admin-designate)
+ [傳送邀請和管理 Macie 成員帳戶](#accounts-mgmt-invitations-notes-members-manage)
+ [回應和管理成員資格邀請](#accounts-mgmt-invitations-notes-invitations-manage)
+ [轉換為 AWS Organizations](#accounts-mgmt-invitations-notes-transition-ao)
## 選擇 Macie 管理員帳戶
當您判斷哪個帳戶應該是組織的 Macie 管理員帳戶時,請記住下列事項:
+ 組織只能有一個 Macie 管理員帳戶。
+ 帳戶不能同時是 Macie 管理員和成員帳戶。
+ Macie 是區域性服務。這表示 Macie 管理員帳戶與成員帳戶之間的關聯是區域性的 - 關聯僅存在於 AWS 區域 邀請傳送和接受的 中。例如,如果 Macie 管理員在美國東部 (維吉尼亞北部) 區域傳送邀請並接受這些邀請,則 Macie 管理員只能管理該區域中的成員帳戶。
+ 若要集中管理多個 中的 Macie 帳戶 AWS 區域,Macie 管理員必須登入組織目前使用或計劃使用 Macie 的每個區域,並將邀請傳送至每個區域中的適當帳戶。如需目前可使用 Macie 的區域清單,請參閱《》中的 [Amazon Macie 端點和配額](https://docs.aws.amazon.com/general/latest/gr/macie.html)*AWS 一般參考*。
+ 一個成員帳戶一次只能與一個 Macie 管理員帳戶建立關聯。如果您的組織在多個區域中使用 Macie,這表示所有這些區域中的 Macie 管理員帳戶必須相同。不過,管理員和成員帳戶必須在每個區域中分別傳送和接受邀請。
如果 Macie 管理員的 AWS 帳戶 被暫停、隔離或關閉,所有相關聯的成員帳戶都會自動移除為成員帳戶,但 Macie 會繼續為帳戶啟用。這些帳戶會成為獨立的 Macie 帳戶。如果已為成員帳戶啟用[自動敏感資料探索](discovery-asdd.md),則會為該帳戶停用。這也會停用存取統計資料、庫存資料,以及 Macie 在為帳戶執行自動探索時產生和直接提供的其他資訊。30 天後,此資料會過期,Macie 會將其永久刪除。若要在資料過期之前還原對資料的存取,請還原 Macie 管理員的 AWS 帳戶,然後使用該帳戶再次建立和設定組織。
## 傳送邀請和管理 Macie 成員帳戶
身為邀請型組織的 Macie 管理員,當您傳送邀請和管理組織中的帳戶時,請謹記下列事項:
+ 如果您傳送邀請,相關資料可能會傳輸到 AWS 區域。這是因為 Macie 使用僅在美國東部 (維吉尼亞北部) 區域運作的電子郵件驗證服務來驗證接收帳戶的電子郵件地址。
+ 您可以向任何作用中的 傳送邀請 AWS 帳戶,包括尚未啟用 Macie 的帳戶。不過,若要接受或拒絕邀請,接收帳戶必須在傳送邀請的 區域中啟用 Macie。
+ 在每個帳戶中 AWS 區域,Macie 管理員帳戶可以透過邀請與不超過 1,000 個帳戶建立關聯。這包括尚未回應邀請的帳戶。如果您的帳戶符合此配額,則無法新增或邀請其他帳戶。若要判斷目前有多少帳戶與您的帳戶相關聯,您可以使用 Amazon Macie 主控台上的**帳戶**頁面或 Amazon Macie API 的 [ListMembers](https://docs.aws.amazon.com/macie/latest/APIReference/members.html) 操作。如需詳細資訊,請參閱[檢閱以邀請為基礎的組織的 Macie 帳戶](accounts-mgmt-invitations-review.md)。
若要減少關聯帳戶的數量,您可以:刪除與目前非成員帳戶之帳戶的關聯、移除必要的成員帳戶數量,或兩者的組合。如果帳戶從您的組織退出或拒絕您傳送的邀請,也會減少與您帳戶相關聯的帳戶數量。
+ 一個帳戶一次只能與一個 Macie 管理員帳戶建立關聯。這表示如果帳戶已與其他 Macie 管理員帳戶建立關聯,則無法接受您的邀請。帳戶必須先取消與其目前 Macie 管理員帳戶的關聯。
+ 在以邀請為基礎的組織中,成員帳戶可以隨時取消與其 Macie 管理員帳戶的關聯。如果發生這種情況,則會繼續為帳戶啟用 Macie,但帳戶會成為獨立的 Macie 帳戶。如果成員帳戶與您的管理員帳戶取消關聯,Macie 不會通知您。不過,帳戶會繼續出現在您的帳戶庫存中,且狀態為**成員已退出**。
+ 如果您從組織移除成員帳戶,則會繼續為該帳戶啟用 Macie。帳戶會成為獨立的 Macie 帳戶。
## 回應和管理成員資格邀請
身為邀請的收件人或邀請型組織的成員,當您回應和管理您收到的邀請時,請謹記下列事項:
+ 在您接受邀請之前,請確定您了解 [Macie 管理員與成員帳戶之間的關係](accounts-mgmt-relationships.md)。
+ 您的帳戶一次只能與一個 Macie 管理員帳戶建立關聯。如果您接受邀請並隨後想要加入另一個組織 (透過邀請或透過 AWS Organizations),您必須先取消您的帳戶與其目前 Macie 管理員帳戶的關聯。然後,您可以加入另一個組織。
+ 若要接受或拒絕邀請,您必須在傳送邀請 AWS 區域 的 中啟用 Macie。傳送邀請的帳戶無法為您在該區域中啟用 Macie。拒絕邀請是選用的。如果您拒絕邀請,您可以在拒絕邀請後選擇性地停用適用區域中的 Macie。
+ 如果您是 Macie 管理員,則無法接受成為成員帳戶的邀請 - 帳戶不能同時是 Macie 管理員和成員帳戶。若要成為成員帳戶,您必須先從目前組織移除所有成員帳戶,將您的帳戶與其所有成員帳戶取消關聯。
+ Macie 是區域性服務。如果您接受邀請,則您的帳戶與 Macie 管理員帳戶之間的關聯為區域性 - 關聯僅在邀請 AWS 區域 傳送和接受的 中存在。
+ 如果您在多個區域中使用 Macie,您帳戶的 Macie 管理員帳戶在所有這些區域中都必須相同。不過,Macie 管理員必須在每個區域中分別傳送邀請給您,而且您必須在每個區域中分別接受邀請。
+ 您可以隨時取消帳戶與 Macie 管理員帳戶的關聯。同樣地,您的 Macie 管理員可以隨時將您的帳戶從組織中移除。如果發生任一情況:
+ Macie 會繼續為您的帳戶啟用。您的帳戶會成為獨立的 Macie 帳戶。
+ 如果已啟用,則會停用您帳戶的自動化敏感資料探索。這也會停用存取現有的統計資料、庫存資料,以及 Macie 在為您的帳戶執行自動探索時所產生和直接提供的其他資訊。您可以再次為您的帳戶啟用自動探索。不過,這不會還原對現有資料的存取。相反地,Macie 會在為您的帳戶執行自動探索時產生和維護新資料。
## 轉換為 AWS Organizations
在 Macie 中建立以邀請為基礎的組織之後,您可以 AWS Organizations 改為使用 。為了簡化轉換,我們建議您將現有的邀請型管理員帳戶指定為組織的 Macie 管理員帳戶 AWS Organizations。
如果您這樣做,所有目前關聯的成員帳戶都會繼續成為成員。如果成員帳戶是 組織的一部分 AWS Organizations,帳戶的關聯會自動從**邀請**變更為 Macie 中的 **Via AWS Organizations**。如果成員帳戶不屬於 中的組織 AWS Organizations,則該帳戶的關聯會繼續為**邀請**。在這兩種情況下,帳戶都會繼續以成員帳戶的形式與 Macie 管理員帳戶建立關聯。對於敏感資料探索,這也表示帳戶可以繼續存取 Macie 產生和直接提供的統計資料和其他資料,同時為帳戶執行自動敏感資料探索。此外,如果 Macie 管理員設定敏感資料探索任務來分析帳戶的資料,後續任務執行將繼續包含帳戶擁有的資源。
我們建議您使用此方法,因為成員帳戶一次只能與一個 Macie 管理員帳戶建立關聯。如果您將不同的帳戶指定為 中組織的 Macie 管理員帳戶 AWS Organizations,則指定的管理員將無法透過邀請管理已與其他 Macie 管理員帳戶相關聯的帳戶。每個成員帳戶必須先取消與其目前以邀請為基礎的管理員帳戶的關聯。只有在那時, AWS Organizations 組織的 Macie 管理員才能將成員帳戶新增至其組織,並開始管理帳戶的 Macie。
將 Macie 與 整合 AWS Organizations 並在 Macie 中設定組織之後,您可以選擇為組織指定不同的 Macie 管理員帳戶。您也可以繼續使用邀請來關聯和管理不屬於您組織的成員帳戶 AWS Organizations。
如需整合 Macie 與 的相關資訊 AWS Organizations,請參閱 [使用 管理多個 Macie 帳戶 AWS Organizations](accounts-mgmt-ao.md)。