Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Mengelola beberapa akun Macie dengan undangan
<a name="accounts-mgmt-invitations"></a>

**catatan**  
Kami merekomendasikan menggunakan AWS Organizations alih-alih undangan Macie untuk mengelola akun anggota. Untuk informasi selengkapnya, lihat [Mengelola beberapa akun Macie dengan AWS Organizations](accounts-mgmt-ao.md).

Anda dapat mengelola beberapa akun Amazon Macie secara terpusat dengan dua cara, dengan mengintegrasikan Macie dengan atau AWS Organizations dengan menggunakan undangan keanggotaan. Jika Anda menggunakan undangan keanggotaan, administrator Macie yang ditunjuk dapat mengelola Macie sebanyak 1.000 akun. Administrator juga dapat mengakses data inventaris Amazon Simple Storage Service (Amazon S3) dan menemukan data sensitif di bucket S3 yang dimiliki akun. Untuk detail tentang tugas yang dapat dilakukan administrator, lihat[Hubungan administrator dan akun anggota Macie](accounts-mgmt-relationships.md).

Dalam organisasi berbasis undangan, Anda mengaitkan akun Macie satu sama lain dengan mengirim dan menerima undangan keanggotaan di Macie. Jika Anda mengirim undangan dan diterima oleh akun lain, Anda menjadi administrator Macie untuk akun lain dan akun lainnya menjadi akun anggota di organisasi Anda. Jika Anda menerima dan menerima undangan, akun Anda menjadi akun anggota dan administrator Macie dapat mengakses pengaturan, data, dan sumber daya Macie tertentu untuk akun Anda.

Jika Anda membuat organisasi berbasis undangan di Macie, Anda selanjutnya dapat [beralih](accounts-mgmt-invitations-notes.md#accounts-mgmt-invitations-notes-transition-ao) menggunakan. AWS Organizations Anda juga dapat menggunakan kedua metode secara bersamaan untuk mengelola beberapa akun Macie. Misalnya, jika AWS lingkungan Anda menyertakan akun pengujian, Anda dapat mengecualikan akun dari organisasi AWS Organizations dan mengelolanya secara terpisah berdasarkan undangan.

Topik di bagian ini menjelaskan cara membuat dan berpartisipasi dalam organisasi berbasis undangan, dan bagaimana melakukan berbagai tugas administratif untuk organisasi.

**Topics**
+ [Pertimbangan dan rekomendasi](accounts-mgmt-invitations-notes.md)
+ [Membuat dan mengelola organisasi](accounts-mgmt-invitations-administer.md)
+ [Meninjau akun organisasi](accounts-mgmt-invitations-review.md)
+ [Mengubah akun administrator](accounts-mgmt-invitations-admin-change.md)
+ [Mengelola keanggotaan Anda dalam suatu organisasi](accounts-mgmt-invitations-membership-manage.md)

# Pertimbangan untuk organisasi berbasis undangan di Macie
<a name="accounts-mgmt-invitations-notes"></a>

**catatan**  
Kami merekomendasikan menggunakan AWS Organizations alih-alih undangan Macie untuk mengelola akun anggota. Untuk informasi selengkapnya, lihat [Mengelola beberapa akun Macie dengan AWS Organizations](accounts-mgmt-ao.md).

Sebelum Anda membuat atau mulai mengelola organisasi berbasis undangan di Amazon Macie, pertimbangkan persyaratan dan rekomendasi berikut. Pastikan juga bahwa Anda memahami [hubungan antara administrator Macie dan akun anggota](accounts-mgmt-relationships.md).

**Topics**
+ [Memilih akun administrator Macie](#accounts-mgmt-invitations-notes-admin-designate)
+ [Mengirim undangan dan mengelola akun anggota Macie](#accounts-mgmt-invitations-notes-members-manage)
+ [Menanggapi dan mengelola undangan keanggotaan](#accounts-mgmt-invitations-notes-invitations-manage)
+ [Transisi ke AWS Organizations](#accounts-mgmt-invitations-notes-transition-ao)

## Memilih akun administrator Macie
<a name="accounts-mgmt-invitations-notes-admin-designate"></a>

Saat Anda menentukan akun mana yang harus menjadi akun administrator Macie untuk organisasi, ingatlah hal berikut:
+ Sebuah organisasi hanya dapat memiliki satu akun administrator Macie.
+ Akun tidak dapat menjadi administrator Macie dan akun anggota secara bersamaan.
+ Macie adalah layanan Regional. Ini berarti bahwa hubungan antara akun administrator Macie dan akun anggota bersifat Regional—asosiasi hanya ada di mana Wilayah AWS undangan dikirim dan diterima. Misalnya, jika administrator Macie mengirim undangan di Wilayah AS Timur (Virginia N.) dan undangan tersebut diterima, administrator Macie hanya dapat mengelola akun anggota di Wilayah tersebut.
+ Untuk mengelola akun Macie secara terpusat di beberapa akun Wilayah AWS, administrator Macie harus masuk ke setiap Wilayah tempat organisasi saat ini menggunakan atau berencana untuk menggunakan Macie, dan mengirim undangan ke akun yang sesuai di masing-masing Wilayah tersebut. Untuk daftar Wilayah di mana Macie saat ini tersedia, lihat [titik akhir dan kuota Amazon Macie](https://docs.aws.amazon.com/general/latest/gr/macie.html) di. *Referensi Umum AWS*
+ Akun anggota hanya dapat dikaitkan dengan satu akun administrator Macie pada satu waktu. Jika organisasi Anda menggunakan Macie di beberapa Wilayah, ini berarti akun administrator Macie harus sama di semua Wilayah tersebut. Namun, akun administrator dan anggota harus mengirim dan menerima undangan secara terpisah di setiap Wilayah.

Jika administrator Macie ditangguhkan, diisolasi, atau ditutup, semua akun anggota terkait secara otomatis dihapus sebagai akun anggota tetapi Macie terus diaktifkan untuk akun tersebut. Akun AWS Akun tersebut menjadi akun Macie mandiri. Jika [penemuan data sensitif otomatis](discovery-asdd.md) diaktifkan untuk akun anggota, itu dinonaktifkan untuk akun tersebut. Ini juga menonaktifkan akses ke data statistik, data inventaris, dan informasi lain yang diproduksi dan diberikan secara langsung oleh Macie saat melakukan penemuan otomatis untuk akun tersebut. Setelah 30 hari, data ini kedaluwarsa dan Macie menghapusnya secara permanen. Untuk memulihkan akses ke data sebelum kedaluwarsa, pulihkan administrator Macie Akun AWS, lalu gunakan akun itu untuk membuat dan mengonfigurasi organisasi lagi.

## Mengirim undangan dan mengelola akun anggota Macie
<a name="accounts-mgmt-invitations-notes-members-manage"></a>

Sebagai administrator Macie untuk organisasi berbasis undangan, ingatlah hal berikut saat Anda mengirim undangan dan mengelola akun di organisasi:
+ Jika Anda mengirim undangan, data terkait mungkin ditransfer ke seluruh Wilayah AWS. Hal ini terjadi karena Macie memverifikasi alamat email akun penerima dengan menggunakan layanan verifikasi email yang hanya beroperasi di Wilayah AS Timur (Virginia N.).
+ Anda dapat mengirim undangan ke akun aktif apa pun Akun AWS, termasuk akun yang belum mengaktifkan Macie. Namun, untuk menerima atau menolak undangan, akun penerima harus mengaktifkan Macie di Wilayah tempat undangan dikirim.
+ Di masing-masing Wilayah AWS, akun administrator Macie dapat dikaitkan dengan tidak lebih dari 1.000 akun dengan undangan. Ini termasuk akun yang belum menanggapi undangan. Jika akun Anda memenuhi kuota ini, Anda tidak dapat menambahkan atau mengundang akun tambahan. Untuk menentukan berapa banyak akun yang saat ini dikaitkan dengan akun Anda, Anda dapat menggunakan halaman **Akun** di konsol Amazon Macie atau [ListMembers](https://docs.aws.amazon.com/macie/latest/APIReference/members.html)pengoperasian API Amazon Macie. Untuk informasi selengkapnya, lihat [Meninjau akun Macie untuk organisasi berbasis undangan](accounts-mgmt-invitations-review.md).

  Untuk mengurangi jumlah akun terkait, Anda dapat: menghapus asosiasi dengan akun yang saat ini bukan akun anggota, menghapus jumlah akun anggota yang diperlukan, atau kombinasi keduanya. Jika akun mengundurkan diri dari organisasi Anda atau menolak undangan yang Anda kirim, itu juga mengurangi jumlah akun yang terkait dengan akun Anda.
+ Akun hanya dapat dikaitkan dengan satu akun administrator Macie pada satu waktu. Ini berarti bahwa akun tidak dapat menerima undangan Anda jika sudah dikaitkan dengan akun administrator Macie lain. Akun harus terlebih dahulu memisahkan diri dari akun administrator Macie saat ini.
+ Dalam organisasi berbasis undangan, akun anggota dapat memisahkan diri dari akun administrator Macie-nya kapan saja. Jika ini terjadi, Macie terus diaktifkan untuk akun tersebut tetapi akun tersebut menjadi akun Macie mandiri. Macie tidak memberi tahu Anda jika akun anggota terputus dari akun administrator Anda. Namun, akun terus muncul di inventaris akun Anda dan memiliki status **Anggota mengundurkan diri**.
+ Jika Anda menghapus akun anggota dari organisasi Anda, Macie terus diaktifkan untuk akun tersebut. Akun tersebut menjadi akun Macie mandiri.

## Menanggapi dan mengelola undangan keanggotaan
<a name="accounts-mgmt-invitations-notes-invitations-manage"></a>

Sebagai penerima undangan atau anggota organisasi berbasis undangan, ingatlah hal-hal berikut ketika Anda menanggapi dan mengelola undangan yang Anda terima:
+ Sebelum Anda menerima undangan, pastikan Anda memahami [hubungan antara administrator Macie dan akun anggota](accounts-mgmt-relationships.md).
+ Akun Anda hanya dapat dikaitkan dengan satu akun administrator Macie dalam satu waktu. Jika Anda menerima undangan dan kemudian ingin bergabung dengan organisasi lain (melalui undangan atau melalui AWS Organizations), Anda harus terlebih dahulu memisahkan akun Anda dari akun administrator Macie saat ini. Anda kemudian dapat bergabung dengan organisasi lain.
+ Untuk menerima atau menolak undangan, Anda harus mengaktifkan Macie di Wilayah AWS mana undangan dikirim. Akun yang mengirim undangan tidak dapat mengaktifkan Macie di Wilayah itu untuk Anda. Menolak undangan adalah opsional. Jika Anda menolak undangan, Anda dapat menonaktifkan Macie secara opsional di Wilayah yang berlaku setelah Anda menolak undangan.
+ Jika Anda seorang administrator Macie, Anda tidak dapat menerima undangan untuk menjadi akun anggota—akun tidak dapat menjadi administrator Macie dan akun anggota secara bersamaan. Untuk menjadi akun anggota, Anda harus terlebih dahulu memisahkan akun Anda dari semua akun anggotanya dengan menghapus semua akun anggota dari organisasi Anda saat ini.
+ Macie adalah layanan Regional. Jika Anda menerima undangan, hubungan antara akun Anda dan akun administrator Macie bersifat Regional—asosiasi hanya ada di tempat Wilayah AWS undangan dikirim dan diterima.
+ Jika Anda menggunakan Macie di beberapa Wilayah, akun administrator Macie untuk akun Anda harus sama di semua Wilayah tersebut. Namun, administrator Macie harus mengirim undangan kepada Anda secara terpisah di setiap Wilayah, dan Anda harus menerima undangan secara terpisah di setiap Wilayah.
+ Anda dapat memisahkan akun Anda dari akun administrator Macie kapan saja. Demikian pula, administrator Macie Anda dapat menghapus akun Anda dari organisasi mereka kapan saja. Jika salah satu terjadi:
  + Macie terus diaktifkan untuk akun Anda. Akun Anda menjadi akun Macie mandiri.
  + Penemuan data sensitif otomatis dinonaktifkan untuk akun Anda, jika diaktifkan. Ini juga menonaktifkan akses ke data statistik yang ada, data inventaris, dan informasi lain yang diproduksi dan diberikan secara langsung oleh Macie saat melakukan penemuan otomatis untuk akun Anda. Anda dapat mengaktifkan penemuan otomatis untuk akun Anda lagi. Namun, ini tidak mengembalikan akses ke data yang ada. Sebagai gantinya, Macie menghasilkan dan memelihara data baru saat melakukan penemuan otomatis untuk akun Anda.

## Transisi ke AWS Organizations
<a name="accounts-mgmt-invitations-notes-transition-ao"></a>

Setelah Anda membuat organisasi berbasis undangan di Macie, Anda dapat beralih menggunakan sebagai gantinya. AWS Organizations Untuk menyederhanakan transisi, kami sarankan Anda menetapkan akun administrator berbasis undangan yang ada sebagai akun administrator Macie untuk organisasi di. AWS Organizations

Jika Anda melakukan ini, semua akun anggota yang saat ini terkait terus menjadi anggota. Jika akun anggota merupakan bagian dari organisasi AWS Organizations, asosiasi akun secara otomatis berubah dari **Melalui undangan** menjadi **Via AWS Organizations** di Macie. Jika akun anggota bukan bagian dari organisasi AWS Organizations, asosiasi akun tetap menjadi **Undangan**. Dalam kedua kasus, akun terus dikaitkan dengan akun administrator Macie sebagai akun anggota. Untuk penemuan data sensitif, ini juga berarti bahwa akun dapat terus mengakses data statistik dan data lain yang diproduksi dan disediakan secara langsung oleh Macie saat melakukan penemuan data sensitif otomatis untuk akun tersebut. Selain itu, jika administrator Macie mengonfigurasi pekerjaan penemuan data sensitif untuk menganalisis data untuk akun, pekerjaan berikutnya akan terus menyertakan sumber daya yang dimiliki akun tersebut.

Kami merekomendasikan pendekatan ini karena akun anggota hanya dapat dikaitkan dengan satu akun administrator Macie pada satu waktu. Jika Anda menetapkan akun lain sebagai akun administrator Macie untuk organisasi di AWS Organizations, administrator yang ditunjuk tidak akan dapat mengelola akun yang sudah dikaitkan dengan akun administrator Macie lain dengan undangan. Setiap akun anggota harus terlebih dahulu memisahkan diri dari akun administrator berbasis undangan saat ini. Hanya dengan begitu administrator Macie untuk AWS Organizations organisasi dapat menambahkan akun anggota ke organisasi mereka dan mulai mengelola Macie untuk akun tersebut.

Setelah Anda mengintegrasikan Macie dengan AWS Organizations dan mengonfigurasi organisasi Anda di Macie, Anda dapat secara opsional menunjuk akun administrator Macie yang berbeda untuk organisasi tersebut. Anda juga dapat terus menggunakan undangan untuk mengaitkan dan mengelola akun anggota yang bukan bagian dari organisasi Anda. AWS Organizations

Untuk informasi tentang mengintegrasikan Macie dengan AWS Organizations, lihat. [Mengelola beberapa akun Macie dengan AWS Organizations](accounts-mgmt-ao.md)

# Membuat dan mengelola organisasi berbasis undangan di Macie
<a name="accounts-mgmt-invitations-administer"></a>

**catatan**  
Kami merekomendasikan menggunakan AWS Organizations alih-alih undangan Macie untuk mengelola akun anggota. Untuk informasi selengkapnya, lihat [Mengelola beberapa akun Macie dengan AWS Organizations](accounts-mgmt-ao.md).

Untuk membuat organisasi berbasis undangan di Amazon Macie, Anda mulai dengan menentukan akun mana yang Anda inginkan menjadi akun administrator Macie untuk organisasi tersebut. Anda kemudian menggunakan akun tersebut untuk menambahkan akun anggota—Anda mengirim undangan keanggotaan ke orang lain Akun AWS, mengundang akun untuk bergabung dengan organisasi sebagai akun anggota Macie saat ini. Wilayah AWS Untuk membuat organisasi di beberapa Wilayah, kirim undangan keanggotaan dari setiap Wilayah tempat akun lain saat ini digunakan atau rencanakan untuk menggunakan Macie.

Saat akun menerima undangan, akun tersebut menjadi akun anggota Macie yang terkait dengan akun administrator Macie di Wilayah yang berlaku. Akun administrator Macie kemudian dapat mengakses pengaturan, data, dan sumber daya Macie tertentu untuk akun anggota di Wilayah tersebut. 

Sebagai administrator Macie untuk organisasi berbasis undangan, Anda dapat meninjau data inventaris Amazon Simple Storage Service (Amazon S3) dan temuan kebijakan untuk akun anggota. Anda juga dapat mengaktifkan penemuan data sensitif otomatis dan menjalankan pekerjaan penemuan data sensitif untuk mendeteksi data sensitif di bucket S3 yang dimiliki akun anggota. Untuk daftar rinci tugas yang dapat Anda lakukan, lihat[Hubungan administrator dan akun anggota Macie](accounts-mgmt-relationships.md).

Secara default, Macie memberi Anda visibilitas ke data dan sumber daya yang relevan untuk organisasi Anda secara keseluruhan. Anda juga dapat menelusuri untuk meninjau data dan sumber daya untuk akun individual di organisasi Anda. Misalnya, jika Anda [menggunakan dasbor Ringkasan](monitoring-s3-dashboard.md) untuk menilai postur keamanan Amazon S3 organisasi Anda, Anda dapat memfilter data berdasarkan akun. Demikian pula, jika Anda [memantau perkiraan biaya penggunaan](account-mgmt-costs.md), Anda dapat mengakses rincian perkiraan biaya untuk akun anggota individu.

Selain tugas yang umum untuk akun administrator dan anggota, Anda dapat secara terpusat melakukan berbagai tugas administratif untuk organisasi Anda. Sebelum Anda melakukan tugas-tugas ini, ada baiknya Anda meninjau [pertimbangan dan rekomendasi](accounts-mgmt-invitations-notes.md) untuk mengelola organisasi berbasis undangan di Macie.

**Topics**
+ [Menambahkan akun anggota](#accounts-mgmt-invitations-members-add)
+ [Menangguhkan Macie untuk akun anggota](#accounts-mgmt-invitations-members-suspend)
+ [Menghapus akun anggota](#accounts-mgmt-invitations-members-remove)
+ [Menghapus asosiasi dengan akun lain](#accounts-mgmt-invitations-members-disassociate)

## Menambahkan akun anggota Macie ke organisasi berbasis undangan
<a name="accounts-mgmt-invitations-members-add"></a>

Sebagai administrator Amazon Macie untuk organisasi berbasis undangan, Anda menambahkan akun anggota ke organisasi Anda dengan melakukan dua langkah utama:

1. Tambahkan akun ke inventaris akun Anda di Macie. Ini mengaitkan akun dengan akun Anda.

1. Kirim undangan keanggotaan ke akun.

Ketika sebuah akun menerima undangan Anda, akun tersebut menjadi akun anggota di organisasi Anda.

### Langkah 1: Tambahkan akun
<a name="accounts-mgmt-invitations-members-add-associate"></a>

Untuk menambahkan satu atau beberapa akun ke inventaris akun, Anda dapat menggunakan konsol Amazon Macie atau Amazon Macie API.

------
#### [ Console ]

Dengan konsol Amazon Macie, Anda dapat menambahkan satu akun sekaligus, atau menambahkan beberapa akun secara bersamaan dengan mengunggah file nilai yang dipisahkan koma (CSV). Ikuti langkah-langkah ini untuk menambahkan satu atau beberapa akun dengan menggunakan konsol.

**Untuk menambahkan satu akun**

1. Buka konsol Amazon Macie di. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)

1. Dengan menggunakan Wilayah AWS pemilih di sudut kanan atas halaman, pilih Wilayah tempat Anda ingin menambahkan akun.

1. Di panel navigasi, pilih **Akun**. Halaman **Akun** membuka dan menampilkan tabel akun yang saat ini terkait dengan akun Anda.

1. Pilih **Tambah akun**.

1. Di bagian **Masukkan detail akun**, pilih **Tambah akun**. Kemudian, lakukan hal berikut:
   + Untuk **ID Akun**, masukkan ID akun 12 digit Akun AWS untuk ditambahkan.
   + Untuk **alamat Email**, masukkan alamat email Akun AWS untuk ditambahkan.

1. Pilih **Tambahkan**.

1. Di bagian bawah halaman, pilih **Selanjutnya**.

Macie menambahkan akun ke inventaris akun Anda. Jenis akun adalah **Dengan undangan** dan statusnya **Dibuat**. Untuk menambahkan akun di Wilayah tambahan, ulangi langkah-langkah sebelumnya di setiap Wilayah tambahan.

**Untuk menambahkan beberapa akun**

1. Dengan menggunakan editor teks, buat file CSV sebagai berikut:

   1. Tambahkan header berikut sebagai baris pertama file: `Account ID,Email`

   1. Untuk setiap akun, buat baris baru yang memiliki ID akun 12 digit Akun AWS untuk ditambahkan dan alamat email untuk akun tersebut. Pisahkan entri dengan koma, misalnya: `111111111111,janedoe@example.com`

      Alamat email harus sesuai dengan alamat email yang terkait dengan Akun AWS.

   1. Verifikasi bahwa konten file diformat seperti yang ditunjukkan pada contoh berikut, yang berisi header dan informasi yang diperlukan untuk tiga akun:

      ```
      Account ID,Email
      111111111111,janedoe@example.com
      222222222222,jorgesouza@example.com
      333333333333,lijuan@example.com
      ```

   1. Simpan file pada komputer anda.

1. Buka konsol Amazon Macie di. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)

1. Dengan menggunakan Wilayah AWS pemilih di sudut kanan atas halaman, pilih Wilayah tempat Anda ingin menambahkan akun.

1. Di panel navigasi, pilih **Akun**. Halaman **Akun** membuka dan menampilkan tabel akun yang saat ini terkait dengan akun Anda.

1. Pilih **Tambah akun**.

1. Di bagian **Masukkan detail akun**, pilih **Unggah daftar (CSV)**.

1. Pilih **Browse**, lalu pilih file CSV yang Anda buat di langkah 1.

1. Pilih **Tambah akun**.

1. Di bagian bawah halaman, pilih **Selanjutnya**.

Macie menambahkan akun ke inventaris akun Anda. Tipe mereka adalah **Dengan undangan** dan status mereka **Dibuat**. Untuk menambahkan akun di Wilayah tambahan, ulangi langkah 3 hingga 8 di setiap Wilayah tambahan.

------
#### [ API ]

Untuk menambahkan satu atau beberapa akun secara terprogram, gunakan [CreateMember](https://docs.aws.amazon.com/macie/latest/APIReference/members.html)pengoperasian Amazon Macie API. Saat Anda mengirimkan permintaan, gunakan parameter yang didukung untuk menentukan 12 digit ID akun dan alamat email Akun AWS untuk ditambahkan masing-masing. Tentukan juga Wilayah tempat permintaan tersebut berlaku. Untuk menambahkan akun di Wilayah tambahan, kirimkan permintaan di setiap Wilayah tambahan.

Untuk menambahkan akun dengan menggunakan AWS Command Line Interface (AWS CLI), jalankan perintah [create-member](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/create-member.html). Gunakan `region` parameter untuk menentukan Wilayah tempat menambahkan akun. Gunakan `account` parameter untuk menentukan ID akun dan alamat email untuk masing-masing Akun AWS untuk ditambahkan. Contoh:

```
C:\> aws macie2 create-member --region us-east-1 --account={\"accountId\":\"111111111111\",\"email\":\"janedoe@example.com\"}
```

Di *us-east-1* mana Wilayah untuk menambahkan akun (Wilayah AS Timur (Virginia N.)) dan `account` parameter menentukan ID akun (*111111111111*) dan alamat email (*janedoe@example.com*) untuk akun yang akan ditambahkan.

Jika permintaan Anda berhasil, Macie menambahkan setiap akun ke inventaris akun Anda dengan status `Created` dan Anda menerima output yang serupa dengan berikut ini:

```
{
    "arn": "arn:aws:macie2:us-east-1:123456789012:member/111111111111"
}
```

Di `arn` mana Nama Sumber Daya Amazon (ARN) dari sumber daya yang dibuat untuk asosiasi antara akun Anda dan akun yang Anda tambahkan. Dalam contoh ini, `123456789012` adalah ID akun untuk akun yang membuat asosiasi dan `111111111111` merupakan ID akun untuk akun yang ditambahkan.

------

### Langkah 2: Kirim undangan keanggotaan ke akun
<a name="accounts-mgmt-invitations-members-add-invite"></a>

Setelah menambahkan akun ke inventaris akun, Anda dapat mengundang akun tersebut untuk bergabung dengan organisasi Anda sebagai akun anggota Macie. Untuk melakukan ini, kirim undangan keanggotaan ke akun. Saat Anda mengirim undangan, lencana **Akun** dan pemberitahuan akan muncul di konsol Amazon Macie untuk akun penerima, jika Macie diaktifkan untuk akun tersebut. Macie juga membuat AWS Health acara untuk akun tersebut.

Bergantung pada apakah Anda menggunakan konsol Amazon Macie atau API untuk mengirim undangan, Macie juga mengirimkan undangan ke alamat email yang Anda tentukan untuk akun penerima saat Anda menambahkan akun. Pesan email menunjukkan bahwa Anda ingin menjadi administrator Macie untuk akun mereka, dan itu termasuk ID akun untuk Anda Akun AWS dan penerima Akun AWS. Pesan tersebut juga menjelaskan cara mengakses undangan. Anda dapat menambahkan teks khusus ke pesan secara opsional.

Untuk mengirim undangan keanggotaan ke satu atau beberapa akun, Anda dapat menggunakan konsol Amazon Macie atau Amazon Macie API.

------
#### [ Console ]

Ikuti langkah-langkah berikut untuk mengirim undangan keanggotaan dengan menggunakan konsol Amazon Macie.

**Untuk mengirim undangan keanggotaan**

1. Buka konsol Amazon Macie di. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)

1. Dengan menggunakan Wilayah AWS pemilih di sudut kanan atas halaman, pilih Wilayah tempat Anda ingin mengirim undangan.

1. Di panel navigasi, pilih **Akun**. Halaman **Akun** membuka dan menampilkan tabel akun yang saat ini terkait dengan akun Anda.

1. Di tabel **Akun yang ada**, pilih kotak centang untuk setiap akun yang ingin Anda kirimi undangan.
**Tip**  
Untuk lebih mudah mengidentifikasi akun yang Anda tambahkan dan belum mengirim undangan, Anda dapat memfilter tabel. Untuk melakukan ini, letakkan kursor Anda di kotak filter di atas tabel, lalu pilih **Status**. Kemudian pilih **Status = Dibuat**.

1. Pada menu **Tindakan**, pilih **Undang**.

1. (Opsional) Di kotak **Pesan**, masukkan teks kustom apa pun yang ingin Anda sertakan dalam pesan email yang berisi undangan. Teks dapat berisi sebanyak 80 karakter alfanumerik.

1. Pilih **Undang**.

Untuk mengirim undangan tambahan Wilayah AWS, ulangi langkah-langkah sebelumnya di setiap Wilayah tambahan.

Setelah Anda mengirim undangan, status akun penerima berubah menjadi **verifikasi Email yang sedang berlangsung di** inventaris akun Anda. Jika Macie dapat memverifikasi alamat email akun, status akun kemudian berubah menjadi **Diundang**. Jika Macie tidak dapat memverifikasi alamat, perubahan status akun ke **verifikasi Email gagal**. Jika ini terjadi, bekerjalah dengan pemilik akun untuk mendapatkan alamat email yang benar. Kemudian [hapus asosiasi antar akun Anda](#accounts-mgmt-invitations-members-disassociate), [tambahkan akun](#accounts-mgmt-invitations-members-add-associate) lagi, dan kirim undangan lagi.

Saat penerima menerima undangan, status akun penerima berubah menjadi **Diaktifkan** di inventaris akun Anda. Jika penerima menolak undangan, akun penerima dipisahkan dari akun Anda dan dihapus dari inventaris akun Anda.

------
#### [ API ]

Untuk mengirim undangan secara terprogram, gunakan [CreateInvitations](https://docs.aws.amazon.com/macie/latest/APIReference/invitations.html)pengoperasian Amazon Macie API. Ketika Anda mengirimkan permintaan Anda, gunakan parameter yang didukung untuk menentukan 12 digit ID akun untuk masing-masing Akun AWS untuk mengirim undangan. ID akun harus sesuai dengan ID akun untuk akun di inventaris akun Anda. Jika tidak, kesalahan akan muncul. Juga tentukan Wilayah untuk mengirim undangan dari. Untuk mengirim undangan dari Wilayah tambahan, kirimkan permintaan di setiap Wilayah tambahan.

Dalam permintaan Anda, Anda juga dapat menentukan apakah akan mengirim undangan sebagai pesan email, dan apakah akan menyertakan teks kustom dalam pesan itu. Jika Anda memilih untuk mengirim pesan email, Macie mengirimkan undangan ke alamat email yang Anda tentukan untuk akun saat Anda menambahkan akun ke inventaris akun Anda. Untuk mengirim undangan sebagai pesan email, hilangkan `disableEmailNotification` parameter atau atur nilai untuk `false` parameter tersebut. (Nilai default-nya adalah `false`.) Untuk menambahkan teks kustom ke pesan, gunakan `message` parameter untuk menentukan teks yang akan ditambahkan. Teks dapat berisi sebanyak 80 karakter alfanumerik.

Untuk mengirim undangan dengan menggunakan, jalankan perintah AWS CLI[create-invitations](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/create-invitations.html). Gunakan `region` parameter untuk menentukan Wilayah untuk mengirim undangan dari. Gunakan `account-ids` parameter untuk menentukan ID akun untuk masing-masing Akun AWS untuk mengirim undangan ke. Contoh:

```
C:\> aws macie2 create-invitations --region us-east-1 --account-ids=[\"111111111111\",\"222222222222\",\"333333333333\"]
```

Di *us-east-1* mana Wilayah untuk mengirim undangan dari (Wilayah AS Timur (Virginia N.)) dan `account-ids` parameter menentukan akun IDs untuk tiga akun untuk mengirim undangan ke. Untuk mengirim undangan sebagai pesan email juga, sertakan juga `no-disable-email-notification` parameter dan secara opsional sertakan `message` parameter untuk menentukan teks khusus yang akan ditambahkan ke pesan.

Setelah Anda mengirim undangan, status setiap akun penerima berubah menjadi`EmailVerificationInProgress`. Jika Macie dapat memverifikasi alamat email akun, status akun kemudian berubah menjadi`Invited`. Jika Macie tidak dapat memverifikasi alamat, status akun akan berubah menjadi`EmailVerificationFailed`. Jika ini terjadi, bekerjalah dengan pemilik akun untuk mendapatkan alamat yang benar. Kemudian [hapus asosiasi antar akun Anda](#accounts-mgmt-invitations-members-disassociate), [tambahkan akun](#accounts-mgmt-invitations-members-add-associate) lagi, dan kirim undangan lagi.

Ketika penerima menerima undangan, status akun penerima berubah menjadi inventaris akun Anda. `Enabled` Jika penerima menolak undangan, akun penerima dipisahkan dari akun Anda dan dihapus dari inventaris akun Anda.

------

## Menangguhkan Macie untuk akun anggota di organisasi berbasis undangan
<a name="accounts-mgmt-invitations-members-suspend"></a>

Sebagai administrator Amazon Macie untuk suatu organisasi, Anda dapat menangguhkan Macie secara spesifik Wilayah AWS untuk akun anggota individu di organisasi Anda. Namun, perhatikan bahwa Anda tidak dapat mengaktifkan kembali Macie untuk akun anggota setelah Anda menangguhkannya. Hanya pengguna akun yang selanjutnya dapat mengaktifkan kembali Macie untuk akun tersebut.

Saat Anda menangguhkan Macie untuk akun anggota:
+ Macie kehilangan akses dan berhenti memberikan metadata tentang data Amazon S3 akun di Wilayah.
+ Macie berhenti melakukan semua aktivitas untuk akun di Wilayah. Ini termasuk memantau bucket S3 untuk keamanan dan kontrol akses, melakukan penemuan data sensitif otomatis, dan menjalankan pekerjaan penemuan data sensitif yang saat ini sedang berlangsung.
+ Macie membatalkan semua pekerjaan penemuan data sensitif yang dibuat oleh akun di Wilayah. Pekerjaan tidak dapat dilanjutkan atau dimulai kembali setelah dibatalkan. Jika Anda membuat lowongan untuk menganalisis data yang dimiliki akun anggota, Macie tidak membatalkan pekerjaan Anda. Sebaliknya, pekerjaan melewati sumber daya yang dimiliki oleh akun.

Meskipun ditangguhkan, Macie mempertahankan pengenal sesi Macie, pengaturan, dan sumber daya yang disimpan atau dipelihara untuk akun di Wilayah yang berlaku. Macie juga menyimpan data tertentu untuk akun di Wilayah. Misalnya, temuan akun tetap utuh dan tidak terpengaruh hingga 90 hari. Jika penemuan data sensitif otomatis diaktifkan untuk akun, hasil yang ada juga tetap utuh dan tidak terpengaruh hingga 30 hari. Akun tidak dikenakan biaya untuk menggunakan Macie di Wilayah yang berlaku sementara Macie ditangguhkan untuk akun di Wilayah tersebut.

**Untuk menangguhkan Macie untuk akun anggota di organisasi berbasis undangan**  
Untuk menangguhkan Macie untuk akun anggota di organisasi berbasis undangan, Anda dapat menggunakan konsol Amazon Macie atau Amazon Macie API.

------
#### [ Console ]

Ikuti langkah-langkah berikut untuk menangguhkan Macie untuk akun anggota dengan menggunakan konsol Amazon Macie.

**Untuk menangguhkan Macie untuk akun anggota**

1. Buka konsol Amazon Macie di. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)

1. Dengan menggunakan Wilayah AWS pemilih di sudut kanan atas halaman, pilih Wilayah tempat Anda ingin menangguhkan Macie untuk akun anggota.

1. Di panel navigasi, pilih **Akun**. Halaman **Akun** membuka dan menampilkan tabel akun yang saat ini terkait dengan akun Anda.

1. Di tabel **Akun yang ada**, pilih kotak centang untuk akun yang ingin ditangguhkan Macie.

1. Pada menu **Actions**, pilih **Suspend Macie**.

1. Konfirmasikan bahwa Anda ingin menangguhkan Macie untuk akun yang dipilih.

Setelah Anda mengonfirmasi penangguhan, status akun berubah menjadi **Dijeda (ditangguhkan)** di inventaris akun Anda.

Untuk menangguhkan akun Macie di Wilayah tambahan, ulangi langkah-langkah sebelumnya di setiap Wilayah tambahan.

------
#### [ API ]

Untuk menangguhkan Macie untuk akun anggota secara terprogram, gunakan [UpdateMemberSession](https://docs.aws.amazon.com/macie/latest/APIReference/macie-members-id.html)pengoperasian Amazon Macie API. Saat Anda mengirimkan permintaan, gunakan `id` parameter untuk menentukan 12 digit ID akun Akun AWS yang ingin Anda tangguhkan Macie. Untuk `status` parameter, tentukan `PAUSED` sebagai status baru untuk Macie. Tentukan juga Wilayah tempat permintaan tersebut berlaku. Untuk menangguhkan Macie di Wilayah tambahan, kirimkan permintaan Anda di setiap Wilayah tambahan.

Untuk mengambil ID akun untuk akun anggota, Anda dapat menggunakan [ListMembers](https://docs.aws.amazon.com/macie/latest/APIReference/members.html)pengoperasian Amazon Macie API. Jika Anda melakukan ini, pertimbangkan untuk memfilter hasil dengan memasukkan `onlyAssociated` parameter dalam permintaan Anda. Jika Anda menyetel nilai parameter ini`true`, Macie mengembalikan `members` larik yang memberikan detail hanya tentang akun yang saat ini menjadi akun anggota untuk akun administrator Anda.

Untuk menangguhkan Macie untuk akun anggota dengan menggunakan AWS CLI, jalankan perintah. [update-member-session](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/update-member-session.html) Gunakan `region` parameter untuk menentukan Wilayah di mana untuk menangguhkan Macie. Gunakan `id` parameter untuk menentukan ID akun untuk akun untuk menangguhkan Macie. Untuk parameter `status`, tentukan `PAUSED`. Contoh:

```
C:\> aws macie2 update-member-session --region us-east-1 --id 123456789012 --status PAUSED
```

Di *us-east-1* mana Wilayah untuk menangguhkan Macie (Wilayah AS Timur (Virginia N.)), *123456789012* adalah ID akun untuk akun untuk menangguhkan Macie, dan `PAUSED` merupakan status baru Macie untuk akun tersebut.

Jika permintaan Anda berhasil, Macie mengembalikan respons kosong dan status akun yang ditentukan berubah `Paused` dalam inventaris akun Anda.

------

## Menghapus akun anggota Macie dari organisasi berbasis undangan
<a name="accounts-mgmt-invitations-members-remove"></a>

Sebagai administrator Amazon Macie, Anda dapat menghapus akun anggota dari organisasi Anda. Anda melakukan ini dengan memisahkan akun dari akun administrator Macie Anda.

Jika Anda menghapus akun anggota, Macie terus diaktifkan untuk akun tersebut dan akun tersebut terus muncul di inventaris akun Anda. Namun, akun tersebut menjadi akun Macie mandiri. Macie tidak memberi tahu pemilik akun saat Anda menghapus akun. Oleh karena itu, pertimbangkan untuk menghubungi pemilik akun untuk memastikan bahwa mereka mulai mengelola pengaturan dan sumber daya untuk akun mereka.

Ketika Anda menghapus akun anggota, Anda kehilangan akses ke semua pengaturan Macie, sumber daya, dan data untuk akun tersebut. Ini termasuk temuan kebijakan dan metadata untuk bucket S3 yang dimiliki akun. Selain itu, Anda tidak dapat lagi menggunakan Macie untuk menemukan data sensitif di bucket S3 yang dimiliki akun tersebut. Jika Anda telah membuat pekerjaan penemuan data sensitif untuk melakukan ini, pekerjaan akan melewatkan bucket yang dimiliki akun tersebut. Jika Anda mengaktifkan penemuan data sensitif otomatis untuk akun, Anda dan akun kehilangan akses ke data statistik, data inventaris, dan informasi lain yang diproduksi dan diberikan secara langsung oleh Macie saat melakukan penemuan otomatis untuk akun tersebut.

Setelah Anda menghapus akun anggota, Anda selanjutnya dapat menambahkannya ke organisasi Anda lagi dengan mengirimkan undangan baru ke akun tersebut. Jika akun menerima undangan baru dan Anda mengaktifkan penemuan data sensitif otomatis untuk itu dalam waktu 30 hari, Anda juga mendapatkan kembali akses ke data dan informasi yang sebelumnya diproduksi dan diberikan secara langsung oleh Macie saat melakukan penemuan otomatis untuk akun tersebut. Selain itu, proses selanjutnya dari pekerjaan Anda yang ada mulai menyertakan bucket S3 akun lagi.

Jika Anda menghapus akun anggota dan tidak berencana untuk menambahkannya lagi, Anda dapat menghapusnya dari inventaris akun Anda sepenuhnya. Untuk mempelajari caranya, lihat [Menghapus asosiasi dengan akun lain](#accounts-mgmt-invitations-members-disassociate).

**Untuk menghapus akun anggota dari organisasi berbasis undangan**  
Untuk menghapus akun anggota dari organisasi, Anda dapat menggunakan konsol Amazon Macie atau Amazon Macie API.

------
#### [ Console ]

Ikuti langkah-langkah berikut untuk menghapus akun anggota dengan menggunakan konsol Amazon Macie.

**Untuk menghapus akun anggota**

1. Buka konsol Amazon Macie di. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)

1. Dengan menggunakan Wilayah AWS pemilih di sudut kanan atas halaman, pilih Wilayah tempat Anda ingin menghapus akun anggota.

1. Di panel navigasi, pilih **Akun**. Halaman **Akun** membuka dan menampilkan tabel akun yang saat ini terkait dengan akun Anda.

1. Di tabel **Akun yang ada**, pilih kotak centang untuk akun yang ingin Anda hapus.

1. Pada menu **Tindakan**, pilih **Disassociate account**.

1. Konfirmasikan bahwa Anda ingin menghapus akun yang dipilih sebagai akun anggota.

Setelah Anda mengonfirmasi pilihan Anda, status akun berubah menjadi **Dihapus (terputus) di** inventaris akun Anda.

Untuk menghapus akun anggota di Wilayah tambahan, ulangi langkah-langkah sebelumnya di setiap Wilayah tambahan.

------
#### [ API ]

Untuk menghapus akun anggota secara terprogram, gunakan [DisassociateMember](https://docs.aws.amazon.com/macie/latest/APIReference/members-disassociate-id.html)pengoperasian Amazon Macie API. Saat Anda mengirimkan permintaan Anda, gunakan `id` parameter untuk menentukan Akun AWS ID 12 digit untuk dihapus oleh akun anggota. Tentukan juga Wilayah tempat permintaan tersebut berlaku. Untuk menghapus akun di Wilayah tambahan, kirimkan permintaan Anda di setiap Wilayah tambahan.

Untuk mengambil ID akun untuk menghapus akun, Anda dapat menggunakan [ListMembers](https://docs.aws.amazon.com/macie/latest/APIReference/members.html)pengoperasian Amazon Macie API. Jika Anda melakukan ini, pertimbangkan untuk memfilter hasil dengan memasukkan `onlyAssociated` parameter dalam permintaan Anda. Jika Anda menetapkan nilai parameter ini`true`, Macie mengembalikan `members` larik yang memberikan detail hanya tentang akun yang saat ini menjadi akun anggota untuk akun Anda.

Untuk menghapus akun anggota dengan menggunakan AWS CLI, jalankan perintah [disassociate-member](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/disassociate-member.html). Gunakan `region` parameter untuk menentukan wilayah tempat menghapus akun. Gunakan `id` parameter untuk menentukan ID akun untuk menghapus akun. Contoh:

```
C:\> aws macie2 disassociate-member --region us-east-1 --id 123456789012
```

Di *us-east-1* mana Wilayah tempat menghapus akun (Wilayah AS Timur (Virginia N.)) dan *123456789012* merupakan ID akun untuk menghapus akun tersebut.

Jika permintaan Anda berhasil, Macie mengembalikan respons kosong dan status akun yang ditentukan berubah `Removed` dalam inventaris akun Anda.

------

## Menghapus asosiasi dengan akun lain
<a name="accounts-mgmt-invitations-members-disassociate"></a>

Setelah menambahkan akun ke inventaris akun Anda di Amazon Macie, Anda dapat menghapus asosiasi antara akun Anda dan akun lainnya. Anda dapat melakukan ini untuk akun apa pun di inventaris Anda kecuali:
+ Akun yang merupakan bagian dari organisasi Anda AWS Organizations. Jenis asosiasi ini dikendalikan melalui AWS Organizations bukan Macie.
+ Akun anggota yang menerima undangan keanggotaan Macie untuk bergabung dengan organisasi Anda. Jika ini masalahnya, Anda harus [menghapus akun anggota](#accounts-mgmt-invitations-members-remove) sebelum Anda dapat menghapus asosiasi.

Saat Anda menghapus asosiasi, Macie menghapus akun dari inventaris akun Anda. Jika Anda ingin memulihkan asosiasi selanjutnya, Anda harus menambahkan akun lagi seolah-olah itu adalah akun yang sama sekali baru.

**Untuk menghapus asosiasi dengan akun lain**  
Untuk menghapus asosiasi antara akun Anda dan akun lain, Anda dapat menggunakan konsol Amazon Macie atau Amazon Macie API.

------
#### [ Console ]

Untuk menggunakan konsol Amazon Macie untuk menghapus asosiasi dengan akun lain, ikuti langkah-langkah ini.

**Untuk menghapus asosiasi**

1. Buka konsol Amazon Macie di. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)

1. Dengan menggunakan Wilayah AWS pemilih di sudut kanan atas halaman, pilih Wilayah tempat Anda ingin menghapus asosiasi.

1. Di panel navigasi, pilih **Akun**. Halaman **Akun** membuka dan menampilkan tabel akun yang saat ini terkait dengan akun Anda.

1. Di tabel **Akun yang ada**, pilih kotak centang untuk akun yang asosiasinya ingin Anda hapus.

1. Dari menu **Tindakan**, pilih **Hapus**.

1. Konfirmasikan bahwa Anda ingin menghapus asosiasi yang dipilih.

Untuk menghapus asosiasi di Wilayah tambahan, ulangi langkah-langkah sebelumnya di setiap Wilayah tambahan.

------
#### [ API ]

Untuk menghapus asosiasi dengan akun lain secara terprogram, gunakan [DeleteMember](https://docs.aws.amazon.com/macie/latest/APIReference/members-id.html)pengoperasian Amazon Macie API. Saat Anda mengirimkan permintaan Anda, gunakan `id` parameter untuk menentukan ID akun 12 digit Akun AWS untuk menghapus asosiasi dengan. Tentukan juga Wilayah tempat permintaan tersebut berlaku. Untuk menghapus asosiasi di Wilayah tambahan, kirimkan permintaan Anda di setiap Wilayah tambahan.

Untuk mengambil ID akun akun, Anda dapat menggunakan [ListMembers](https://docs.aws.amazon.com/macie/latest/APIReference/members.html)pengoperasian Amazon Macie API. Jika Anda melakukan ini, sertakan `onlyAssociated` parameter dalam permintaan Anda dan atur nilai parameter ke`false`. Jika operasi berhasil, Macie mengembalikan `members` array yang memberikan rincian tentang semua akun yang terkait dengan akun Anda, termasuk akun yang saat ini bukan akun anggota.

Untuk menghapus asosiasi dengan akun lain dengan menggunakan AWS CLI, jalankan perintah [delete-member](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/delete-member.html). Gunakan `region` parameter untuk menentukan Wilayah di mana untuk menghapus asosiasi. Gunakan `id` parameter untuk menentukan ID akun untuk akun tersebut. Contoh:

```
C:\> aws macie2 delete-member --region us-east-1 --id 123456789012
```

Di *us-east-1* mana Wilayah tempat menghapus asosiasi dengan akun lain (Wilayah AS Timur (Virginia N.)) dan *123456789012* merupakan ID akun untuk akun tersebut.

Jika permintaan Anda berhasil, Macie mengembalikan respons kosong dan hubungan antara akun Anda dan akun lainnya dihapus. Akun yang terkait sebelumnya dihapus dari inventaris akun Anda.

------

# Meninjau akun Macie untuk organisasi berbasis undangan
<a name="accounts-mgmt-invitations-review"></a>

**catatan**  
Kami merekomendasikan menggunakan AWS Organizations alih-alih undangan Macie untuk mengelola akun anggota. Untuk informasi selengkapnya, lihat [Mengelola beberapa akun Macie dengan AWS Organizations](accounts-mgmt-ao.md).

Jika Anda administrator Amazon Macie untuk organisasi berbasis undangan, Macie memberi Anda inventaris akun yang terkait dengan akun Macie Anda di setiap tempat Anda menggunakan Macie. Wilayah AWS Anda dapat menggunakan inventaris ini untuk meninjau statistik akun dan detail untuk organisasi Anda. Anda juga dapat menggunakannya untuk [melakukan tugas manajemen tertentu](accounts-mgmt-invitations-administer.md) untuk akun anggota, dan mengelola status hubungan antara akun Anda dan akun lain.

**Untuk meninjau akun untuk organisasi berbasis undangan**  
Untuk meninjau akun di organisasi, Anda dapat menggunakan konsol Amazon Macie atau Amazon Macie API.

------
#### [ Console ]

Ikuti langkah-langkah berikut untuk meninjau akun organisasi Anda menggunakan konsol Amazon Macie.

**Untuk meninjau akun organisasi Anda**

1. Buka konsol Amazon Macie di. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)

1. Dengan menggunakan Wilayah AWS pemilih di sudut kanan atas halaman, pilih Wilayah tempat Anda ingin meninjau akun organisasi Anda.

1. Di panel navigasi, pilih **Akun**.

Halaman **Akun** membuka dan menampilkan statistik agregat dan tabel akun yang terkait dengan akun Macie Anda saat ini. Wilayah AWS

Di bagian atas halaman **Akun**, Anda akan menemukan statistik agregat berikut.

**Melalui AWS Organizations**  
Jika Anda administrator Macie untuk organisasi di AWS Organizations, **Active** melaporkan jumlah total akun yang terkait dengan akun Anda AWS Organizations dan saat ini merupakan akun anggota Macie di organisasi Anda. Macie diaktifkan untuk akun-akun ini dan Anda adalah administrator akun Macie.  
**Semua** melaporkan jumlah total akun yang terkait dengan akun Anda melalui AWS Organizations. Ini termasuk akun yang saat ini bukan akun anggota Macie. Ini juga termasuk akun anggota yang saat ini ditangguhkan oleh Macie.

**Dengan undangan**  
**Aktif** melaporkan jumlah total akun yang saat ini merupakan akun anggota Macie di organisasi berbasis undangan Anda. Macie diaktifkan untuk akun ini dan Anda adalah administrator akun Macie karena mereka menerima undangan keanggotaan dari Anda.  
**Semua** melaporkan jumlah total akun yang terkait dengan akun Anda oleh undangan Macie, termasuk akun yang belum menanggapi undangan dari Anda.

**Aktif/Semua**  
**Aktif** melaporkan jumlah total akun yang saat ini diaktifkan Macie di organisasi Anda, termasuk akun Anda sendiri. Anda adalah administrator Macie dari akun ini melalui AWS Organizations atau melalui undangan Macie.  
**Semua** melaporkan jumlah total akun yang terkait dengan akun Anda, melalui AWS Organizations atau dengan undangan, ditambah akun Anda sendiri. Ini termasuk akun yang belum menanggapi undangan keanggotaan Macie dari Anda. Ini juga mencakup akun yang terkait dengan akun Anda melalui AWS Organizations dan saat ini bukan akun anggota Macie.

Dalam tabel, Anda akan menemukan detail tentang setiap akun di Wilayah saat ini. Tabel ini mencakup semua akun yang terkait dengan akun Macie Anda melalui undangan Macie atau melalui. AWS Organizations

**ID Akun**  
ID akun dan alamat email untuk Akun AWS.

**Nama**  
Nama akun untuk Akun AWS. Nilai ini biasanya **N/A** untuk akun Anda sendiri, dan akun yang terkait dengan akun Anda dengan undangan.

**Jenis**  
Bagaimana akun dikaitkan dengan akun Anda, melalui undangan atau melalui AWS Organizations. Untuk akun Anda sendiri, nilai ini adalah **Akun saat ini**.

**Status**  
Status hubungan antara akun Anda dan akun. Untuk akun di organisasi berbasis undangan (**Type** is **By Invitation**), nilai yang mungkin adalah:  
+ **Akun ditangguhkan** - Akun AWS Ditangguhkan.
+ **Dibuat (Undangan)** - Anda menambahkan akun tetapi belum mengirim undangan keanggotaan ke dalamnya.
+ **Verifikasi email gagal** — Anda mencoba mengirim undangan keanggotaan ke akun tetapi alamat email yang ditentukan tidak valid untuk akun tersebut.
+ **Verifikasi email sedang berlangsung** — Anda mengirim undangan keanggotaan ke akun dan Macie sedang memproses permintaan tersebut.
+ **Diaktifkan** — Akun adalah akun anggota. Macie diaktifkan untuk akun dan Anda adalah administrator akun Macie.
+ **Diundang** - Anda mengirim undangan keanggotaan ke akun dan akun belum menanggapi undangan Anda.
+ **Anggota mengundurkan diri** — Akun tersebut sebelumnya merupakan akun anggota. Namun, akun tersebut mengundurkan diri dari organisasi Anda dengan melepaskan diri dari akun Anda.
+ **Dijeda (ditangguhkan)** — Akun tersebut adalah akun anggota tetapi Macie saat ini ditangguhkan untuk akun tersebut.
+ **Wilayah dinonaktifkan** - Wilayah saat ini dinonaktifkan untuk Akun AWS.
+ **Dihapus (dipisahkan)** - Akun sebelumnya adalah akun anggota. Namun, Anda menghapusnya sebagai akun anggota dengan memutuskannya dari akun Anda.

**Pembaruan status terakhir**  
Saat Anda atau akun terkait baru-baru ini melakukan tindakan yang memengaruhi hubungan antar akun Anda.

**Penemuan data sensitif otomatis**  
Apakah penemuan data sensitif otomatis saat ini diaktifkan atau dinonaktifkan untuk akun.

Untuk mengurutkan tabel berdasarkan bidang tertentu, pilih judul kolom untuk bidang tersebut. Untuk mengubah urutan pengurutan, pilih judul kolom lagi. Untuk memfilter tabel, letakkan kursor Anda di kotak filter, lalu tambahkan kondisi filter untuk bidang. Untuk lebih menyempurnakan hasilnya, tambahkan syarat filter untuk bidang tambahan.

------
#### [ API ]

Untuk meninjau akun organisasi Anda secara terprogram, gunakan [ListMembers](https://docs.aws.amazon.com/macie/latest/APIReference/members.html)pengoperasian Amazon Macie API dan tentukan Wilayah tempat permintaan Anda berlaku. Untuk meninjau detail di Wilayah tambahan, kirimkan permintaan Anda di setiap Wilayah tambahan.

Saat Anda mengirimkan permintaan, gunakan `onlyAssociated` parameter untuk menentukan akun mana yang akan disertakan dalam respons. Secara default, Macie mengembalikan rincian tentang hanya akun yang merupakan akun anggota di Wilayah tertentu, melalui undangan atau melalui AWS Organizations. Untuk mengambil detail semua akun terkait, termasuk akun yang bukan akun anggota, sertakan `onlyAssociated` parameter dalam permintaan Anda dan tetapkan nilai parameter ke`false`.

Untuk meninjau akun organisasi Anda menggunakan [AWS Command Line Interface (AWS CLI)](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-welcome.html), jalankan perintah [list-member](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/list-members.html). Untuk `only-associated` parameter, tentukan apakah akan menyertakan semua akun terkait atau hanya akun anggota. Untuk menyertakan hanya akun anggota, hilangkan parameter ini atau setel nilai parameter ke`true`. Untuk menyertakan semua akun, tetapkan nilai ini ke`false`. Contoh:

```
C:\> aws macie2 list-members --region us-east-1 --only-associated false
```

Di *us-east-1* mana Wilayah tempat permintaan tersebut berlaku, Wilayah AS Timur (Virginia N.).

Jika permintaan Anda berhasil, Macie mengembalikan array. `members` Array berisi `member` objek untuk setiap akun yang memenuhi kriteria yang ditentukan dalam permintaan. Dalam objek itu, `relationshipStatus` bidang menunjukkan status asosiasi saat ini antara akun Anda dan akun lain di Wilayah yang ditentukan. Untuk akun dalam organisasi berbasis undangan, nilai yang mungkin adalah:
+ `AccountSuspended`- Akun AWS Ditangguhkan.
+ `Created`— Anda menambahkan akun tetapi belum mengirim undangan keanggotaan untuk itu.
+ `EmailVerificationFailed`— Anda mencoba mengirim undangan keanggotaan ke akun tetapi alamat email yang ditentukan tidak berlaku untuk akun tersebut.
+ `EmailVerificationInProgress`— Anda mengirim undangan keanggotaan ke akun dan Macie sedang memproses permintaan tersebut.
+ `Enabled`— Akun tersebut adalah akun anggota. Macie diaktifkan untuk akun dan Anda adalah administrator akun Macie.
+ `Invited`— Anda mengirim undangan keanggotaan ke akun dan akun belum menanggapi undangan Anda.
+ `Paused`— Akun tersebut adalah akun anggota tetapi Macie saat ini ditangguhkan (dijeda) untuk akun tersebut.
+ `RegionDisabled`— Wilayah saat ini dinonaktifkan untuk Akun AWS.
+ `Removed`— Akun tersebut sebelumnya merupakan akun anggota. Namun, Anda menghapusnya sebagai akun anggota dengan memutuskannya dari akun Anda.
+ `Resigned`— Akun tersebut sebelumnya merupakan akun anggota. Namun, akun tersebut mengundurkan diri dari organisasi Anda dengan melepaskan diri dari akun Anda.

Untuk informasi tentang bidang lain di `member` objek, lihat [Anggota di Referensi](https://docs.aws.amazon.com/macie/latest/APIReference/members.html) *API Amazon Macie*.

------

# Mengubah akun administrator Macie untuk organisasi berbasis undangan
<a name="accounts-mgmt-invitations-admin-change"></a>

**catatan**  
Kami merekomendasikan menggunakan AWS Organizations alih-alih undangan Macie untuk mengelola akun anggota. Untuk informasi selengkapnya, lihat [Mengelola beberapa akun Macie dengan AWS Organizations](accounts-mgmt-ao.md).

Setelah membuat dan membuat organisasi berbasis undangan, Anda dapat mengubah akun administrator Amazon Macie untuk organisasi tersebut. Untuk melakukan ini, administrator dan anggota organisasi harus mengambil langkah-langkah berikut:

1. Administrator Macie saat ini secara opsional mengekspor inventaris akun anggota saat ini untuk organisasi. Ini menyederhanakan transisi dengan membantu Anda mengidentifikasi akun yang harus terus menjadi bagian dari organisasi.

1. Administrator Macie saat ini [menghapus semua akun anggota](accounts-mgmt-invitations-administer.md#accounts-mgmt-invitations-members-remove) dari organisasi saat ini. Ini memisahkan akun dari akun administrator saat ini. Macie terus diaktifkan untuk akun tetapi akun tersebut menjadi akun Macie mandiri.
**penting**  
Ketika administrator Macie saat ini menghapus akun anggota, Macie secara otomatis menonaktifkan penemuan data sensitif otomatis untuk akun tersebut. Ini juga menonaktifkan akses ke data statistik, data inventaris, dan informasi lain yang diproduksi dan diberikan secara langsung oleh Macie saat melakukan penemuan otomatis untuk akun tersebut. Ketika transisi ke organisasi baru selesai, administrator Macie baru tidak dapat mengakses data ini.

1. Administrator Macie baru [menambahkan akun anggota sebelumnya](accounts-mgmt-invitations-administer.md#accounts-mgmt-invitations-members-add) ke organisasi baru. Ini mengaitkan akun dengan akun administrator baru.

1. Setiap akun anggota menerima undangan untuk bergabung dengan organisasi baru. Ketika akun menerima undangan, akun tersebut menjadi akun anggota di organisasi baru. Administrator Macie baru kemudian dapat mengakses pengaturan Macie, data, dan sumber daya untuk akun tersebut. Jika penemuan data sensitif otomatis sebelumnya diaktifkan untuk akun, ini tidak termasuk data yang diproduksi Macie sebelumnya dan disediakan secara langsung saat melakukan penemuan otomatis untuk akun tersebut. Sebagai gantinya, Macie menghasilkan dan memelihara data baru untuk akun tersebut, jika administrator Macie baru memungkinkan penemuan otomatis untuk akun tersebut.

Jika organisasi Anda menggunakan Macie dalam beberapa kali Wilayah AWS, lakukan langkah-langkah sebelumnya di setiap Wilayah tersebut.

Untuk mengekspor inventaris akun anggota saat ini, administrator Macie saat ini dapat menggunakan konsol Amazon Macie atau Amazon Macie API. Dengan konsol, administrator saat ini dapat mengekspor data ke file nilai yang dipisahkan koma (CSV). Administrator baru kemudian dapat menggunakan konsol untuk mengunggah file CSV dan menambahkan semua akun (secara massal) ke organisasi baru.

**Untuk mengekspor data akun anggota dengan menggunakan konsol**

1. Masuk ke Konsol Manajemen AWS menggunakan akun administrator Macie saat ini.

1. Dengan menggunakan Wilayah AWS pemilih di sudut kanan atas halaman, pilih Wilayah tempat Anda ingin mengekspor data.

1. Buka konsol Amazon Macie di. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)

1. Di panel navigasi, pilih **Akun**. Halaman **Akun** membuka dan menampilkan tabel akun yang terkait dengan akun administrator Macie saat ini.

1. (Opsional) Untuk memfilter tabel dan hanya menampilkan akun yang saat ini merupakan akun anggota dalam organisasi, gunakan kotak filter di atas tabel untuk menambahkan kondisi filter berikut:
   + **Jenis** = **Undangan**
   + **Status** = **Diaktifkan**
   + **Status** = **Dijeda**

1. Dalam tabel, pilih kotak centang untuk setiap akun anggota untuk disertakan dalam data yang diekspor.

1. Pilih **Ekspor CSV**.

1. Tentukan nama dan lokasi untuk file tersebut.

Dengan Amazon Macie API, administrator Macie saat ini dapat mengambil data dalam format JSON. Administrator Macie baru kemudian dapat menggunakan data tersebut untuk menghasilkan daftar akun IDs dan alamat email untuk akun untuk ditambahkan dan diundang ke organisasi baru. Untuk mengambil data dalam format JSON, gunakan [ListMembers](https://docs.aws.amazon.com/macie/latest/APIReference/members.html)pengoperasian Amazon Macie API. Jika operasi berhasil, Macie mengembalikan `members` array yang memberikan rincian tentang semua akun yang terkait dengan akun administrator. Jika akun saat ini merupakan akun anggota, nilai untuk `relationshipStatus` properti akun tersebut adalah `Enabled` atau`Paused`, dan `invitedAt` properti menentukan tanggal dan waktu.

# Mengelola keanggotaan Anda dalam sebuah organisasi di Macie
<a name="accounts-mgmt-invitations-membership-manage"></a>

**catatan**  
Kami merekomendasikan menggunakan AWS Organizations alih-alih undangan Macie untuk mengelola Macie secara terpusat untuk beberapa akun. Untuk informasi selengkapnya, lihat [Mengelola beberapa akun Macie dengan AWS Organizations](accounts-mgmt-ao.md).

Jika Anda diundang untuk bergabung dengan organisasi di Amazon Macie, Anda dapat menerima atau menolak undangan secara opsional. Di Macie, organisasi adalah seperangkat akun yang dikelola secara terpusat sebagai sekelompok akun terkait. Organisasi terdiri dari satu akun administrator Macie yang ditunjuk dan satu atau lebih akun anggota terkait.

Jika Anda menerima undangan, akun Anda menjadi akun anggota di organisasi. Ketika Anda menerima, akun yang mengirim undangan menjadi akun administrator Macie untuk akun Anda—Anda mengaitkan akun Anda dengan akun lain dan Anda mengaktifkan hubungan administrator-anggota antar akun. Akun administrator Macie kemudian dapat mengakses pengaturan, data, dan sumber daya Macie tertentu untuk akun Anda di yang berlaku. Wilayah AWS Untuk detail tentang tugas yang dapat dilakukan oleh akun administrator, lihat[Hubungan administrator dan akun anggota Macie](accounts-mgmt-relationships.md).

Jika Anda menolak undangan, status dan pengaturan saat ini untuk akun Macie Anda tidak akan berubah.

**Topics**
+ [Menanggapi undangan keanggotaan](#accounts-mgmt-invitations-respond)
+ [Memutuskan hubungan dari akun administrator](#accounts-mgmt-invitations-disassociate-admin)

## Menanggapi undangan keanggotaan untuk organisasi
<a name="accounts-mgmt-invitations-respond"></a>

Saat Anda menerima undangan untuk bergabung dengan organisasi, Amazon Macie memberi tahu Anda dengan beberapa cara. Secara default, Macie mengirimkan undangan kepada Anda sebagai pesan email. Macie juga membuat AWS Health acara untuk Anda Akun AWS. Jika Anda sudah menggunakan Macie di Wilayah AWS mana undangan dikirim, Macie juga menampilkan lencana **Akun** dan pemberitahuan di konsol Macie.

Setelah Anda menerima undangan, Anda dapat menerima atau menolak undangan secara opsional. Sebelum Anda merespons, perhatikan hal berikut:
+ Anda dapat menjadi anggota hanya satu organisasi dalam satu waktu. Jika Anda menerima beberapa undangan, Anda hanya dapat menerima satu. Atau, jika Anda sudah menjadi anggota organisasi, Anda harus memisahkan akun Anda dari akun administrator Macie saat ini sebelum dapat bergabung dengan organisasi lain.
+ Jika Anda menggunakan Macie di beberapa Wilayah, akun Anda harus memiliki akun administrator Macie yang sama di semua Wilayah tersebut. Administrator Macie harus mengirim undangan kepada Anda secara terpisah dari setiap Wilayah, dan Anda harus menerima undangan secara terpisah di setiap Wilayah.
+ Untuk menerima atau menolak undangan, Anda harus mengaktifkan Macie di Wilayah tempat undangan dikirim. Menolak undangan adalah opsional. Jika Anda mengaktifkan Macie untuk menolak undangan, Anda dapat [menonaktifkan Macie](disable-macie.md) di Wilayah setelah Anda menolak undangan. Ini membantu memastikan bahwa Anda tidak dikenakan biaya yang tidak perlu untuk menggunakan Macie di Wilayah.
+ Jika penemuan data sensitif otomatis diaktifkan untuk akun Anda dan Anda menerima undangan, Anda kehilangan akses ke data statistik, data inventaris, dan informasi lain yang diproduksi dan diberikan secara langsung oleh Macie saat melakukan penemuan otomatis untuk akun Anda. Setelah Anda menerima undangan, administrator Macie Anda dapat mengaktifkan penemuan otomatis untuk akun Anda. Namun, ini tidak mengembalikan akses ke data yang ada. Sebagai gantinya, Macie menghasilkan dan memelihara data baru saat melakukan penemuan otomatis untuk akun Anda.

Untuk pertimbangan tambahan, lihat[Menanggapi dan mengelola undangan keanggotaan](accounts-mgmt-invitations-notes.md#accounts-mgmt-invitations-notes-invitations-manage).

**Untuk menanggapi undangan keanggotaan untuk suatu organisasi**  
Untuk menanggapi undangan keanggotaan, Anda dapat menggunakan konsol Amazon Macie atau Amazon Macie API.

------
#### [ Console ]

Ikuti langkah-langkah berikut untuk menanggapi undangan keanggotaan dengan menggunakan konsol Amazon Macie.

**Untuk menanggapi undangan keanggotaan**

1. Buka konsol Amazon Macie di. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)

1. Dengan menggunakan Wilayah AWS pemilih di sudut kanan atas halaman, pilih Wilayah tempat Anda menerima undangan.

1. Jika Anda belum mengaktifkan Macie di Wilayah, pilih **Mulai**, lalu pilih **Aktifkan Macie**. Anda harus mengaktifkan Macie sebelum Anda dapat menerima atau menolak undangan.

1. Di panel navigasi, pilih **Akun**.

1. Di bawah **akun Administrator**, lakukan salah satu hal berikut:
   + Untuk menerima undangan, nyalakan **Accept** (![\[A toggle switch with a gray background and the toggle positioned to the left.\]](http://docs.aws.amazon.com/id_id/macie/latest/user/images/tgl-gray-off.png)) di sebelah undangan. Kemudian pilih **Terima undangan** atau **Perbarui**, tergantung pada apakah Anda sebelumnya menerima undangan lain.
   + Untuk menolak undangan, pilih **Tolak undangan** di samping undangan, lalu konfirmasikan bahwa Anda ingin menolak undangan.

Jika Anda menerima dan ingin menanggapi undangan di Wilayah tambahan, ulangi langkah-langkah sebelumnya di setiap Wilayah tambahan.

------
#### [ API ]

Untuk menanggapi undangan secara terprogram, gunakan [AcceptInvitation](https://docs.aws.amazon.com/macie/latest/APIReference/invitations-accept.html)atau [DeclineInvitations](https://docs.aws.amazon.com/macie/latest/APIReference/invitations-decline.html)pengoperasian Amazon Macie API, tergantung pada apakah Anda ingin menerima atau menolak undangan. Saat Anda mengirimkan permintaan, pastikan untuk menentukan Wilayah tempat undangan dikirim. Untuk menanggapi undangan di Wilayah tambahan, kirimkan permintaan Anda di setiap Wilayah tambahan.

Dalam `AcceptInvitation` permintaan, gunakan `administratorAccountId` parameter untuk menentukan ID akun 12 digit untuk Akun AWS yang mengirim undangan. Gunakan `invitationId` parameter untuk menentukan ID unik untuk undangan yang akan diterima.

Dalam `DeclineInvitations` permintaan, gunakan `accountIds` parameter untuk menentukan ID akun 12 digit untuk Akun AWS yang mengirim undangan untuk ditolak.

Untuk mengambil IDs, Anda dapat menggunakan [ListInvitations](https://docs.aws.amazon.com/macie/latest/APIReference/invitations.html)pengoperasian Amazon Macie API. Jika operasi berhasil, Macie mengembalikan `invitations` array yang memberikan detail tentang undangan yang Anda terima, termasuk ID akun untuk akun yang mengirim setiap undangan dan ID unik untuk setiap undangan. Jika nilai untuk `relationshipStatus` properti undangan adalah`Invited`, Anda belum menanggapi undangan tersebut.

Untuk menanggapi undangan dengan menggunakan [AWS Command Line Interface (AWS CLI)](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-welcome.html), jalankan perintah [accept-invitation](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/accept-invitation.html) atau [decline-invitations](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/decline-invitations.html), tergantung apakah Anda ingin menerima atau menolak undangan. Gunakan `region` parameter untuk menentukan Wilayah tempat undangan dikirim. Contoh:

```
C:\> aws macie2 accept-invitation --region us-east-1 --administrator-account-id 123456789012 --invitation-id d8bdad0e203fd1242e0a4721bexample
```

Di *us-east-1* mana Wilayah tempat undangan dikirim (Wilayah AS Timur (Virginia N.)), *123456789012* adalah ID akun untuk akun yang mengirim undangan, dan *d8bdad0e203fd1242e0a4721bexample* merupakan ID unik untuk undangan yang diterima.

Jika permintaan untuk menerima undangan berhasil, Macie mengembalikan respons kosong. Jika permintaan untuk menolak undangan berhasil, Macie mengembalikan array kosong`unprocessedAccounts`.

Setelah Anda menolak undangan, undangan tetap ada sebagai sumber daya untuk akun Macie Anda. Anda dapat menghapusnya secara opsional dengan menggunakan [DeleteInvitations](https://docs.aws.amazon.com/macie/latest/APIReference/invitations-delete.html)operasi atau, untuk, perintah AWS CLI[hapus-undangan](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/delete-invitations.html).

------

## Memutuskan hubungan dari akun administrator Macie
<a name="accounts-mgmt-invitations-disassociate-admin"></a>

Jika Anda menerima undangan untuk bergabung dengan organisasi di Amazon Macie, Anda selanjutnya dapat mengundurkan diri dari organisasi dengan memisahkan akun Anda dari akun administrator Macie saat ini. Perhatikan bahwa Anda tidak dapat melakukan ini jika akun Anda adalah akun anggota dalam suatu AWS Organizations organisasi. Untuk mengundurkan diri dari AWS Organizations organisasi, bekerja sama dengan administrator Macie Anda untuk menghapus akun Anda sebagai akun anggota Macie.

Jika Anda memisahkan akun Anda dari akun administrator Macie-nya, administrator Macie kehilangan akses ke semua pengaturan, data, dan sumber daya untuk akun Macie Anda. Ini termasuk metadata dan temuan kebijakan untuk data Amazon S3 yang Anda miliki. Ini juga berarti bahwa administrator tidak dapat lagi menganalisis data Amazon S3 Anda dengan melakukan penemuan data sensitif otomatis atau menjalankan pekerjaan penemuan data sensitif.

Saat Anda memisahkan akun Anda, Macie terus diaktifkan untuk akun Anda di Wilayah yang berlaku. Namun, akun Anda menjadi akun Macie mandiri di Wilayah. Status akun Anda berubah **menjadi Anggota yang mengundurkan diri** dalam inventaris akun administrator.

**Untuk memisahkan diri dari akun administrator Macie**  
Untuk memisahkan akun Anda dari akun administrator Macie saat ini, Anda dapat menggunakan konsol Amazon Macie atau Amazon Macie API.

------
#### [ Console ]

Ikuti langkah-langkah ini untuk memisahkan akun Anda dari akun administrator Macie-nya dengan menggunakan konsol Amazon Macie.

**Untuk memisahkan diri dari akun administrator**

1. Buka konsol Amazon Macie di. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)

1. Dengan menggunakan Wilayah AWS pemilih di sudut kanan atas halaman, pilih Wilayah tempat Anda ingin memisahkan akun Anda dari akun administratornya.

1. Di panel navigasi, pilih **Akun**.

1. Di bawah **akun Administrator**, matikan **Terima** (![\[A toggle switch with a blue background and the toggle positioned to the right.\]](http://docs.aws.amazon.com/id_id/macie/latest/user/images/tgl-blue-on.png)) di samping undangan, lalu pilih **Perbarui**.

Akun terus muncul di halaman **Akun**. Jika Anda memutuskan untuk bergabung kembali dengan organisasi, Anda dapat menggunakan halaman ini untuk menerima undangan asli lagi. Atau, Anda dapat menolak dan menghapus undangan, yang juga menghapus hubungan antara akun Anda dan akun lainnya. Untuk melakukan ini, pilih **Tolak undangan**.

Jika Anda ingin memisahkan akun Anda dari akun administrator Macie-nya di Wilayah tambahan, ulangi langkah-langkah sebelumnya di setiap Wilayah tambahan.

------
#### [ API ]

Untuk memisahkan akun Anda dari akun administrator Macie-nya secara terprogram, gunakan [DisassociateFromAdministratorAccount](https://docs.aws.amazon.com/macie/latest/APIReference/administrator-disassociate.html)pengoperasian Amazon Macie API. Saat Anda mengirimkan permintaan, pastikan untuk menentukan Wilayah tempat permintaan tersebut berlaku. Untuk memisahkan diri dari akun di Wilayah tambahan, kirimkan permintaan Anda di setiap Wilayah tambahan.

Untuk memisahkan akun Anda dari akun administrator Macie-nya dengan menggunakan AWS CLI, jalankan perintah. [disassociate-from-administrator-account](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/disassociate-from-administrator-account.html) Gunakan `region` parameter untuk menentukan Wilayah tempat memisahkan diri dari akun.

Jika permintaan Anda berhasil, Macie mengembalikan respons kosong.

Setelah Anda memisahkan diri dari akun, undangan asli tetap sebagai sumber daya untuk akun Macie Anda kecuali Anda menghapusnya. Jika Anda memutuskan untuk bergabung kembali dengan organisasi, Anda dapat menggunakan sumber daya ini untuk menerima undangan asli lagi. Atau, Anda dapat menghapus undangan dengan menggunakan [DeleteInvitations](https://docs.aws.amazon.com/macie/latest/APIReference/invitations-delete.html)operasi atau, untuk, AWS CLI perintah [hapus-undangan](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/delete-invitations.html). Jika Anda menghapus undangan, Anda juga menghapus hubungan antara akun Anda dan akun lainnya.

------