Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Gestione di più account Macie su invito
<a name="accounts-mgmt-invitations"></a>

**Nota**  
Ti consigliamo di utilizzare gli inviti AWS Organizations al posto di Macie per gestire gli account dei membri. Per ulteriori informazioni, consulta [Gestione di più account Macie con AWS Organizations](accounts-mgmt-ao.md).

Puoi gestire centralmente più account Amazon Macie in due modi: integrando Macie AWS Organizations o utilizzando gli inviti all'iscrizione. Se utilizzi gli inviti all'iscrizione, un amministratore Macie designato può gestire Macie per un massimo di 1.000 account. L'amministratore può anche accedere ai dati di inventario di Amazon Simple Storage Service (Amazon S3) e scoprire i dati sensibili nei bucket S3 di proprietà degli account. Per informazioni dettagliate sulle attività che l'amministratore può eseguire, consulta. [Relazioni tra amministratore e account membro di Macie](accounts-mgmt-relationships.md)

In un'organizzazione basata su inviti, si associano gli account Macie tra loro inviando e accettando inviti di iscrizione in Macie. Se invii un invito e questo viene accettato da un altro account, diventi l'amministratore Macie dell'altro account e l'altro account diventa un account membro della tua organizzazione. Se ricevi e accetti un invito, il tuo account diventa un account membro e l'amministratore Macie può accedere a determinate impostazioni, dati e risorse di Macie per il tuo account.

[Se crei un'organizzazione basata su inviti in Macie, puoi successivamente passare a utilizzare invece. AWS Organizations](accounts-mgmt-invitations-notes.md#accounts-mgmt-invitations-notes-transition-ao) Puoi anche usare entrambi i metodi contemporaneamente per gestire più account Macie. Ad esempio, se il tuo AWS ambiente include account di prova, puoi escludere gli account dalla tua organizzazione AWS Organizations e gestirli separatamente su invito.

Gli argomenti di questa sezione spiegano come creare e partecipare a un'organizzazione basata su inviti e come eseguire varie attività amministrative per l'organizzazione.

**Topics**
+ [Considerazioni e raccomandazioni](accounts-mgmt-invitations-notes.md)
+ [Creazione e gestione di un'organizzazione](accounts-mgmt-invitations-administer.md)
+ [Revisione degli account dell'organizzazione](accounts-mgmt-invitations-review.md)
+ [Modifica dell'account amministratore](accounts-mgmt-invitations-admin-change.md)
+ [Gestire l'appartenenza a un'organizzazione](accounts-mgmt-invitations-membership-manage.md)

# Considerazioni per le organizzazioni basate su inviti in Macie
<a name="accounts-mgmt-invitations-notes"></a>

**Nota**  
Ti consigliamo di utilizzare gli inviti AWS Organizations al posto di Macie per gestire gli account dei membri. Per ulteriori informazioni, consulta [Gestione di più account Macie con AWS Organizations](accounts-mgmt-ao.md).

Prima di creare o iniziare a gestire un'organizzazione basata su inviti in Amazon Macie, considera i seguenti requisiti e consigli. Assicurati inoltre di comprendere la [relazione tra l'account amministratore di Macie](accounts-mgmt-relationships.md) e quello dei membri.

**Topics**
+ [Scelta di un account amministratore Macie](#accounts-mgmt-invitations-notes-admin-designate)
+ [Invio di inviti e gestione degli account dei membri di Macie](#accounts-mgmt-invitations-notes-members-manage)
+ [Risposta e gestione degli inviti all'iscrizione](#accounts-mgmt-invitations-notes-invitations-manage)
+ [Passaggio a AWS Organizations](#accounts-mgmt-invitations-notes-transition-ao)

## Scelta di un account amministratore Macie
<a name="accounts-mgmt-invitations-notes-admin-designate"></a>

Mentre stabilisci quale account deve essere l'account amministratore Macie per l'organizzazione, tieni presente quanto segue:
+ Un'organizzazione può avere un solo account amministratore Macie.
+ Un account non può essere un amministratore e un account membro di Macie allo stesso tempo.
+ Macie è un servizio regionale. Ciò significa che l'associazione tra un account amministratore Macie e un account membro è regionale: l'associazione esiste solo se un invito viene inviato e accettato. Regione AWS Ad esempio, se l'amministratore Macie invia inviti nella regione Stati Uniti orientali (Virginia settentrionale) e tali inviti vengono accettati, l'amministratore Macie può gestire gli account dei membri solo in quella regione.
+ Per gestire centralmente più account Macie Regioni AWS, l'amministratore Macie deve accedere a ciascuna regione in cui l'organizzazione utilizza attualmente o intende utilizzare Macie e inviare gli inviti agli account appropriati in ciascuna di tali regioni. Per un elenco delle regioni in cui Macie è attualmente disponibile, consulta gli [endpoint e le quote di Amazon Macie](https://docs.aws.amazon.com/general/latest/gr/macie.html) nel. *Riferimenti generali di AWS*
+ Un account membro può essere associato a un solo account amministratore Macie alla volta. Se l'organizzazione utilizza Macie in più regioni, significa che l'account amministratore Macie deve essere lo stesso in tutte le regioni. Tuttavia, gli account amministratore e membro devono inviare e accettare gli inviti separatamente in ciascuna regione.

Se l'account dell'amministratore di Macie Account AWS viene sospeso, isolato o chiuso, tutti gli account membro associati vengono automaticamente rimossi come account membro, ma Macie continua a essere abilitato per gli account. Gli account diventano account Macie indipendenti. Se il [rilevamento automatico dei dati sensibili](discovery-asdd.md) è stato abilitato per un account membro, è disabilitato per l'account. Ciò disabilita anche l'accesso ai dati statistici, ai dati di inventario e ad altre informazioni prodotte e fornite direttamente da Macie durante l'individuazione automatica dell'account. Dopo 30 giorni, questi dati scadono e Macie li elimina definitivamente. Per ripristinare l'accesso ai dati prima della scadenza, ripristina quello dell'amministratore di Macie Account AWS, quindi usa quell'account per creare e configurare nuovamente l'organizzazione.

## Invio di inviti e gestione degli account dei membri di Macie
<a name="accounts-mgmt-invitations-notes-members-manage"></a>

In qualità di amministratore di Macie di un'organizzazione basata sugli inviti, tieni presente quanto segue quando invii inviti e gestisci gli account dell'organizzazione:
+ Se invii un invito, i dati correlati potrebbero essere trasferiti. Regioni AWS Questo accade perché Macie verifica l'indirizzo e-mail dell'account ricevente utilizzando un servizio di verifica e-mail che opera solo nella regione Stati Uniti orientali (Virginia settentrionale).
+ Puoi inviare un invito a qualsiasi account attivo Account AWS, compresi gli account che non hanno abilitato Macie. Tuttavia, per accettare o rifiutare un invito, l'account ricevente deve abilitare Macie nella regione da cui è stato inviato l'invito.
+ In ciascuno di essi Regione AWS, un account amministratore Macie può essere associato a non più di 1.000 account su invito. Ciò include gli account che non hanno ancora risposto agli inviti. Se il tuo account soddisfa questa quota, non puoi aggiungere o invitare altri account. Per determinare quanti account sono attualmente associati al tuo account, puoi utilizzare la pagina **Account** sulla console Amazon Macie o il [ListMembers](https://docs.aws.amazon.com/macie/latest/APIReference/members.html)funzionamento dell'API Amazon Macie. Per ulteriori informazioni, consulta [Revisione degli account Macie per un'organizzazione basata su inviti](accounts-mgmt-invitations-review.md).

  Per ridurre il numero di account associati, puoi: eliminare le associazioni con account che attualmente non sono account membri, rimuovere il numero necessario di account membro o una combinazione dei due. Se un account si dimette dalla tua organizzazione o rifiuta un invito che hai inviato, riduce anche il numero di account associati al tuo account.
+ Un account può essere associato a un solo account amministratore Macie alla volta. Ciò significa che un account non può accettare il tuo invito se è già associato a un altro account amministratore Macie. L'account deve prima dissociarsi dal suo attuale account amministratore Macie.
+ In un'organizzazione basata su inviti, un account membro può dissociarsi dal proprio account amministratore Macie in qualsiasi momento. In tal caso, Macie continua a essere abilitato per l'account ma l'account diventa un account Macie autonomo. Macie non ti avvisa se un account membro si dissocia dal tuo account amministratore. **Tuttavia, l'account continua a comparire nell'inventario del tuo account e ha lo stato di Membro dimesso.**
+ Se rimuovi un account membro dalla tua organizzazione, Macie continua a essere abilitato per l'account. L'account diventa un account Macie indipendente.

## Risposta e gestione degli inviti all'iscrizione
<a name="accounts-mgmt-invitations-notes-invitations-manage"></a>

Come destinatario di un invito o membro di un'organizzazione basata sugli inviti, tieni presente quanto segue quando rispondi e gestisci gli inviti che ricevi:
+ Prima di accettare un invito, assicurati di aver compreso la [relazione tra l'amministratore di Macie](accounts-mgmt-relationships.md) e gli account dei membri.
+ Il tuo account può essere associato a un solo account amministratore Macie alla volta. Se accetti un invito e successivamente desideri entrare a far parte di un'altra organizzazione (su invito o tramite AWS Organizations), devi prima dissociare il tuo account dall'attuale account amministratore Macie. Potrai quindi entrare a far parte dell'altra organizzazione.
+ Per accettare o rifiutare un invito, devi abilitare Macie nella cartella da Regione AWS cui è stato inviato l'invito. L'account che ha inviato l'invito non può abilitare Macie in quella regione per te. Il rifiuto di un invito è facoltativo. Se rifiuti un invito, puoi opzionalmente disabilitare Macie nella regione applicabile dopo aver rifiutato l'invito.
+ Se sei un amministratore di Macie, non puoi accettare un invito a diventare un account membro: un account non può essere un amministratore Macie e un account membro allo stesso tempo. Per diventare un account membro, devi prima dissociare il tuo account da tutti i suoi account membro rimuovendo tutti gli account membro dalla tua attuale organizzazione.
+ Macie è un servizio regionale. Se accetti un invito, l'associazione tra il tuo account e l'account amministratore di Macie è regionale: l'associazione esiste solo nel paese da Regione AWS cui l'invito è stato inviato e accettato.
+ Se usi Macie in più regioni, l'account amministratore Macie del tuo account deve essere lo stesso in tutte le regioni. Tuttavia, l'amministratore di Macie deve inviarti gli inviti separatamente in ciascuna regione e tu devi accettarli separatamente in ciascuna regione.
+ Puoi dissociare il tuo account da un account amministratore di Macie in qualsiasi momento. Allo stesso modo, l'amministratore Macie può rimuovere il tuo account dalla sua organizzazione in qualsiasi momento. In entrambi i casi:
  + Macie continua a essere abilitata per il tuo account. Il tuo account diventa un account Macie indipendente.
  + L'individuazione automatica dei dati sensibili è disabilitata per il tuo account, se era abilitata. Ciò disabilita anche l'accesso ai dati statistici esistenti, ai dati di inventario e ad altre informazioni che Macie ha prodotto e fornito direttamente durante l'esecuzione del rilevamento automatico del tuo account. Puoi abilitare nuovamente il rilevamento automatico per il tuo account. Tuttavia, ciò non ripristina l'accesso ai dati esistenti. Invece, Macie genera e mantiene nuovi dati mentre esegue il rilevamento automatico del tuo account.

## Passaggio a AWS Organizations
<a name="accounts-mgmt-invitations-notes-transition-ao"></a>

Dopo aver creato un'organizzazione basata su inviti in Macie, puoi passare a utilizzare invece. AWS Organizations Per semplificare la transizione, ti consigliamo di designare l'account amministratore esistente basato su invito come account amministratore Macie per l'organizzazione in. AWS Organizations

Se lo fai, tutti gli account membro attualmente associati continuano a esserlo. Se un account membro fa parte dell'organizzazione in AWS Organizations, l'associazione dell'account cambia automaticamente **da Su invito** a **Via AWS Organizations** in Macie. Se un account membro non fa parte dell'organizzazione in AWS Organizations, l'associazione dell'account continua a essere **Su invito**. In entrambi i casi, gli account continuano ad essere associati all'account amministratore Macie come account membri. Per quanto riguarda l'individuazione di dati sensibili, ciò significa anche che gli account possono continuare ad accedere a dati statistici e di altro tipo che Macie ha prodotto e fornito direttamente durante il rilevamento automatico dei dati sensibili per gli account. Inoltre, se l'amministratore di Macie ha configurato processi di rilevamento di dati sensibili per analizzare i dati relativi agli account, le esecuzioni successive continueranno a includere risorse di proprietà degli account.

Consigliamo questo approccio perché un account membro può essere associato a un solo account amministratore Macie alla volta. Se si designa un account diverso come account amministratore Macie per un'organizzazione in AWS Organizations, l'amministratore designato non sarà in grado di gestire gli account che sono già associati a un altro account amministratore Macie tramite invito. Ogni account membro deve prima dissociarsi dal suo attuale account amministratore basato su invito. Solo allora l'amministratore Macie dell'organizzazione può aggiungere l'account membro alla propria AWS Organizations organizzazione e iniziare a gestire Macie per l'account.

Dopo aver integrato Macie AWS Organizations e configurato l'organizzazione in Macie, puoi facoltativamente designare un account amministratore Macie diverso per l'organizzazione. Puoi anche continuare a utilizzare gli inviti per associare e gestire gli account dei membri che non fanno parte della tua organizzazione. AWS Organizations

Per informazioni sull'integrazione di Macie con AWS Organizations, consulta. [Gestione di più account Macie con AWS Organizations](accounts-mgmt-ao.md)

# Creazione e gestione di un'organizzazione basata su inviti in Macie
<a name="accounts-mgmt-invitations-administer"></a>

**Nota**  
Ti consigliamo di utilizzare gli inviti AWS Organizations al posto di Macie per gestire gli account dei membri. Per ulteriori informazioni, consulta [Gestione di più account Macie con AWS Organizations](accounts-mgmt-ao.md).

Per creare un'organizzazione basata su inviti in Amazon Macie, devi innanzitutto determinare quale account desideri utilizzare come account amministratore Macie per l'organizzazione. Quindi usi quell'account per aggiungere account membro: invii inviti di iscrizione ad altri Account AWS, invitando gli account a entrare a far parte dell'organizzazione come account membri di Macie nell'attuale. Regione AWS Per creare l'organizzazione in più regioni, invia gli inviti di iscrizione da ciascuna regione in cui gli altri account utilizzano o intendono utilizzare Macie.

Quando un account accetta un invito, diventa un account membro Macie associato all'account amministratore Macie nella regione applicabile. L'account amministratore Macie può quindi accedere a determinate impostazioni, dati e risorse di Macie per l'account membro in quella regione. 

In qualità di amministratore Macie di un'organizzazione basata su inviti, puoi consultare i dati di inventario e i risultati delle policy di Amazon Simple Storage Service (Amazon S3) per gli account dei membri. Puoi anche abilitare il rilevamento automatico dei dati sensibili ed eseguire processi di rilevamento dei dati sensibili per rilevare i dati sensibili nei bucket S3 di proprietà degli account membri. Per un elenco dettagliato delle attività che puoi eseguire, consulta. [Relazioni tra amministratore e account membro di Macie](accounts-mgmt-relationships.md)

Per impostazione predefinita, Macie ti offre la visibilità dei dati e delle risorse pertinenti per l'intera organizzazione. Puoi anche approfondire i dati e le risorse per i singoli account della tua organizzazione. Ad esempio, se [utilizzi la dashboard Summary](monitoring-s3-dashboard.md) per valutare il livello di sicurezza di Amazon S3 della tua organizzazione, puoi filtrare i dati per account. Allo stesso modo, se [monitorate i costi di utilizzo stimati](account-mgmt-costs.md), potete accedere alle suddivisioni dei costi stimati per i singoli account membri.

Oltre alle attività comuni agli account amministratore e membro, è possibile eseguire centralmente varie attività amministrative per l'organizzazione. Prima di eseguire queste attività, è consigliabile esaminare le [considerazioni e i consigli](accounts-mgmt-invitations-notes.md) per la gestione delle organizzazioni basate su inviti in Macie.

**Topics**
+ [Aggiungere account membri](#accounts-mgmt-invitations-members-add)
+ [Sospensione di Macie per gli account dei membri](#accounts-mgmt-invitations-members-suspend)
+ [Rimozione degli account dei membri](#accounts-mgmt-invitations-members-remove)
+ [Eliminazione delle associazioni con altri account](#accounts-mgmt-invitations-members-disassociate)

## Aggiungere gli account dei membri di Macie a un'organizzazione basata su inviti
<a name="accounts-mgmt-invitations-members-add"></a>

In qualità di amministratore di Amazon Macie per un'organizzazione basata su inviti, aggiungi account membro alla tua organizzazione eseguendo due passaggi principali:

1. Aggiungi gli account all'inventario del tuo account in Macie. In questo modo gli account vengono associati al tuo account.

1. Invia inviti di iscrizione agli account.

Quando un account accetta il tuo invito, diventa un account membro della tua organizzazione.

### Passaggio 1: aggiungi gli account
<a name="accounts-mgmt-invitations-members-add-associate"></a>

Per aggiungere uno o più account all'inventario del tuo account, puoi utilizzare la console Amazon Macie o l'API Amazon Macie.

------
#### [ Console ]

Con la console Amazon Macie, puoi aggiungere un account alla volta o aggiungere più account contemporaneamente caricando un file con valori separati da virgole (CSV). Segui questi passaggi per aggiungere uno o più account utilizzando la console.

**Per aggiungere un account**

1. Apri la console Amazon Macie all'indirizzo. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)

1. Utilizzando il Regione AWS selettore nell'angolo superiore destro della pagina, scegli la regione in cui desideri aggiungere un account.

1. Dal riquadro di navigazione, selezionare **Accounts (Account)**. Si apre la pagina **Account** e mostra una tabella degli account attualmente associati al tuo account.

1. Scegliere **Add accounts (Aggiungi account)**.

1. Nella sezione **Inserisci i dettagli dell'account**, scegli **Aggiungi account**. Quindi, esegui queste operazioni:
   + Per **ID account**, inserisci l'ID dell'account a 12 cifre Account AWS da aggiungere.
   + Per **Indirizzo e-mail**, inserisci l'indirizzo e-mail Account AWS da aggiungere.

1. Scegliere **Aggiungi**.

1. Nella parte inferiore della pagina scegli **Next** (Avanti).

Macie aggiunge l'account all'inventario del tuo account. Il tipo di account è **Su invito** e il suo stato è **Creato**. Per aggiungere l'account in altre regioni, ripeti i passaggi precedenti in ogni regione aggiuntiva.

**Per aggiungere più account**

1. Utilizzando un editor di testo, crea un file CSV come segue:

   1. Aggiungi l'intestazione seguente come prima riga del file: `Account ID,Email`

   1. Per ogni account, crea una nuova riga contenente l'ID account a 12 cifre Account AWS da aggiungere e l'indirizzo e-mail dell'account. Separa le voci con una virgola, ad esempio: `111111111111,janedoe@example.com`

      L'indirizzo e-mail deve corrispondere all'indirizzo e-mail associato a Account AWS.

   1. Verifica che il contenuto del file sia formattato come mostrato nell'esempio seguente, che contiene l'intestazione e le informazioni richieste per tre account:

      ```
      Account ID,Email
      111111111111,janedoe@example.com
      222222222222,jorgesouza@example.com
      333333333333,lijuan@example.com
      ```

   1. Salvate il file sul computer.

1. Apri la console Amazon Macie all'indirizzo. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)

1. Utilizzando il Regione AWS selettore nell'angolo superiore destro della pagina, scegli la regione in cui desideri aggiungere gli account.

1. Dal riquadro di navigazione, selezionare **Accounts (Account)**. Si apre la pagina **Account** e mostra una tabella degli account attualmente associati al tuo account.

1. Scegliere **Add accounts (Aggiungi account)**.

1. Nella sezione **Inserisci i dettagli dell'account**, scegli **Carica elenco (CSV).**

1. Scegli **Sfoglia**, quindi seleziona il file CSV creato nel passaggio 1.

1. Scegliere **Add accounts (Aggiungi account)**.

1. Nella parte inferiore della pagina scegli **Next** (Avanti).

Macie aggiunge gli account all'inventario del tuo account. Il loro tipo è **Su invito** e il loro stato è **Creato**. Per aggiungere gli account in altre regioni, ripeti i passaggi da 3 a 8 in ciascuna regione aggiuntiva.

------
#### [ API ]

Per aggiungere uno o più account a livello di codice, utilizza il [CreateMember](https://docs.aws.amazon.com/macie/latest/APIReference/members.html)funzionamento dell'API Amazon Macie. Quando invii la richiesta, utilizza i parametri supportati per specificare l'ID dell'account a 12 cifre e l'indirizzo e-mail per ciascuno di essi da aggiungere. Account AWS Specificate anche la regione a cui si riferisce la richiesta. Per aggiungere account in altre regioni, invia la richiesta in ciascuna regione aggiuntiva.

Per aggiungere account utilizzando AWS Command Line Interface (AWS CLI), esegui il comando [create-member](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/create-member.html). Utilizzate il `region` parametro per specificare la regione in cui aggiungere gli account. Utilizzate i `account` parametri per specificare l'ID dell'account e l'indirizzo e-mail per ciascuno Account AWS di essi da aggiungere. Esempio:

```
C:\> aws macie2 create-member --region us-east-1 --account={\"accountId\":\"111111111111\",\"email\":\"janedoe@example.com\"}
```

*us-east-1*Dov'è la regione in cui aggiungere l'account (la regione Stati Uniti orientali (Virginia settentrionale)) e `account` i parametri specificano l'ID dell'account (*111111111111*) e l'indirizzo e-mail (*janedoe@example.com*) per l'account da aggiungere.

Se la tua richiesta ha esito positivo, Macie aggiunge ogni account all'inventario del tuo account con uno stato di `Created` e ricevi un output simile al seguente:

```
{
    "arn": "arn:aws:macie2:us-east-1:123456789012:member/111111111111"
}
```

`arn`Dov'è l'Amazon Resource Name (ARN) della risorsa che è stata creata per l'associazione tra il tuo account e l'account che hai aggiunto. In questo esempio, `123456789012` è l'ID dell'account che ha creato l'associazione e l'ID dell'account che `111111111111` è stato aggiunto.

------

### Passaggio 2: inviare gli inviti di iscrizione agli account
<a name="accounts-mgmt-invitations-members-add-invite"></a>

Dopo aver aggiunto un account all'inventario del tuo account, puoi invitare l'account a entrare a far parte della tua organizzazione come account membro Macie. A tale scopo, invia un invito all'iscrizione all'account. Quando invii un invito, sulla console Amazon Macie vengono visualizzati un badge **Account** e una notifica per l'account del destinatario, se Macie è abilitato per l'account. Macie crea anche un AWS Health evento per l'account.

A seconda che utilizzi la console o l'API di Amazon Macie per inviare l'invito, Macie invia l'invito anche all'indirizzo e-mail che hai specificato per l'account del destinatario quando hai aggiunto l'account. Il messaggio e-mail indica che desideri diventare l'amministratore di Macie per il loro account e include l'ID dell'account tuo Account AWS e del destinatario. Account AWS Il messaggio spiega anche come accedere all'invito. Facoltativamente, puoi aggiungere testo personalizzato al messaggio.

Per inviare un invito all'iscrizione a uno o più account, puoi utilizzare la console Amazon Macie o l'API Amazon Macie.

------
#### [ Console ]

Segui questi passaggi per inviare un invito all'iscrizione utilizzando la console Amazon Macie.

**Per inviare un invito all'iscrizione**

1. Apri la console Amazon Macie all'indirizzo. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)

1. Utilizzando il Regione AWS selettore nell'angolo superiore destro della pagina, scegli la regione in cui desideri inviare l'invito.

1. Dal riquadro di navigazione, selezionare **Accounts (Account)**. Si apre la pagina **Account** e mostra una tabella degli account attualmente associati al tuo account.

1. Nella tabella **Account esistenti**, seleziona la casella di controllo per ogni account a cui desideri inviare l'invito.
**Suggerimento**  
Per identificare più facilmente gli account che hai aggiunto e a cui non hai ancora inviato inviti, puoi filtrare la tabella. **A tale scopo, posiziona il cursore nella casella del filtro sopra la tabella, quindi scegli Stato.** Quindi scegli **Stato = Creato**.

1. Nel menu **Azioni**, scegli **Invita**.

1. (Facoltativo) Nella casella **Messaggio**, inserisci il testo personalizzato che desideri includere nel messaggio e-mail che contiene l'invito. Il testo può contenere fino a 80 caratteri alfanumerici.

1. Seleziona **Invite (Invita)**.

Per inviare l'invito in un altro formato Regioni AWS, ripeti i passaggi precedenti in ogni regione aggiuntiva.

Dopo aver inviato l'invito, lo stato dell'account del destinatario cambia in **Verifica e-mail in corso** nell'inventario dell'account. Se Macie è in grado di verificare l'indirizzo e-mail di un account, lo stato dell'account passa successivamente a **Invitato**. Se Macie non riesce a verificare l'indirizzo, lo stato dell'account cambia in **Verifica e-mail** non riuscita. In tal caso, contatta il proprietario dell'account per ottenere l'indirizzo email corretto. Quindi [elimina l'associazione tra i tuoi account](#accounts-mgmt-invitations-members-disassociate), [aggiungi nuovamente l'account](#accounts-mgmt-invitations-members-add-associate) e invia nuovamente l'invito.

Quando un destinatario accetta un invito, lo stato dell'account del destinatario cambia in **Abilitato** nell'inventario dell'account. Se un destinatario rifiuta un invito, l'account del destinatario viene dissociato dal tuo account e rimosso dall'inventario del tuo account.

------
#### [ API ]

Per inviare un invito a livello di codice, utilizza il [CreateInvitations](https://docs.aws.amazon.com/macie/latest/APIReference/invitations.html)funzionamento dell'API Amazon Macie. Quando invii la richiesta, utilizza i parametri supportati per specificare l'ID dell'account a 12 cifre a cui Account AWS inviare l'invito. L'ID dell'account deve corrispondere all'ID dell'account presente nell'inventario dell'account. In caso contrario, si verifica un errore. Specificate anche la regione da cui inviare l'invito. Per inviare l'invito da altre regioni, invia la richiesta in ciascuna regione aggiuntiva.

Nella richiesta, puoi anche specificare se inviare l'invito come messaggio di posta elettronica e se includere testo personalizzato in quel messaggio. Se scegli di inviare un messaggio e-mail, Macie invia l'invito all'indirizzo email che hai specificato per un account quando hai aggiunto l'account all'inventario del tuo account. Per inviare l'invito come messaggio e-mail, ometti il `disableEmailNotification` parametro o imposta il valore del parametro su. `false` Il valore predefinito è `false`. Per aggiungere testo personalizzato al messaggio, utilizzate il `message` parametro per specificare il testo da aggiungere. Il testo può contenere fino a 80 caratteri alfanumerici.

[Per inviare inviti utilizzando il AWS CLI, esegui il comando create-invitations.](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/create-invitations.html) Utilizzate il `region` parametro per specificare la regione da cui inviare l'invito. Utilizzate il `account-ids` parametro per specificare l'ID dell'account Account AWS a cui inviare l'invito. Esempio:

```
C:\> aws macie2 create-invitations --region us-east-1 --account-ids=[\"111111111111\",\"222222222222\",\"333333333333\"]
```

*us-east-1*Dov'è la regione da cui inviare l'invito (la regione Stati Uniti orientali (Virginia settentrionale)) e il `account-ids` parametro specifica l'account IDs per tre account a cui inviare l'invito. Per inviare un invito anche come messaggio di posta elettronica, includi anche il `no-disable-email-notification` parametro e, facoltativamente, includi il `message` parametro per specificare il testo personalizzato da aggiungere al messaggio.

Dopo aver inviato l'invito, lo stato di ogni account destinatario cambia in`EmailVerificationInProgress`. Se Macie è in grado di verificare l'indirizzo e-mail di un account, lo stato dell'account cambia successivamente in`Invited`. Se Macie non riesce a verificare l'indirizzo, lo stato dell'account diventa. `EmailVerificationFailed` In tal caso, contatta il proprietario dell'account per ottenere l'indirizzo corretto. Quindi [elimina l'associazione tra i tuoi account](#accounts-mgmt-invitations-members-disassociate), [aggiungi nuovamente l'account](#accounts-mgmt-invitations-members-add-associate) e invia nuovamente l'invito.

Quando un destinatario accetta un invito, lo stato dell'account del destinatario diventa `Enabled` Nell'inventario del tuo account. Se un destinatario rifiuta un invito, l'account del destinatario viene dissociato dal tuo account e rimosso dall'inventario del tuo account.

------

## Sospensione di Macie per gli account dei membri di un'organizzazione basata su inviti
<a name="accounts-mgmt-invitations-members-suspend"></a>

In qualità di amministratore di Amazon Macie di un'organizzazione, puoi sospendere Macie in modo specifico Regione AWS per gli account dei singoli membri della tua organizzazione. Tieni presente, tuttavia, che non puoi riattivare Macie per un account membro dopo averlo sospeso. Solo un utente dell'account può successivamente riattivare Macie per l'account.

Quando sospendi Macie per un account utente:
+ Macie perde l'accesso e smette di fornire i metadati relativi ai dati Amazon S3 dell'account nella regione.
+ Macie interrompe l'esecuzione di tutte le attività relative all'account nella regione. Ciò include il monitoraggio dei bucket S3 per la sicurezza e il controllo degli accessi, l'esecuzione del rilevamento automatico di dati sensibili e l'esecuzione di processi di rilevamento di dati sensibili attualmente in corso.
+ Macie annulla tutti i processi di rilevamento di dati sensibili creati dall'account nella regione. Un lavoro non può essere ripreso o riavviato dopo essere stato annullato. Se hai creato offerte di lavoro per analizzare i dati di proprietà dell'account utente, Macie non annulla le tue offerte di lavoro. Invece, le offerte di lavoro ignorano le risorse di proprietà dell'account.

Mentre è sospeso, Macie conserva l'identificatore di sessione Macie, le impostazioni e le risorse che archivia o gestisce per l'account nella regione applicabile. Macie conserva inoltre determinati dati dell'account nella Regione. Ad esempio, i risultati dell'account rimangono intatti e non vengono modificati per un massimo di 90 giorni. Se l'individuazione automatica dei dati sensibili è stata abilitata per l'account, anche i risultati esistenti rimangono intatti e non vengono modificati per un massimo di 30 giorni. All'account non viene addebitato alcun costo per l'utilizzo di Macie nella regione applicabile, mentre Macie è sospeso per l'account in quella regione.

**Per sospendere Macie per un account membro in un'organizzazione basata su inviti**  
Per sospendere Macie per un account membro in un'organizzazione basata su inviti, puoi utilizzare la console Amazon Macie o l'API Amazon Macie.

------
#### [ Console ]

Segui questi passaggi per sospendere Macie per un account membro utilizzando la console Amazon Macie.

**Per sospendere Macie per un account utente**

1. Apri la console Amazon Macie all'indirizzo. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)

1. Utilizzando il Regione AWS selettore nell'angolo superiore destro della pagina, scegli la regione in cui desideri sospendere Macie per un account membro.

1. Dal riquadro di navigazione, selezionare **Accounts (Account)**. La pagina **Account** si apre e mostra una tabella degli account attualmente associati al tuo account.

1. Nella tabella **Account esistenti**, seleziona la casella di controllo relativa all'account per cui desideri sospendere Macie.

1. **Nel menu **Azioni**, scegli Sospendi Macie.**

1. Conferma di voler sospendere Macie per l'account selezionato.

Dopo aver confermato la sospensione, lo stato dell'account cambia in **Sospeso (sospeso)** nell'inventario dell'account.

Per sospendere Macie per l'account in altre regioni, ripeti i passaggi precedenti in ogni regione aggiuntiva.

------
#### [ API ]

Per sospendere Macie for a member account a livello di codice, utilizza il [UpdateMemberSession](https://docs.aws.amazon.com/macie/latest/APIReference/macie-members-id.html)funzionamento dell'API Amazon Macie. Quando invii la richiesta, utilizza il `id` parametro per specificare l'ID dell'account a 12 cifre per Account AWS cui desideri sospendere Macie. Per il `status` parametro, specifica `PAUSED` come nuovo stato per Macie. Specificate anche la regione a cui si riferisce la richiesta. Per sospendere Macie in altre regioni, invia la richiesta in ciascuna regione aggiuntiva.

Per recuperare l'ID dell'account membro, puoi utilizzare il [ListMembers](https://docs.aws.amazon.com/macie/latest/APIReference/members.html)funzionamento dell'API Amazon Macie. In tal caso, valuta la possibilità di filtrare i risultati includendo il `onlyAssociated` parametro nella richiesta. Se imposti il valore di questo parametro su`true`, Macie restituisce un `members` array che fornisce dettagli solo sugli account che attualmente sono account membri del tuo account amministratore.

Per sospendere Macie per un account membro utilizzando il AWS CLI, esegui il comando. [update-member-session](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/update-member-session.html) Utilizzate il `region` parametro per specificare la regione in cui sospendere Macie. Usa il `id` parametro per specificare l'ID dell'account per cui sospendere Macie. Per il parametro `status`, specifica `PAUSED`. Esempio:

```
C:\> aws macie2 update-member-session --region us-east-1 --id 123456789012 --status PAUSED
```

*us-east-1*Dov'è la regione in cui sospendere Macie (regione Stati Uniti orientali (Virginia settentrionale)), *123456789012* è l'ID dell'account per cui sospendere Macie e il nuovo stato di Macie per `PAUSED` l'account.

Se la richiesta ha esito positivo, Macie restituisce una risposta vuota e lo stato dell'account specificato viene modificato nell'inventario dell'account. `Paused`

------

## Rimuovere gli account dei membri di Macie da un'organizzazione basata su inviti
<a name="accounts-mgmt-invitations-members-remove"></a>

In qualità di amministratore di Amazon Macie, puoi rimuovere un account membro dalla tua organizzazione. Puoi farlo dissociando l'account dall'account amministratore di Macie.

Se rimuovi un account membro, Macie continua a essere abilitato per l'account e l'account continua a comparire nell'inventario del tuo account. Tuttavia, l'account diventa un account Macie indipendente. Macie non notifica al proprietario dell'account quando rimuovi l'account. Pertanto, valuta la possibilità di contattare il proprietario dell'account per assicurarti che inizi a gestire le impostazioni e le risorse del suo account.

Quando rimuovi un account membro, perdi l'accesso a tutte le impostazioni, le risorse e i dati di Macie relativi all'account. Ciò include i risultati delle politiche e i metadati per i bucket S3 di proprietà dell'account. Inoltre, non puoi più usare Macie per scoprire dati sensibili nei bucket S3 di proprietà dell'account. Se hai già creato processi di rilevamento di dati sensibili a tale scopo, i lavori ignorano i bucket di proprietà dell'account. Se hai abilitato l'individuazione automatica dei dati sensibili per l'account, sia tu che l'account perderete l'accesso ai dati statistici, ai dati di inventario e ad altre informazioni che Macie ha prodotto e fornito direttamente durante l'individuazione automatica dell'account.

Dopo aver rimosso un account membro, puoi successivamente aggiungerlo nuovamente alla tua organizzazione inviando un nuovo invito all'account. Se l'account accetta il nuovo invito e abiliti l'individuazione automatica dei dati sensibili entro 30 giorni, potrai inoltre accedere nuovamente ai dati e alle informazioni che Macie aveva precedentemente prodotto e fornito direttamente durante l'individuazione automatica dell'account. Inoltre, le esecuzioni successive dei job esistenti ricominciano a includere i bucket S3 dell'account.

Se rimuovi un account membro e non intendi aggiungerlo nuovamente, puoi rimuoverlo completamente dall'inventario del tuo account. Per scoprire come, consulta [Eliminazione delle associazioni con altri account](#accounts-mgmt-invitations-members-disassociate).

**Per rimuovere un account membro da un'organizzazione basata su inviti**  
Per rimuovere un account membro dalla tua organizzazione, puoi utilizzare la console Amazon Macie o l'API Amazon Macie.

------
#### [ Console ]

Segui questi passaggi per rimuovere un account membro utilizzando la console Amazon Macie.

**Per rimuovere un account membro**

1. Apri la console Amazon Macie all'indirizzo. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)

1. Utilizzando il Regione AWS selettore nell'angolo superiore destro della pagina, scegli la regione in cui desideri rimuovere un account membro.

1. Dal riquadro di navigazione, selezionare **Accounts (Account)**. La pagina **Account** si apre e mostra una tabella degli account attualmente associati al tuo account.

1. Nella tabella **Account esistenti**, seleziona la casella di controllo relativa all'account che desideri rimuovere.

1. Nel menu **Azioni**, scegli **Dissocia account**.

1. Conferma di voler rimuovere l'account selezionato come account membro.

Dopo aver confermato la selezione, lo stato dell'account cambia in **Rimosso (dissociato)** nell'inventario dell'account.

Per rimuovere l'account membro in altre regioni, ripeti i passaggi precedenti in ogni regione aggiuntiva.

------
#### [ API ]

Per rimuovere un account membro a livello di codice, utilizza il [DisassociateMember](https://docs.aws.amazon.com/macie/latest/APIReference/members-disassociate-id.html)funzionamento dell'API Amazon Macie. Quando invii la richiesta, utilizza il `id` parametro per specificare l' Account AWS ID a 12 cifre dell'account membro da rimuovere. Specificate anche la regione a cui si riferisce la richiesta. Per rimuovere l'account in altre regioni, invia la richiesta in ciascuna regione aggiuntiva.

Per recuperare l'ID dell'account da rimuovere, puoi utilizzare il [ListMembers](https://docs.aws.amazon.com/macie/latest/APIReference/members.html)funzionamento dell'API Amazon Macie. In tal caso, valuta la possibilità di filtrare i risultati includendo il `onlyAssociated` parametro nella richiesta. Se imposti il valore di questo parametro su`true`, Macie restituisce un `members` array che fornisce dettagli solo sugli account attualmente membri del tuo account.

Per rimuovere un account membro utilizzando il AWS CLI, esegui il comando [disassociate-member](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/disassociate-member.html). Utilizzate il `region` parametro per specificare la regione in cui rimuovere l'account. Utilizzate il `id` parametro per specificare l'ID dell'account da rimuovere. Esempio:

```
C:\> aws macie2 disassociate-member --region us-east-1 --id 123456789012
```

*us-east-1*Dov'è la regione in cui rimuovere l'account (la regione Stati Uniti orientali (Virginia settentrionale)) e *123456789012* l'ID dell'account da rimuovere.

Se la richiesta ha esito positivo, Macie restituisce una risposta vuota e lo stato dell'account specificato viene modificato `Removed` nell'inventario dell'account.

------

## Eliminazione delle associazioni con altri account
<a name="accounts-mgmt-invitations-members-disassociate"></a>

Dopo aver aggiunto un account all'inventario del tuo account in Amazon Macie, puoi eliminare l'associazione tra il tuo account e l'altro account. Puoi eseguire questa operazione per qualsiasi account presente nel tuo inventario, ad eccezione di:
+ Un account che fa parte della tua organizzazione in AWS Organizations. Questo tipo di associazione AWS Organizations non è controllata da Macie.
+ Un account membro che ha accettato un invito a iscriversi a Macie per entrare a far parte della tua organizzazione. In tal caso, è necessario [rimuovere l'account membro](#accounts-mgmt-invitations-members-remove) prima di poter eliminare l'associazione.

Quando elimini un'associazione, Macie rimuove l'account dall'inventario del tuo account. Se desideri ripristinare successivamente l'associazione, devi aggiungere nuovamente l'account come se fosse un account completamente nuovo.

**Per eliminare un'associazione con un altro account**  
Per eliminare un'associazione tra il tuo account e un altro account, puoi utilizzare la console Amazon Macie o l'API Amazon Macie.

------
#### [ Console ]

Per utilizzare la console Amazon Macie per eliminare un'associazione con un altro account, segui questi passaggi.

**Per eliminare un'associazione**

1. Apri la console Amazon Macie all'indirizzo. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)

1. Utilizzando il Regione AWS selettore nell'angolo superiore destro della pagina, scegli la regione in cui desideri eliminare un'associazione.

1. Dal riquadro di navigazione, selezionare **Accounts (Account)**. La pagina **Account** si apre e mostra una tabella degli account attualmente associati al tuo account.

1. Nella tabella **Account esistenti**, seleziona la casella di controllo relativa all'account di cui desideri eliminare l'associazione.

1. Dal menu **Actions** (Operazioni), scegli **Delete** (Elimina).

1. Conferma di voler eliminare l'associazione selezionata.

Per eliminare l'associazione in altre regioni, ripeti i passaggi precedenti in ogni regione aggiuntiva.

------
#### [ API ]

Per eliminare un'associazione con un altro account a livello di codice, utilizza il [DeleteMember](https://docs.aws.amazon.com/macie/latest/APIReference/members-id.html)funzionamento dell'API Amazon Macie. Quando invii la richiesta, utilizza il `id` parametro per specificare l'ID dell'account a 12 cifre con cui Account AWS eliminare l'associazione. Specificate anche la regione a cui si riferisce la richiesta. Per eliminare l'associazione in altre regioni, invia la richiesta in ciascuna regione aggiuntiva.

Per recuperare l'ID dell'account, puoi utilizzare il [ListMembers](https://docs.aws.amazon.com/macie/latest/APIReference/members.html)funzionamento dell'API Amazon Macie. In tal caso, includi il `onlyAssociated` parametro nella richiesta e imposta il valore del parametro su. `false` Se l'operazione ha esito positivo, Macie restituisce un `members` array che fornisce dettagli su tutti gli account associati al tuo account, inclusi gli account che attualmente non sono account membri.

Per eliminare un'associazione con un altro account utilizzando il AWS CLI, esegui il comando [delete-member](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/delete-member.html). Utilizzate il `region` parametro per specificare la regione in cui eliminare l'associazione. Utilizzate il `id` parametro per specificare l'ID dell'account. Esempio:

```
C:\> aws macie2 delete-member --region us-east-1 --id 123456789012
```

*us-east-1*Dov'è la regione in cui eliminare l'associazione con l'altro account (la regione Stati Uniti orientali (Virginia settentrionale)) e *123456789012* l'ID dell'account.

Se la richiesta ha esito positivo, Macie restituisce una risposta vuota e l'associazione tra il tuo account e l'altro account viene eliminata. L'account precedentemente associato viene rimosso dall'inventario dell'account.

------

# Revisione degli account Macie per un'organizzazione basata su inviti
<a name="accounts-mgmt-invitations-review"></a>

**Nota**  
Ti consigliamo di utilizzare gli inviti AWS Organizations al posto di Macie per gestire gli account dei membri. Per ulteriori informazioni, consulta [Gestione di più account Macie con AWS Organizations](accounts-mgmt-ao.md).

Se sei l'amministratore di Amazon Macie di un'organizzazione basata su inviti, Macie ti fornisce un inventario degli account associati al tuo account Macie in ognuno dei quali utilizzi Macie. Regione AWS Puoi utilizzare questo inventario per esaminare le statistiche e i dettagli dell'account per la tua organizzazione. Puoi anche utilizzarlo per [eseguire determinate attività di gestione](accounts-mgmt-invitations-administer.md) degli account dei membri e gestire lo stato della relazione tra il tuo account e gli altri account.

**Per esaminare gli account di un'organizzazione basata su inviti**  
Per esaminare gli account della tua organizzazione, puoi utilizzare la console Amazon Macie o l'API Amazon Macie.

------
#### [ Console ]

Segui questi passaggi per rivedere gli account della tua organizzazione utilizzando la console Amazon Macie.

**Per esaminare gli account della tua organizzazione**

1. Apri la console Amazon Macie all'indirizzo. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)

1. Utilizzando il Regione AWS selettore nell'angolo superiore destro della pagina, scegli la regione in cui desideri esaminare gli account della tua organizzazione.

1. Dal riquadro di navigazione, selezionare **Accounts (Account)**.

La pagina **Account** si apre e mostra statistiche aggregate e una tabella degli account associati al tuo account Macie nell'attuale. Regione AWS

Nella parte superiore della pagina **Account**, troverai le seguenti statistiche aggregate.

**Tramite AWS Organizations**  
Se sei l'amministratore Macie di un'organizzazione in AWS Organizations, **Active** riporta il numero totale di account associati al tuo account tramite AWS Organizations e che sono attualmente membri Macie della tua organizzazione. Macie è abilitato per questi account e tu sei l'amministratore Macie degli account.  
**Tutto** riporta il numero totale di account associati al tuo account tramite. AWS Organizations Ciò include gli account che attualmente non sono account membri di Macie. Include anche gli account dei membri per i quali Macie è attualmente sospeso.

**Su invito**  
**Active** riporta il numero totale di account attualmente membri di Macie nella tua organizzazione basata sugli inviti. Macie è abilitato per questi account e tu sei l'amministratore Macie degli account perché hanno accettato un tuo invito a iscriversi.  
**Tutto** riporta il numero totale di account associati al tuo account su invito di Macie, inclusi gli account che non hanno risposto a un tuo invito.

**Attivi/Tutti**  
**Active** riporta il numero totale di account per i quali Macie è attualmente abilitato nell'organizzazione, incluso il proprio account. Sei l'amministratore Macie di questi account tramite AWS Organizations o su invito di Macie.  
**Tutto** riporta il numero totale di account associati al tuo account, tramite AWS Organizations o su invito, più il tuo account. Sono inclusi gli account che non hanno risposto a un tuo invito di iscrizione a Macie. Include anche gli account che sono associati al tuo account tramite account Macie AWS Organizations e che attualmente non sono membri di Macie.

Nella tabella, troverai i dettagli su ogni account nella regione corrente. La tabella include tutti gli account associati al tuo account Macie su invito o tramite Macie. AWS Organizations

**ID account**  
L'ID dell'account e l'indirizzo e-mail di. Account AWS

**Nome**  
Il nome dell'account per Account AWS. Questo valore è generalmente **N/A** per il tuo account e per gli account associati al tuo account su invito.

**Tipo**  
In che modo l'account viene associato al tuo account, su invito o tramite. AWS Organizations Per il tuo account, questo valore è **Conto corrente**.

**Stato**  
Lo stato della relazione tra il tuo account e l'account. Per un account in un'organizzazione basata su inviti (**Tipo** è **Per invito**), i valori possibili sono:  
+ **Account sospeso**: Account AWS è sospeso.
+ **Creato (invito)**: hai aggiunto l'account ma non hai inviato un invito all'iscrizione.
+ **Verifica e-mail non riuscita**: hai provato a inviare un invito all'iscrizione all'account ma l'indirizzo email specificato non è valido per l'account.
+ **Verifica e-mail in corso**: hai inviato un invito all'iscrizione all'account e Macie sta elaborando la richiesta.
+ **Abilitato**: l'account è un account membro. Macie è abilitato per l'account e tu sei l'amministratore Macie dell'account.
+ **Invitato**: hai inviato un invito all'iscrizione all'account e l'account non ha risposto al tuo invito.
+ **Membro dimesso**: l'account era precedentemente un account membro. Tuttavia, l'account si è dimesso dall'organizzazione in seguito alla dissociazione dall'account.
+ In **pausa (sospeso)**: l'account è un account membro, ma Macie è attualmente sospeso per l'account.
+ **Regione disattivata**: la regione corrente è disabilitata per. Account AWS
+ **Rimosso (dissociato)**: l'account era precedentemente un account membro. Tuttavia, l'hai rimosso come account membro dissociandolo dal tuo account.

**Ultimo aggiornamento dello stato**  
L'ultima volta che tu o l'account associato avete eseguito un'azione che ha influito sulla relazione tra i vostri account.

**Rilevamento automatico di dati sensibili**  
Se il rilevamento automatico dei dati sensibili è attualmente abilitato o disabilitato per l'account.

Per ordinare la tabella in base a un campo specifico, scegli l'intestazione di colonna del campo. Per modificare l'ordinamento, scegli nuovamente l'intestazione della colonna. Per filtrare la tabella, posiziona il cursore nella casella del filtro, quindi aggiungi una condizione di filtro per un campo. Per perfezionare ulteriormente i risultati, aggiungi condizioni di filtro per campi aggiuntivi.

------
#### [ API ]

Per esaminare gli account della tua organizzazione a livello di codice, utilizza il [ListMembers](https://docs.aws.amazon.com/macie/latest/APIReference/members.html)funzionamento dell'API Amazon Macie e specifica la regione a cui si riferisce la richiesta. Per esaminare i dettagli in altre regioni, invia la richiesta in ciascuna regione aggiuntiva.

Quando invii la richiesta, utilizza il `onlyAssociated` parametro per specificare quali account includere nella risposta. Per impostazione predefinita, Macie restituisce i dettagli solo sugli account che sono account membri nella regione specificata, su invito o tramite AWS Organizations. Per recuperare i dettagli di tutti gli account associati, compresi gli account che non sono account membri, includi il `onlyAssociated` parametro nella richiesta e imposta il valore del parametro su. `false`

Per esaminare gli account dell'organizzazione utilizzando il comando [AWS Command Line Interface (AWS CLI)](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-welcome.html), esegui il comando [list-members](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/list-members.html). Per il `only-associated` parametro, specificate se includere tutti gli account associati o solo gli account dei membri. Per includere solo gli account dei membri, ometti questo parametro o imposta il valore del parametro su`true`. Per includere tutti gli account, imposta questo valore su`false`. Esempio:

```
C:\> aws macie2 list-members --region us-east-1 --only-associated false
```

*us-east-1*Dov'è la regione a cui si riferisce la richiesta, la regione Stati Uniti orientali (Virginia settentrionale).

Se la richiesta ha esito positivo, Macie restituisce un array. `members` L'array contiene un `member` oggetto per ogni account che soddisfa i criteri specificati nella richiesta. In quell'oggetto, il `relationshipStatus` campo indica lo stato corrente dell'associazione tra il tuo account e l'altro account nella regione specificata. Per un account in un'organizzazione basata su inviti, i valori possibili sono:
+ `AccountSuspended`— Account AWS È sospeso.
+ `Created`— Hai aggiunto l'account ma non hai inviato un invito all'iscrizione.
+ `EmailVerificationFailed`— Hai provato a inviare un invito all'iscrizione all'account ma l'indirizzo email specificato non è valido per l'account.
+ `EmailVerificationInProgress`— Hai inviato un invito all'iscrizione all'account e Macie sta elaborando la richiesta.
+ `Enabled`— L'account è un account membro. Macie è abilitato per l'account e tu sei l'amministratore Macie dell'account.
+ `Invited`— Hai inviato un invito all'iscrizione all'account e l'account non ha risposto al tuo invito.
+ `Paused`— L'account è un account membro, ma Macie è attualmente sospeso (in pausa) per l'account.
+ `RegionDisabled`— La regione corrente è disabilitata per. Account AWS
+ `Removed`— L'account era precedentemente un account membro. Tuttavia, l'hai rimosso come account membro dissociandolo dal tuo account.
+ `Resigned`— L'account era precedentemente un account membro. Tuttavia, l'account si è dimesso dall'organizzazione in seguito alla dissociazione dall'account.

Per informazioni sugli altri campi dell'`member`oggetto, consulta [Members](https://docs.aws.amazon.com/macie/latest/APIReference/members.html) in the *Amazon Macie API* Reference.

------

# Modifica dell'account amministratore Macie per un'organizzazione basata su inviti
<a name="accounts-mgmt-invitations-admin-change"></a>

**Nota**  
Ti consigliamo di utilizzare gli inviti AWS Organizations al posto di Macie per gestire gli account dei membri. Per ulteriori informazioni, consulta [Gestione di più account Macie con AWS Organizations](accounts-mgmt-ao.md).

Dopo aver creato e stabilito un'organizzazione basata su inviti, puoi modificare l'account amministratore di Amazon Macie per l'organizzazione. A tale scopo, gli amministratori e i membri dell'organizzazione devono adottare le seguenti misure:

1. L'attuale amministratore di Macie esporta facoltativamente l'inventario corrente degli account dei membri dell'organizzazione. Ciò semplifica la transizione aiutandoti a identificare gli account che dovrebbero continuare a far parte dell'organizzazione.

1. L'attuale amministratore di Macie [rimuove tutti gli account dei membri](accounts-mgmt-invitations-administer.md#accounts-mgmt-invitations-members-remove) dall'organizzazione corrente. Questo dissocia gli account dall'account amministratore corrente. Macie continua a essere abilitato per gli account, ma gli account diventano account Macie indipendenti.
**Importante**  
Quando l'attuale amministratore Macie rimuove gli account dei membri, Macie disabilita automaticamente l'individuazione automatica dei dati sensibili per gli account. Ciò disabilita anche l'accesso ai dati statistici, ai dati di inventario e ad altre informazioni prodotte e fornite direttamente da Macie durante l'individuazione automatica degli account. Una volta completata la transizione verso la nuova organizzazione, il nuovo amministratore di Macie non può accedere a questi dati.

1. Il nuovo amministratore Macie [aggiunge gli account dei membri precedenti](accounts-mgmt-invitations-administer.md#accounts-mgmt-invitations-members-add) alla nuova organizzazione. Questo associa gli account al nuovo account amministratore.

1. Ogni account membro accetta l'invito a entrare a far parte della nuova organizzazione. Quando un account accetta l'invito, diventa un account membro della nuova organizzazione. Il nuovo amministratore Macie può quindi accedere alle impostazioni, ai dati e alle risorse di Macie per l'account. Se l'individuazione automatica dei dati sensibili era stata precedentemente abilitata per l'account, ciò non include i dati che Macie aveva precedentemente prodotto e fornito direttamente durante l'esecuzione del rilevamento automatico dell'account. Macie genera e mantiene invece nuovi dati per l'account, se il nuovo amministratore Macie abilita il rilevamento automatico dell'account.

Se la tua organizzazione utilizza Macie in più di un'area Regioni AWS, esegui i passaggi precedenti in ciascuna di queste regioni.

Per esportare l'inventario corrente degli account dei membri, l'attuale amministratore Macie può utilizzare la console Amazon Macie o l'API Amazon Macie. Con la console, l'attuale amministratore può esportare i dati in un file con valori separati da virgole (CSV). Il nuovo amministratore può quindi utilizzare la console per caricare il file CSV e aggiungere tutti gli account (in blocco) alla nuova organizzazione.

**Per esportare i dati degli account dei membri utilizzando la console**

1. Accedi Console di gestione AWS utilizzando l'attuale account amministratore di Macie.

1. Utilizzando il Regione AWS selettore nell'angolo in alto a destra della pagina, scegli la regione in cui desideri esportare i dati.

1. Apri la console Amazon Macie all'indirizzo. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)

1. Dal riquadro di navigazione, selezionare **Accounts (Account)**. Si apre la pagina **Account** e visualizza una tabella degli account associati all'attuale account amministratore di Macie.

1. (Facoltativo) Per filtrare la tabella e mostrare solo gli account che sono attualmente account membri dell'organizzazione, utilizza la casella di filtro sopra la tabella per aggiungere le seguenti condizioni di filtro:
   + **Tipo** = **Invito**
   + **Stato** = **Abilitato**
   + **Stato** = In **pausa**

1. Nella tabella, seleziona la casella di controllo per ogni account membro da includere nei dati esportati.

1. Scegli **Esporta CSV**.

1. Specificate un nome e una posizione per il file.

Con l'API Amazon Macie, l'attuale amministratore di Macie può recuperare i dati in formato JSON. Il nuovo amministratore Macie può quindi utilizzare tali dati per generare l'elenco di account IDs e indirizzi e-mail per gli account da aggiungere e invitare alla nuova organizzazione. Per recuperare i dati in formato JSON, utilizza il [ListMembers](https://docs.aws.amazon.com/macie/latest/APIReference/members.html)funzionamento dell'API Amazon Macie. Se l'operazione ha esito positivo, Macie restituisce un `members` array che fornisce dettagli su tutti gli account associati all'account dell'amministratore. Se un account è attualmente un account membro, il valore della `relationshipStatus` proprietà dell'account è `Enabled` o `Paused` e la `invitedAt` proprietà specifica una data e un'ora.

# Gestione dell'appartenenza a un'organizzazione in Macie
<a name="accounts-mgmt-invitations-membership-manage"></a>

**Nota**  
Ti consigliamo di utilizzare AWS Organizations invece degli inviti Macie per gestire centralmente Macie per più account. Per ulteriori informazioni, consulta [Gestione di più account Macie con AWS Organizations](accounts-mgmt-ao.md).

Se sei invitato a far parte di un'organizzazione in Amazon Macie, puoi facoltativamente accettare o rifiutare l'invito. In Macie, un'organizzazione è un insieme di account gestiti centralmente come gruppo di account correlati. Un'organizzazione è composta da un account amministratore Macie designato e da uno o più account membro associati.

Se accetti un invito, il tuo account diventa un account membro dell'organizzazione. Quando accetti, l'account che ha inviato l'invito diventa l'account amministratore Macie del tuo account: associ il tuo account all'altro account e abiliti una relazione amministratore-membro tra gli account. L'account amministratore Macie può quindi accedere a determinate impostazioni, dati e risorse di Macie per il tuo account, se necessario. Regione AWS Per informazioni dettagliate sulle attività che l'account amministratore può eseguire, consulta. [Relazioni tra amministratore e account membro di Macie](accounts-mgmt-relationships.md)

Se rifiuti un invito, lo stato e le impostazioni correnti del tuo account Macie non vengono modificati.

**Topics**
+ [Rispondere agli inviti di iscrizione](#accounts-mgmt-invitations-respond)
+ [Dissociarsi da un account amministratore](#accounts-mgmt-invitations-disassociate-admin)

## Rispondere agli inviti di iscrizione per le organizzazioni
<a name="accounts-mgmt-invitations-respond"></a>

Quando ricevi un invito a entrare a far parte di un'organizzazione, Amazon Macie ti avvisa in diversi modi. Per impostazione predefinita, Macie ti invia l'invito come messaggio e-mail. Macie crea anche un AWS Health evento per te. Account AWS Se usi già Macie Regione AWS da cui è stato inviato l'invito, Macie visualizza anche il badge **Accounts** e una notifica sulla console Macie.

Dopo aver ricevuto un invito, puoi facoltativamente accettarlo o rifiutarlo. Prima di rispondere, tieni presente quanto segue:
+ Puoi essere membro di una sola organizzazione alla volta. Se ricevi più inviti, puoi accettarne solo uno. Oppure, se sei già membro di un'organizzazione, devi dissociare il tuo account dall'attuale account amministratore di Macie prima di poter entrare a far parte di un'altra organizzazione.
+ Se usi Macie in più regioni, il tuo account deve avere lo stesso account amministratore Macie in tutte queste regioni. L'amministratore di Macie deve inviarti gli inviti separatamente da ciascuna regione e tu devi accettarli separatamente in ciascuna regione.
+ Per accettare o rifiutare un invito, devi abilitare Macie nella regione da cui è stato inviato l'invito. Il rifiuto di un invito è facoltativo. Se consenti a Macie di rifiutare un invito, puoi [disabilitare Macie](disable-macie.md) nella regione dopo aver rifiutato l'invito. Questo aiuta a evitare costi inutili per l'utilizzo di Macie nella regione.
+ Se il rilevamento automatico dei dati sensibili è abilitato per il tuo account e accetti un invito, perdi l'accesso ai dati statistici, ai dati di inventario e ad altre informazioni che Macie ha prodotto e fornito direttamente durante l'esecuzione del rilevamento automatico del tuo account. Dopo aver accettato un invito, l'amministratore di Macie può abilitare il rilevamento automatico per il tuo account. Tuttavia, ciò non ripristina l'accesso ai dati esistenti. Invece, Macie genera e mantiene nuovi dati mentre esegue il rilevamento automatico del tuo account.

Per ulteriori considerazioni, consulta. [Risposta e gestione degli inviti all'iscrizione](accounts-mgmt-invitations-notes.md#accounts-mgmt-invitations-notes-invitations-manage)

**Per rispondere a un invito a diventare membro di un'organizzazione**  
Per rispondere a un invito all'iscrizione, puoi utilizzare la console Amazon Macie o l'API Amazon Macie.

------
#### [ Console ]

Segui questi passaggi per rispondere a un invito di iscrizione utilizzando la console Amazon Macie.

**Per rispondere a un invito di iscrizione**

1. Apri la console Amazon Macie all'indirizzo. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)

1. Utilizzando il Regione AWS selettore nell'angolo superiore destro della pagina, scegli la regione in cui hai ricevuto l'invito.

1. **Se non hai abilitato Macie nella regione, scegli **Inizia, quindi scegli Abilita** Macie.** Devi abilitare Macie prima di poter accettare o rifiutare un invito.

1. Dal riquadro di navigazione, selezionare **Accounts (Account)**.

1. In **Account amministratore**, esegui una delle seguenti operazioni:
   + Per accettare l'invito, attiva **Accept** (![\[A toggle switch with a gray background and the toggle positioned to the left.\]](http://docs.aws.amazon.com/it_it/macie/latest/user/images/tgl-gray-off.png)) accanto all'invito. Quindi scegli **Accetta invito** o **Aggiorna**, a seconda che tu abbia accettato in precedenza un altro invito.
   + Per rifiutare l'invito, scegli **Rifiuta** invito accanto all'invito, quindi conferma che desideri rifiutare l'invito.

Se hai ricevuto e desideri rispondere all'invito in altre regioni, ripeti i passaggi precedenti in ciascuna regione aggiuntiva.

------
#### [ API ]

Per rispondere a un invito in modo programmatico, utilizza [AcceptInvitation](https://docs.aws.amazon.com/macie/latest/APIReference/invitations-accept.html)o [DeclineInvitations](https://docs.aws.amazon.com/macie/latest/APIReference/invitations-decline.html)utilizza l'API Amazon Macie, a seconda che tu voglia accettare o rifiutare l'invito. Quando invii la richiesta, assicurati di specificare la regione da cui è stato inviato l'invito. Per rispondere all'invito in altre regioni, invia la richiesta in ciascuna regione aggiuntiva.

In una `AcceptInvitation` richiesta, utilizza il `administratorAccountId` parametro per specificare l'ID dell'account a 12 cifre per chi ha inviato Account AWS l'invito. Utilizzate il `invitationId` parametro per specificare l'ID univoco dell'invito da accettare.

In una `DeclineInvitations` richiesta, utilizzate il `accountIds` parametro per specificare l'ID dell'account a 12 cifre dell'utente Account AWS che ha inviato l'invito da rifiutare.

Per recuperare il IDs, puoi utilizzare il [ListInvitations](https://docs.aws.amazon.com/macie/latest/APIReference/invitations.html)funzionamento dell'API Amazon Macie. Se l'operazione ha esito positivo, Macie restituisce un `invitations` array che fornisce dettagli sugli inviti che hai ricevuto, incluso l'ID dell'account che ha inviato ogni invito e l'ID univoco per ogni invito. Se il valore della `relationshipStatus` proprietà di un invito è`Invited`, non hai ancora risposto all'invito.

Per rispondere a un invito utilizzando [AWS Command Line Interface (AWS CLI)](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-welcome.html), esegui il comando [accept-invitation](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/accept-invitation.html) o [decline-invitations](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/decline-invitations.html), a seconda che tu voglia accettare o rifiutare l'invito. Utilizzate il `region` parametro per specificare la regione da cui è stato inviato l'invito. Esempio:

```
C:\> aws macie2 accept-invitation --region us-east-1 --administrator-account-id 123456789012 --invitation-id d8bdad0e203fd1242e0a4721bexample
```

Dov'è la regione da cui *us-east-1* è stato inviato l'invito (la regione Stati Uniti orientali (Virginia settentrionale)), *123456789012* è l'ID account dell'account che ha inviato l'invito ed *d8bdad0e203fd1242e0a4721bexample* è l'ID univoco dell'invito da accettare.

Se una richiesta di accettazione di un invito ha esito positivo, Macie restituisce una risposta vuota. Se una richiesta di rifiuto di un invito ha esito positivo, Macie restituisce un array vuoto. `unprocessedAccounts`

Dopo aver rifiutato un invito, l'invito persiste come risorsa per il tuo account Macie. [Facoltativamente, puoi eliminarlo utilizzando l'[DeleteInvitations](https://docs.aws.amazon.com/macie/latest/APIReference/invitations-delete.html)operazione o, per il AWS CLI, il comando delete-invitations.](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/delete-invitations.html)

------

## Dissociarsi da un account amministratore di Macie
<a name="accounts-mgmt-invitations-disassociate-admin"></a>

Se accetti un invito a entrare a far parte di un'organizzazione in Amazon Macie, puoi successivamente dimetterti dall'organizzazione dissociando il tuo account dall'account amministratore Macie corrente. Tieni presente che non puoi farlo se il tuo account è un account membro di un'organizzazione. AWS Organizations Per dimetterti da un' AWS Organizations organizzazione, contatta l'amministratore di Macie per rimuovere il tuo account come account membro di Macie.

Se dissocii il tuo account dall'account amministratore Macie, l'amministratore Macie perde l'accesso a tutte le impostazioni, i dati e le risorse del tuo account Macie. Ciò include i metadati e i risultati delle policy per i dati di Amazon S3 di tua proprietà. Ciò significa anche che l'amministratore non può più analizzare i dati di Amazon S3 eseguendo il rilevamento automatico di dati sensibili o eseguendo processi di rilevamento di dati sensibili.

Quando annulli l'associazione del tuo account, Macie continua a essere abilitato per il tuo account nella regione applicabile. Tuttavia, il tuo account diventa un account Macie autonomo nella regione. Lo stato del tuo account cambia in **Membro dimesso nell'inventario** degli account dell'amministratore.

**Per dissociarsi da un account amministratore di Macie**  
Per dissociare il tuo account dall'attuale account amministratore Macie, puoi utilizzare la console Amazon Macie o l'API Amazon Macie.

------
#### [ Console ]

Segui questi passaggi per dissociare il tuo account dall'account amministratore Macie utilizzando la console Amazon Macie.

**Come annullare l’associazione da un account amministratore**

1. Apri la console Amazon Macie all'indirizzo. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)

1. Utilizzando il Regione AWS selettore nell'angolo superiore destro della pagina, scegli la regione in cui desideri dissociare il tuo account dall'account amministratore.

1. Dal riquadro di navigazione, selezionare **Accounts (Account)**.

1. **In **Account amministratore**, disattiva **Accept** (![\[A toggle switch with a blue background and the toggle positioned to the right.\]](http://docs.aws.amazon.com/it_it/macie/latest/user/images/tgl-blue-on.png)) accanto all'invito, quindi scegli Aggiorna.**

L'account continua a essere visualizzato nella pagina **Account**. Se decidi di rientrare nell'organizzazione, puoi utilizzare questa pagina per accettare nuovamente l'invito originale. In alternativa, puoi rifiutare ed eliminare l'invito, eliminando anche l'associazione tra il tuo account e l'altro account. Per fare ciò, scegli **Rifiuta l'invito**.

Se desideri dissociare il tuo account dall'account amministratore Macie in altre regioni, ripeti i passaggi precedenti in ogni regione aggiuntiva.

------
#### [ API ]

Per dissociare il tuo account dall'account amministratore Macie a livello di codice, usa il [DisassociateFromAdministratorAccount](https://docs.aws.amazon.com/macie/latest/APIReference/administrator-disassociate.html)funzionamento dell'API Amazon Macie. Quando invii la richiesta, assicurati di specificare la regione a cui si riferisce la richiesta. Per dissociarti dall'account in altre regioni, invia la richiesta in ciascuna regione aggiuntiva.

Per dissociare il tuo account dall'account amministratore di Macie utilizzando il AWS CLI, esegui il comando. [disassociate-from-administrator-account](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/disassociate-from-administrator-account.html) Utilizza il `region` parametro per specificare la regione in cui dissociarsi dall'account.

Se la richiesta ha esito positivo, Macie restituisce una risposta vuota.

Dopo la dissociazione dall'account, l'invito originale rimane una risorsa per il tuo account Macie, a meno che tu non lo elimini. Se decidi di rientrare nell'organizzazione, puoi utilizzare questa risorsa per accettare nuovamente l'invito originale. In alternativa, puoi eliminare l'invito utilizzando l'[DeleteInvitations](https://docs.aws.amazon.com/macie/latest/APIReference/invitations-delete.html)operazione o, per il AWS CLI, il comando [delete-invitations](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/delete-invitations.html). Se elimini l'invito, elimini anche l'associazione tra il tuo account e l'altro account.

------