Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Gestione di più account Macie come organizzazione
<a name="macie-accounts"></a>

Se il tuo AWS ambiente ha più account, puoi associare gli account Amazon Macie nel tuo ambiente e gestirli centralmente come organizzazione in Macie. Con questa configurazione, un amministratore Macie designato può valutare e monitorare il livello di sicurezza generale dell'insieme di dati Amazon Simple Storage Service (Amazon S3) dell'organizzazione e scoprire i dati sensibili nei bucket S3 dell'organizzazione. L'amministratore può anche eseguire diverse attività di gestione e amministrazione degli account su larga scala, come il monitoraggio dei costi di utilizzo stimati e la valutazione delle quote degli account.

In Macie, un'organizzazione è composta da un account amministratore Macie designato e da uno o più account membro associati. È possibile associare gli account in due modi: integrando Macie con Macie AWS Organizations o inviando e accettando gli inviti di iscrizione in Macie. Ti consigliamo di integrare Macie con. AWS Organizations

AWS Organizations è un servizio globale di gestione degli account che consente AWS agli amministratori di consolidare e gestire centralmente più account. Account AWS Fornisce funzionalità di gestione degli account e fatturazione consolidata progettate per supportare le esigenze di budget, sicurezza e conformità. È offerto senza costi aggiuntivi e si integra con più piattaforme Servizi AWS, tra cui Macie e Amazon. AWS Security Hub CSPM GuardDuty Per ulteriori informazioni, consulta la [Guida per l'utente di AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_introduction.html).

Se preferisci gestire centralmente più account Macie senza utilizzarli AWS Organizations, puoi utilizzare invece gli inviti all'iscrizione. Se invii un invito e questo viene accettato da un altro account, quest'ultimo diventa l'account amministratore Macie dell'altro account. Se ricevi e accetti un invito, il tuo account diventa un account membro Macie e l'account amministratore Macie può accedere e gestire determinate impostazioni, dati e risorse per il tuo account Macie.

**Topics**
+ [Relazioni tra amministratore e account membro di Macie](accounts-mgmt-relationships.md)
+ [Gestione di più account Macie con AWS Organizations](accounts-mgmt-ao.md)
+ [Gestione di più account Macie su invito](accounts-mgmt-invitations.md)

# Relazioni tra amministratore e account membro di Macie
<a name="accounts-mgmt-relationships"></a>

Se gestisci centralmente più account Amazon Macie come organizzazione, l'amministratore Macie ha accesso ai dati di inventario di Amazon Simple Storage Service (Amazon S3), ai risultati delle policy e ad alcune impostazioni e risorse di Macie per gli account membro associati. L'amministratore può anche abilitare il rilevamento automatico dei dati sensibili ed eseguire processi di rilevamento dei dati sensibili per rilevare i dati sensibili nei bucket S3 di proprietà degli account membri. Il supporto per attività specifiche varia a seconda che un account amministratore Macie sia associato a un account membro tramite AWS Organizations o su invito.

La tabella seguente fornisce dettagli sulla relazione tra l'amministratore di Macie e gli account dei membri. Indica le autorizzazioni predefinite per ogni tipo di account. Per limitare ulteriormente l'accesso alle funzionalità e alle operazioni di Macie, puoi utilizzare policy personalizzate [AWS Identity and Access Management (IAM)](security-iam.md).

Nella tabella:
+ **Self** indica che l'account non può eseguire l'operazione per nessun account associato.
+ **Qualsiasi** indica che l'account può eseguire l'operazione per un singolo account associato.
+ **Tutto** indica che l'account può eseguire l'operazione e l'attività si applica a tutti gli account associati.

Un trattino (—) indica che l'account non è in grado di eseguire l'operazione.


| 
| 
| **Attività** | **Tramite AWS Organizations** | **Su invito** | 
| --- |--- |--- |
| **Amministratore** | **Membro** | **Amministratore** | **Membro** | 
| --- |--- |--- |--- |
| Abilitazione di Macie | Qualsiasi | – | Personale | Personale | 
| Esamina l'inventario degli account dell'organizzazione [1](#accounts-mgmt-relationships-note-inventory) | Tutti | – | Tutti | – | 
| Aggiungi un account membro | Qualsiasi | – | Qualsiasi | – | 
| Rivedi le statistiche e i metadati per i bucket S3 | Tutti | Personale | Tutti | Personale | 
| Esaminare i risultati delle policy | Tutti | Personale | Tutti | Personale | 
| [Sopprimi (archivia) i risultati delle policy 2](#accounts-mgmt-relationships-note-suppress-policy) | Tutti | – | Tutti | – | 
| [Pubblica i risultati delle politiche 3](#accounts-mgmt-relationships-note-publish-policy) | Personale | Personale | Personale | Personale | 
| [Configurare un repository per i risultati del rilevamento di dati sensibili 4](#accounts-mgmt-relationships-note-sddr) | Personale | Personale | Personale | Personale | 
| Creare e utilizzare elenchi di autorizzazioni | Personale | Personale | Personale | Personale | 
| Crea e utilizza identificatori di dati personalizzati | Personale | Personale | Personale | Personale | 
| Configura le impostazioni automatiche di rilevamento dei dati sensibili | Tutti | – | Tutti | – | 
| Abilita o disabilita l'individuazione automatica dei dati sensibili | Qualsiasi | – | Qualsiasi | – | 
| Rivedi le statistiche, i dati e i risultati automatizzati sull'individuazione dei dati sensibili [5](#accounts-mgmt-relationships-note-asdd-sdfs) | Tutti | Personale | Tutti | Personale | 
| Crea ed esegui processi di rilevamento di dati sensibili [6](#accounts-mgmt-relationships-note-jobs) | Qualsiasi | Personale | Qualsiasi | Personale | 
| Esamina i dettagli dei processi di rilevamento di dati sensibili [7](#accounts-mgmt-relationships-note-job-details) | Personale | Personale | Personale | Personale | 
| Esamina i risultati relativi ai dati sensibili [8](#accounts-mgmt-relationships-note-jobs-sdfs) | Personale | Personale | Personale | Personale | 
| [Sopprimi (archivia) i risultati relativi ai dati sensibili 8](#accounts-mgmt-relationships-note-jobs-sdfs) | Personale | Personale | Personale | Personale | 
| [Pubblica i risultati relativi ai dati sensibili 8](#accounts-mgmt-relationships-note-jobs-sdfs) | Personale | Personale | Personale | Personale | 
| Configura Macie per recuperare campioni di dati sensibili a fini di individuazione | Personale | Personale | Personale | Personale | 
| [Recupera campioni di dati sensibili per i risultati 9](#accounts-mgmt-relationships-note-sdsamples) | Personale | Personale | Personale | Personale | 
| Configura le destinazioni di pubblicazione per i risultati | Personale | Personale | Personale | Personale | 
| Imposta la frequenza di pubblicazione dei risultati | Tutti | Personale | Tutti | Personale | 
| Crea risultati di esempio | Personale | Personale | Personale | Personale | 
| Rivedi le quote degli account e i costi di utilizzo stimati | Tutti | Personale | Tutti | Personale | 
| [Sospendere Macie 10](#accounts-mgmt-relationships-note-suspend) | Qualsiasi | – | Qualsiasi | Personale | 
| [Disabilita Macie 11](#accounts-mgmt-relationships-note-disable) | Personale | Personale | Personale | Personale | 
| Rimuovi (dissocia) un account membro | Qualsiasi | – | Qualsiasi | – | 
| Dissociarsi da un account amministratore | – | – | – | Personale | 
| [Eliminare un'associazione con un altro account 12](#accounts-mgmt-relationships-note-delete) | Qualsiasi | – | Qualsiasi | Personale | 

1. <a name="accounts-mgmt-relationships-note-inventory"></a>L'amministratore di un'organizzazione AWS Organizations può esaminare tutti gli account dell'organizzazione, inclusi gli account che non hanno abilitato Macie. L'amministratore di un'organizzazione basata su invito può esaminare solo gli account che aggiunge al proprio inventario.

1. <a name="accounts-mgmt-relationships-note-suppress-policy"></a>Solo un amministratore può eliminare i risultati delle politiche. Se un amministratore crea una regola di soppressione, Macie la applica ai risultati delle politiche per tutti gli account dell'organizzazione, a meno che la regola non sia configurata per escludere account specifici. Se un membro crea una regola di soppressione, Macie non applica la regola ai risultati delle policy per l'account del membro.

1. <a name="accounts-mgmt-relationships-note-publish-policy"></a>Solo l'account che possiede una risorsa interessata può pubblicare i risultati delle politiche relative alla risorsa. AWS Security Hub CSPM Sia gli account amministratore che quelli membri pubblicano automaticamente su Amazon i risultati delle politiche per una risorsa interessata EventBridge.

1. <a name="accounts-mgmt-relationships-note-sddr"></a>Se un amministratore abilita il rilevamento automatico di dati sensibili o configura un processo per analizzare gli oggetti nei bucket S3 di proprietà di un account membro, Macie archivia i risultati del rilevamento dei dati sensibili nell'archivio dell'account amministratore.

1. <a name="accounts-mgmt-relationships-note-asdd-sdfs"></a>Solo un amministratore può accedere ai risultati di dati sensibili prodotti dal rilevamento automatico di dati sensibili. Sia un amministratore che un membro possono esaminare altri tipi di dati generati dall'individuazione automatica di dati sensibili per l'account del membro.

1. <a name="accounts-mgmt-relationships-note-jobs"></a>Un membro può configurare un processo per analizzare gli oggetti solo nei bucket S3 di proprietà del proprio account. Un amministratore può configurare un processo per analizzare gli oggetti nei bucket di proprietà del proprio account o di un account membro. Per informazioni su come vengono applicate le quote e vengono calcolati i costi per i lavori con più account, vedere. [Comprendere i costi di utilizzo stimati](account-mgmt-costs-calculations.md)

1. <a name="accounts-mgmt-relationships-note-job-details"></a>Solo l'account che crea un lavoro può accedere ai dettagli del lavoro. Ciò include i dettagli relativi al lavoro nell'inventario del bucket S3.

1. <a name="accounts-mgmt-relationships-note-jobs-sdfs"></a>Solo l'account che crea un lavoro può accedere, eliminare o pubblicare i risultati dei dati sensibili prodotti dal lavoro. Solo un amministratore può accedere, eliminare o pubblicare i risultati di dati sensibili prodotti dal rilevamento automatico di dati sensibili.

1. <a name="accounts-mgmt-relationships-note-sdsamples"></a>Se un rilevamento di dati sensibili si applica a un oggetto S3 di proprietà di un account membro, l'amministratore potrebbe essere in grado di recuperare campioni di dati sensibili segnalati dal risultato. Ciò dipende dall'origine del risultato e dalle impostazioni e dalle risorse di configurazione nell'account amministratore e nell'account membro. Per ulteriori informazioni, consulta [Opzioni di configurazione per il recupero di campioni di dati sensibili](findings-retrieve-sd-options.md).

1. <a name="accounts-mgmt-relationships-note-suspend"></a>Affinché un amministratore possa sospendere Macie per il proprio account, deve prima dissociare il proprio account da tutti gli account dei membri.

1. <a name="accounts-mgmt-relationships-note-disable"></a>Affinché un amministratore possa disattivare Macie per il proprio account, deve prima dissociare il proprio account da tutti gli account membri ed eliminare le associazioni tra il proprio account e tutti gli account. L'amministratore di un'organizzazione AWS Organizations può farlo collaborando con l'account di gestione dell'organizzazione per designare un account diverso come account amministratore.

   Affinché un membro di un' AWS Organizations organizzazione possa disattivare Macie, l'amministratore deve prima dissociare l'account del membro dal suo account amministratore. In un'organizzazione basata su inviti, il membro può dissociare il proprio account dall'account amministratore e quindi disattivare Macie.

1. <a name="accounts-mgmt-relationships-note-delete"></a>L'amministratore di un'organizzazione AWS Organizations può eliminare un'associazione con un account membro dopo aver dissociato l'account dal proprio account amministratore. L'account continua a comparire nell'inventario degli account dell'amministratore, ma il suo stato indica che non è un account membro. In un'organizzazione basata su inviti, un amministratore e un membro possono eliminare un'associazione con un altro account dopo aver dissociato il proprio account dall'altro account. L'altro account smette quindi di apparire nell'inventario dell'account.

# Gestione di più account Macie con AWS Organizations
<a name="accounts-mgmt-ao"></a>

Se utilizzi AWS Organizations la gestione centralizzata di più account Account AWS, puoi integrare Amazon Macie con AWS Organizations e quindi gestire centralmente Macie per gli account della tua organizzazione. Con questa configurazione, un amministratore Macie designato può abilitare e gestire Macie per un massimo di 10.000 account. L'amministratore può anche accedere ai dati di inventario di Amazon Simple Storage Service (Amazon S3) e scoprire i dati sensibili nei bucket S3 di proprietà degli account. Per informazioni dettagliate sulle attività che l'amministratore può eseguire, consulta. [Relazioni tra amministratore e account membro di Macie](accounts-mgmt-relationships.md)

AWS Organizations è un servizio globale di gestione degli account che consente AWS agli amministratori di consolidare e gestire centralmente più account. Account AWS Fornisce funzionalità di gestione degli account e fatturazione consolidata progettate per supportare le esigenze di budget, sicurezza e conformità. È offerto senza costi aggiuntivi e si integra con più piattaforme Servizi AWS, tra cui Macie e Amazon. AWS Security Hub CSPM GuardDuty Per ulteriori informazioni, consulta la [Guida per l'utente di AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_introduction.html).

Per integrare Macie con AWS Organizations, devi innanzitutto designare un account come account amministratore Macie delegato per l'organizzazione. L'amministratore Macie abilita quindi Macie per altri account dell'organizzazione, aggiunge tali account come account membro Macie e configura le impostazioni e le risorse di Macie per gli account.

**Suggerimento**  
Se hai già associato un account amministratore Macie agli account dei membri utilizzando gli inviti, puoi designare quell'account come account amministratore Macie delegato per la tua organizzazione in. AWS Organizations Se lo fai, tutti gli account membro attualmente associati rimangono membri e puoi sfruttare appieno i vantaggi della gestione degli account utilizzando. AWS Organizations Per ulteriori informazioni, consulta [Passaggio da un'organizzazione basata su inviti](accounts-mgmt-ao-notes.md#accounts-mgmt-ao-notes-transition-invitations).

Gli argomenti di questa sezione spiegano come integrare Macie AWS Organizations e come amministrare e gestire Macie for account in un'organizzazione.

**Topics**
+ [Considerazioni e raccomandazioni](accounts-mgmt-ao-notes.md)
+ [Integrazione e configurazione di un'organizzazione](accounts-mgmt-ao-integrate.md)
+ [Revisione degli account dell'organizzazione](accounts-mgmt-ao-review.md)
+ [Gestione degli account dei membri](accounts-mgmt-ao-administer.md)
+ [Modifica dell'account amministratore](accounts-mgmt-ao-admin-change.md)
+ [Disabilitazione dell'integrazione con AWS Organizations](accounts-mgmt-ao-disable.md)

# Considerazioni sull'utilizzo di Macie con AWS Organizations
<a name="accounts-mgmt-ao-notes"></a>

Prima di integrare Amazon Macie AWS Organizations e configurare la tua organizzazione in Macie, considera i seguenti requisiti e consigli. Assicurati inoltre di comprendere la [relazione tra l'account amministratore di Macie e](accounts-mgmt-relationships.md) quello dei membri.

**Topics**
+ [Designazione di un account amministratore](#accounts-mgmt-ao-notes-admin-designate)
+ [Modifica o rimozione della designazione dell'account amministratore](#accounts-mgmt-ao-notes-admin-remove)
+ [Aggiungere e rimuovere gli account dei membri](#accounts-mgmt-ao-notes-members-manage)
+ [Passaggio da un'organizzazione basata su inviti](#accounts-mgmt-ao-notes-transition-invitations)

## Designazione di un account amministratore Macie
<a name="accounts-mgmt-ao-notes-admin-designate"></a>

Mentre stabilisci quale account deve essere l'account amministratore Macie delegato per la tua organizzazione, tieni presente quanto segue:
+ Un'organizzazione può avere un solo account amministratore Macie delegato.
+ Un account non può essere un amministratore e un account membro di Macie allo stesso tempo.
+ Solo l'account di AWS Organizations gestione di un'organizzazione può designare l'account amministratore Macie delegato per l'organizzazione. Solo l'account di gestione può successivamente modificare o rimuovere tale designazione.
+ L'account di AWS Organizations gestione di un'organizzazione può anche essere l'account amministratore Macie delegato per l'organizzazione. Tuttavia, non consigliamo questa configurazione in base alle migliori pratiche AWS di sicurezza e al principio del privilegio minimo. È probabile che gli utenti che hanno accesso all'account di gestione per scopi di fatturazione siano diversi dagli utenti che devono accedere a Macie per motivi di sicurezza delle informazioni.

  Se preferisci questa configurazione, devi abilitare Macie come account di gestione dell'organizzazione in almeno un account Regione AWS prima di designare l'account come account amministratore Macie delegato. Altrimenti, l'account non sarà in grado di accedere e gestire le impostazioni e le risorse di Macie per gli account dei membri.
+ Al contrario AWS Organizations, Macie è un servizio regionale. Ciò significa che la designazione di un account amministratore Macie è una designazione regionale. Significa anche che le associazioni tra gli account amministratore e membro di Macie sono regionali. Ad esempio, se l'account di gestione indica un account amministratore Macie nella regione Stati Uniti orientali (Virginia settentrionale), l'amministratore Macie può gestire gli account Macie for member solo in quella regione.

  Per gestire centralmente più account Macie Regioni AWS, l'account di gestione deve accedere a ciascuna regione in cui l'organizzazione utilizza attualmente o utilizzerà Macie, e quindi designare l'account amministratore Macie in ciascuna di tali regioni. L'amministratore Macie può quindi configurare l'organizzazione in ciascuna di queste regioni. Per un elenco delle regioni in cui Macie è attualmente disponibile, consulta gli [endpoint e le quote di Amazon Macie](https://docs.aws.amazon.com/general/latest/gr/macie.html) nel. *Riferimenti generali di AWS*
+ Un account può essere associato a un solo account amministratore Macie alla volta. Se l'organizzazione utilizza Macie in più regioni, l'account amministratore Macie designato deve essere lo stesso in tutte le regioni. Tuttavia, l'account di gestione dell'organizzazione deve designare l'account amministratore separatamente in ciascuna regione.
+ Un account può essere l'account amministratore Macie delegato per una sola organizzazione alla volta. Se gestisci più organizzazioni in AWS Organizations, devi designare un account amministratore Macie diverso per ogni organizzazione. Ciò è dovuto a un AWS Organizations requisito: un account può essere membro di una sola organizzazione alla volta.

Se l'amministratore di Macie Account AWS viene sospeso, isolato o chiuso, tutti gli account dei membri Macie associati vengono rimossi automaticamente come account membro Macie, ma Macie continua a essere abilitato per gli account. Se il [rilevamento automatico dei dati sensibili](discovery-asdd.md) è stato abilitato per uno o più account membri, è disabilitato per gli account. Ciò disabilita anche l'accesso ai dati statistici, ai dati di inventario e ad altre informazioni prodotte e fornite direttamente da Macie durante l'individuazione automatica degli account. Per ripristinare l'accesso a questi dati, deve avvenire quanto segue entro 30 giorni:

1. L'amministratore di Macie Account AWS viene ripristinato.

1. L'account AWS Organizations di gestione designa nuovamente l'account come account amministratore di Macie.

1. L'amministratore Macie configura l'organizzazione e abilita nuovamente l'individuazione automatica degli account appropriati.

Dopo 30 giorni, Macie elimina definitivamente i dati precedentemente prodotti e forniti direttamente durante l'individuazione automatica degli account applicabili.

## Modifica o rimozione della designazione di un account amministratore Macie
<a name="accounts-mgmt-ao-notes-admin-remove"></a>

Solo l'account di AWS Organizations gestione di un'organizzazione può modificare o rimuovere la designazione di un account amministratore Macie delegato per l'organizzazione.

Se l'account di gestione modifica o rimuove la designazione:
+ Tutti gli account membro associati vengono rimossi come account membro Macie, ma Macie continua a essere abilitato per gli account. Gli account diventano account Macie indipendenti. Per mettere in pausa o smettere di usare Macie, un utente di un account membro deve sospendere (mettere in pausa) o disabilitare (interrompere) Macie per l'account.
+ L'individuazione automatica dei dati sensibili è disattivata per ogni account per cui è stata abilitata. Ciò disabilita anche l'accesso ai dati statistici, ai dati di inventario e ad altre informazioni prodotte e fornite direttamente da Macie durante l'esecuzione del rilevamento automatico per ciascun account. Per ripristinare l'accesso a questi dati, l'account di gestione deve designare nuovamente lo stesso account amministratore Macie entro 30 giorni. Inoltre, l'amministratore Macie deve configurare nuovamente l'organizzazione e riattivare il rilevamento automatico per ogni account entro 30 giorni. Dopo 30 giorni, i dati scadono e Macie li elimina definitivamente.

## Aggiungere e rimuovere gli account dei membri di Macie
<a name="accounts-mgmt-ao-notes-members-manage"></a>

Quando aggiungi, rimuovi e gestisci in altro modo gli account dei membri della tua organizzazione, tieni presente quanto segue:
+ Un account amministratore Macie può essere associato a non più di 10.000 account membri Macie ciascuno. Regione AWS Se l'organizzazione supera questa quota, l'amministratore Macie non potrà aggiungere account membro finché non rimuoverà il numero necessario di account membro esistenti nella regione. Quando un'organizzazione raggiunge questa quota, informiamo l'amministratore di Macie creando un AWS Health evento per il suo account. Inviamo anche e-mail all'indirizzo associato al loro account.

  Se sei l'amministratore Macie di un'organizzazione, puoi determinare quanti account membro sono attualmente associati al tuo account utilizzando la pagina **Account** sulla console Amazon Macie o [ListMembers](https://docs.aws.amazon.com/macie/latest/APIReference/members.html)il funzionamento dell'API Amazon Macie. Per ulteriori informazioni, consulta [Revisione degli account Macie per un'organizzazione](accounts-mgmt-ao-review.md).
+ Un account può essere associato a un solo account amministratore Macie alla volta. Ciò significa che un account non può accettare un invito Macie da un altro account se è già associato all'account amministratore Macie di un'organizzazione in. AWS Organizations

  Allo stesso modo, se un account ha già accettato un invito, l'amministratore Macie di un'organizzazione non AWS Organizations può aggiungere l'account come account membro di Macie. L'account deve prima dissociarsi dal suo attuale account amministratore basato su invito.
+ Per aggiungere l'account di AWS Organizations gestione come account membro Macie, un utente dell'account di gestione deve prima abilitare Macie per l'account. L'amministratore Macie non è autorizzato ad abilitare Macie per l'account di gestione.
+ Se l'amministratore Macie rimuove un account membro Macie:
  + Macie continua a essere abilitato per l'account. L'account diventa un account Macie indipendente. Per mettere in pausa o smettere di usare Macie, un utente dell'account deve sospendere (mettere in pausa) o disabilitare (interrompere) Macie per l'account.
  + L'individuazione automatica dei dati sensibili è disabilitata per l'account, se è stata abilitata. Ciò disabilita anche l'accesso ai dati statistici, ai dati di inventario e ad altre informazioni prodotte e fornite direttamente da Macie durante l'individuazione automatica dell'account.
+ Un account membro non può dissociarsi dal proprio account amministratore Macie. Solo l'amministratore Macie può rimuovere un account come account membro Macie.

## Passaggio da un'organizzazione basata su inviti
<a name="accounts-mgmt-ao-notes-transition-invitations"></a>

Se hai già associato un account amministratore Macie agli account dei membri utilizzando gli inviti all'iscrizione a Macie, ti consigliamo di designare quell'account come account amministratore Macie delegato per la tua organizzazione in. AWS Organizations Questo semplifica la transizione da un'organizzazione basata su inviti.

In tal caso, tutti gli account utente attualmente associati continueranno a essere membri. Se un account membro fa parte della tua organizzazione in AWS Organizations, l'associazione dell'account cambia automaticamente **da Su invito** a **Via AWS Organizations** in Macie. Se un account membro non fa parte della tua organizzazione in AWS Organizations, l'associazione dell'account continua a essere **Su invito**. In entrambi i casi, gli account continuano ad essere associati all'account amministratore delegato di Macie come account membro. Per quanto riguarda l'individuazione di dati sensibili, ciò significa anche che gli account possono continuare ad accedere a dati statistici e di altro tipo che Macie ha prodotto e fornito direttamente durante il rilevamento automatico dei dati sensibili per gli account. Inoltre, se l'amministratore di Macie ha configurato processi di rilevamento di dati sensibili per analizzare i dati relativi agli account, le esecuzioni successive continueranno a includere risorse di proprietà degli account.

Consigliamo questo approccio perché un account non può essere associato a più di un account amministratore Macie contemporaneamente. Se si designa un account diverso come account amministratore Macie per la propria organizzazione in AWS Organizations, l'amministratore designato non sarà in grado di gestire gli account che sono già associati a un altro account amministratore Macie tramite invito. Ogni account membro deve prima dissociarsi dal suo attuale account amministratore basato su invito. L'amministratore Macie dell'organizzazione AWS Organizations può quindi aggiungere l'account come account membro Macie e iniziare a gestire l'account.

Dopo aver integrato Macie AWS Organizations e aver configurato l'organizzazione in Macie, puoi facoltativamente designare un account amministratore Macie diverso per l'organizzazione. Puoi anche continuare a utilizzare gli inviti per associare e gestire gli account dei membri che non fanno parte della tua organizzazione. AWS Organizations

# Integrazione e configurazione di un'organizzazione in Macie
<a name="accounts-mgmt-ao-integrate"></a>

Per iniziare a utilizzare Amazon Macie con AWS Organizations, l'account di AWS Organizations gestione dell'organizzazione designa un account come account amministratore Macie delegato per l'organizzazione. Ciò abilita Macie come servizio affidabile in. AWS Organizations Inoltre, abilita Macie nell'account Regione AWS amministratore designato e consente all'account amministratore designato di abilitare e gestire Macie per altri account dell'organizzazione in quella regione. *Per informazioni su come vengono concesse queste autorizzazioni, consulta [Using AWS Organizations with other Servizi AWS](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_integrate_services.html) nella Guida per l'AWS Organizations utente.*

L'amministratore delegato di Macie configura quindi l'organizzazione in Macie, principalmente aggiungendo gli account dell'organizzazione come account membri Macie nella regione. L'amministratore può quindi accedere a determinate impostazioni, dati e risorse di Macie per quegli account in quella regione. Possono anche eseguire il rilevamento automatico di dati sensibili ed eseguire processi di rilevamento di dati sensibili per rilevare dati sensibili nei bucket Amazon Simple Storage Service (Amazon S3) di proprietà degli account.

Questo argomento spiega come designare un amministratore Macie delegato per un'organizzazione e come aggiungere gli account dell'organizzazione come account membri di Macie. Prima di eseguire queste attività, assicurati di comprendere la [relazione tra l'amministratore di Macie](accounts-mgmt-relationships.md) e gli account dei membri. È anche una buona idea rivedere [le considerazioni e i consigli](accounts-mgmt-ao-notes.md) sull'utilizzo di Macie con. AWS Organizations

**Topics**
+ [Passaggio 1: verifica le autorizzazioni](#accounts-mgmt-ao-admin-designate-permissions)
+ [Fase 2: Designare l'account amministratore delegato di Macie](#accounts-mgmt-ao-admin-designate)
+ [Passaggio 3: abilitare e aggiungere automaticamente nuovi account dell'organizzazione](#accounts-mgmt-ao-members-autoenable)
+ [Passaggio 4: abilitare e aggiungere gli account aziendali esistenti](#accounts-mgmt-ao-members-add-existing)

Per integrare e configurare l'organizzazione in più regioni, l'account di AWS Organizations gestione e l'amministratore Macie delegato ripetono questi passaggi in ogni regione aggiuntiva.

## Passaggio 1: verifica le tue autorizzazioni
<a name="accounts-mgmt-ao-admin-designate-permissions"></a>

Prima di designare l'account amministratore delegato Macie per la tua organizzazione, verifica che tu (come utente dell'account di AWS Organizations gestione) sia autorizzato a eseguire la seguente azione Macie:. `macie2:EnableOrganizationAdminAccount` Questa azione consente di designare l'account amministratore Macie delegato per l'organizzazione utilizzando Macie.

Verifica inoltre di avere il permesso di eseguire le seguenti azioni: AWS Organizations 
+ `organizations:DescribeOrganization`
+ `organizations:EnableAWSServiceAccess`
+ `organizations:ListAWSServiceAccessForOrganization`
+ `organizations:RegisterDelegatedAdministrator`

Queste azioni ti consentono di: recuperare informazioni sulla tua organizzazione, integrare Macie con AWS Organizations, recuperare le informazioni con AWS Organizations cui Servizi AWS hai effettuato l'integrazione e designare un account amministratore Macie delegato per la tua organizzazione.

Per concedere queste autorizzazioni, includi la seguente dichiarazione in una policy AWS Identity and Access Management (IAM) per il tuo account:

```
{
   "Sid": "Grant permissions to designate a delegated Macie administrator",
   "Effect": "Allow",
   "Action": [
      "macie2:EnableOrganizationAdminAccount",
      "organizations:DescribeOrganization",
      "organizations:EnableAWSServiceAccess",
      "organizations:ListAWSServiceAccessForOrganization",
      "organizations:RegisterDelegatedAdministrator"
   ],
   "Resource": "*"
}
```

Se desideri designare il tuo account di AWS Organizations gestione come account amministratore Macie delegato per l'organizzazione, il tuo account necessita anche dell'autorizzazione per eseguire la seguente azione IAM:. `CreateServiceLinkedRole` Questa azione ti consente di abilitare Macie per l'account di gestione. Tuttavia, in base alle migliori pratiche di AWS sicurezza e al principio del privilegio minimo, non è consigliabile eseguire questa operazione.

Se decidi di concedere questa autorizzazione, aggiungi la seguente dichiarazione alla politica IAM per il tuo account di AWS Organizations gestione:

```
{
   "Sid": "Grant permissions to enable Macie",
   "Effect": "Allow",
   "Action": [
      "iam:CreateServiceLinkedRole"
   ],
   "Resource": "arn:aws:iam::111122223333:role/aws-service-role/macie.amazonaws.com/AWSServiceRoleForAmazonMacie",
   "Condition": {
      "StringLike": {
         "iam:AWSServiceName": "macie.amazonaws.com"
      }
   }
}
```

Nell'estratto conto, sostituiscilo *111122223333* con l'ID dell'account di gestione.

Se desideri amministrare Macie in modalità opt-in Regione AWS (regione disabilitata per impostazione predefinita), aggiorna anche il valore per il principale del servizio Macie nell'`Resource`elemento e nella condizione. `iam:AWSServiceName` Il valore deve specificare il codice regionale per la regione. *Ad esempio, per amministrare Macie nella regione del Medio Oriente (Bahrein), che ha il codice regionale me-south-1, procedi come segue:*
+ Nell'elemento, sostituisci `Resource`

  `arn:aws:iam::111122223333:role/aws-service-role/macie.amazonaws.com/AWSServiceRoleForAmazonMacie`

  con

  `arn:aws:iam::111122223333:role/aws-service-role/macie.me-south-1.amazonaws.com/AWSServiceRoleForAmazonMacie`

  Dove *111122223333* specifica l'ID dell'account di gestione e *me-south-1* specifica il codice regionale per la regione.
+ Nella `iam:AWSServiceName` condizione, sostituisci `macie.amazonaws.com` con`macie.me-south-1.amazonaws.com`, dove *me-south-1* specifica il codice regionale per la regione.

Per un elenco delle regioni in cui Macie è attualmente disponibile e il codice regionale per ciascuna di esse, consulta gli [endpoint e le quote di Amazon Macie](https://docs.aws.amazon.com/general/latest/gr/macie.html) nel. *Riferimenti generali di AWS* *Per determinare se una regione è una regione a cui aderire, consulta [Attiva o disattiva Regioni AWS nel tuo account nella Guida](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-regions.html) per l'utente.Gestione dell'account AWS *

## Passaggio 2: designare l'account amministratore Macie delegato per l'organizzazione
<a name="accounts-mgmt-ao-admin-designate"></a>

Dopo aver verificato le autorizzazioni, tu (come utente dell'account di AWS Organizations gestione) puoi designare l'account amministratore Macie delegato per la tua organizzazione.

**Per designare l'account amministratore Macie delegato per un'organizzazione**  
Per designare l'account amministratore delegato Macie per la tua organizzazione, puoi utilizzare la console Amazon Macie o l'API Amazon Macie. Solo un utente dell'account di AWS Organizations gestione può eseguire questa operazione.

------
#### [ Console ]

Segui questi passaggi per designare l'account amministratore delegato di Macie utilizzando la console Amazon Macie.

**Per designare l'account amministratore delegato di Macie**

1. Accedi all'account di gestione Console di gestione AWS utilizzando il tuo AWS Organizations account di gestione.

1. Utilizzando il Regione AWS selettore nell'angolo superiore destro della pagina, scegli la regione in cui desideri designare l'account amministratore Macie delegato per la tua organizzazione.

1. Apri la console Amazon Macie all'indirizzo. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)

1. Esegui una delle seguenti operazioni, a seconda che Macie sia abilitato per il tuo account di gestione nella regione corrente:
   + Se Macie non è abilitato, scegli **Inizia** nella pagina di benvenuto.
   + Se Macie è abilitato, scegli **Impostazioni** nel pannello di navigazione.

1. In **Amministratore delegato**, inserisci l'ID dell'account a 12 cifre per l'account Account AWS che desideri designare come account amministratore Macie.

1. Scegli **Delega**.

Ripeti i passaggi precedenti in ogni regione aggiuntiva in cui desideri integrare la tua organizzazione con Macie. È necessario designare lo stesso account amministratore Macie in ciascuna di queste regioni.

------
#### [ API ]

Per designare l'account amministratore Macie delegato a livello di codice, utilizza il funzionamento [EnableOrganizationAdminAccount](https://docs.aws.amazon.com/macie/latest/APIReference/admin.html)dell'API Amazon Macie. Per designare l'account in più regioni, invia la designazione per ogni regione in cui desideri integrare la tua organizzazione con Macie. È necessario designare lo stesso account amministratore Macie in ciascuna di queste regioni.

Quando invii la designazione, utilizza il `adminAccountId` parametro richiesto per specificare l'ID dell'account a 12 cifre da Account AWS designare come account amministratore Macie per l'organizzazione. Assicurati inoltre di specificare la regione a cui si riferisce la designazione.

Per designare l'account amministratore di Macie utilizzando [AWS Command Line Interface (AWS CLI)](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-welcome.html), esegui il comando. [enable-organization-admin-account](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/enable-organization-admin-account.html) Per il `admin-account-id` parametro, specificate l'ID dell'account a 12 cifre da designare. Account AWS Utilizzate il `region` parametro per specificare la regione a cui si applica la designazione. Esempio:

```
C:\> aws macie2 enable-organization-admin-account --region us-east-1 --admin-account-id 111122223333
```

*us-east-1*Dov'è la regione a cui si applica la designazione (la regione Stati Uniti orientali (Virginia settentrionale)) e *111122223333* l'ID dell'account da designare.

------

Dopo aver designato l'account amministratore Macie per l'organizzazione, l'amministratore Macie può iniziare a configurare l'organizzazione in Macie.

## Passaggio 3: Abilita e aggiungi automaticamente nuovi account dell'organizzazione come account membri di Macie
<a name="accounts-mgmt-ao-members-autoenable"></a>

Per impostazione predefinita, Macie non è abilitato automaticamente per i nuovi account quando gli account vengono aggiunti all'organizzazione in AWS Organizations. Inoltre, gli account non vengono aggiunti automaticamente come account membri di Macie. Gli account vengono visualizzati nell'inventario degli account dell'amministratore di Macie. Tuttavia, Macie non è necessariamente abilitato per gli account e l'amministratore Macie non può necessariamente accedere alle impostazioni, ai dati e alle risorse di Macie per gli account.

Se sei l'amministratore delegato di Macie dell'organizzazione, puoi modificare questa impostazione di configurazione. Puoi attivare l'abilitazione automatica per la tua organizzazione. Se lo fai, Macie viene abilitato automaticamente per i nuovi account quando gli account vengono aggiunti alla tua organizzazione in. AWS Organizations Inoltre, gli account vengono associati automaticamente all'account amministratore Macie come account membro. L'attivazione di questa impostazione non influisce sugli account esistenti nell'organizzazione. Per abilitare e gestire Macie per gli account esistenti, devi aggiungere manualmente gli account come account membro Macie. Il [passaggio successivo](#accounts-mgmt-ao-members-add-existing) spiega come eseguire questa operazione.

**Nota**  
Se attivi l'attivazione automatica, tieni presente la seguente eccezione. Se un nuovo account è già associato a un altro account amministratore Macie, Macie non aggiunge automaticamente l'account come account membro dell'organizzazione. L'account deve dissociarsi dall'account amministratore Macie corrente prima di poter far parte dell'organizzazione in Macie. È quindi possibile aggiungere manualmente l'account. Per identificare gli account in cui ciò si verifica, puoi [esaminare l'inventario degli account della](accounts-mgmt-ao-review.md) tua organizzazione.

**Per abilitare e aggiungere automaticamente nuovi account dell'organizzazione come account membri di Macie**  
Per abilitare e aggiungere automaticamente nuovi account come account membro Macie, puoi utilizzare la console Amazon Macie o l'API Amazon Macie. Solo l'amministratore Macie delegato dell'organizzazione può eseguire questa operazione.

------
#### [ Console ]

Per eseguire questa operazione utilizzando la console, è necessario disporre del permesso di eseguire la seguente AWS Organizations azione:. `organizations:ListAccounts` Questa azione consente di recuperare e visualizzare informazioni sugli account della propria organizzazione. Se disponi di queste autorizzazioni, segui questi passaggi per abilitare e aggiungere automaticamente nuovi account dell'organizzazione come account membro di Macie.

**Per abilitare e aggiungere automaticamente nuovi account dell'organizzazione**

1. Apri la console Amazon Macie all'indirizzo. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)

1. Utilizzando il Regione AWS selettore nell'angolo superiore destro della pagina, scegli la regione in cui desideri abilitare e aggiungere automaticamente nuovi account come account membro di Macie.

1. Dal riquadro di navigazione, selezionare **Accounts (Account)**.

1. **Nella pagina **Account**, nella sezione **Nuovi account**, scegli Modifica.**

1. Nella finestra di dialogo **Modifica le impostazioni per i nuovi account**, seleziona **Abilita Macie**.

   Per abilitare anche l'individuazione automatica dei dati sensibili per gli account dei nuovi membri, seleziona **Abilita il rilevamento automatico dei dati sensibili**. Se abiliti questa funzionalità per un account, Macie seleziona continuamente oggetti campione dai bucket S3 dell'account e li analizza per determinare se contengono dati sensibili. Per ulteriori informazioni, consulta [Esecuzione del rilevamento automatico di dati sensibili](discovery-asdd.md).

1. Scegli **Save** (Salva).

Ripeti i passaggi precedenti in ogni regione aggiuntiva in cui desideri configurare la tua organizzazione in Macie.

Per modificare successivamente queste impostazioni, ripeti i passaggi precedenti e deseleziona la casella di controllo per ciascuna impostazione.

------
#### [ API ]

Per abilitare e aggiungere automaticamente nuovi account utente Macie a livello di codice, utilizza il [UpdateOrganizationConfiguration](https://docs.aws.amazon.com/macie/latest/APIReference/admin-configuration.html)funzionamento dell'API Amazon Macie. Quando invii la richiesta, imposta il valore del parametro su. `autoEnable` `true` Il valore predefinito è `false`. Assicurati inoltre di specificare la regione a cui si riferisce la richiesta. Per abilitare e aggiungere automaticamente nuovi account in altre regioni, invia la richiesta per ogni regione aggiuntiva.

Se utilizzi il AWS CLI per inviare la richiesta, esegui il [update-organization-configuration](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/update-organization-configuration.html)comando e specifica il `auto-enable` parametro per abilitare e aggiungere nuovi account automaticamente. Esempio:

```
$ aws macie2 update-organization-configuration --region us-east-1 --auto-enable
```

*us-east-1*Dov'è la regione in cui abilitare e aggiungere automaticamente nuovi account, la regione Stati Uniti orientali (Virginia settentrionale).

Per modificare successivamente questa impostazione e interrompere l'attivazione e l'aggiunta automatica di nuovi account, esegui nuovamente lo stesso comando e utilizza il `no-auto-enable` parametro, anziché il `auto-enable` parametro, in ciascuna regione applicabile.

È inoltre possibile abilitare automaticamente l'individuazione automatica dei dati sensibili per gli account dei nuovi membri. Se abiliti questa funzionalità per un account, Macie seleziona continuamente oggetti campione dai bucket S3 dell'account e li analizza per determinare se contengono dati sensibili. Per ulteriori informazioni, consulta [Esecuzione del rilevamento automatico di dati sensibili](discovery-asdd.md). Per abilitare automaticamente questa funzionalità per gli account dei membri, utilizza l'[UpdateAutomatedDiscoveryConfiguration](https://docs.aws.amazon.com/macie/latest/APIReference/automated-discovery-configuration.html)operazione o, se utilizzi il, esegui il comando. AWS CLI[update-automated-discovery-configuration](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/update-automated-discovery-configuration.html)

------

## Passaggio 4: abilitare e aggiungere gli account aziendali esistenti come account membri di Macie
<a name="accounts-mgmt-ao-members-add-existing"></a>

Quando integri Macie con AWS Organizations, Macie non viene abilitato automaticamente per tutti gli account esistenti nell'organizzazione. Inoltre, gli account non vengono associati automaticamente all'account amministratore delegato di Macie come account membri di Macie. Pertanto, il passaggio finale dell'integrazione e della configurazione dell'organizzazione in Macie consiste nell'aggiungere gli account dell'organizzazione esistenti come account membri di Macie. Quando aggiungi un account esistente come account membro Macie, Macie viene automaticamente abilitato per l'account e tu (in qualità di amministratore delegato di Macie) hai accesso a determinate impostazioni, dati e risorse di Macie per l'account.

Tieni presente che non puoi aggiungere un account attualmente associato a un altro account amministratore Macie. Per aggiungere l'account, contatta il proprietario dell'account per dissociare prima l'account dall'account amministratore corrente. Inoltre, non puoi aggiungere un account esistente se Macie è attualmente sospeso per l'account. Il proprietario dell'account deve prima riattivare Macie per l'account. Infine, se desideri aggiungere l'account di AWS Organizations gestione come account membro, un utente di quell'account deve prima abilitare Macie per l'account.

**Per abilitare e aggiungere account aziendali esistenti come account membri di Macie**  
Per abilitare e aggiungere account aziendali esistenti come account membri di Macie, puoi utilizzare la console Amazon Macie o l'API Amazon Macie. Solo l'amministratore Macie delegato dell'organizzazione può eseguire questa operazione.

------
#### [ Console ]

Per eseguire questa operazione utilizzando la console, è necessario disporre del permesso di eseguire la seguente AWS Organizations azione:. `organizations:ListAccounts` Questa azione consente di recuperare e visualizzare informazioni sugli account della propria organizzazione. Se disponi di queste autorizzazioni, segui questi passaggi per abilitare e aggiungere account esistenti come account membri di Macie.

**Per abilitare e aggiungere account aziendali esistenti**

1. Apri la console Amazon Macie all'indirizzo. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)

1. Utilizzando il Regione AWS selettore nell'angolo superiore destro della pagina, scegli la regione in cui desideri abilitare e aggiungi gli account esistenti come account membri di Macie.

1. Dal riquadro di navigazione, selezionare **Accounts (Account)**. La pagina **Account** si apre e mostra una tabella degli account associati al tuo account Macie.

   Se un account fa parte della tua organizzazione in AWS Organizations, il **tipo** è **Via AWS Organizations**. Se un account è già membro di Macie, il suo **stato** è **Attivato** o In **pausa (sospeso)**.

1. Nella tabella **Account esistenti**, seleziona la casella di controllo per ogni account che desideri aggiungere come account membro Macie.

1. Nel menu **Azioni**, scegli **Aggiungi** membro.

1. Conferma di voler aggiungere gli account selezionati come account membro.

Dopo aver confermato l'aggiunta degli account selezionati, lo stato degli account cambia **in Attivazione in corso** e quindi **Attivato**. Dopo aver aggiunto un account membro, puoi anche abilitare l'individuazione automatica dei dati sensibili per l'account: nella tabella **Account esistenti**, seleziona la casella di controllo relativa a ciascun account per cui abilitarlo, quindi scegli **Abilita il rilevamento automatico dei dati sensibili** nel menu **Azioni**. Se abiliti questa funzionalità per un account, Macie seleziona continuamente oggetti campione dai bucket S3 dell'account e li analizza per determinare se contengono dati sensibili. Per ulteriori informazioni, consulta [Esecuzione del rilevamento automatico di dati sensibili](discovery-asdd.md).

Ripeti i passaggi precedenti in ogni regione aggiuntiva in cui desideri configurare la tua organizzazione in Macie.

------
#### [ API ]

Per abilitare e aggiungere a livello di codice uno o più account esistenti come account membri di Macie, utilizza il [CreateMember](https://docs.aws.amazon.com/macie/latest/APIReference/members.html)funzionamento dell'API Amazon Macie. Quando invii la richiesta, utilizza i parametri supportati per specificare l'ID dell'account a 12 cifre e l'indirizzo e-mail di ciascuno da abilitare e aggiungere. Account AWS Specificate anche la regione a cui si riferisce la richiesta. Per abilitare e aggiungere account esistenti in altre regioni, invia la richiesta per ogni regione aggiuntiva.

Per recuperare l'ID account e l'indirizzo e-mail di un account Account AWS da abilitare e aggiungere, puoi opzionalmente utilizzare il [ListMembers](https://docs.aws.amazon.com/macie/latest/APIReference/members.html)funzionamento dell'API Amazon Macie. Questa operazione fornisce dettagli sugli account associati al tuo account Macie, inclusi gli account che non sono account membri di Macie. Se il valore della `relationshipStatus` proprietà di un account non è `Enabled` o `Paused` l'account non è un account membro Macie.

Per abilitare e aggiungere uno o più account esistenti utilizzando AWS CLI, esegui il comando [create-member](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/create-member.html). Utilizzate il `region` parametro per specificare la regione in cui abilitare e aggiungere gli account. Utilizzate i `account` parametri per specificare l'ID dell'account e l'indirizzo e-mail per ciascuno Account AWS di essi da aggiungere. Esempio:

```
C:\> aws macie2 create-member --region us-east-1 --account={\"accountId\":\"123456789012\",\"email\":\"janedoe@example.com\"}
```

*us-east-1*Dov'è la regione in cui abilitare e aggiungere l'account come account membro Macie (regione Stati Uniti orientali (Virginia settentrionale)) e `account` i parametri specificano l'ID dell'account (*123456789012*) e l'indirizzo e-mail (*janedoe@example.com*) per l'account.

Se la richiesta ha esito positivo, lo stato (`relationshipStatus`) dell'account specificato diventa `Enabled` nell'inventario dell'account.

Per abilitare anche l'individuazione automatica dei dati sensibili per uno o più account, utilizza l'[BatchUpdateAutomatedDiscoveryAccounts](https://docs.aws.amazon.com/macie/latest/APIReference/automated-discovery-accounts.html)operazione o, se utilizzi il AWS CLI, esegui il comando [batch-update-automated-discovery-accounts](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/batch-update-automated-discovery-accounts.html). Se abiliti questa funzionalità per un account, Macie seleziona continuamente oggetti di esempio dai bucket S3 dell'account e analizza gli oggetti per determinare se contengono dati sensibili. Per ulteriori informazioni, consulta [Esecuzione del rilevamento automatico di dati sensibili](discovery-asdd.md).

------

# Revisione degli account Macie per un'organizzazione
<a name="accounts-mgmt-ao-review"></a>

Dopo l'[integrazione e la configurazione](accounts-mgmt-ao-integrate.md) di un' AWS Organizations organizzazione in Amazon Macie, l'amministratore Macie delegato può accedere a un inventario degli account dell'organizzazione in Macie. In qualità di amministratore Macie di un'organizzazione, puoi utilizzare questo inventario per esaminare le statistiche e i dettagli degli account Macie della tua organizzazione in un. Regione AWS Puoi anche usarlo per [eseguire determinate attività di gestione degli](accounts-mgmt-ao-administer.md) account.

**Per esaminare gli account Macie di un'organizzazione**  
Per esaminare gli account della tua organizzazione, puoi utilizzare la console Amazon Macie o l'API Amazon Macie. Se preferisci utilizzare la console, devi avere il permesso di eseguire la seguente AWS Organizations azione:. `organizations:ListAccounts` Questa azione ti consente di recuperare e visualizzare informazioni sugli account che fanno parte della tua organizzazione. AWS Organizations

------
#### [ Console ]

Segui questi passaggi per esaminare gli account Macie della tua organizzazione utilizzando la console Amazon Macie.

**Per esaminare gli account della tua organizzazione**

1. Apri la console Amazon Macie all'indirizzo. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)

1. Utilizzando il Regione AWS selettore nell'angolo superiore destro della pagina, scegli la regione in cui desideri esaminare gli account della tua organizzazione.

1. Dal riquadro di navigazione, selezionare **Accounts (Account)**.

La pagina **Account** si apre e mostra statistiche aggregate e una tabella degli account associati al tuo account Macie nell'attuale. Regione AWS

Nella parte superiore della pagina **Account**, troverai le seguenti statistiche aggregate.

**Tramite AWS Organizations**  
**Active** riporta il numero totale di account associati all'account tramite gli account Macie dell'organizzazione AWS Organizations e che sono attualmente membri di Macie. Macie è abilitato per questi account e tu sei l'amministratore Macie degli account.  
**Tutto** riporta il numero totale di account associati al tuo account tramite. AWS Organizations Ciò include gli account che attualmente non sono account membri di Macie. Include anche gli account dei membri per i quali Macie è attualmente sospeso.

**Su invito**  
**Active** riporta il numero totale di account associati all'account su invito di Macie e che attualmente sono account membri Macie dell'organizzazione. Questi account non sono associati al tuo account tramite. AWS Organizations Macie è abilitato per gli account e tu sei l'amministratore degli account Macie perché hanno accettato un tuo invito a iscriversi a Macie.  
**Tutto** riporta il numero totale di account associati al tuo account su invito di Macie, inclusi gli account che non hanno risposto a un tuo invito.

**Attivi/Tutti**  
**Active** riporta il numero totale di account per i quali Macie è attualmente abilitato nell'organizzazione, incluso il proprio account. Sei l'amministratore Macie di questi account tramite AWS Organizations o su invito di Macie.  
**Tutto** riporta il numero totale di account associati al tuo account, tramite AWS Organizations o tramite invito di Macie, più il tuo account. Ciò include gli account che fanno parte della tua organizzazione AWS Organizations e che attualmente non sono account membri di Macie. Sono inclusi anche tutti gli account che non hanno risposto a un tuo invito di iscrizione a Macie.

Nella tabella, troverai i dettagli su ciascun account nella regione corrente. La tabella include tutti gli account associati al tuo account Macie tramite AWS Organizations o tramite invito di Macie.

**ID account**  
L'ID dell'account e l'indirizzo e-mail per. Account AWS

**Nome**  
Il nome dell'account per Account AWS. Questo valore è generalmente **N/A** per il tuo account e per tutti gli account associati al tuo account su invito di Macie.

**Tipo**  
In che modo l'account è associato al tuo account, tramite AWS Organizations o tramite invito di Macie. Per il tuo account, questo valore è **Conto corrente**.

**Stato**  
Lo stato della relazione tra il tuo account e l'account. Per un account in un' AWS Organizations organizzazione (**Type** is **Via AWS Organizations**), i valori possibili sono:  
+ **Account sospeso**: Account AWS è sospeso.
+ **Abilitato**: l'account è un account membro di Macie. Macie è abilitato per l'account e tu sei l'amministratore Macie dell'account.
+ **Attivazione in corso**: Macie sta elaborando una richiesta per abilitare e aggiungere l'account come account membro Macie.
+ **Non sei un membro**: l'account fa parte della tua organizzazione AWS Organizations ma non è un account membro Macie.
+ In **pausa (sospeso)**: l'account è un account associato a Macie, ma Macie è attualmente sospeso per l'account.
+ **Regione disattivata**: l'account fa parte della tua organizzazione, AWS Organizations ma la regione corrente è disabilitata per. Account AWS
+ **Rimosso (dissociato)**: l'account era precedentemente un account membro di Macie, ma è stato successivamente rimosso come account membro. Hai dissociato l'account dall'account amministratore di Macie. Macie continua a essere abilitato per l'account.

**Ultimo aggiornamento dello stato**  
L'ultima volta che tu o l'account associato avete eseguito un'azione che ha influito sulla relazione tra i vostri account.

**Rilevamento automatico di dati sensibili**  
Se il rilevamento automatico dei dati sensibili è attualmente abilitato o disabilitato per l'account.

Per ordinare la tabella in base a un campo specifico, scegli l'intestazione di colonna del campo. Per modificare l'ordinamento, scegli nuovamente l'intestazione della colonna. Per filtrare la tabella, posiziona il cursore nella casella del filtro, quindi aggiungi una condizione di filtro per un campo. Per perfezionare ulteriormente i risultati, aggiungi condizioni di filtro per campi aggiuntivi.

------
#### [ API ]

Per esaminare gli account della tua organizzazione a livello di codice, utilizza il [ListMembers](https://docs.aws.amazon.com/macie/latest/APIReference/members.html)funzionamento dell'API Amazon Macie e specifica la regione a cui si riferisce la richiesta. Per esaminare gli account in altre regioni, invia la richiesta in ciascuna regione aggiuntiva.

Quando invii la richiesta, utilizza il `onlyAssociated` parametro per specificare quali account includere nella risposta. Per impostazione predefinita, Macie restituisce i dettagli solo sugli account che sono account membri Macie nella regione specificata tramite AWS Organizations o su invito di Macie. Per recuperare questi dettagli per tutti gli account associati al tuo account Macie, inclusi gli account che non sono account membri, includi il `onlyAssociated` parametro nella richiesta e imposta il valore del parametro su. `false`

Per esaminare gli account della tua organizzazione utilizzando il comando [AWS Command Line Interface (AWS CLI)](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-welcome.html), esegui il comando [list-members](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/list-members.html). Per il `only-associated` parametro, specifica se includere tutti gli account associati o solo gli account dei membri di Macie. Per includere solo gli account dei membri, ometti questo parametro o imposta il valore del parametro su. `true` Per includere tutti gli account, imposta questo valore su`false`. Per esempio:

```
C:\> aws macie2 list-members --region us-east-1 --only-associated false
```

*us-east-1*Dov'è la regione a cui si riferisce la richiesta, la regione Stati Uniti orientali (Virginia settentrionale).

Se la richiesta ha esito positivo, Macie restituisce un array. `members` L'array contiene un `member` oggetto per ogni account che soddisfa i criteri specificati nella richiesta. In quell'oggetto, il `relationshipStatus` campo indica lo stato attuale della relazione tra il tuo account e l'altro account nella regione specificata. Per un account in un' AWS Organizations organizzazione, i valori possibili sono:
+ `AccountSuspended`— Account AWS È sospeso.
+ `Created`— Macie sta elaborando una richiesta per abilitare e aggiungere l'account come account membro Macie.
+ `Enabled`— L'account è un account membro Macie. Macie è abilitato per l'account e tu sei l'amministratore Macie dell'account.
+ `Paused`— L'account è un account associato a Macie, ma Macie è attualmente sospeso (in pausa) per l'account.
+ `RegionDisabled`— L'account fa parte della tua organizzazione, AWS Organizations ma la regione corrente è disabilitata per. Account AWS
+ `Removed`— L'account era precedentemente un account membro Macie, ma è stato successivamente rimosso come account membro. Hai dissociato l'account dall'account amministratore di Macie. Macie continua a essere abilitato per l'account.

Per informazioni sugli altri campi dell'`member`oggetto, consulta [Members](https://docs.aws.amazon.com/macie/latest/APIReference/members.html) in the *Amazon Macie API* Reference.

------

# Gestione degli account dei membri Macie per un'organizzazione
<a name="accounts-mgmt-ao-administer"></a>

Dopo l'[integrazione e la configurazione](accounts-mgmt-ao-integrate.md) di un' AWS Organizations organizzazione in Amazon Macie, l'amministratore Macie delegato dell'organizzazione può accedere a determinate impostazioni, dati e risorse di Macie per gli account dei membri. In qualità di amministratore Macie di un'organizzazione, puoi utilizzare Macie per eseguire centralmente determinate attività di gestione e amministrazione degli account. Ad esempio, puoi:
+ Aggiungi e rimuovi account come account dei membri di Macie.
+ Gestisci lo stato di Macie per i singoli account, ad esempio abilita o sospendi Macie per un account.
+ Monitora le quote di Macie e i costi di utilizzo stimati per i singoli account e per l'intera organizzazione.

Puoi anche consultare i dati di inventario di Amazon Simple Storage Service (Amazon S3) e i risultati delle policy per gli account dei membri Macie. Inoltre, puoi scoprire dati sensibili nei bucket S3 di proprietà degli account. Per un elenco dettagliato delle attività che puoi eseguire, consulta. [Relazioni tra amministratore e account membro di Macie](accounts-mgmt-relationships.md)

Per impostazione predefinita, Macie ti offre la visibilità dei dati e delle risorse pertinenti per tutti gli account membri Macie della tua organizzazione. Puoi anche approfondire i dati e le risorse per i singoli account. Ad esempio, se [utilizzi la dashboard Summary](monitoring-s3-dashboard.md) per valutare il livello di sicurezza di Amazon S3 della tua organizzazione, puoi filtrare i dati per account. Allo stesso modo, se [monitorate i costi di utilizzo stimati](account-mgmt-costs.md), potete accedere alle suddivisioni dei costi stimati per i singoli account membri.

Oltre alle attività comuni agli account amministratore e membro, è possibile eseguire diverse attività amministrative per l'organizzazione.

**Topics**
+ [Aggiungere account membri](#accounts-mgmt-ao-members-add)
+ [Sospensione di Macie per gli account dei membri](#accounts-mgmt-ao-members-suspend)
+ [Rimozione degli account dei membri](#accounts-mgmt-ao-members-remove)

In qualità di amministratore Macie di un'organizzazione, puoi eseguire queste attività utilizzando la console Amazon Macie o l'API Amazon Macie. Se preferisci utilizzare la console, devi avere il permesso di eseguire le seguenti AWS Organizations azioni:. `organizations:ListAccounts` Questa azione ti consente di recuperare e visualizzare informazioni sugli account che fanno parte della tua organizzazione. AWS Organizations

## Aggiungere gli account dei membri di Macie a un'organizzazione
<a name="accounts-mgmt-ao-members-add"></a>

In alcuni casi, potrebbe essere necessario aggiungere manualmente un account come account membro di Amazon Macie. Questo è il caso degli account che in precedenza hai rimosso (dissociati) come account membri. Questo vale anche se non hai configurato Macie per [abilitare e aggiungere automaticamente nuovi account membro quando gli account](accounts-mgmt-ao-integrate.md#accounts-mgmt-ao-members-autoenable) vengono aggiunti alla tua organizzazione in. AWS Organizations

Quando aggiungi un account come account membro Macie:
+ Macie è abilitato per l'account corrente Regione AWS, se non è già abilitato nella regione.
+ L'account è associato al tuo account amministratore Macie come account membro nella regione. L'account membro non riceve un invito o altra notifica che indica che hai stabilito questa relazione tra i tuoi account.
+ Il rilevamento automatico dei dati sensibili potrebbe essere abilitato per l'account nella regione. Ciò dipende dalle impostazioni di configurazione specificate per l'organizzazione. Per ulteriori informazioni, consulta [Configurazione del rilevamento automatico dei dati sensibili](discovery-asdd-account-manage.md).

Tieni presente che non puoi aggiungere un account già associato a un altro account amministratore di Macie. L'account deve prima dissociarsi dal suo account amministratore corrente. Inoltre, non puoi aggiungere l'account di AWS Organizations gestione come account membro a meno che Macie non sia già abilitato per l'account. Per ulteriori informazioni sui requisiti aggiuntivi, consulta[Considerazioni sull'utilizzo di Macie con AWS Organizations](accounts-mgmt-ao-notes.md).

**Per aggiungere un account membro Macie a un'organizzazione**  
Per aggiungere uno o più account membri Macie alla tua organizzazione, puoi utilizzare la console Amazon Macie o l'API Amazon Macie.

------
#### [ Console ]

Segui questi passaggi per aggiungere uno o più account membri Macie utilizzando la console Amazon Macie.

**Per aggiungere un account membro Macie**

1. Apri la console Amazon Macie all'indirizzo. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)

1. Utilizzando il Regione AWS selettore nell'angolo superiore destro della pagina, scegli la regione in cui desideri aggiungere un account membro.

1. Dal riquadro di navigazione, selezionare **Accounts (Account)**. La pagina **Account** si apre e mostra una tabella degli account associati al tuo account.

1. (Facoltativo) Per identificare più facilmente gli account che fanno parte della tua organizzazione AWS Organizations e non sono account membri di Macie, usa la casella di filtro sopra la tabella **Account esistenti** per aggiungere le seguenti condizioni di filtro:
   + **Tipo = Organizzazione**
   + **Status = Non sei un membro**

   Per visualizzare anche gli account che hai rimosso in precedenza e che potresti voler aggiungere come account membri, aggiungi anche la condizione di filtro **Status = Removed**.

1. Nella tabella **Account esistenti**, seleziona la casella di controllo per ogni account che desideri aggiungere come account membro.

1. Nel menu **Azioni**, scegli **Aggiungi membro**.

1. Conferma di voler aggiungere gli account selezionati come account membro.

Dopo aver confermato le selezioni, lo stato degli account selezionati cambia **in Attivazione in corso** e quindi **Attivato** nell'inventario degli account.

Per aggiungere un account membro in altre regioni, ripeti i passaggi precedenti in ogni regione aggiuntiva.

------
#### [ API ]

Per aggiungere uno o più account membri Macie a livello di codice, utilizza il [CreateMember](https://docs.aws.amazon.com/macie/latest/APIReference/members.html)funzionamento dell'API Amazon Macie.

Quando invii la richiesta, utilizza i parametri supportati per specificare l'ID dell'account a 12 cifre e l'indirizzo e-mail per ciascuno Account AWS di essi che desideri aggiungere. Specificate anche la regione a cui si riferisce la richiesta. Per aggiungere un account in altre regioni, invia la richiesta in ciascuna regione aggiuntiva.

Per recuperare l'ID account e l'indirizzo e-mail di un account da aggiungere, puoi correlare l'output del [ListAccounts](https://docs.aws.amazon.com/organizations/latest/APIReference/API_ListAccounts.html)funzionamento dell' AWS Organizations API e il [ListMembers](https://docs.aws.amazon.com/macie/latest/APIReference/members.html)funzionamento dell'API Amazon Macie. Per il **ListMembers** funzionamento dell'API Macie, includi il `onlyAssociated` parametro nella richiesta e imposta il valore del parametro su. `false` Se l'operazione ha esito positivo, Macie restituisce un `members` array che fornisce dettagli su tutti gli account associati all'account amministratore Macie nella regione specificata, inclusi gli account che attualmente non sono account membri. Notate quanto segue nell'array:
+ Se il valore della `relationshipStatus` proprietà di un account non è `Enabled` o`Paused`, l'account è associato al tuo account ma non è un account membro Macie.
+ Se un account non è incluso nell'array ma è incluso nell'output del **ListAccounts** funzionamento dell' AWS Organizations API, l'account fa parte della tua organizzazione AWS Organizations ma non è associato al tuo account e, pertanto, non è un account membro di Macie.

Per aggiungere un account membro utilizzando AWS Command Line Interface (AWS CLI), esegui il comando [create-member](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/create-member.html). Utilizzate il `region` parametro per specificare la regione in cui aggiungere l'account. Utilizzate i `account` parametri per specificare l'ID e l'indirizzo e-mail dell'account per ogni account da aggiungere. Esempio:

```
C:\> aws macie2 create-member --region us-east-1 --account={\"accountId\":\"123456789012\",\"email\":\"janedoe@example.com\"}
```

*us-east-1*Dov'è la regione in cui aggiungere l'account come account membro (la regione Stati Uniti orientali (Virginia settentrionale)) e `account` i parametri specificano l'ID dell'account (*123456789012*) e l'indirizzo e-mail (*janedoe@example.com*) per l'account.

Se la richiesta ha esito positivo, lo stato (`relationshipStatus`) dell'account specificato diventa `Enabled` nell'inventario dell'account.

------

## Sospensione di Macie per gli account dei membri di un'organizzazione
<a name="accounts-mgmt-ao-members-suspend"></a>

In qualità di amministratore di Amazon Macie per un'organizzazione in AWS Organizations, puoi sospendere Macie per un account membro della tua organizzazione. Se lo fai, puoi anche riattivare Macie per l'account in un secondo momento.

Quando sospendi Macie per un account utente:
+ Attualmente Macie perde l'accesso e smette di fornire i metadati relativi ai dati Amazon S3 dell'account. Regione AWS
+ Macie interrompe l'esecuzione di tutte le attività relative all'account nella regione. Ciò include il monitoraggio dei bucket S3 per la sicurezza e il controllo degli accessi, l'esecuzione del rilevamento automatico di dati sensibili e l'esecuzione di processi di rilevamento di dati sensibili attualmente in corso.
+ Macie annulla tutti i processi di rilevamento di dati sensibili creati dall'account nella regione. Un lavoro non può essere ripreso o riavviato dopo essere stato annullato. Se hai creato offerte di lavoro per analizzare i dati di proprietà dell'account utente, Macie non annulla le tue offerte di lavoro. Invece, le offerte di lavoro ignorano le risorse di proprietà dell'account.

Mentre è sospeso, Macie conserva l'identificatore di sessione, le impostazioni e le risorse che archivia o gestisce per l'account nella regione applicabile. Macie conserva anche determinati dati dell'account nella Regione. Ad esempio, i risultati dell'account rimangono intatti e non vengono modificati per un massimo di 90 giorni. Se l'individuazione automatica dei dati sensibili è stata abilitata per l'account, anche i risultati esistenti rimangono intatti e non vengono modificati per un massimo di 30 giorni. La tua organizzazione non addebita addebiti Macie per l'account in quella regione mentre Macie è sospeso per l'account in quella regione.

**Per sospendere Macie per un account membro di un'organizzazione**  
Per sospendere Macie per un account membro di un'organizzazione, puoi utilizzare la console Amazon Macie o l'API Amazon Macie.

------
#### [ Console ]

Segui questi passaggi per sospendere Macie per un account membro utilizzando la console Amazon Macie.

**Per sospendere Macie per un account utente**

1. Apri la console Amazon Macie all'indirizzo. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)

1. Utilizzando il Regione AWS selettore nell'angolo superiore destro della pagina, scegli la regione in cui desideri sospendere Macie per un account membro.

1. Dal riquadro di navigazione, selezionare **Accounts (Account)**. La pagina **Account** si apre e mostra una tabella degli account associati al tuo account.

1. Nella tabella **Account esistenti**, seleziona la casella di controllo relativa all'account per cui sospendere Macie.

1. **Nel menu **Azioni**, scegli Sospendi Macie.**

1. Conferma di voler sospendere Macie per l'account.

Dopo aver confermato la sospensione, lo stato dell'account cambia in **Sospeso (sospeso)** nell'inventario dell'account. Per sospendere Macie per l'account in altre regioni, ripeti i passaggi precedenti in ogni regione aggiuntiva.

Per riattivare successivamente Macie per l'account, torna alla pagina **Account** sulla console. **Seleziona la casella di controllo relativa all'account, quindi scegli **Abilita Macie** nel menu Azioni.** Per riattivare Macie per l'account in altre regioni, ripeti questi passaggi in ogni regione aggiuntiva.

------
#### [ API ]

Per sospendere Macie for a member account a livello di codice, utilizza il [UpdateMemberSession](https://docs.aws.amazon.com/macie/latest/APIReference/macie-members-id.html)funzionamento dell'API Amazon Macie. Puoi utilizzare questa operazione anche per riattivare successivamente Macie per l'account.

Quando invii la richiesta, usa il `id` parametro per specificare l'ID dell'account a 12 cifre per Account AWS cui desideri sospendere Macie. Per il parametro `status`, specifica `PAUSED`. Specificate anche la regione a cui si riferisce la richiesta. Per sospendere Macie per l'account in altre regioni, invia la richiesta in ciascuna regione aggiuntiva.

Per recuperare l'ID dell'account, puoi utilizzare il [ListMembers](https://docs.aws.amazon.com/macie/latest/APIReference/members.html)funzionamento dell'API Amazon Macie. In tal caso, valuta la possibilità di filtrare i risultati includendo il `onlyAssociated` parametro nella richiesta. Se imposti il valore di questo parametro su`true`, Macie restituisce un `members` array che fornisce dettagli solo sugli account che sono attualmente account membri.

Per sospendere Macie per un account membro utilizzando il AWS CLI, esegui il comando. [update-member-session](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/update-member-session.html) Utilizzate il `region` parametro per specificare la regione in cui sospendere Macie per l'account. Utilizzate il `id` parametro per specificare l'ID dell'account. Per il parametro `status`, specifica `PAUSED`. Esempio:

```
C:\> aws macie2 update-member-session --region us-east-1 --id 123456789012 --status PAUSED
```

*us-east-1*Dov'è la regione in cui sospendere Macie (regione Stati Uniti orientali (Virginia settentrionale)), *123456789012* è l'ID dell'account per cui sospendere Macie e `PAUSED` il nuovo stato di Macie per l'account.

Se la richiesta ha esito positivo, Macie restituisce una risposta vuota e lo stato dell'account specificato viene modificato nell'inventario dell'account. `Paused` Per riattivare successivamente Macie per l'account, esegui nuovamente il **update-member-session** comando e specifica `ENABLED` il parametro. `status`

------

## Rimuovere gli account dei membri di Macie da un'organizzazione
<a name="accounts-mgmt-ao-members-remove"></a>

Se desideri interrompere l'accesso alle impostazioni, ai dati e alle risorse di Amazon Macie per un account membro, puoi rimuovere l'account come account membro Macie. Puoi farlo dissociando l'account dal tuo account amministratore di Macie. Tieni presente che solo tu puoi farlo per un account membro. Un account AWS Organizations membro non può dissociarsi dal suo account amministratore Macie.

Quando rimuovi un account membro Macie, Macie rimane abilitato per l'account corrente. Regione AWS Tuttavia, l'account viene dissociato dall'account amministratore Macie e diventa un account Macie autonomo. Ciò significa che perderai l'accesso a tutte le impostazioni, i dati e le risorse di Macie per l'account, inclusi i metadati e i risultati delle policy per i dati Amazon S3 dell'account. Ciò significa anche che non puoi più usare Macie per scoprire dati sensibili nei bucket S3 di proprietà dell'account. Se hai già creato processi di rilevamento di dati sensibili a tale scopo, i lavori ignorano i bucket di proprietà dell'account. Se hai abilitato il rilevamento automatico dei dati sensibili per l'account, sia tu che l'account membro perderete l'accesso ai dati statistici, ai dati di inventario e ad altre informazioni che Macie ha prodotto e fornito direttamente durante l'individuazione automatica dell'account.

Dopo aver rimosso un account membro Macie, l'account continua a comparire nell'inventario del tuo account. Macie non notifica al proprietario dell'account che hai rimosso l'account. Pertanto, valuta la possibilità di contattare il proprietario dell'account per assicurarti che inizi a gestire le impostazioni e le risorse del suo account.

Puoi aggiungere nuovamente l'account alla tua organizzazione in un secondo momento. Se esegui questa operazione e abiliti nuovamente l'individuazione automatica dei dati sensibili per l'account entro 30 giorni, potrai inoltre riaccedere ai dati e alle informazioni che Macie aveva precedentemente prodotto e fornito direttamente durante l'individuazione automatica dell'account. Inoltre, le esecuzioni successive dei job esistenti ricominciano a includere i bucket S3 dell'account.

**Per rimuovere un account membro Macie da un'organizzazione**  
Per rimuovere un account membro Macie dalla tua organizzazione, puoi utilizzare la console Amazon Macie o l'API Amazon Macie.

------
#### [ Console ]

Segui questi passaggi per rimuovere un account membro Macie utilizzando la console Amazon Macie.

**Per rimuovere un account membro Macie**

1. Apri la console Amazon Macie all'indirizzo. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)

1. Utilizzando il Regione AWS selettore nell'angolo superiore destro della pagina, scegli la regione in cui desideri rimuovere un account membro.

1. Dal riquadro di navigazione, selezionare **Accounts (Account)**. La pagina **Account** si apre e mostra una tabella degli account associati al tuo account.

1. Nella tabella **Account esistenti**, seleziona la casella di controllo relativa all'account che desideri rimuovere come account membro.

1. Nel menu **Azioni**, scegli **Dissocia account**.

1. Conferma di voler rimuovere l'account selezionato come account membro.

Dopo aver confermato la selezione, lo stato dell'account cambia in **Rimosso (dissociato)** nell'inventario dell'account.

Per rimuovere l'account membro in altre regioni, ripeti i passaggi precedenti in ogni regione aggiuntiva.

------
#### [ API ]

Per rimuovere un account membro Macie a livello di codice, utilizza il [DisassociateMember](https://docs.aws.amazon.com/macie/latest/APIReference/members-disassociate-id.html)funzionamento dell'API Amazon Macie.

Quando invii la richiesta, utilizza il `id` parametro per specificare l' Account AWS ID a 12 cifre dell'account membro da rimuovere. Specificate anche la regione a cui si riferisce la richiesta. Per rimuovere l'account in altre regioni, invia la richiesta in ciascuna regione aggiuntiva.

Per recuperare l'ID dell'account membro da rimuovere, puoi utilizzare il [ListMembers](https://docs.aws.amazon.com/macie/latest/APIReference/members.html)funzionamento dell'API Amazon Macie. In tal caso, valuta la possibilità di filtrare i risultati includendo il `onlyAssociated` parametro nella richiesta. Se imposti il valore di questo parametro su`true`, Macie restituisce un `members` array che fornisce dettagli solo sugli account che attualmente sono account membri di Macie.

[Per rimuovere un account membro Macie utilizzando AWS CLI, esegui il comando disassociate-member.](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/disassociate-member.html) Utilizzate il `region` parametro per specificare la regione in cui rimuovere l'account. Utilizza il `id` parametro per specificare l'ID dell'account membro da rimuovere. Esempio:

```
C:\> aws macie2 disassociate-member --region us-east-1 --id 123456789012
```

*us-east-1*Dov'è la regione in cui rimuovere l'account (la regione Stati Uniti orientali (Virginia settentrionale)) e *123456789012* l'ID dell'account da rimuovere.

Se la richiesta ha esito positivo, Macie restituisce una risposta vuota e lo stato dell'account specificato viene modificato `Removed` nell'inventario dell'account.

------

# Modifica dell'account amministratore Macie per un'organizzazione
<a name="accounts-mgmt-ao-admin-change"></a>

Dopo l'[integrazione e la configurazione](accounts-mgmt-ao-integrate.md) di un' AWS Organizations organizzazione in Amazon Macie, l'account di AWS Organizations gestione può designare un account diverso come account amministratore Macie delegato per l'organizzazione. Il nuovo amministratore Macie può quindi configurare nuovamente l'organizzazione in Macie.

Come utente dell'account di AWS Organizations gestione di un'organizzazione, verifica di soddisfare i seguenti requisiti di autorizzazione prima di designare un account amministratore Macie diverso per la tua organizzazione:
+ È necessario disporre delle [stesse autorizzazioni](accounts-mgmt-ao-integrate.md#accounts-mgmt-ao-admin-designate-permissions) necessarie per designare inizialmente un account amministratore Macie per l'organizzazione. È inoltre necessario essere autorizzati a eseguire la seguente azione: AWS Organizations . `organizations:DeregisterDelegatedAdministrator` Questa azione aggiuntiva consente di rimuovere la designazione corrente.
+ Se il tuo account è attualmente un account membro Macie, l'attuale amministratore Macie deve rimuovere il tuo account come account membro Macie. Altrimenti, non ti sarà permesso di accedere alle operazioni di Macie per la designazione di un altro account amministratore. Dopo aver designato un nuovo account amministratore, il nuovo amministratore di Macie può aggiungere nuovamente il tuo account come account membro Macie.

Se la tua organizzazione utilizza Macie in più lingue Regioni AWS, assicurati inoltre di modificare la designazione in ogni regione in cui l'organizzazione utilizza Macie. L'account amministratore delegato di Macie deve essere lo stesso in tutte queste regioni. Se gestisci più organizzazioni in AWS Organizations, tieni inoltre presente che un account può essere l'account amministratore Macie delegato per una sola organizzazione alla volta. Per ulteriori informazioni sui requisiti aggiuntivi, consulta. [Considerazioni sull'utilizzo di Macie con AWS Organizations](accounts-mgmt-ao-notes.md)

**Nota**  
Quando si designa un account amministratore Macie diverso per l'organizzazione, si disabilita anche l'accesso ai dati statistici esistenti, ai dati di inventario e ad altre informazioni che Macie ha prodotto e fornito direttamente durante l'[individuazione automatica dei dati sensibili](discovery-asdd.md) per gli account dell'organizzazione. Il nuovo amministratore Macie non può accedere ai dati esistenti. Se si modifica la designazione e il nuovo amministratore Macie abilita l'individuazione automatica degli account, Macie genera e conserva nuovi dati quando esegue l'individuazione automatica degli account.

**Per modificare la designazione di un account amministratore Macie**  
Per designare un account amministratore Macie diverso per la tua organizzazione, puoi utilizzare la console Amazon Macie o una combinazione di Amazon Macie e. AWS Organizations APIs Solo un utente dell'account di AWS Organizations gestione può modificare la designazione della propria organizzazione.

------
#### [ Console ]

Segui questi passaggi per modificare la designazione utilizzando la console Amazon Macie.

**Per modificare la designazione**

1. Accedi a Console di gestione AWS utilizzando il tuo account di AWS Organizations gestione.

1. Utilizzando il Regione AWS selettore nell'angolo in alto a destra della pagina, scegli la regione in cui desideri modificare la designazione.

1. Apri la console Amazon Macie all'indirizzo. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)

1. Esegui una delle seguenti operazioni, a seconda che Macie sia abilitato per il tuo account di gestione nella regione corrente:
   + Se Macie non è abilitato, scegli **Inizia** nella pagina di benvenuto.
   + Se Macie è abilitato, scegli **Impostazioni** nel pannello di navigazione.

1. **In **Amministratore delegato**, scegli Rimuovi.** Per modificare la designazione, devi prima rimuovere la designazione corrente.

1. Confermate di voler rimuovere la designazione corrente.

1. In **Amministratore delegato**, inserisci l'ID dell'account a 12 cifre Account AWS da designare come nuovo account amministratore Macie per l'organizzazione.

1. Scegli **Delega**.

Ripeti i passaggi precedenti in ogni regione aggiuntiva in cui hai integrato Macie. AWS Organizations

------
#### [ API ]

Per modificare la designazione a livello di codice, utilizzi due operazioni dell'API Amazon Macie e un'operazione dell'API. AWS Organizations Questo perché devi rimuovere la designazione corrente sia in Macie che AWS Organizations prima di inviare la nuova designazione.

Per rimuovere la designazione attuale:

1. Usa il [DisableOrganizationAdminAccount](https://docs.aws.amazon.com/macie/latest/APIReference/admin.html)funzionamento dell'API Macie. Per il `adminAccountId` parametro richiesto, specifica l'ID account a 12 cifre dell' Account AWS account attualmente designato come account amministratore Macie per l'organizzazione.

1. Utilizza il [DeregisterDelegatedAdministrator](https://docs.aws.amazon.com/organizations/latest/APIReference/API_DeregisterDelegatedAdministrator.html)funzionamento dell'API. AWS Organizations Per il `AccountId` parametro, specifica l'ID account a 12 cifre per l'account attualmente designato come account amministratore Macie per l'organizzazione. Questo valore deve corrispondere all'ID dell'account specificato nella precedente richiesta Macie. Per il `ServicePrincipal` parametro, specifica il servizio Macie principal (). `macie.amazonaws.com`

Dopo aver rimosso la designazione corrente, invia la nuova designazione utilizzando il [EnableOrganizationAdminAccount](https://docs.aws.amazon.com/macie/latest/APIReference/admin.html)funzionamento dell'API Macie. Per il `adminAccountId` parametro richiesto, specifica l'ID dell'account a 12 cifre da Account AWS designare come nuovo account amministratore Macie per l'organizzazione.

Per modificare la designazione utilizzando AWS Command Line Interface (AWS CLI), esegui il [disable-organization-admin-account](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/disable-organization-admin-account.html)comando dell'API Macie e il comando dell'API. [deregister-delegated-administrator](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/organizations/deregister-delegated-administrator.html) AWS Organizations Questi comandi rimuovono la designazione corrente in Macie e, rispettivamente. AWS Organizations Per i `account-id` parametri `admin-account-id` and, specifica l'ID dell'account a 12 cifre Account AWS da rimuovere come account amministratore Macie corrente. Usa il `region` parametro per specificare la regione a cui si applica la rimozione. Esempio:

```
C:\> aws macie2 disable-organization-admin-account --region us-east-1 --admin-account-id 111122223333 && aws organizations deregister-delegated-administrator --region us-east-1 --account-id 111122223333 --service-principal macie.amazonaws.com
```

Dove:
+ *us-east-1*è la regione a cui si applica la rimozione, la regione Stati Uniti orientali (Virginia settentrionale).
+ *111122223333*è l'ID dell'account da rimuovere come account amministratore di Macie.
+ `macie.amazonaws.com`è il principale del servizio Macie.

Dopo aver rimosso la designazione corrente, invia la nuova designazione eseguendo il [enable-organization-admin-account](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/enable-organization-admin-account.html)comando dell'API Macie. Per il `admin-account-id` parametro, specifica l'ID dell'account a 12 cifre da Account AWS designare come nuovo account amministratore Macie per l'organizzazione. Utilizzate il `region` parametro per specificare la regione a cui si applica la designazione. Esempio:

```
C:\> aws macie2 enable-organization-admin-account --region us-east-1 --admin-account-id 444455556666
```

*us-east-1*Dov'è la regione a cui si applica la designazione (la regione Stati Uniti orientali (Virginia settentrionale)) ed *444455556666* è l'ID dell'account da designare come nuovo account amministratore di Macie.

------

# Disattivazione dell'integrazione di Macie con AWS Organizations
<a name="accounts-mgmt-ao-disable"></a>

Dopo l'integrazione di un' AWS Organizations organizzazione con Amazon Macie, l'account di AWS Organizations gestione può successivamente disabilitare l'integrazione. Come utente dell'account di AWS Organizations gestione, puoi farlo disabilitando l'accesso affidabile al servizio per Macie in. AWS Organizations

Quando si disabilita l'accesso affidabile ai servizi per Macie, si verifica quanto segue:
+ Macie perde lo status di servizio affidabile in. AWS Organizations
+ L'account amministratore Macie dell'organizzazione perde l'accesso a tutte le impostazioni, i dati e le risorse di Macie per tutti gli account membri Macie. Regioni AWS
+ Tutti gli account dei membri Macie diventano account Macie indipendenti. Se Macie era abilitato per un account membro in una o più regioni, Macie continua ad essere abilitato per l'account in tali regioni. Tuttavia, l'account non è più associato a un account amministratore Macie in nessuna regione. Inoltre, l'account perde l'accesso ai dati statistici, ai dati di inventario e ad altre informazioni prodotte e fornite direttamente da Macie durante l'individuazione automatica dei dati sensibili dell'account.

Per ulteriori informazioni sui risultati della disabilitazione dell'accesso affidabile ai servizi, consulta [Using AWS Organizations with other Servizi AWS nella Guida](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_integrate_services.html) per l'*AWS Organizations utente*. 

**Per disabilitare l'accesso affidabile ai servizi per Macie**  
Per disabilitare l'accesso affidabile ai servizi, puoi utilizzare la AWS Organizations console o l' AWS Organizations API. Solo un utente dell'account di AWS Organizations gestione può disabilitare l'accesso affidabile ai servizi per Macie. *Per informazioni dettagliate sulle autorizzazioni necessarie, consulta [Autorizzazioni necessarie per disabilitare l'accesso affidabile](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_integrate_services.html#orgs_trusted_access_disable_perms) nella Guida per l'AWS Organizations utente.*

Prima di disabilitare l'accesso affidabile ai servizi, opzionalmente collabora con l'amministratore Macie delegato della tua organizzazione per sospendere o disabilitare Macie for member account e per ripulire le risorse Macie relative agli account.

------
#### [ Console ]

Per disabilitare l'accesso affidabile ai servizi utilizzando la console, segui questi passaggi. AWS Organizations 

**Per disabilitare l'accesso al servizio attendibile**

1. Accedi all'account di gestione Console di gestione AWS utilizzando il tuo account AWS Organizations di gestione.

1. Apri la AWS Organizations console all'indirizzo [https://console.aws.amazon.com/organizations/](https://console.aws.amazon.com/organizations/).

1. Nel riquadro di navigazione, scegli **Servizi**.

1. In **Servizi integrati**, scegli **Amazon Macie**.

1. Scegli **Disable trusted access (Disabilita accesso attendibile)**.

1. Conferma di voler disabilitare l'accesso affidabile.

------
#### [ API ]

Per disabilitare l'accesso affidabile ai servizi a livello di programmazione, utilizza l'operazione [Disable AWSService Access](https://docs.aws.amazon.com/organizations/latest/APIReference/API_DisableAWSServiceAccess.html) dell' AWS Organizations API. Per il `ServicePrincipal` parametro, specificate il servizio Macie principal (). `macie.amazonaws.com`

Per disabilitare l'accesso affidabile ai servizi utilizzando [AWS Command Line Interface (AWS CLI)](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-welcome.html), esegui il [disable-aws-service-access](https://docs.aws.amazon.com/cli/latest/reference/organizations/disable-aws-service-access.html)comando dell' AWS Organizations API. Per il `service-principal` parametro, specificate il servizio Macie principal (`macie.amazonaws.com`). Per esempio:

```
C:\> aws organizations disable-aws-service-access --service-principal macie.amazonaws.com
```

------

# Gestione di più account Macie su invito
<a name="accounts-mgmt-invitations"></a>

**Nota**  
Ti consigliamo di utilizzare gli inviti AWS Organizations al posto di Macie per gestire gli account dei membri. Per ulteriori informazioni, consulta [Gestione di più account Macie con AWS Organizations](accounts-mgmt-ao.md).

Puoi gestire centralmente più account Amazon Macie in due modi: integrando Macie AWS Organizations o utilizzando gli inviti all'iscrizione. Se utilizzi gli inviti all'iscrizione, un amministratore Macie designato può gestire Macie per un massimo di 1.000 account. L'amministratore può anche accedere ai dati di inventario di Amazon Simple Storage Service (Amazon S3) e scoprire i dati sensibili nei bucket S3 di proprietà degli account. Per informazioni dettagliate sulle attività che l'amministratore può eseguire, consulta. [Relazioni tra amministratore e account membro di Macie](accounts-mgmt-relationships.md)

In un'organizzazione basata su inviti, si associano gli account Macie tra loro inviando e accettando inviti di iscrizione in Macie. Se invii un invito e questo viene accettato da un altro account, diventi l'amministratore Macie dell'altro account e l'altro account diventa un account membro della tua organizzazione. Se ricevi e accetti un invito, il tuo account diventa un account membro e l'amministratore Macie può accedere a determinate impostazioni, dati e risorse di Macie per il tuo account.

[Se crei un'organizzazione basata su inviti in Macie, puoi successivamente passare a utilizzare invece. AWS Organizations](accounts-mgmt-invitations-notes.md#accounts-mgmt-invitations-notes-transition-ao) Puoi anche usare entrambi i metodi contemporaneamente per gestire più account Macie. Ad esempio, se il tuo AWS ambiente include account di prova, puoi escludere gli account dalla tua organizzazione AWS Organizations e gestirli separatamente su invito.

Gli argomenti di questa sezione spiegano come creare e partecipare a un'organizzazione basata su inviti e come eseguire varie attività amministrative per l'organizzazione.

**Topics**
+ [Considerazioni e raccomandazioni](accounts-mgmt-invitations-notes.md)
+ [Creazione e gestione di un'organizzazione](accounts-mgmt-invitations-administer.md)
+ [Revisione degli account dell'organizzazione](accounts-mgmt-invitations-review.md)
+ [Modifica dell'account amministratore](accounts-mgmt-invitations-admin-change.md)
+ [Gestire l'appartenenza a un'organizzazione](accounts-mgmt-invitations-membership-manage.md)

# Considerazioni per le organizzazioni basate su inviti in Macie
<a name="accounts-mgmt-invitations-notes"></a>

**Nota**  
Ti consigliamo di utilizzare gli inviti AWS Organizations al posto di Macie per gestire gli account dei membri. Per ulteriori informazioni, consulta [Gestione di più account Macie con AWS Organizations](accounts-mgmt-ao.md).

Prima di creare o iniziare a gestire un'organizzazione basata su inviti in Amazon Macie, considera i seguenti requisiti e consigli. Assicurati inoltre di comprendere la [relazione tra l'account amministratore di Macie](accounts-mgmt-relationships.md) e quello dei membri.

**Topics**
+ [Scelta di un account amministratore Macie](#accounts-mgmt-invitations-notes-admin-designate)
+ [Invio di inviti e gestione degli account dei membri di Macie](#accounts-mgmt-invitations-notes-members-manage)
+ [Risposta e gestione degli inviti all'iscrizione](#accounts-mgmt-invitations-notes-invitations-manage)
+ [Passaggio a AWS Organizations](#accounts-mgmt-invitations-notes-transition-ao)

## Scelta di un account amministratore Macie
<a name="accounts-mgmt-invitations-notes-admin-designate"></a>

Mentre stabilisci quale account deve essere l'account amministratore Macie per l'organizzazione, tieni presente quanto segue:
+ Un'organizzazione può avere un solo account amministratore Macie.
+ Un account non può essere un amministratore e un account membro di Macie allo stesso tempo.
+ Macie è un servizio regionale. Ciò significa che l'associazione tra un account amministratore Macie e un account membro è regionale: l'associazione esiste solo se un invito viene inviato e accettato. Regione AWS Ad esempio, se l'amministratore Macie invia inviti nella regione Stati Uniti orientali (Virginia settentrionale) e tali inviti vengono accettati, l'amministratore Macie può gestire gli account dei membri solo in quella regione.
+ Per gestire centralmente più account Macie Regioni AWS, l'amministratore Macie deve accedere a ciascuna regione in cui l'organizzazione utilizza attualmente o intende utilizzare Macie e inviare gli inviti agli account appropriati in ciascuna di tali regioni. Per un elenco delle regioni in cui Macie è attualmente disponibile, consulta gli [endpoint e le quote di Amazon Macie](https://docs.aws.amazon.com/general/latest/gr/macie.html) nel. *Riferimenti generali di AWS*
+ Un account membro può essere associato a un solo account amministratore Macie alla volta. Se l'organizzazione utilizza Macie in più regioni, significa che l'account amministratore Macie deve essere lo stesso in tutte le regioni. Tuttavia, gli account amministratore e membro devono inviare e accettare gli inviti separatamente in ciascuna regione.

Se l'account dell'amministratore di Macie Account AWS viene sospeso, isolato o chiuso, tutti gli account membro associati vengono automaticamente rimossi come account membro, ma Macie continua a essere abilitato per gli account. Gli account diventano account Macie indipendenti. Se il [rilevamento automatico dei dati sensibili](discovery-asdd.md) è stato abilitato per un account membro, è disabilitato per l'account. Ciò disabilita anche l'accesso ai dati statistici, ai dati di inventario e ad altre informazioni prodotte e fornite direttamente da Macie durante l'individuazione automatica dell'account. Dopo 30 giorni, questi dati scadono e Macie li elimina definitivamente. Per ripristinare l'accesso ai dati prima della scadenza, ripristina quello dell'amministratore di Macie Account AWS, quindi usa quell'account per creare e configurare nuovamente l'organizzazione.

## Invio di inviti e gestione degli account dei membri di Macie
<a name="accounts-mgmt-invitations-notes-members-manage"></a>

In qualità di amministratore di Macie di un'organizzazione basata sugli inviti, tieni presente quanto segue quando invii inviti e gestisci gli account dell'organizzazione:
+ Se invii un invito, i dati correlati potrebbero essere trasferiti. Regioni AWS Questo accade perché Macie verifica l'indirizzo e-mail dell'account ricevente utilizzando un servizio di verifica e-mail che opera solo nella regione Stati Uniti orientali (Virginia settentrionale).
+ Puoi inviare un invito a qualsiasi account attivo Account AWS, compresi gli account che non hanno abilitato Macie. Tuttavia, per accettare o rifiutare un invito, l'account ricevente deve abilitare Macie nella regione da cui è stato inviato l'invito.
+ In ciascuno di essi Regione AWS, un account amministratore Macie può essere associato a non più di 1.000 account su invito. Ciò include gli account che non hanno ancora risposto agli inviti. Se il tuo account soddisfa questa quota, non puoi aggiungere o invitare altri account. Per determinare quanti account sono attualmente associati al tuo account, puoi utilizzare la pagina **Account** sulla console Amazon Macie o il [ListMembers](https://docs.aws.amazon.com/macie/latest/APIReference/members.html)funzionamento dell'API Amazon Macie. Per ulteriori informazioni, consulta [Revisione degli account Macie per un'organizzazione basata su inviti](accounts-mgmt-invitations-review.md).

  Per ridurre il numero di account associati, puoi: eliminare le associazioni con account che attualmente non sono account membri, rimuovere il numero necessario di account membro o una combinazione dei due. Se un account si dimette dalla tua organizzazione o rifiuta un invito che hai inviato, riduce anche il numero di account associati al tuo account.
+ Un account può essere associato a un solo account amministratore Macie alla volta. Ciò significa che un account non può accettare il tuo invito se è già associato a un altro account amministratore Macie. L'account deve prima dissociarsi dal suo attuale account amministratore Macie.
+ In un'organizzazione basata su inviti, un account membro può dissociarsi dal proprio account amministratore Macie in qualsiasi momento. In tal caso, Macie continua a essere abilitato per l'account ma l'account diventa un account Macie autonomo. Macie non ti avvisa se un account membro si dissocia dal tuo account amministratore. **Tuttavia, l'account continua a comparire nell'inventario del tuo account e ha lo stato di Membro dimesso.**
+ Se rimuovi un account membro dalla tua organizzazione, Macie continua a essere abilitato per l'account. L'account diventa un account Macie indipendente.

## Risposta e gestione degli inviti all'iscrizione
<a name="accounts-mgmt-invitations-notes-invitations-manage"></a>

Come destinatario di un invito o membro di un'organizzazione basata sugli inviti, tieni presente quanto segue quando rispondi e gestisci gli inviti che ricevi:
+ Prima di accettare un invito, assicurati di aver compreso la [relazione tra l'amministratore di Macie](accounts-mgmt-relationships.md) e gli account dei membri.
+ Il tuo account può essere associato a un solo account amministratore Macie alla volta. Se accetti un invito e successivamente desideri entrare a far parte di un'altra organizzazione (su invito o tramite AWS Organizations), devi prima dissociare il tuo account dall'attuale account amministratore Macie. Potrai quindi entrare a far parte dell'altra organizzazione.
+ Per accettare o rifiutare un invito, devi abilitare Macie nella cartella da Regione AWS cui è stato inviato l'invito. L'account che ha inviato l'invito non può abilitare Macie in quella regione per te. Il rifiuto di un invito è facoltativo. Se rifiuti un invito, puoi opzionalmente disabilitare Macie nella regione applicabile dopo aver rifiutato l'invito.
+ Se sei un amministratore di Macie, non puoi accettare un invito a diventare un account membro: un account non può essere un amministratore Macie e un account membro allo stesso tempo. Per diventare un account membro, devi prima dissociare il tuo account da tutti i suoi account membro rimuovendo tutti gli account membro dalla tua attuale organizzazione.
+ Macie è un servizio regionale. Se accetti un invito, l'associazione tra il tuo account e l'account amministratore di Macie è regionale: l'associazione esiste solo nel paese da Regione AWS cui l'invito è stato inviato e accettato.
+ Se usi Macie in più regioni, l'account amministratore Macie del tuo account deve essere lo stesso in tutte le regioni. Tuttavia, l'amministratore di Macie deve inviarti gli inviti separatamente in ciascuna regione e tu devi accettarli separatamente in ciascuna regione.
+ Puoi dissociare il tuo account da un account amministratore di Macie in qualsiasi momento. Allo stesso modo, l'amministratore Macie può rimuovere il tuo account dalla sua organizzazione in qualsiasi momento. In entrambi i casi:
  + Macie continua a essere abilitata per il tuo account. Il tuo account diventa un account Macie indipendente.
  + L'individuazione automatica dei dati sensibili è disabilitata per il tuo account, se era abilitata. Ciò disabilita anche l'accesso ai dati statistici esistenti, ai dati di inventario e ad altre informazioni che Macie ha prodotto e fornito direttamente durante l'esecuzione del rilevamento automatico del tuo account. Puoi abilitare nuovamente il rilevamento automatico per il tuo account. Tuttavia, ciò non ripristina l'accesso ai dati esistenti. Invece, Macie genera e mantiene nuovi dati mentre esegue il rilevamento automatico del tuo account.

## Passaggio a AWS Organizations
<a name="accounts-mgmt-invitations-notes-transition-ao"></a>

Dopo aver creato un'organizzazione basata su inviti in Macie, puoi passare a utilizzare invece. AWS Organizations Per semplificare la transizione, ti consigliamo di designare l'account amministratore esistente basato su invito come account amministratore Macie per l'organizzazione in. AWS Organizations

Se lo fai, tutti gli account membro attualmente associati continuano a esserlo. Se un account membro fa parte dell'organizzazione in AWS Organizations, l'associazione dell'account cambia automaticamente **da Su invito** a **Via AWS Organizations** in Macie. Se un account membro non fa parte dell'organizzazione in AWS Organizations, l'associazione dell'account continua a essere **Su invito**. In entrambi i casi, gli account continuano ad essere associati all'account amministratore Macie come account membri. Per quanto riguarda l'individuazione di dati sensibili, ciò significa anche che gli account possono continuare ad accedere a dati statistici e di altro tipo che Macie ha prodotto e fornito direttamente durante il rilevamento automatico dei dati sensibili per gli account. Inoltre, se l'amministratore di Macie ha configurato processi di rilevamento di dati sensibili per analizzare i dati relativi agli account, le esecuzioni successive continueranno a includere risorse di proprietà degli account.

Consigliamo questo approccio perché un account membro può essere associato a un solo account amministratore Macie alla volta. Se si designa un account diverso come account amministratore Macie per un'organizzazione in AWS Organizations, l'amministratore designato non sarà in grado di gestire gli account che sono già associati a un altro account amministratore Macie tramite invito. Ogni account membro deve prima dissociarsi dal suo attuale account amministratore basato su invito. Solo allora l'amministratore Macie dell'organizzazione può aggiungere l'account membro alla propria AWS Organizations organizzazione e iniziare a gestire Macie per l'account.

Dopo aver integrato Macie AWS Organizations e configurato l'organizzazione in Macie, puoi facoltativamente designare un account amministratore Macie diverso per l'organizzazione. Puoi anche continuare a utilizzare gli inviti per associare e gestire gli account dei membri che non fanno parte della tua organizzazione. AWS Organizations

Per informazioni sull'integrazione di Macie con AWS Organizations, consulta. [Gestione di più account Macie con AWS Organizations](accounts-mgmt-ao.md)

# Creazione e gestione di un'organizzazione basata su inviti in Macie
<a name="accounts-mgmt-invitations-administer"></a>

**Nota**  
Ti consigliamo di utilizzare gli inviti AWS Organizations al posto di Macie per gestire gli account dei membri. Per ulteriori informazioni, consulta [Gestione di più account Macie con AWS Organizations](accounts-mgmt-ao.md).

Per creare un'organizzazione basata su inviti in Amazon Macie, devi innanzitutto determinare quale account desideri utilizzare come account amministratore Macie per l'organizzazione. Quindi usi quell'account per aggiungere account membro: invii inviti di iscrizione ad altri Account AWS, invitando gli account a entrare a far parte dell'organizzazione come account membri di Macie nell'attuale. Regione AWS Per creare l'organizzazione in più regioni, invia gli inviti di iscrizione da ciascuna regione in cui gli altri account utilizzano o intendono utilizzare Macie.

Quando un account accetta un invito, diventa un account membro Macie associato all'account amministratore Macie nella regione applicabile. L'account amministratore Macie può quindi accedere a determinate impostazioni, dati e risorse di Macie per l'account membro in quella regione. 

In qualità di amministratore Macie di un'organizzazione basata su inviti, puoi consultare i dati di inventario e i risultati delle policy di Amazon Simple Storage Service (Amazon S3) per gli account dei membri. Puoi anche abilitare il rilevamento automatico dei dati sensibili ed eseguire processi di rilevamento dei dati sensibili per rilevare i dati sensibili nei bucket S3 di proprietà degli account membri. Per un elenco dettagliato delle attività che puoi eseguire, consulta. [Relazioni tra amministratore e account membro di Macie](accounts-mgmt-relationships.md)

Per impostazione predefinita, Macie ti offre la visibilità dei dati e delle risorse pertinenti per l'intera organizzazione. Puoi anche approfondire i dati e le risorse per i singoli account della tua organizzazione. Ad esempio, se [utilizzi la dashboard Summary](monitoring-s3-dashboard.md) per valutare il livello di sicurezza di Amazon S3 della tua organizzazione, puoi filtrare i dati per account. Allo stesso modo, se [monitorate i costi di utilizzo stimati](account-mgmt-costs.md), potete accedere alle suddivisioni dei costi stimati per i singoli account membri.

Oltre alle attività comuni agli account amministratore e membro, è possibile eseguire centralmente varie attività amministrative per l'organizzazione. Prima di eseguire queste attività, è consigliabile esaminare le [considerazioni e i consigli](accounts-mgmt-invitations-notes.md) per la gestione delle organizzazioni basate su inviti in Macie.

**Topics**
+ [Aggiungere account membri](#accounts-mgmt-invitations-members-add)
+ [Sospensione di Macie per gli account dei membri](#accounts-mgmt-invitations-members-suspend)
+ [Rimozione degli account dei membri](#accounts-mgmt-invitations-members-remove)
+ [Eliminazione delle associazioni con altri account](#accounts-mgmt-invitations-members-disassociate)

## Aggiungere gli account dei membri di Macie a un'organizzazione basata su inviti
<a name="accounts-mgmt-invitations-members-add"></a>

In qualità di amministratore di Amazon Macie per un'organizzazione basata su inviti, aggiungi account membro alla tua organizzazione eseguendo due passaggi principali:

1. Aggiungi gli account all'inventario del tuo account in Macie. In questo modo gli account vengono associati al tuo account.

1. Invia inviti di iscrizione agli account.

Quando un account accetta il tuo invito, diventa un account membro della tua organizzazione.

### Passaggio 1: aggiungi gli account
<a name="accounts-mgmt-invitations-members-add-associate"></a>

Per aggiungere uno o più account all'inventario del tuo account, puoi utilizzare la console Amazon Macie o l'API Amazon Macie.

------
#### [ Console ]

Con la console Amazon Macie, puoi aggiungere un account alla volta o aggiungere più account contemporaneamente caricando un file con valori separati da virgole (CSV). Segui questi passaggi per aggiungere uno o più account utilizzando la console.

**Per aggiungere un account**

1. Apri la console Amazon Macie all'indirizzo. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)

1. Utilizzando il Regione AWS selettore nell'angolo superiore destro della pagina, scegli la regione in cui desideri aggiungere un account.

1. Dal riquadro di navigazione, selezionare **Accounts (Account)**. Si apre la pagina **Account** e mostra una tabella degli account attualmente associati al tuo account.

1. Scegliere **Add accounts (Aggiungi account)**.

1. Nella sezione **Inserisci i dettagli dell'account**, scegli **Aggiungi account**. Quindi, esegui queste operazioni:
   + Per **ID account**, inserisci l'ID dell'account a 12 cifre Account AWS da aggiungere.
   + Per **Indirizzo e-mail**, inserisci l'indirizzo e-mail Account AWS da aggiungere.

1. Scegliere **Aggiungi**.

1. Nella parte inferiore della pagina scegli **Next** (Avanti).

Macie aggiunge l'account all'inventario del tuo account. Il tipo di account è **Su invito** e il suo stato è **Creato**. Per aggiungere l'account in altre regioni, ripeti i passaggi precedenti in ogni regione aggiuntiva.

**Per aggiungere più account**

1. Utilizzando un editor di testo, crea un file CSV come segue:

   1. Aggiungi l'intestazione seguente come prima riga del file: `Account ID,Email`

   1. Per ogni account, crea una nuova riga contenente l'ID account a 12 cifre Account AWS da aggiungere e l'indirizzo e-mail dell'account. Separa le voci con una virgola, ad esempio: `111111111111,janedoe@example.com`

      L'indirizzo e-mail deve corrispondere all'indirizzo e-mail associato a Account AWS.

   1. Verifica che il contenuto del file sia formattato come mostrato nell'esempio seguente, che contiene l'intestazione e le informazioni richieste per tre account:

      ```
      Account ID,Email
      111111111111,janedoe@example.com
      222222222222,jorgesouza@example.com
      333333333333,lijuan@example.com
      ```

   1. Salvate il file sul computer.

1. Apri la console Amazon Macie all'indirizzo. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)

1. Utilizzando il Regione AWS selettore nell'angolo superiore destro della pagina, scegli la regione in cui desideri aggiungere gli account.

1. Dal riquadro di navigazione, selezionare **Accounts (Account)**. Si apre la pagina **Account** e mostra una tabella degli account attualmente associati al tuo account.

1. Scegliere **Add accounts (Aggiungi account)**.

1. Nella sezione **Inserisci i dettagli dell'account**, scegli **Carica elenco (CSV).**

1. Scegli **Sfoglia**, quindi seleziona il file CSV creato nel passaggio 1.

1. Scegliere **Add accounts (Aggiungi account)**.

1. Nella parte inferiore della pagina scegli **Next** (Avanti).

Macie aggiunge gli account all'inventario del tuo account. Il loro tipo è **Su invito** e il loro stato è **Creato**. Per aggiungere gli account in altre regioni, ripeti i passaggi da 3 a 8 in ciascuna regione aggiuntiva.

------
#### [ API ]

Per aggiungere uno o più account a livello di codice, utilizza il [CreateMember](https://docs.aws.amazon.com/macie/latest/APIReference/members.html)funzionamento dell'API Amazon Macie. Quando invii la richiesta, utilizza i parametri supportati per specificare l'ID dell'account a 12 cifre e l'indirizzo e-mail per ciascuno di essi da aggiungere. Account AWS Specificate anche la regione a cui si riferisce la richiesta. Per aggiungere account in altre regioni, invia la richiesta in ciascuna regione aggiuntiva.

Per aggiungere account utilizzando AWS Command Line Interface (AWS CLI), esegui il comando [create-member](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/create-member.html). Utilizzate il `region` parametro per specificare la regione in cui aggiungere gli account. Utilizzate i `account` parametri per specificare l'ID dell'account e l'indirizzo e-mail per ciascuno Account AWS di essi da aggiungere. Esempio:

```
C:\> aws macie2 create-member --region us-east-1 --account={\"accountId\":\"111111111111\",\"email\":\"janedoe@example.com\"}
```

*us-east-1*Dov'è la regione in cui aggiungere l'account (la regione Stati Uniti orientali (Virginia settentrionale)) e `account` i parametri specificano l'ID dell'account (*111111111111*) e l'indirizzo e-mail (*janedoe@example.com*) per l'account da aggiungere.

Se la tua richiesta ha esito positivo, Macie aggiunge ogni account all'inventario del tuo account con uno stato di `Created` e ricevi un output simile al seguente:

```
{
    "arn": "arn:aws:macie2:us-east-1:123456789012:member/111111111111"
}
```

`arn`Dov'è l'Amazon Resource Name (ARN) della risorsa che è stata creata per l'associazione tra il tuo account e l'account che hai aggiunto. In questo esempio, `123456789012` è l'ID dell'account che ha creato l'associazione e l'ID dell'account che `111111111111` è stato aggiunto.

------

### Passaggio 2: inviare gli inviti di iscrizione agli account
<a name="accounts-mgmt-invitations-members-add-invite"></a>

Dopo aver aggiunto un account all'inventario del tuo account, puoi invitare l'account a entrare a far parte della tua organizzazione come account membro Macie. A tale scopo, invia un invito all'iscrizione all'account. Quando invii un invito, sulla console Amazon Macie vengono visualizzati un badge **Account** e una notifica per l'account del destinatario, se Macie è abilitato per l'account. Macie crea anche un AWS Health evento per l'account.

A seconda che utilizzi la console o l'API di Amazon Macie per inviare l'invito, Macie invia l'invito anche all'indirizzo e-mail che hai specificato per l'account del destinatario quando hai aggiunto l'account. Il messaggio e-mail indica che desideri diventare l'amministratore di Macie per il loro account e include l'ID dell'account tuo Account AWS e del destinatario. Account AWS Il messaggio spiega anche come accedere all'invito. Facoltativamente, puoi aggiungere testo personalizzato al messaggio.

Per inviare un invito all'iscrizione a uno o più account, puoi utilizzare la console Amazon Macie o l'API Amazon Macie.

------
#### [ Console ]

Segui questi passaggi per inviare un invito all'iscrizione utilizzando la console Amazon Macie.

**Per inviare un invito all'iscrizione**

1. Apri la console Amazon Macie all'indirizzo. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)

1. Utilizzando il Regione AWS selettore nell'angolo superiore destro della pagina, scegli la regione in cui desideri inviare l'invito.

1. Dal riquadro di navigazione, selezionare **Accounts (Account)**. Si apre la pagina **Account** e mostra una tabella degli account attualmente associati al tuo account.

1. Nella tabella **Account esistenti**, seleziona la casella di controllo per ogni account a cui desideri inviare l'invito.
**Suggerimento**  
Per identificare più facilmente gli account che hai aggiunto e a cui non hai ancora inviato inviti, puoi filtrare la tabella. **A tale scopo, posiziona il cursore nella casella del filtro sopra la tabella, quindi scegli Stato.** Quindi scegli **Stato = Creato**.

1. Nel menu **Azioni**, scegli **Invita**.

1. (Facoltativo) Nella casella **Messaggio**, inserisci il testo personalizzato che desideri includere nel messaggio e-mail che contiene l'invito. Il testo può contenere fino a 80 caratteri alfanumerici.

1. Seleziona **Invite (Invita)**.

Per inviare l'invito in un altro formato Regioni AWS, ripeti i passaggi precedenti in ogni regione aggiuntiva.

Dopo aver inviato l'invito, lo stato dell'account del destinatario cambia in **Verifica e-mail in corso** nell'inventario dell'account. Se Macie è in grado di verificare l'indirizzo e-mail di un account, lo stato dell'account passa successivamente a **Invitato**. Se Macie non riesce a verificare l'indirizzo, lo stato dell'account cambia in **Verifica e-mail** non riuscita. In tal caso, contatta il proprietario dell'account per ottenere l'indirizzo email corretto. Quindi [elimina l'associazione tra i tuoi account](#accounts-mgmt-invitations-members-disassociate), [aggiungi nuovamente l'account](#accounts-mgmt-invitations-members-add-associate) e invia nuovamente l'invito.

Quando un destinatario accetta un invito, lo stato dell'account del destinatario cambia in **Abilitato** nell'inventario dell'account. Se un destinatario rifiuta un invito, l'account del destinatario viene dissociato dal tuo account e rimosso dall'inventario del tuo account.

------
#### [ API ]

Per inviare un invito a livello di codice, utilizza il [CreateInvitations](https://docs.aws.amazon.com/macie/latest/APIReference/invitations.html)funzionamento dell'API Amazon Macie. Quando invii la richiesta, utilizza i parametri supportati per specificare l'ID dell'account a 12 cifre a cui Account AWS inviare l'invito. L'ID dell'account deve corrispondere all'ID dell'account presente nell'inventario dell'account. In caso contrario, si verifica un errore. Specificate anche la regione da cui inviare l'invito. Per inviare l'invito da altre regioni, invia la richiesta in ciascuna regione aggiuntiva.

Nella richiesta, puoi anche specificare se inviare l'invito come messaggio di posta elettronica e se includere testo personalizzato in quel messaggio. Se scegli di inviare un messaggio e-mail, Macie invia l'invito all'indirizzo email che hai specificato per un account quando hai aggiunto l'account all'inventario del tuo account. Per inviare l'invito come messaggio e-mail, ometti il `disableEmailNotification` parametro o imposta il valore del parametro su. `false` Il valore predefinito è `false`. Per aggiungere testo personalizzato al messaggio, utilizzate il `message` parametro per specificare il testo da aggiungere. Il testo può contenere fino a 80 caratteri alfanumerici.

[Per inviare inviti utilizzando il AWS CLI, esegui il comando create-invitations.](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/create-invitations.html) Utilizzate il `region` parametro per specificare la regione da cui inviare l'invito. Utilizzate il `account-ids` parametro per specificare l'ID dell'account Account AWS a cui inviare l'invito. Esempio:

```
C:\> aws macie2 create-invitations --region us-east-1 --account-ids=[\"111111111111\",\"222222222222\",\"333333333333\"]
```

*us-east-1*Dov'è la regione da cui inviare l'invito (la regione Stati Uniti orientali (Virginia settentrionale)) e il `account-ids` parametro specifica l'account IDs per tre account a cui inviare l'invito. Per inviare un invito anche come messaggio di posta elettronica, includi anche il `no-disable-email-notification` parametro e, facoltativamente, includi il `message` parametro per specificare il testo personalizzato da aggiungere al messaggio.

Dopo aver inviato l'invito, lo stato di ogni account destinatario cambia in`EmailVerificationInProgress`. Se Macie è in grado di verificare l'indirizzo e-mail di un account, lo stato dell'account cambia successivamente in`Invited`. Se Macie non riesce a verificare l'indirizzo, lo stato dell'account diventa. `EmailVerificationFailed` In tal caso, contatta il proprietario dell'account per ottenere l'indirizzo corretto. Quindi [elimina l'associazione tra i tuoi account](#accounts-mgmt-invitations-members-disassociate), [aggiungi nuovamente l'account](#accounts-mgmt-invitations-members-add-associate) e invia nuovamente l'invito.

Quando un destinatario accetta un invito, lo stato dell'account del destinatario diventa `Enabled` Nell'inventario del tuo account. Se un destinatario rifiuta un invito, l'account del destinatario viene dissociato dal tuo account e rimosso dall'inventario del tuo account.

------

## Sospensione di Macie per gli account dei membri di un'organizzazione basata su inviti
<a name="accounts-mgmt-invitations-members-suspend"></a>

In qualità di amministratore di Amazon Macie di un'organizzazione, puoi sospendere Macie in modo specifico Regione AWS per gli account dei singoli membri della tua organizzazione. Tieni presente, tuttavia, che non puoi riattivare Macie per un account membro dopo averlo sospeso. Solo un utente dell'account può successivamente riattivare Macie per l'account.

Quando sospendi Macie per un account utente:
+ Macie perde l'accesso e smette di fornire i metadati relativi ai dati Amazon S3 dell'account nella regione.
+ Macie interrompe l'esecuzione di tutte le attività relative all'account nella regione. Ciò include il monitoraggio dei bucket S3 per la sicurezza e il controllo degli accessi, l'esecuzione del rilevamento automatico di dati sensibili e l'esecuzione di processi di rilevamento di dati sensibili attualmente in corso.
+ Macie annulla tutti i processi di rilevamento di dati sensibili creati dall'account nella regione. Un lavoro non può essere ripreso o riavviato dopo essere stato annullato. Se hai creato offerte di lavoro per analizzare i dati di proprietà dell'account utente, Macie non annulla le tue offerte di lavoro. Invece, le offerte di lavoro ignorano le risorse di proprietà dell'account.

Mentre è sospeso, Macie conserva l'identificatore di sessione Macie, le impostazioni e le risorse che archivia o gestisce per l'account nella regione applicabile. Macie conserva inoltre determinati dati dell'account nella Regione. Ad esempio, i risultati dell'account rimangono intatti e non vengono modificati per un massimo di 90 giorni. Se l'individuazione automatica dei dati sensibili è stata abilitata per l'account, anche i risultati esistenti rimangono intatti e non vengono modificati per un massimo di 30 giorni. All'account non viene addebitato alcun costo per l'utilizzo di Macie nella regione applicabile, mentre Macie è sospeso per l'account in quella regione.

**Per sospendere Macie per un account membro in un'organizzazione basata su inviti**  
Per sospendere Macie per un account membro in un'organizzazione basata su inviti, puoi utilizzare la console Amazon Macie o l'API Amazon Macie.

------
#### [ Console ]

Segui questi passaggi per sospendere Macie per un account membro utilizzando la console Amazon Macie.

**Per sospendere Macie per un account utente**

1. Apri la console Amazon Macie all'indirizzo. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)

1. Utilizzando il Regione AWS selettore nell'angolo superiore destro della pagina, scegli la regione in cui desideri sospendere Macie per un account membro.

1. Dal riquadro di navigazione, selezionare **Accounts (Account)**. La pagina **Account** si apre e mostra una tabella degli account attualmente associati al tuo account.

1. Nella tabella **Account esistenti**, seleziona la casella di controllo relativa all'account per cui desideri sospendere Macie.

1. **Nel menu **Azioni**, scegli Sospendi Macie.**

1. Conferma di voler sospendere Macie per l'account selezionato.

Dopo aver confermato la sospensione, lo stato dell'account cambia in **Sospeso (sospeso)** nell'inventario dell'account.

Per sospendere Macie per l'account in altre regioni, ripeti i passaggi precedenti in ogni regione aggiuntiva.

------
#### [ API ]

Per sospendere Macie for a member account a livello di codice, utilizza il [UpdateMemberSession](https://docs.aws.amazon.com/macie/latest/APIReference/macie-members-id.html)funzionamento dell'API Amazon Macie. Quando invii la richiesta, utilizza il `id` parametro per specificare l'ID dell'account a 12 cifre per Account AWS cui desideri sospendere Macie. Per il `status` parametro, specifica `PAUSED` come nuovo stato per Macie. Specificate anche la regione a cui si riferisce la richiesta. Per sospendere Macie in altre regioni, invia la richiesta in ciascuna regione aggiuntiva.

Per recuperare l'ID dell'account membro, puoi utilizzare il [ListMembers](https://docs.aws.amazon.com/macie/latest/APIReference/members.html)funzionamento dell'API Amazon Macie. In tal caso, valuta la possibilità di filtrare i risultati includendo il `onlyAssociated` parametro nella richiesta. Se imposti il valore di questo parametro su`true`, Macie restituisce un `members` array che fornisce dettagli solo sugli account che attualmente sono account membri del tuo account amministratore.

Per sospendere Macie per un account membro utilizzando il AWS CLI, esegui il comando. [update-member-session](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/update-member-session.html) Utilizzate il `region` parametro per specificare la regione in cui sospendere Macie. Usa il `id` parametro per specificare l'ID dell'account per cui sospendere Macie. Per il parametro `status`, specifica `PAUSED`. Esempio:

```
C:\> aws macie2 update-member-session --region us-east-1 --id 123456789012 --status PAUSED
```

*us-east-1*Dov'è la regione in cui sospendere Macie (regione Stati Uniti orientali (Virginia settentrionale)), *123456789012* è l'ID dell'account per cui sospendere Macie e il nuovo stato di Macie per `PAUSED` l'account.

Se la richiesta ha esito positivo, Macie restituisce una risposta vuota e lo stato dell'account specificato viene modificato nell'inventario dell'account. `Paused`

------

## Rimuovere gli account dei membri di Macie da un'organizzazione basata su inviti
<a name="accounts-mgmt-invitations-members-remove"></a>

In qualità di amministratore di Amazon Macie, puoi rimuovere un account membro dalla tua organizzazione. Puoi farlo dissociando l'account dall'account amministratore di Macie.

Se rimuovi un account membro, Macie continua a essere abilitato per l'account e l'account continua a comparire nell'inventario del tuo account. Tuttavia, l'account diventa un account Macie indipendente. Macie non notifica al proprietario dell'account quando rimuovi l'account. Pertanto, valuta la possibilità di contattare il proprietario dell'account per assicurarti che inizi a gestire le impostazioni e le risorse del suo account.

Quando rimuovi un account membro, perdi l'accesso a tutte le impostazioni, le risorse e i dati di Macie relativi all'account. Ciò include i risultati delle politiche e i metadati per i bucket S3 di proprietà dell'account. Inoltre, non puoi più usare Macie per scoprire dati sensibili nei bucket S3 di proprietà dell'account. Se hai già creato processi di rilevamento di dati sensibili a tale scopo, i lavori ignorano i bucket di proprietà dell'account. Se hai abilitato l'individuazione automatica dei dati sensibili per l'account, sia tu che l'account perderete l'accesso ai dati statistici, ai dati di inventario e ad altre informazioni che Macie ha prodotto e fornito direttamente durante l'individuazione automatica dell'account.

Dopo aver rimosso un account membro, puoi successivamente aggiungerlo nuovamente alla tua organizzazione inviando un nuovo invito all'account. Se l'account accetta il nuovo invito e abiliti l'individuazione automatica dei dati sensibili entro 30 giorni, potrai inoltre accedere nuovamente ai dati e alle informazioni che Macie aveva precedentemente prodotto e fornito direttamente durante l'individuazione automatica dell'account. Inoltre, le esecuzioni successive dei job esistenti ricominciano a includere i bucket S3 dell'account.

Se rimuovi un account membro e non intendi aggiungerlo nuovamente, puoi rimuoverlo completamente dall'inventario del tuo account. Per scoprire come, consulta [Eliminazione delle associazioni con altri account](#accounts-mgmt-invitations-members-disassociate).

**Per rimuovere un account membro da un'organizzazione basata su inviti**  
Per rimuovere un account membro dalla tua organizzazione, puoi utilizzare la console Amazon Macie o l'API Amazon Macie.

------
#### [ Console ]

Segui questi passaggi per rimuovere un account membro utilizzando la console Amazon Macie.

**Per rimuovere un account membro**

1. Apri la console Amazon Macie all'indirizzo. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)

1. Utilizzando il Regione AWS selettore nell'angolo superiore destro della pagina, scegli la regione in cui desideri rimuovere un account membro.

1. Dal riquadro di navigazione, selezionare **Accounts (Account)**. La pagina **Account** si apre e mostra una tabella degli account attualmente associati al tuo account.

1. Nella tabella **Account esistenti**, seleziona la casella di controllo relativa all'account che desideri rimuovere.

1. Nel menu **Azioni**, scegli **Dissocia account**.

1. Conferma di voler rimuovere l'account selezionato come account membro.

Dopo aver confermato la selezione, lo stato dell'account cambia in **Rimosso (dissociato)** nell'inventario dell'account.

Per rimuovere l'account membro in altre regioni, ripeti i passaggi precedenti in ogni regione aggiuntiva.

------
#### [ API ]

Per rimuovere un account membro a livello di codice, utilizza il [DisassociateMember](https://docs.aws.amazon.com/macie/latest/APIReference/members-disassociate-id.html)funzionamento dell'API Amazon Macie. Quando invii la richiesta, utilizza il `id` parametro per specificare l' Account AWS ID a 12 cifre dell'account membro da rimuovere. Specificate anche la regione a cui si riferisce la richiesta. Per rimuovere l'account in altre regioni, invia la richiesta in ciascuna regione aggiuntiva.

Per recuperare l'ID dell'account da rimuovere, puoi utilizzare il [ListMembers](https://docs.aws.amazon.com/macie/latest/APIReference/members.html)funzionamento dell'API Amazon Macie. In tal caso, valuta la possibilità di filtrare i risultati includendo il `onlyAssociated` parametro nella richiesta. Se imposti il valore di questo parametro su`true`, Macie restituisce un `members` array che fornisce dettagli solo sugli account attualmente membri del tuo account.

Per rimuovere un account membro utilizzando il AWS CLI, esegui il comando [disassociate-member](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/disassociate-member.html). Utilizzate il `region` parametro per specificare la regione in cui rimuovere l'account. Utilizzate il `id` parametro per specificare l'ID dell'account da rimuovere. Esempio:

```
C:\> aws macie2 disassociate-member --region us-east-1 --id 123456789012
```

*us-east-1*Dov'è la regione in cui rimuovere l'account (la regione Stati Uniti orientali (Virginia settentrionale)) e *123456789012* l'ID dell'account da rimuovere.

Se la richiesta ha esito positivo, Macie restituisce una risposta vuota e lo stato dell'account specificato viene modificato `Removed` nell'inventario dell'account.

------

## Eliminazione delle associazioni con altri account
<a name="accounts-mgmt-invitations-members-disassociate"></a>

Dopo aver aggiunto un account all'inventario del tuo account in Amazon Macie, puoi eliminare l'associazione tra il tuo account e l'altro account. Puoi eseguire questa operazione per qualsiasi account presente nel tuo inventario, ad eccezione di:
+ Un account che fa parte della tua organizzazione in AWS Organizations. Questo tipo di associazione AWS Organizations non è controllata da Macie.
+ Un account membro che ha accettato un invito a iscriversi a Macie per entrare a far parte della tua organizzazione. In tal caso, è necessario [rimuovere l'account membro](#accounts-mgmt-invitations-members-remove) prima di poter eliminare l'associazione.

Quando elimini un'associazione, Macie rimuove l'account dall'inventario del tuo account. Se desideri ripristinare successivamente l'associazione, devi aggiungere nuovamente l'account come se fosse un account completamente nuovo.

**Per eliminare un'associazione con un altro account**  
Per eliminare un'associazione tra il tuo account e un altro account, puoi utilizzare la console Amazon Macie o l'API Amazon Macie.

------
#### [ Console ]

Per utilizzare la console Amazon Macie per eliminare un'associazione con un altro account, segui questi passaggi.

**Per eliminare un'associazione**

1. Apri la console Amazon Macie all'indirizzo. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)

1. Utilizzando il Regione AWS selettore nell'angolo superiore destro della pagina, scegli la regione in cui desideri eliminare un'associazione.

1. Dal riquadro di navigazione, selezionare **Accounts (Account)**. La pagina **Account** si apre e mostra una tabella degli account attualmente associati al tuo account.

1. Nella tabella **Account esistenti**, seleziona la casella di controllo relativa all'account di cui desideri eliminare l'associazione.

1. Dal menu **Actions** (Operazioni), scegli **Delete** (Elimina).

1. Conferma di voler eliminare l'associazione selezionata.

Per eliminare l'associazione in altre regioni, ripeti i passaggi precedenti in ogni regione aggiuntiva.

------
#### [ API ]

Per eliminare un'associazione con un altro account a livello di codice, utilizza il [DeleteMember](https://docs.aws.amazon.com/macie/latest/APIReference/members-id.html)funzionamento dell'API Amazon Macie. Quando invii la richiesta, utilizza il `id` parametro per specificare l'ID dell'account a 12 cifre con cui Account AWS eliminare l'associazione. Specificate anche la regione a cui si riferisce la richiesta. Per eliminare l'associazione in altre regioni, invia la richiesta in ciascuna regione aggiuntiva.

Per recuperare l'ID dell'account, puoi utilizzare il [ListMembers](https://docs.aws.amazon.com/macie/latest/APIReference/members.html)funzionamento dell'API Amazon Macie. In tal caso, includi il `onlyAssociated` parametro nella richiesta e imposta il valore del parametro su. `false` Se l'operazione ha esito positivo, Macie restituisce un `members` array che fornisce dettagli su tutti gli account associati al tuo account, inclusi gli account che attualmente non sono account membri.

Per eliminare un'associazione con un altro account utilizzando il AWS CLI, esegui il comando [delete-member](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/delete-member.html). Utilizzate il `region` parametro per specificare la regione in cui eliminare l'associazione. Utilizzate il `id` parametro per specificare l'ID dell'account. Esempio:

```
C:\> aws macie2 delete-member --region us-east-1 --id 123456789012
```

*us-east-1*Dov'è la regione in cui eliminare l'associazione con l'altro account (la regione Stati Uniti orientali (Virginia settentrionale)) e *123456789012* l'ID dell'account.

Se la richiesta ha esito positivo, Macie restituisce una risposta vuota e l'associazione tra il tuo account e l'altro account viene eliminata. L'account precedentemente associato viene rimosso dall'inventario dell'account.

------

# Revisione degli account Macie per un'organizzazione basata su inviti
<a name="accounts-mgmt-invitations-review"></a>

**Nota**  
Ti consigliamo di utilizzare gli inviti AWS Organizations al posto di Macie per gestire gli account dei membri. Per ulteriori informazioni, consulta [Gestione di più account Macie con AWS Organizations](accounts-mgmt-ao.md).

Se sei l'amministratore di Amazon Macie di un'organizzazione basata su inviti, Macie ti fornisce un inventario degli account associati al tuo account Macie in ognuno dei quali utilizzi Macie. Regione AWS Puoi utilizzare questo inventario per esaminare le statistiche e i dettagli dell'account per la tua organizzazione. Puoi anche utilizzarlo per [eseguire determinate attività di gestione](accounts-mgmt-invitations-administer.md) degli account dei membri e gestire lo stato della relazione tra il tuo account e gli altri account.

**Per esaminare gli account di un'organizzazione basata su inviti**  
Per esaminare gli account della tua organizzazione, puoi utilizzare la console Amazon Macie o l'API Amazon Macie.

------
#### [ Console ]

Segui questi passaggi per rivedere gli account della tua organizzazione utilizzando la console Amazon Macie.

**Per esaminare gli account della tua organizzazione**

1. Apri la console Amazon Macie all'indirizzo. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)

1. Utilizzando il Regione AWS selettore nell'angolo superiore destro della pagina, scegli la regione in cui desideri esaminare gli account della tua organizzazione.

1. Dal riquadro di navigazione, selezionare **Accounts (Account)**.

La pagina **Account** si apre e mostra statistiche aggregate e una tabella degli account associati al tuo account Macie nell'attuale. Regione AWS

Nella parte superiore della pagina **Account**, troverai le seguenti statistiche aggregate.

**Tramite AWS Organizations**  
Se sei l'amministratore Macie di un'organizzazione in AWS Organizations, **Active** riporta il numero totale di account associati al tuo account tramite AWS Organizations e che sono attualmente membri Macie della tua organizzazione. Macie è abilitato per questi account e tu sei l'amministratore Macie degli account.  
**Tutto** riporta il numero totale di account associati al tuo account tramite. AWS Organizations Ciò include gli account che attualmente non sono account membri di Macie. Include anche gli account dei membri per i quali Macie è attualmente sospeso.

**Su invito**  
**Active** riporta il numero totale di account attualmente membri di Macie nella tua organizzazione basata sugli inviti. Macie è abilitato per questi account e tu sei l'amministratore Macie degli account perché hanno accettato un tuo invito a iscriversi.  
**Tutto** riporta il numero totale di account associati al tuo account su invito di Macie, inclusi gli account che non hanno risposto a un tuo invito.

**Attivi/Tutti**  
**Active** riporta il numero totale di account per i quali Macie è attualmente abilitato nell'organizzazione, incluso il proprio account. Sei l'amministratore Macie di questi account tramite AWS Organizations o su invito di Macie.  
**Tutto** riporta il numero totale di account associati al tuo account, tramite AWS Organizations o su invito, più il tuo account. Sono inclusi gli account che non hanno risposto a un tuo invito di iscrizione a Macie. Include anche gli account che sono associati al tuo account tramite account Macie AWS Organizations e che attualmente non sono membri di Macie.

Nella tabella, troverai i dettagli su ogni account nella regione corrente. La tabella include tutti gli account associati al tuo account Macie su invito o tramite Macie. AWS Organizations

**ID account**  
L'ID dell'account e l'indirizzo e-mail di. Account AWS

**Nome**  
Il nome dell'account per Account AWS. Questo valore è generalmente **N/A** per il tuo account e per gli account associati al tuo account su invito.

**Tipo**  
In che modo l'account viene associato al tuo account, su invito o tramite. AWS Organizations Per il tuo account, questo valore è **Conto corrente**.

**Stato**  
Lo stato della relazione tra il tuo account e l'account. Per un account in un'organizzazione basata su inviti (**Tipo** è **Per invito**), i valori possibili sono:  
+ **Account sospeso**: Account AWS è sospeso.
+ **Creato (invito)**: hai aggiunto l'account ma non hai inviato un invito all'iscrizione.
+ **Verifica e-mail non riuscita**: hai provato a inviare un invito all'iscrizione all'account ma l'indirizzo email specificato non è valido per l'account.
+ **Verifica e-mail in corso**: hai inviato un invito all'iscrizione all'account e Macie sta elaborando la richiesta.
+ **Abilitato**: l'account è un account membro. Macie è abilitato per l'account e tu sei l'amministratore Macie dell'account.
+ **Invitato**: hai inviato un invito all'iscrizione all'account e l'account non ha risposto al tuo invito.
+ **Membro dimesso**: l'account era precedentemente un account membro. Tuttavia, l'account si è dimesso dall'organizzazione in seguito alla dissociazione dall'account.
+ In **pausa (sospeso)**: l'account è un account membro, ma Macie è attualmente sospeso per l'account.
+ **Regione disattivata**: la regione corrente è disabilitata per. Account AWS
+ **Rimosso (dissociato)**: l'account era precedentemente un account membro. Tuttavia, l'hai rimosso come account membro dissociandolo dal tuo account.

**Ultimo aggiornamento dello stato**  
L'ultima volta che tu o l'account associato avete eseguito un'azione che ha influito sulla relazione tra i vostri account.

**Rilevamento automatico di dati sensibili**  
Se il rilevamento automatico dei dati sensibili è attualmente abilitato o disabilitato per l'account.

Per ordinare la tabella in base a un campo specifico, scegli l'intestazione di colonna del campo. Per modificare l'ordinamento, scegli nuovamente l'intestazione della colonna. Per filtrare la tabella, posiziona il cursore nella casella del filtro, quindi aggiungi una condizione di filtro per un campo. Per perfezionare ulteriormente i risultati, aggiungi condizioni di filtro per campi aggiuntivi.

------
#### [ API ]

Per esaminare gli account della tua organizzazione a livello di codice, utilizza il [ListMembers](https://docs.aws.amazon.com/macie/latest/APIReference/members.html)funzionamento dell'API Amazon Macie e specifica la regione a cui si riferisce la richiesta. Per esaminare i dettagli in altre regioni, invia la richiesta in ciascuna regione aggiuntiva.

Quando invii la richiesta, utilizza il `onlyAssociated` parametro per specificare quali account includere nella risposta. Per impostazione predefinita, Macie restituisce i dettagli solo sugli account che sono account membri nella regione specificata, su invito o tramite AWS Organizations. Per recuperare i dettagli di tutti gli account associati, compresi gli account che non sono account membri, includi il `onlyAssociated` parametro nella richiesta e imposta il valore del parametro su. `false`

Per esaminare gli account dell'organizzazione utilizzando il comando [AWS Command Line Interface (AWS CLI)](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-welcome.html), esegui il comando [list-members](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/list-members.html). Per il `only-associated` parametro, specificate se includere tutti gli account associati o solo gli account dei membri. Per includere solo gli account dei membri, ometti questo parametro o imposta il valore del parametro su`true`. Per includere tutti gli account, imposta questo valore su`false`. Esempio:

```
C:\> aws macie2 list-members --region us-east-1 --only-associated false
```

*us-east-1*Dov'è la regione a cui si riferisce la richiesta, la regione Stati Uniti orientali (Virginia settentrionale).

Se la richiesta ha esito positivo, Macie restituisce un array. `members` L'array contiene un `member` oggetto per ogni account che soddisfa i criteri specificati nella richiesta. In quell'oggetto, il `relationshipStatus` campo indica lo stato corrente dell'associazione tra il tuo account e l'altro account nella regione specificata. Per un account in un'organizzazione basata su inviti, i valori possibili sono:
+ `AccountSuspended`— Account AWS È sospeso.
+ `Created`— Hai aggiunto l'account ma non hai inviato un invito all'iscrizione.
+ `EmailVerificationFailed`— Hai provato a inviare un invito all'iscrizione all'account ma l'indirizzo email specificato non è valido per l'account.
+ `EmailVerificationInProgress`— Hai inviato un invito all'iscrizione all'account e Macie sta elaborando la richiesta.
+ `Enabled`— L'account è un account membro. Macie è abilitato per l'account e tu sei l'amministratore Macie dell'account.
+ `Invited`— Hai inviato un invito all'iscrizione all'account e l'account non ha risposto al tuo invito.
+ `Paused`— L'account è un account membro, ma Macie è attualmente sospeso (in pausa) per l'account.
+ `RegionDisabled`— La regione corrente è disabilitata per. Account AWS
+ `Removed`— L'account era precedentemente un account membro. Tuttavia, l'hai rimosso come account membro dissociandolo dal tuo account.
+ `Resigned`— L'account era precedentemente un account membro. Tuttavia, l'account si è dimesso dall'organizzazione in seguito alla dissociazione dall'account.

Per informazioni sugli altri campi dell'`member`oggetto, consulta [Members](https://docs.aws.amazon.com/macie/latest/APIReference/members.html) in the *Amazon Macie API* Reference.

------

# Modifica dell'account amministratore Macie per un'organizzazione basata su inviti
<a name="accounts-mgmt-invitations-admin-change"></a>

**Nota**  
Ti consigliamo di utilizzare gli inviti AWS Organizations al posto di Macie per gestire gli account dei membri. Per ulteriori informazioni, consulta [Gestione di più account Macie con AWS Organizations](accounts-mgmt-ao.md).

Dopo aver creato e stabilito un'organizzazione basata su inviti, puoi modificare l'account amministratore di Amazon Macie per l'organizzazione. A tale scopo, gli amministratori e i membri dell'organizzazione devono adottare le seguenti misure:

1. L'attuale amministratore di Macie esporta facoltativamente l'inventario corrente degli account dei membri dell'organizzazione. Ciò semplifica la transizione aiutandoti a identificare gli account che dovrebbero continuare a far parte dell'organizzazione.

1. L'attuale amministratore di Macie [rimuove tutti gli account dei membri](accounts-mgmt-invitations-administer.md#accounts-mgmt-invitations-members-remove) dall'organizzazione corrente. Questo dissocia gli account dall'account amministratore corrente. Macie continua a essere abilitato per gli account, ma gli account diventano account Macie indipendenti.
**Importante**  
Quando l'attuale amministratore Macie rimuove gli account dei membri, Macie disabilita automaticamente l'individuazione automatica dei dati sensibili per gli account. Ciò disabilita anche l'accesso ai dati statistici, ai dati di inventario e ad altre informazioni prodotte e fornite direttamente da Macie durante l'individuazione automatica degli account. Una volta completata la transizione verso la nuova organizzazione, il nuovo amministratore di Macie non può accedere a questi dati.

1. Il nuovo amministratore Macie [aggiunge gli account dei membri precedenti](accounts-mgmt-invitations-administer.md#accounts-mgmt-invitations-members-add) alla nuova organizzazione. Questo associa gli account al nuovo account amministratore.

1. Ogni account membro accetta l'invito a entrare a far parte della nuova organizzazione. Quando un account accetta l'invito, diventa un account membro della nuova organizzazione. Il nuovo amministratore Macie può quindi accedere alle impostazioni, ai dati e alle risorse di Macie per l'account. Se l'individuazione automatica dei dati sensibili era stata precedentemente abilitata per l'account, ciò non include i dati che Macie aveva precedentemente prodotto e fornito direttamente durante l'esecuzione del rilevamento automatico dell'account. Macie genera e mantiene invece nuovi dati per l'account, se il nuovo amministratore Macie abilita il rilevamento automatico dell'account.

Se la tua organizzazione utilizza Macie in più di un'area Regioni AWS, esegui i passaggi precedenti in ciascuna di queste regioni.

Per esportare l'inventario corrente degli account dei membri, l'attuale amministratore Macie può utilizzare la console Amazon Macie o l'API Amazon Macie. Con la console, l'attuale amministratore può esportare i dati in un file con valori separati da virgole (CSV). Il nuovo amministratore può quindi utilizzare la console per caricare il file CSV e aggiungere tutti gli account (in blocco) alla nuova organizzazione.

**Per esportare i dati degli account dei membri utilizzando la console**

1. Accedi Console di gestione AWS utilizzando l'attuale account amministratore di Macie.

1. Utilizzando il Regione AWS selettore nell'angolo in alto a destra della pagina, scegli la regione in cui desideri esportare i dati.

1. Apri la console Amazon Macie all'indirizzo. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)

1. Dal riquadro di navigazione, selezionare **Accounts (Account)**. Si apre la pagina **Account** e visualizza una tabella degli account associati all'attuale account amministratore di Macie.

1. (Facoltativo) Per filtrare la tabella e mostrare solo gli account che sono attualmente account membri dell'organizzazione, utilizza la casella di filtro sopra la tabella per aggiungere le seguenti condizioni di filtro:
   + **Tipo** = **Invito**
   + **Stato** = **Abilitato**
   + **Stato** = In **pausa**

1. Nella tabella, seleziona la casella di controllo per ogni account membro da includere nei dati esportati.

1. Scegli **Esporta CSV**.

1. Specificate un nome e una posizione per il file.

Con l'API Amazon Macie, l'attuale amministratore di Macie può recuperare i dati in formato JSON. Il nuovo amministratore Macie può quindi utilizzare tali dati per generare l'elenco di account IDs e indirizzi e-mail per gli account da aggiungere e invitare alla nuova organizzazione. Per recuperare i dati in formato JSON, utilizza il [ListMembers](https://docs.aws.amazon.com/macie/latest/APIReference/members.html)funzionamento dell'API Amazon Macie. Se l'operazione ha esito positivo, Macie restituisce un `members` array che fornisce dettagli su tutti gli account associati all'account dell'amministratore. Se un account è attualmente un account membro, il valore della `relationshipStatus` proprietà dell'account è `Enabled` o `Paused` e la `invitedAt` proprietà specifica una data e un'ora.

# Gestione dell'appartenenza a un'organizzazione in Macie
<a name="accounts-mgmt-invitations-membership-manage"></a>

**Nota**  
Ti consigliamo di utilizzare AWS Organizations invece degli inviti Macie per gestire centralmente Macie per più account. Per ulteriori informazioni, consulta [Gestione di più account Macie con AWS Organizations](accounts-mgmt-ao.md).

Se sei invitato a far parte di un'organizzazione in Amazon Macie, puoi facoltativamente accettare o rifiutare l'invito. In Macie, un'organizzazione è un insieme di account gestiti centralmente come gruppo di account correlati. Un'organizzazione è composta da un account amministratore Macie designato e da uno o più account membro associati.

Se accetti un invito, il tuo account diventa un account membro dell'organizzazione. Quando accetti, l'account che ha inviato l'invito diventa l'account amministratore Macie del tuo account: associ il tuo account all'altro account e abiliti una relazione amministratore-membro tra gli account. L'account amministratore Macie può quindi accedere a determinate impostazioni, dati e risorse di Macie per il tuo account, se necessario. Regione AWS Per informazioni dettagliate sulle attività che l'account amministratore può eseguire, consulta. [Relazioni tra amministratore e account membro di Macie](accounts-mgmt-relationships.md)

Se rifiuti un invito, lo stato e le impostazioni correnti del tuo account Macie non vengono modificati.

**Topics**
+ [Rispondere agli inviti di iscrizione](#accounts-mgmt-invitations-respond)
+ [Dissociarsi da un account amministratore](#accounts-mgmt-invitations-disassociate-admin)

## Rispondere agli inviti di iscrizione per le organizzazioni
<a name="accounts-mgmt-invitations-respond"></a>

Quando ricevi un invito a entrare a far parte di un'organizzazione, Amazon Macie ti avvisa in diversi modi. Per impostazione predefinita, Macie ti invia l'invito come messaggio e-mail. Macie crea anche un AWS Health evento per te. Account AWS Se usi già Macie Regione AWS da cui è stato inviato l'invito, Macie visualizza anche il badge **Accounts** e una notifica sulla console Macie.

Dopo aver ricevuto un invito, puoi facoltativamente accettarlo o rifiutarlo. Prima di rispondere, tieni presente quanto segue:
+ Puoi essere membro di una sola organizzazione alla volta. Se ricevi più inviti, puoi accettarne solo uno. Oppure, se sei già membro di un'organizzazione, devi dissociare il tuo account dall'attuale account amministratore di Macie prima di poter entrare a far parte di un'altra organizzazione.
+ Se usi Macie in più regioni, il tuo account deve avere lo stesso account amministratore Macie in tutte queste regioni. L'amministratore di Macie deve inviarti gli inviti separatamente da ciascuna regione e tu devi accettarli separatamente in ciascuna regione.
+ Per accettare o rifiutare un invito, devi abilitare Macie nella regione da cui è stato inviato l'invito. Il rifiuto di un invito è facoltativo. Se consenti a Macie di rifiutare un invito, puoi [disabilitare Macie](disable-macie.md) nella regione dopo aver rifiutato l'invito. Questo aiuta a evitare costi inutili per l'utilizzo di Macie nella regione.
+ Se il rilevamento automatico dei dati sensibili è abilitato per il tuo account e accetti un invito, perdi l'accesso ai dati statistici, ai dati di inventario e ad altre informazioni che Macie ha prodotto e fornito direttamente durante l'esecuzione del rilevamento automatico del tuo account. Dopo aver accettato un invito, l'amministratore di Macie può abilitare il rilevamento automatico per il tuo account. Tuttavia, ciò non ripristina l'accesso ai dati esistenti. Invece, Macie genera e mantiene nuovi dati mentre esegue il rilevamento automatico del tuo account.

Per ulteriori considerazioni, consulta. [Risposta e gestione degli inviti all'iscrizione](accounts-mgmt-invitations-notes.md#accounts-mgmt-invitations-notes-invitations-manage)

**Per rispondere a un invito a diventare membro di un'organizzazione**  
Per rispondere a un invito all'iscrizione, puoi utilizzare la console Amazon Macie o l'API Amazon Macie.

------
#### [ Console ]

Segui questi passaggi per rispondere a un invito di iscrizione utilizzando la console Amazon Macie.

**Per rispondere a un invito di iscrizione**

1. Apri la console Amazon Macie all'indirizzo. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)

1. Utilizzando il Regione AWS selettore nell'angolo superiore destro della pagina, scegli la regione in cui hai ricevuto l'invito.

1. **Se non hai abilitato Macie nella regione, scegli **Inizia, quindi scegli Abilita** Macie.** Devi abilitare Macie prima di poter accettare o rifiutare un invito.

1. Dal riquadro di navigazione, selezionare **Accounts (Account)**.

1. In **Account amministratore**, esegui una delle seguenti operazioni:
   + Per accettare l'invito, attiva **Accept** (![\[A toggle switch with a gray background and the toggle positioned to the left.\]](http://docs.aws.amazon.com/it_it/macie/latest/user/images/tgl-gray-off.png)) accanto all'invito. Quindi scegli **Accetta invito** o **Aggiorna**, a seconda che tu abbia accettato in precedenza un altro invito.
   + Per rifiutare l'invito, scegli **Rifiuta** invito accanto all'invito, quindi conferma che desideri rifiutare l'invito.

Se hai ricevuto e desideri rispondere all'invito in altre regioni, ripeti i passaggi precedenti in ciascuna regione aggiuntiva.

------
#### [ API ]

Per rispondere a un invito in modo programmatico, utilizza [AcceptInvitation](https://docs.aws.amazon.com/macie/latest/APIReference/invitations-accept.html)o [DeclineInvitations](https://docs.aws.amazon.com/macie/latest/APIReference/invitations-decline.html)utilizza l'API Amazon Macie, a seconda che tu voglia accettare o rifiutare l'invito. Quando invii la richiesta, assicurati di specificare la regione da cui è stato inviato l'invito. Per rispondere all'invito in altre regioni, invia la richiesta in ciascuna regione aggiuntiva.

In una `AcceptInvitation` richiesta, utilizza il `administratorAccountId` parametro per specificare l'ID dell'account a 12 cifre per chi ha inviato Account AWS l'invito. Utilizzate il `invitationId` parametro per specificare l'ID univoco dell'invito da accettare.

In una `DeclineInvitations` richiesta, utilizzate il `accountIds` parametro per specificare l'ID dell'account a 12 cifre dell'utente Account AWS che ha inviato l'invito da rifiutare.

Per recuperare il IDs, puoi utilizzare il [ListInvitations](https://docs.aws.amazon.com/macie/latest/APIReference/invitations.html)funzionamento dell'API Amazon Macie. Se l'operazione ha esito positivo, Macie restituisce un `invitations` array che fornisce dettagli sugli inviti che hai ricevuto, incluso l'ID dell'account che ha inviato ogni invito e l'ID univoco per ogni invito. Se il valore della `relationshipStatus` proprietà di un invito è`Invited`, non hai ancora risposto all'invito.

Per rispondere a un invito utilizzando [AWS Command Line Interface (AWS CLI)](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-welcome.html), esegui il comando [accept-invitation](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/accept-invitation.html) o [decline-invitations](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/decline-invitations.html), a seconda che tu voglia accettare o rifiutare l'invito. Utilizzate il `region` parametro per specificare la regione da cui è stato inviato l'invito. Esempio:

```
C:\> aws macie2 accept-invitation --region us-east-1 --administrator-account-id 123456789012 --invitation-id d8bdad0e203fd1242e0a4721bexample
```

Dov'è la regione da cui *us-east-1* è stato inviato l'invito (la regione Stati Uniti orientali (Virginia settentrionale)), *123456789012* è l'ID account dell'account che ha inviato l'invito ed *d8bdad0e203fd1242e0a4721bexample* è l'ID univoco dell'invito da accettare.

Se una richiesta di accettazione di un invito ha esito positivo, Macie restituisce una risposta vuota. Se una richiesta di rifiuto di un invito ha esito positivo, Macie restituisce un array vuoto. `unprocessedAccounts`

Dopo aver rifiutato un invito, l'invito persiste come risorsa per il tuo account Macie. [Facoltativamente, puoi eliminarlo utilizzando l'[DeleteInvitations](https://docs.aws.amazon.com/macie/latest/APIReference/invitations-delete.html)operazione o, per il AWS CLI, il comando delete-invitations.](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/delete-invitations.html)

------

## Dissociarsi da un account amministratore di Macie
<a name="accounts-mgmt-invitations-disassociate-admin"></a>

Se accetti un invito a entrare a far parte di un'organizzazione in Amazon Macie, puoi successivamente dimetterti dall'organizzazione dissociando il tuo account dall'account amministratore Macie corrente. Tieni presente che non puoi farlo se il tuo account è un account membro di un'organizzazione. AWS Organizations Per dimetterti da un' AWS Organizations organizzazione, contatta l'amministratore di Macie per rimuovere il tuo account come account membro di Macie.

Se dissocii il tuo account dall'account amministratore Macie, l'amministratore Macie perde l'accesso a tutte le impostazioni, i dati e le risorse del tuo account Macie. Ciò include i metadati e i risultati delle policy per i dati di Amazon S3 di tua proprietà. Ciò significa anche che l'amministratore non può più analizzare i dati di Amazon S3 eseguendo il rilevamento automatico di dati sensibili o eseguendo processi di rilevamento di dati sensibili.

Quando annulli l'associazione del tuo account, Macie continua a essere abilitato per il tuo account nella regione applicabile. Tuttavia, il tuo account diventa un account Macie autonomo nella regione. Lo stato del tuo account cambia in **Membro dimesso nell'inventario** degli account dell'amministratore.

**Per dissociarsi da un account amministratore di Macie**  
Per dissociare il tuo account dall'attuale account amministratore Macie, puoi utilizzare la console Amazon Macie o l'API Amazon Macie.

------
#### [ Console ]

Segui questi passaggi per dissociare il tuo account dall'account amministratore Macie utilizzando la console Amazon Macie.

**Come annullare l’associazione da un account amministratore**

1. Apri la console Amazon Macie all'indirizzo. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)

1. Utilizzando il Regione AWS selettore nell'angolo superiore destro della pagina, scegli la regione in cui desideri dissociare il tuo account dall'account amministratore.

1. Dal riquadro di navigazione, selezionare **Accounts (Account)**.

1. **In **Account amministratore**, disattiva **Accept** (![\[A toggle switch with a blue background and the toggle positioned to the right.\]](http://docs.aws.amazon.com/it_it/macie/latest/user/images/tgl-blue-on.png)) accanto all'invito, quindi scegli Aggiorna.**

L'account continua a essere visualizzato nella pagina **Account**. Se decidi di rientrare nell'organizzazione, puoi utilizzare questa pagina per accettare nuovamente l'invito originale. In alternativa, puoi rifiutare ed eliminare l'invito, eliminando anche l'associazione tra il tuo account e l'altro account. Per fare ciò, scegli **Rifiuta l'invito**.

Se desideri dissociare il tuo account dall'account amministratore Macie in altre regioni, ripeti i passaggi precedenti in ogni regione aggiuntiva.

------
#### [ API ]

Per dissociare il tuo account dall'account amministratore Macie a livello di codice, usa il [DisassociateFromAdministratorAccount](https://docs.aws.amazon.com/macie/latest/APIReference/administrator-disassociate.html)funzionamento dell'API Amazon Macie. Quando invii la richiesta, assicurati di specificare la regione a cui si riferisce la richiesta. Per dissociarti dall'account in altre regioni, invia la richiesta in ciascuna regione aggiuntiva.

Per dissociare il tuo account dall'account amministratore di Macie utilizzando il AWS CLI, esegui il comando. [disassociate-from-administrator-account](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/disassociate-from-administrator-account.html) Utilizza il `region` parametro per specificare la regione in cui dissociarsi dall'account.

Se la richiesta ha esito positivo, Macie restituisce una risposta vuota.

Dopo la dissociazione dall'account, l'invito originale rimane una risorsa per il tuo account Macie, a meno che tu non lo elimini. Se decidi di rientrare nell'organizzazione, puoi utilizzare questa risorsa per accettare nuovamente l'invito originale. In alternativa, puoi eliminare l'invito utilizzando l'[DeleteInvitations](https://docs.aws.amazon.com/macie/latest/APIReference/invitations-delete.html)operazione o, per il AWS CLI, il comando [delete-invitations](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/delete-invitations.html). Se elimini l'invito, elimini anche l'associazione tra il tuo account e l'altro account.

------