翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Macie で招待ベースの組織を作成して管理する
<a name="accounts-mgmt-invitations-administer"></a>

**注記**  
メンバーアカウントを管理するには、Macie の招待 AWS Organizations の代わりに を使用することをお勧めします。詳細については、「[を使用した複数の Macie アカウントの管理 AWS Organizations](accounts-mgmt-ao.md)」を参照してください。

Amazon Macie で招待ベースの組織を作成するには、まず、組織の Macie 管理者アカウントにするアカウントを決定します。次に、そのアカウントを使用してメンバーアカウントを追加します。他の にメンバーシップの招待を送信し AWS アカウント、そのアカウントを現在の の Macie メンバーアカウントとして組織に招待します AWS リージョン。複数のリージョンで組織を作成するには、他のアカウントが Macie を現在使用しているか、使用する予定の各リージョンからメンバーシップの招待を送信します。

アカウントが招待を受け入れると、そのアカウントは該当するリージョンの Macie 管理者アカウントに関連付けられた Macie メンバーアカウントになります。その後、Macie 管理者アカウントは、そのリージョン内のメンバーアカウントの特定の Macie 設定、データ、およびリソースにアクセスできます。

招待ベースの組織の Macie 管理者として、お客様は Amazon Simple Storage Service (Amazon S3) のインベントリデータとメンバーアカウントのポリシー結果を確認できます。また、機密データ自動検出を有効にし、機密データ検出ジョブを実行して、メンバーアカウントが所有する S3 バケット内の機密データを検出することもできます。実行できるタスクの詳細なリストについては、[Macie 管理者とメンバーアカウントの関係](accounts-mgmt-relationships.md)を参照してください。

デフォルトでは、Macie は、組織全体の関連データとリソースを可視化します。ドリルダウンして、組織内の個々のアカウントのデータとリソースを確認することもできます。たとえば、[概要ダッシュボードを使用](monitoring-s3-dashboard.md)して、組織の Amazon S3 セキュリティ体制を評価する場合は、アカウントごとにデータをフィルタリングできます。同様に、[推定使用量のコストをモニタリングする](account-mgmt-costs.md)場合は、個々のメンバーアカウントの推定コストの内訳にアクセスできます。

管理者およびメンバーアカウントに共通するタスクに加えて、組織のさまざまな管理タスクを一元的に実行できます。これらのタスクを実行する前に、Macie で招待ベースの組織を管理するために、[考慮事項とレコメンデーション](accounts-mgmt-invitations-notes.md)を確認することをお勧めします。

**Topics**
+ [メンバーアカウントを組織に追加する](#accounts-mgmt-invitations-members-add)
+ [メンバーアカウントの メイシーを一時停止](#accounts-mgmt-invitations-members-suspend)
+ [メンバーアカウントの削除](#accounts-mgmt-invitations-members-remove)
+ [他のアカウントとの関連付けを削除する](#accounts-mgmt-invitations-members-disassociate)

## Macie メンバーアカウントを招待ベースの組織に追加する
<a name="accounts-mgmt-invitations-members-add"></a>

招待ベースの組織の Amazon Macie 管理者は、2 つの主なステップを実行し、組織にメンバーアカウントを追加できます。

1. Macie のアカウントインベントリにお客様のアカウントを追加します。これによりそのアカウントをお客様のアカウントに関連付けます。

1. メンバーシップの招待をアカウントに送信します。

アカウントがお客様の招待を受け入れると、それは組織のメンバーアカウントになります。

### ステップ 1: アカウントを追加する
<a name="accounts-mgmt-invitations-members-add-associate"></a>

1 つ以上のアカウントをアカウントインベントリに追加するには、Amazon Macie コンソールまたは Amazon Macie API を使用することができます。

------
#### [ Console ]

Amazon Macie コンソールでは、一度に 1 つのアカウントを追加したり、カンマ区切り値 (CSV) ファイルをアップロードして複数のアカウントを同時に追加したりできます。コンソールを使用して 1 つ以上のアカウントを追加するには、次のステップに従います。

**1 つのアカウントを追加するには**

1. Amazon Macie コンソール ([https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)) を開きます。

1. ページの右上隅にある AWS リージョン セレクターを使用して、アカウントを追加するリージョンを選択します。

1. ナビゲーションペインで、**[Accounts]** (アカウント) を選択します。**[アカウント]** ページが開き、お客様のアカウントに現在関連付けられているアカウントのテーブルが表示されます。

1. **アカウントの追加**を選択します。

1. **[アカウントの詳細を入力]** セクションで、**[アカウントを追加]** を選択します。次に、以下の操作を実行します。
   + **アカウント ID** には、追加 AWS アカウント する の 12 桁のアカウント ID を入力します。
   + **E メールアドレス**には、追加 AWS アカウント する の E メールアドレスを入力します。

1. **[Add]** (追加) を選択します。

1. ページの最下部にある **[Next]** (次へ) を選択します。

Macie はアカウントインベントリにアカウントを追加します。アカウントのタイプは **招待により**で、そのステータスは **作成済み**です。追加のリージョンにアカウントを追加するには、追加のリージョンごとに前述のステップを繰り返します。

**複数のアカウントを追加するには**

1. テキストエディタを使用して、次のように CSV ファイルを作成します。

   1. ファイルの最初の行として、次のヘッダーを追加します: `Account ID,Email`

   1. アカウントごとに、 AWS アカウント 追加する の 12 桁のアカウント ID とアカウントの E メールアドレスを含む新しい行を作成します。エントリをカンマで区切ります。例: `111111111111,janedoe@example.com`

      E メールアドレスは、 AWS アカウントと関連付けられた E メールアドレスと一致する必要があります。

   1. ファイルの内容が、次の例に示すようにフォーマットされていることを確認します。これには、3 つのアカウントの必須ヘッダーと情報が含まれています。

      ```
      Account ID,Email
      111111111111,janedoe@example.com
      222222222222,jorgesouza@example.com
      333333333333,lijuan@example.com
      ```

   1. ファイルをコンピュータに保存します。

1. Amazon Macie コンソール ([https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)) を開きます。

1. ページの右上隅にある AWS リージョン セレクターを使用して、アカウントを追加するリージョンを選択します。

1. ナビゲーションペインで、**[Accounts]** (アカウント) を選択します。**[アカウント]** ページが開き、お客様のアカウントに現在関連付けられているアカウントのテーブルが表示されます。

1. **アカウントの追加**を選択します。

1. **[アカウントの詳細を入力]** セクションで、**[リスト (CSV) をアップロード]** を選択します。

1. **参照**を選択し、ステップ 1 で作成した CSV ファイルを選択します。

1. **アカウントの追加**を選択します。

1. ページの最下部にある **[Next]** (次へ) を選択します。

Macie はアカウントインベントリにそれらのアカウントを追加します。それらのタイプは **招待により**で、それらのステータスは **作成済み**です。追加のリージョンにアカウントを追加するには、追加のリージョンごとにステップ 3～8 を繰り返します。

------
#### [ API ]

1 つ以上のアカウントをプログラムで追加するには、Amazon Macie APIの [CreateMember](https://docs.aws.amazon.com/macie/latest/APIReference/members.html) オペレーションを使用します。リクエストを送信するときは、サポートされているパラメータを使用して、追加 AWS アカウント する各 の 12 桁のアカウント ID と E メールアドレスを指定します。また、リクエストが適用されるリージョンも指定します。追加のリージョンでアカウントを追加するには、追加のリージョンごとにリクエストを送信します。

 AWS Command Line Interface (AWS CLI) を使用してアカウントを追加するには、[create-member](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/create-member.html) コマンドを実行します。`region` パラメータを使用して、アカウントを追加するリージョンを指定します。`account` パラメータを使用して、追加 AWS アカウント する各 のアカウント ID と E メールアドレスを指定します。例えば、次のようになります。

```
C:\> aws macie2 create-member --region {{us-east-1}} --account={\"accountId\":\"{{111111111111}}\",\"email\":\"{{janedoe@example.com}}\"}
```

ここで、{{us-east-1}} は、アカウントを追加するリージョン (米国東部 (バージニア北部) リージョン) であり、`account` パラメータは、追加するアカウントのアカウント ID ({{111111111111}}) とそのアカウントの E メールアドレス ({{janedoe@example.com}}) を指定します。

リクエストが成功すると、Macie は `Created` のステータスでアカウントのインベントリに各アカウントを追加し、お客様は次のような出力を受け取ります。

```
{
    "arn": "arn:aws:macie2:us-east-1:123456789012:member/111111111111"
}
```

ここで、`arn` は、お客様のアカウントと追加したアカウントとの関連付けのために作成されたリソースの Amazon リソースネーム (ARN) です。この例では、`123456789012` は関連付けを作成したアカウントのアカウント IDで、`111111111111` は追加されたアカウントのアカウント ID です。

------

### ステップ 2: アカウントへメンバーシップの招待を送信する
<a name="accounts-mgmt-invitations-members-add-invite"></a>

アカウントインベントリにアカウントを追加した後、そのアカウントを招待して Macie メンバーアカウントとして組織に参加させることができます。これを行うには、アカウントにメンバーシップの招待を送信します。招待を送信すると、アカウントで Macie が有効化されている場合、受信者のアカウントの Amazon Macie コンソールに **アカウント** バッジと通知が表示されます。Macie はアカウントの AWS Health イベントも作成します。

Amazon Macie コンソールまたは API を使用して招待を送信するかどうかに応じて、Macie は、アカウントを追加したときに受信者のアカウントで指定した E メールアドレスにも招待を送信します。E メールメッセージは、お客様が彼らのアカウントの Macie 管理者になりたいことを示し、それにはお客様の AWS アカウント のアカウント ID と受信者の AWS アカウントが含まれています。メッセージは、招待へのアクセス方法も説明しています。オプションで、メッセージにカスタムテキストを追加できます。

1 つ以上のアカウントにメンバーシップの招待を送信するには、Amazon Macie コンソールまたは Amazon Macie API を使用できます。

------
#### [ Console ]

Amazon Macie コンソールを使用してメンバーシップの招待を送信するには、次のステップに従います。

**メンバーシップの招待を送信するには**

1. Amazon Macie コンソール ([https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)) を開きます。

1. ページの右上隅にある AWS リージョン セレクターを使用して、招待を送信するリージョンを選択します。

1. ナビゲーションペインで、**[Accounts]** (アカウント) を選択します。**[アカウント]** ページが開き、お客様のアカウントに現在関連付けられているアカウントのテーブルが表示されます。

1. **既存のアカウント** テーブルで、招待を送信する各アカウントのチェックボックスをオンにします。
**ヒント**  
追加したアカウントや、招待をまだ送信していないアカウントをより簡単に識別するには、テーブルをフィルタリングします。これを行うには、テーブルの上にあるフィルターボックスにカーソルを置き、**[ステータス]** を選択します。次に **[ステータス = 作成済み]**を選択します。

1. **アクション**メニューで、**招待**を選択します。

1. (オプション) **メッセージ**ボックスに、招待を含む E メールメッセージに含めるカスタムテキストを入力します。テキストには最大 80 文字の英数字を含めることができます。

1. **招待**を選択します。

追加で招待を送信するには AWS リージョン、追加のリージョンごとに前述のステップを繰り返します。

招待を送信すると、受信者アカウントのステータスがアカウントのインベントリで **E メール認証中**に変わります。Macie がアカウントの E メールアドレスを確認できる場合、その後アカウントのステータスは **招待済み**に変わります。Macie がアドレスを確認できない場合、アカウントのステータスは **E メール認証に失敗しました**に変わります。このような場合は、アカウントの所有者と協力して、正しい E メールアドレスを取得してください。次に、[アカウント間の関連付けを削除](#accounts-mgmt-invitations-members-disassociate)し、もう一度[アカウントを追加](#accounts-mgmt-invitations-members-add-associate)し、再度招待を送信します。

受信者が招待を受け入れると、受信者のアカウントのステータスはアカウントのインベントリで **Enabled** (有効) に変わります 。受信者が招待を拒否すると、お客様のアカウントから受信者のアカウントの関連付けが解除され、お客様のアカウントのインベントリから削除されます。

------
#### [ API ]

プログラムで招待を送信するには、Amazon Macie API の [CreateInvitations](https://docs.aws.amazon.com/macie/latest/APIReference/invitations.html) オペレーションを使用します。リクエストを送信するときは、サポートされているパラメータを使用して、招待 AWS アカウント を送信する各 の 12 桁のアカウント ID を指定します。アカウント ID は、アカウントのインベントリ内のアカウントのアカウント ID と一致する必要があります。それ以外の場合は、エラーが発生します。招待の送信元のリージョンも指定します。追加のリージョンから招待を送信するには、追加のリージョンごとにリクエストを送信します。

リクエストでは、招待を E メールメッセージとして送信するかどうか、およびそのメッセージにカスタムテキストを含めるかどうかを指定することもできます。E メールメッセージを送信することを選択した場合、Macie は、アカウントのインベントリにアカウントを追加したときにアカウントで指定した E メールアドレスに招待を送信します。招待を E メールメッセージとして送信するには、`disableEmailNotification` パラメータを省略するか、パラメータの値を `false` に設定します。。(デフォルト値は`false`です。) メッセージにカスタムテキストを追加するには、`message` パラメータを使用して、追加するテキストを指定します。テキストには最大 80 文字の英数字を含めることができます。

を使用して招待を送信するには AWS CLI、[create-invitations](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/create-invitations.html) コマンドを実行します。`region` パラメータを使用して、招待の送信元のリージョンを指定します。`account-ids` パラメータを使用して、招待の送信先の各 AWS アカウント のアカウント ID を指定します。例: 

```
C:\> aws macie2 create-invitations --region {{us-east-1}} --account-ids=[\"{{111111111111}}\",\"{{222222222222}}\",\"{{333333333333}}\"]
```

ここで、{{us-east-1}} は招待の送信元のリージョン (米国東部 (バージニア北部) リージョン) で、`account-ids` パラメータは、招待の送信先の 3 つのアカウントのアカウント ID を指定します。招待を E メールメッセージとして送信する場合も、`no-disable-email-notification` パラメータも含め、オプションで `message` パラメータを含めて、メッセージに追加するカスタムテキストを指定します。

招待を送信すると、各受信者アカウントのステータスが `EmailVerificationInProgress` に変わります。Macie がアカウントの E メールアドレスを確認できる場合、その後アカウントのステータスは `Invited` に変わります。Macie がアドレスを確認できない場合、アカウントのステータスは `EmailVerificationFailed` に変わります。このような場合は、アカウントの所有者と協力して正しいアドレスを取得してください。次に、[アカウント間の関連付けを削除](#accounts-mgmt-invitations-members-disassociate)し、もう一度[アカウントを追加](#accounts-mgmt-invitations-members-add-associate)し、再度招待を送信します。

受信者が招待を受け入れると、受信者のアカウントのステータスはアカウントのインベントリで `Enabled` に変わります 。受信者が招待を拒否すると、お客様のアカウントから受信者のアカウントの関連付けが解除され、お客様のアカウントのインベントリから削除されます。

------

## 招待ベースの組織内のメンバーアカウントに対して Macie を一時停止する
<a name="accounts-mgmt-invitations-members-suspend"></a>

組織の Amazon Macie 管理者は、組織内の個別のメンバーアカウントに対して特定の AWS リージョン の Macie を停止できます。ただし、停止した後、メンバーアカウントで Macie を再度有効化できないことに注意してください。その後、アカウントのユーザーのみがアカウントの Macie を再度有効化できます。

メンバーアカウントの メイシーを一時停止と、次のようになります。
+ Macie は、リージョン内のアカウントの Amazon S3 データに関するメタデータへのアクセスを失い、提供を停止します。
+ Macie は、リージョン内のアカウントのすべてのアクティビティの実行を停止します。これには、セキュリティとアクセスコントロールのための S3 バケットのモニタリング、機密データ自動検出、および現在進行中の機密データ検出ジョブの実行などが含まれます。
+ Macie は、リージョン内のアカウントによって作成された機密データ検出ジョブをすべてキャンセルします。ジョブがキャンセルされた後は、ジョブを再開したり再起動したりすることはできません。メンバーアカウントが所有するデータを分析するためのジョブを作成した場合、Macie はジョブをキャンセルしません。代わりに、ジョブはアカウントが所有するリソースをスキップします。

停止中、Macie は、該当するリージョンのアカウントに対して保存または維持する Macie セッション識別子、設定、およびリソースを保持します。Macie は、リージョン内のアカウントの特定のデータも保持します。たとえば、アカウントの調査結果はそのまま残り、最大 90 日間は影響を受けません。アカウントで機密データの自動検出が有効になっている場合、既存の結果もそのまま残り、最大 30 日間影響を受けません。そのリージョン内のアカウントで Macie が停止されている間、アカウントは該当するリージョン内での Macie の使用に対して請求されません。

**招待ベースの組織内のメンバーアカウントの メイシーを一時停止には**  
招待ベースの組織内のメンバーアカウントの メイシーを一時停止には、Amazon Macie コンソールまたは Amazon Macie API を使用できます。

------
#### [ Console ]

Amazon Macie コンソールを使用してメンバーアカウントの メイシーを一時停止には、次のステップに従います。

**メンバーアカウントの メイシーを一時停止には**

1. Amazon Macie コンソール ([https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)) を開きます。

1. ページの右上隅にある AWS リージョン セレクターを使用して、メンバーアカウントの Macie を停止するリージョンを選択します。

1. ナビゲーションペインで、**[Accounts]** (アカウント) を選択します。**[アカウント]** ページが開き、お客様のアカウントに現在関連付けられているアカウントのテーブルが表示されます。

1. **既存のアカウント**テーブルで、Macie を停止するアカウントのチェックボックスをオンにします。

1. **アクション** (アクション)メニューで、**メイシーを一時停止** を選択します。

1. 選択したアカウントの メイシーを一時停止ことを確認します。

停止を確認すると、アカウントのステータスがインベントリで **一時停止 (停止)** に変わります。

追加のリージョンでアカウントの Macie を停止するには、追加のリージョンごとに前述のステップを繰り返します。

------
#### [ API ]

メンバーアカウントの Macie をプログラムで停止するには、Amazon Macie API の [UpdateMemberSession](https://docs.aws.amazon.com/macie/latest/APIReference/macie-members-id.html) オペレーションを使用します。リクエストを送信するときは、 `id`パラメータを使用して、Macie を停止 AWS アカウント する の 12 桁のアカウント ID を指定します。`status` パラメータで、Macie の新しいステータス`PAUSED`として を指定します。また、リクエストが適用されるリージョンも指定します。追加のリージョンでメイシーを一時停止には、追加のリージョンごとにリクエストを送信します。

メンバーアカウントのアカウント ID を取得するには、Amazon Macie API の [ListMembers](https://docs.aws.amazon.com/macie/latest/APIReference/members.html) オペレーションを使用できます。これを実行する場合は、リクエストに `onlyAssociated` パラメータを含めることで結果をフィルタリングすることを検討してください。このパラメータの値を `true` に設定した場合、Macie は現在管理者アカウントのメンバーアカウントであるアカウントのみの詳細を提供する `members` 配列を返します。

を使用してメンバーアカウントの Macie を停止するには AWS CLI、[update-member-session](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/update-member-session.html) コマンドを実行します。`region` パラメータを使用して、Macie を停止するリージョンを指定します。`id` パラメータを使用して、Macie を停止するアカウントのアカウント ID を指定します。`status` パラメータでは、`PAUSED` を指定します。例: 

```
C:\> aws macie2 update-member-session --region {{us-east-1}} --id {{123456789012}} --status PAUSED
```

ここで、{{us-east-1}} は メイシーを一時停止リージョン (米国東部 (バージニア北部) リージョン) であり、{{123456789012}} は メイシーを一時停止アカウントのアカウント ID であり、`PAUSED` はそのアカウントの Macie の新しいステータスです。

リクエストが成功すると、Macie は空のレスポンスを返し、指定されたアカウントのステータスはアカウントのインベントリの `Paused` に変わります。

------

## 招待ベースの組織から Macie メンバーアカウントを削除する
<a name="accounts-mgmt-invitations-members-remove"></a>

Amazon Macie 管理者は、組織からメンバーアカウントを削除できます。これを行うには、Macie 管理者アカウントからそのアカウントの関連付けを解除します。

メンバーアカウントを削除しても、Macie はそのアカウントに対して引き続き有効化され、アカウントは引き続きアカウントのインベントリに表示されます。ただし、そのアカウントがスタンドアロンの Macie アカウントになります。Macie は、お客様がアカウントを削除しても、アカウントの所有者に通知しません。したがって、アカウント所有者に連絡して、アカウントの設定とリソースの管理を開始してもらうことを検討してください。

メンバーアカウントを削除すると、アカウントのすべての Macie 設定、リソース、およびデータへのアクセスが失われます。これには、そのアカウントが所有するS3バケットのポリシー所見とメタデータが含まれます。さらに、アカウントが所有するS3バケット内の機密データを発見するためにMacieを使用することはできなくなりました。このために機密データ検出ジョブを作成済みの場合、ジョブはアカウントが所有するバケットをスキップします。アカウントの機密データ自動検出を有効にした場合、お客様とアカウントの両方とも、Macie が作成して、アカウントの自動検出の実行中に直接提供した統計データ、インベントリデータ、およびその他の情報にアクセスできなくなります。

メンバーアカウントを削除した後、アカウントに新しい招待を送信して、組織にアカウントを再度追加できます。アカウントが新しい招待を受け入れ、30 日以内に機密データの自動検出を有効にした場合、アカウントの自動検出の実行中に Macie が以前に生成して直接提供したデータや情報へのアクセスも回復します。さらに、既存のジョブの後続の実行には、アカウントの S3 バケットが再度含まれます。

メンバーアカウントを削除して再度追加する予定がない場合は、アカウントインベントリから完全に削除できます。この方法の詳細は、「[他のアカウントとの関連付けを削除する](#accounts-mgmt-invitations-members-disassociate)」を参照してください。

**招待ベースの組織からメンバーアカウントを削除するには**  
組織からメンバーアカウントを削除するには、Amazon Macie コンソールまたは Amazon Macie API を使用できます。

------
#### [ Console ]

Amazon Macie コンソールを使用してメンバーアカウントを削除するには、次のステップに従います。

**メンバーアカウントを削除するには**

1. Amazon Macie コンソール ([https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)) を開きます。

1. ページの右上隅にある AWS リージョン セレクターを使用して、メンバーアカウントを削除するリージョンを選択します。

1. ナビゲーションペインで、**[Accounts]** (アカウント) を選択します。**[アカウント]** ページが開き、お客様のアカウントに現在関連付けられているアカウントのテーブルが表示されます。

1. **既存のアカウント**テーブルで、削除するアカウントのチェックボックスをオンにします。

1. **アクション** メニューで、**Disassociate account** (アカウントの関連付けを解除する) を選択します。

1. 選択されたアカウントをメンバーアカウントとして削除することを確認します。

選択を確認すると、アカウントのステータスが、アカウントのインベントリで **Removed (disassociated)** (削除 (関連付け解除)) に変わります。

追加のリージョンでメンバーアカウントを削除するには、追加のリージョンごとに前述のステップを繰り返します。

------
#### [ API ]

メンバーアカウントをプログラムで削除するには、Amazon Macie APIの [DisassociateMember](https://docs.aws.amazon.com/macie/latest/APIReference/members-disassociate-id.html) オペレーションを使用します。リクエストを送信するときは、 `id`パラメータを使用して、削除するメンバーアカウントの 12 桁の AWS アカウント ID を指定します。また、リクエストが適用されるリージョンも指定します。追加のリージョン内のアカウントを削除するには、追加のリージョンごとにリクエストを送信します。

削除するアカウントのアカウント ID を取得するには、Amazon Macie API の [ListMembers](https://docs.aws.amazon.com/macie/latest/APIReference/members.html) オペレーションを使用できます。これを実行する場合は、リクエストに `onlyAssociated` パラメータを含めることで結果をフィルタリングすることを検討してください。このパラメータの値を `true` に設定した場合、Macie は現在お客様のアカウントのメンバーアカウントであるアカウントのみの詳細を提供する `members` 配列を返します。

を使用してメンバーアカウントを削除するには AWS CLI、[disassociate-member](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/disassociate-member.html) コマンドを実行します。`region` パラメータを使用して、アカウントを削除するリージョンを指定します。`id` パラメータを使用して、削除するアカウントのアカウント ID を指定します。例: 

```
C:\> aws macie2 disassociate-member --region {{us-east-1}} --id {{123456789012}}
```

ここで、{{us-east-1}} は、アカウントを削除するリージョン (米国東部 (バージニア北部) リージョン) であり、{{123456789012}} は削除するアカウントのアカウント ID です。

リクエストが成功すると、Macie は空のレスポンスを返し、指定されたアカウントのステータスはアカウントのインベントリの `Removed` に変わります。

------

## 他のアカウントとの関連付けを削除する
<a name="accounts-mgmt-invitations-members-disassociate"></a>

Amazon Macie のアカウントのインベントリにアカウントを追加すると、お客様のアカウントと他のアカウント間の関連付けを削除できます。この操作は、インベント内の任意のアカウントで実行できますが、以下を除きます。
+  AWS Organizations内の組織の一部であるアカウント このタイプの関連付けは、Macie AWS Organizations ではなく によって制御されます。
+ 組織に参加するための Macie メンバーシップの招待を受け入れたメンバーアカウント。このような場合は、関連付けを削除する前に[メンバーアカウントを削除する](#accounts-mgmt-invitations-members-remove)必要があります。

関連付けを削除すると、Macie はアカウントのインベントリからアカウントを削除します。その後、関連付けを復元する場合は、完全に新しいアカウントの場合と同様にアカウントを再度追加する必要があります。

**別のアカウントとの関連付けを削除するには**  
お客様のアカウントと他のアカウント間の関連付けを削除するには、Amazon Macie コンソールまたは Amazon Macie API を使用できます。

------
#### [ Console ]

Amazon Macie コンソールを使用して別のアカウントとの関連付けを削除するには、次のステップに従います。

**関連付けを削除するには**

1. Amazon Macie コンソール ([https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)) を開きます。

1. ページの右上隅にある AWS リージョン セレクターを使用して、関連付けを削除するリージョンを選択します。

1. ナビゲーションペインで、**[Accounts]** (アカウント) を選択します。**[アカウント]** ページが開き、お客様のアカウントに現在関連付けられているアカウントのテーブルが表示されます。

1. **既存のアカウント**テーブルで、関連付けを削除するアカウントのチェックボックスをオンにします。

1. **Actions** メニューで、**Delete** を選択します。

1. 選択した関連付けを削除することを確認します。

追加のリージョンで関連付けを削除するには、追加のリージョンごとに前述のステップを繰り返します。

------
#### [ API ]

別のアカウントとの関連付けをプログラムで削除するには、Amazon Macie API の [DeleteMember](https://docs.aws.amazon.com/macie/latest/APIReference/members-id.html) オペレーションを使用します。リクエストを送信するときは、 `id`パラメータを使用して、関連付け AWS アカウント を削除する の 12 桁のアカウント ID を指定します。また、リクエストが適用されるリージョンも指定します。追加のリージョンで関連付けを削除するには、追加のリージョンごとにリクエストを送信します。

アカウントのアカウント ID を取得するには、Amazon Macie API の [ListMembers](https://docs.aws.amazon.com/macie/latest/APIReference/members.html) オペレーションを使用できます。これを行う場合は、リクエストに `onlyAssociated` パラメータを含め、パラメータの値を `false` に設定します。オペレーションが成功すると、Macie は、お客様のアカウントに関連付けられているすべてのアカウント (現在メンバーアカウントではないアカウントを含む) の詳細を提供する `members` 配列を返します。

を使用して別のアカウントとの関連付けを削除するには AWS CLI、[delete-member](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/delete-member.html) コマンドを実行します。`region` パラメータを使用して、関連付けを削除するリージョンを指定します。`id` パラメータを使用して、アカウントのアカウント ID を指定します。例えば、次のようになります。

```
C:\> aws macie2 delete-member --region {{us-east-1}} --id {{123456789012}}
```

ここで、{{us-east-1}} は、他のアカウントとの関連付けを削除するリージョン (米国東部 (バージニア北部) リージョン) であり、{{123456789012}} はそのアカウントのアカウント ID です。

リクエストが成功すると、Macie は空の応答を返し、お客様のアカウントと他のアカウント間の関連付けは削除されます。以前に関連付けられたアカウントがアカウントのインベントリから削除されます。

------