禁用 Macie 与的集成 AWS Organizations - Amazon Macie

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

禁用 Macie 与的集成 AWS Organizations

AWS Organizations 组织与 Amazon Macie 集成后, AWS Organizations 管理账户随后可以禁用该集成。作为 AWS Organizations 管理帐户的用户,您可以通过在中禁用 Macie 的可信服务访问权限来实现此目的。 AWS Organizations

当您禁用 Macie 的可信服务访问权限时,会出现以下情况:

  • Macie失去了其作为受信任服务的地位. AWS Organizations

  • 该组织的 Macie 管理员账户无法访问所有 AWS 区域中的所有Macie 成员账户的所有 Macie 设置、数据和资源。

  • 所有 Macie 成员账户都将成为独立的 Macie 账户。如果在一个或多个区域为成员账户启用 Macie,则这些地区的账户将继续启用 Macie。但是,该账户不再与任何地区的 Macie 管理员账户关联。此外,该账户将无法访问统计数据、库存数据以及 Macie 在为账户执行自动敏感数据发现时生成和直接提供的其他信息。

有关禁用可信服务访问的结果的更多信息,请参阅《AWS Organizations 用户指南》 AWS 服务中的 “AWS Organizations 与其他人一起使用”。

禁用 Macie 的信任服务访问权限

要禁用可信服务访问权限,您可以使用 AWS Organizations 控制台或 AWS Organizations API。只有 AWS Organizations 管理账户的用户才能禁用 Macie 的可信服务访问权限。有关所需权限的详细信息,请参阅《AWS Organizations 用户指南》中的禁用可信访问所需的权限

在禁用可信服务访问权限之前,可以选择与组织指定的 Macie 管理员合作,暂停或禁用成员账户的 Macie,并清理账户的 Macie 资源。

Console

要使用 AWS Organizations 控制台禁用可信服务访问权限,请按照以下步骤操作。

禁用信任服务访问权限

  1. AWS Management Console 使用您的 AWS Organizations 管理账户登录。

  2. 打开 AWS Organizations 控制台,网址为https://console.aws.amazon.com/organizations/

  3. 在导航窗格中,选择服务

  4. 集成服务下,选择 Amazon Macie

  5. 选择 Disable trusted access(禁用信任访问权限)

  6. 确认您要禁用可信访问权限。

API

要以编程方式禁用可信服务访问权限,请使用 AWS Organizations API 的 “禁用AWSService访问” 操作。对于 ServicePrincipal 参数,指定 Macie 服务主体 (macie.amazonaws.com)。

要使用 AWS Command Line Interface (AWS CLI) 禁用可信服务访问权限,请运行 AWS Organizations API 的disable-aws-service-access命令。对于 service-principal 参数,指定 Macie 服务主体 (macie.amazonaws.com)。例如:

C:\> aws organizations disable-aws-service-access --service-principal macie.amazonaws.com