本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
禁用 Macie 与的集成 AWS Organizations
AWS Organizations 组织与 Amazon Macie 集成后, AWS Organizations 管理账户随后可以禁用该集成。作为 AWS Organizations 管理帐户的用户,您可以通过在中禁用 Macie 的可信服务访问权限来实现此目的。 AWS Organizations
当您禁用 Macie 的可信服务访问权限时,会出现以下情况:
-
Macie失去了其作为受信任服务的地位. AWS Organizations
-
该组织的 Macie 管理员账户无法访问所有 AWS 区域中的所有Macie 成员账户的所有 Macie 设置、数据和资源。
-
所有 Macie 成员账户都将成为独立的 Macie 账户。如果在一个或多个区域为成员账户启用 Macie,则这些地区的账户将继续启用 Macie。但是,该账户不再与任何地区的 Macie 管理员账户关联。此外,该账户将无法访问统计数据、库存数据以及 Macie 在为账户执行自动敏感数据发现时生成和直接提供的其他信息。
有关禁用可信服务访问的结果的更多信息,请参阅《AWS Organizations 用户指南》 AWS 服务中的 “AWS Organizations 与其他人一起使用”。
禁用 Macie 的信任服务访问权限
要禁用可信服务访问权限,您可以使用 AWS Organizations 控制台或 AWS Organizations API。只有 AWS Organizations 管理账户的用户才能禁用 Macie 的可信服务访问权限。有关所需权限的详细信息,请参阅《AWS Organizations 用户指南》中的禁用可信访问所需的权限。
在禁用可信服务访问权限之前,可以选择与组织指定的 Macie 管理员合作,暂停或禁用成员账户的 Macie,并清理账户的 Macie 资源。