Ändern des Macie-Administratorkontos für eine Organisation, die auf Einladung basiert - Amazon Macie

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Ändern des Macie-Administratorkontos für eine Organisation, die auf Einladung basiert

Nachdem Sie eine Organisation auf Einladung erstellt und eingerichtet haben, können Sie das Amazon Macie-Administratorkonto für die Organisation ändern. Zu diesem Zweck sollten Administratoren und Mitglieder der Organisation die folgenden Schritte ausführen:

  1. Der aktuelle Macie-Administrator exportiert optional das aktuelle Inventar der aktiven Mitgliedskonten für die Organisation. Dies vereinfacht den Übergang, indem es Ihnen hilft, Mitgliedskonten zu identifizieren, die weiterhin Teil der Organisation sein sollten.

  2. Der aktuelle Macie-Administrator entfernt alle Mitgliedskonten aus der aktuellen Organisation. Dadurch werden die Konten vom aktuellen Administratorkonto getrennt. Macie ist weiterhin für die Konten aktiviert, aber die Konten werden zu eigenständigen Macie-Konten.

    Anmerkung

    Wenn der aktuelle Macie-Administrator die Mitgliedskonten entfernt, deaktiviert Macie automatisch die automatische Erkennung sensibler Daten für die Konten. Dadurch wird auch der Zugriff auf statistische Daten, Inventardaten und andere Informationen gesperrt, die Macie bei der automatischen Erkennung der Konten erstellt und direkt bereitgestellt hat. Wenn der Übergang zur neuen Organisation abgeschlossen ist, kann der neue Macie-Administrator nicht mehr auf diese Daten zugreifen.

  3. Der neue Macie-Administrator fügt der neuen Organisation die bisherigen Mitgliedskonten hinzu. Dadurch werden die Konten dem neuen Administratorkonto zugeordnet.

  4. Jedes Mitgliedskonto akzeptiert die Einladung, der neuen Organisation beizutreten. Wenn ein Konto die Einladung annimmt, wird das Konto zu einem aktiven Mitgliedskonto in der neuen Organisation. Der neue Macie-Administrator kann dann auf die Macie-Einstellungen, -Daten und -Ressourcen für das Konto zugreifen. Wenn die automatische Erkennung sensibler Daten zuvor für das Konto aktiviert war, schließt dies keine Daten ein, die Macie zuvor während der automatischen Erkennung für das Konto erstellt und direkt bereitgestellt hat. Stattdessen generiert und verwaltet Macie neue Daten für das Konto, wenn der neue Macie-Administrator die automatische Erkennung für das Konto aktiviert.

Wenn Ihr Unternehmen Macie in mehreren Regionen verwendet AWS-Regionen, führen Sie die vorherigen Schritte in jeder dieser Regionen durch.

Um den aktuellen Bestand der aktiven Mitgliedskonten zu exportieren, kann der aktuelle Macie-Administrator die Amazon Macie-Konsole oder Amazon Macie verwenden. API Mit der Konsole kann der aktuelle Administrator die Daten in eine Datei mit kommagetrennten Werten () exportieren. CSV Der neue Administrator kann dann die Konsole verwenden, um die CSV Datei hochzuladen und alle Konten (in großen Mengen) zur neuen Organisation hinzuzufügen.

Um Mitgliedskontendaten mithilfe der Konsole zu exportieren

  1. Melden Sie sich AWS Management Console mit dem aktuellen Macie-Administratorkonto an.

  2. Wählen Sie mithilfe der AWS-Region Auswahl in der oberen rechten Ecke der Seite die Region aus, in die Sie die Daten exportieren möchten.

  3. Öffnen Sie die Amazon Macie Macie-Konsole unter https://console.aws.amazon.com/macie/.

  4. Wählen Sie im Navigationsbereich Accounts (Konten) aus. Die Seite Konten wird geöffnet und zeigt eine Tabelle der Konten an, die dem aktuellen Macie-Administratorkonto zugeordnet sind.

  5. Um die Tabelle Bestehende Konten zu filtern und nur die Konten anzuzeigen, die derzeit aktive Macie-Mitgliedskonten in der Organisation sind, verwenden Sie das Filterfeld über der Tabelle, um die folgenden Filterbedingungen hinzuzufügen:

    • Typ = Einladung

    • Status = Aktiviert

  6. Aktivieren Sie in der Tabelle Bestehende Konten das Kontrollkästchen für jedes Mitgliedskonto, das in die exportierten Daten aufgenommen werden soll.

  7. Wählen Sie ExportCSV aus.

  8. Geben Sie einen Namen und einen Speicherort für die Datei an.

Mit dem Amazon Macie API kann der aktuelle Macie-Administrator die Daten im JSON Format abrufen. Der neue Macie-Administrator kann diese Daten dann verwenden, um die Liste der Konten IDs und E-Mail-Adressen für die Konten zu erstellen, die hinzugefügt und zur neuen Organisation eingeladen werden sollen. Verwenden Sie den ListMembersBetrieb des Amazon MacieAPI, um die Daten im JSON Format abzurufen. Wenn der Vorgang erfolgreich ist, gibt Macie ein members Array zurück, das Details zu allen Konten enthält, die dem Administratorkonto zugeordnet sind. Wenn es sich bei einem Konto um ein aktives Macie-Mitgliedskonto in der aktuellen, auf Einladung basierenden Organisation handelt, lautet der Wert für die Kontoeigenschaft Enabled und die relationshipStatus invitedAt Eigenschaft gibt ein Datum und eine Uhrzeit an.