Menunjuk akun administrator Amazon Macie yang berbeda untuk organisasi - Amazon Macie

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menunjuk akun administrator Amazon Macie yang berbeda untuk organisasi

Setelah AWS Organizations organisasi terintegrasi dan dikonfigurasi di Amazon Macie, akun AWS Organizations manajemen dapat menunjuk akun yang berbeda sebagai akun administrator Macie yang didelegasikan untuk organisasi.

Sebagai pengguna akun AWS Organizations manajemen untuk organisasi, verifikasi bahwa Anda memenuhi persyaratan izin berikut sebelum Anda menetapkan akun administrator Macie yang berbeda untuk organisasi Anda:

  • Anda harus memiliki izin yang sama yang diperlukan untuk awalnya menunjuk akun administrator Macie untuk organisasi Anda. Anda juga harus diizinkan untuk melakukan AWS Organizations tindakan berikut:organizations:DeregisterDelegatedAdministrator. Tindakan tambahan ini memungkinkan Anda untuk menghapus penunjukan saat ini.

  • Jika akun Anda saat ini adalah akun anggota Macie, administrator Macie saat ini harus menghapus akun Anda sebagai akun anggota Macie. Jika tidak, Anda tidak akan diizinkan mengakses operasi Macie untuk menunjuk akun administrator yang berbeda. Setelah Anda menetapkan akun administrator baru, administrator Macie baru dapat menambahkan akun Anda sebagai akun anggota Macie lagi.

Jika organisasi Anda menggunakan Macie dalam beberapa Wilayah AWS, pastikan juga bahwa Anda mengubah akun administrator Macie yang didelegasikan di setiap Wilayah tempat organisasi Anda menggunakan Macie. Akun administrator Macie yang didelegasikan harus sama di semua Wilayah tersebut. Jika Anda mengelola beberapa organisasi AWS Organizations, perhatikan juga bahwa akun dapat menjadi akun administrator Macie yang didelegasikan hanya untuk satu organisasi pada satu waktu. Untuk mempelajari tentang persyaratan tambahan, lihatPertimbangan dan rekomendasi untuk menggunakan Amazon Macie dengan AWS Organizations.

catatan

Saat Anda menunjuk akun administrator Macie yang berbeda untuk organisasi Anda, Anda juga menonaktifkan akses ke data statistik yang ada, data inventaris, dan informasi lain yang diproduksi dan diberikan secara langsung oleh Macie saat melakukan penemuan data sensitif otomatis untuk akun di organisasi. Akun administrator Macie yang baru tidak dapat mengakses data yang ada. Jika Anda mengubah penunjukan dan administrator Macie baru mengaktifkan penemuan otomatis untuk akun, Macie menghasilkan dan memelihara data baru saat melakukan penemuan otomatis untuk akun tersebut.

Untuk menunjuk akun administrator Macie yang berbeda untuk organisasi Anda

Untuk menetapkan akun administrator Macie yang berbeda untuk organisasi Anda, Anda dapat menggunakan konsol Amazon Macie atau kombinasi Amazon Macie dan API. AWS Organizations Hanya pengguna akun AWS Organizations manajemen yang dapat mengubah penunjukan untuk organisasi mereka.

Console

Untuk mengubah penunjukan dengan menggunakan konsol Amazon Macie, ikuti langkah-langkah ini.

Untuk menunjuk akun administrator Macie yang berbeda

  1. Masuk ke AWS Management Console menggunakan akun AWS Organizations manajemen Anda.

  2. Dengan menggunakan Wilayah AWS pemilih di sudut kanan atas halaman, pilih Wilayah di mana Anda ingin mengubah penunjukan.

  3. Buka konsol Amazon Macie di https://console.aws.amazon.com/macie/.

  4. Lakukan salah satu hal berikut, tergantung pada apakah Macie diaktifkan untuk akun manajemen Anda di Wilayah saat ini:

    • Jika Macie tidak diaktifkan, pilih Mulai di halaman selamat datang.

    • Jika Macie diaktifkan, pilih Pengaturan di panel navigasi.

  5. Di bawah Administrator yang didelegasikan, pilih Hapus. Untuk mengubah penunjukan, Anda harus terlebih dahulu menghapus penunjukan saat ini.

  6. Konfirmasikan bahwa Anda ingin menghapus penunjukan saat ini.

  7. Di bawah Administrator yang didelegasikan, masukkan ID akun 12 digit untuk ditetapkan sebagai akun administrator Macie baru Akun AWS untuk organisasi.

  8. Pilih Delegasikan.

Ulangi langkah sebelumnya di setiap Wilayah tambahan tempat Anda mengintegrasikan Macie. AWS Organizations

API

Untuk mengubah penunjukan secara terprogram, Anda menggunakan dua operasi Amazon Macie API dan satu operasi API. AWS Organizations Ini karena Anda harus menghapus penunjukan saat ini di Macie dan AWS Organizations sebelum Anda mengirimkan penunjukan baru.

Untuk menghapus penunjukan saat ini:

  1. Gunakan DisableOrganizationAdminAccountpengoperasian API Macie. Untuk adminAccountId parameter yang diperlukan, tentukan ID akun 12 digit untuk Akun AWS yang saat ini ditetapkan sebagai akun administrator Macie untuk organisasi.

  2. Gunakan DeregisterDelegatedAdministratorpengoperasian AWS Organizations API. Untuk AccountId parameter, tentukan ID akun 12 digit untuk akun yang saat ini ditetapkan sebagai akun administrator Macie untuk organisasi. Nilai ini harus sesuai dengan ID akun yang Anda tentukan dalam permintaan Macie sebelumnya. Untuk ServicePrincipal parameter, tentukan prinsipal layanan Macie (macie.amazonaws.com).

Setelah Anda menghapus penunjukan saat ini, kirimkan penunjukan baru dengan menggunakan EnableOrganizationAdminAccountpengoperasian API Macie. Untuk adminAccountId parameter yang diperlukan, tentukan ID akun 12 digit Akun AWS untuk ditunjuk sebagai akun administrator Macie baru untuk organisasi.

Untuk mengubah penunjukan dengan menggunakan AWS CLI, jalankan disable-organization-admin-accountperintah Macie API dan deregister-delegated-administratorperintah API. AWS Organizations Perintah ini menghapus penunjukan saat ini di Macie dan AWS Organizations, masing-masing. Untuk account-id parameter admin-account-id dan, tentukan ID akun 12 digit Akun AWS untuk dihapus sebagai akun administrator Macie saat ini. Gunakan region parameter untuk menentukan Wilayah tempat penghapusan berlaku. Sebagai contoh:

C:\> aws macie2 disable-organization-admin-account --region us-east-1 --admin-account-id 111122223333 && aws organizations deregister-delegated-administrator --region us-east-1 --account-id 111122223333 --service-principal macie.amazonaws.com

Di mana:

  • us-east-1 adalah Wilayah tempat penghapusan berlaku, Wilayah AS Timur (Virginia N.).

  • 111122223333 adalah ID akun untuk menghapus akun sebagai akun administrator Macie.

  • macie.amazonaws.comadalah kepala layanan Macie.

Setelah Anda menghapus penunjukan saat ini, kirimkan penunjukan baru dengan menjalankan enable-organization-admin-accountperintah Macie API. Untuk admin-account-id parameter, tentukan ID akun 12 digit Akun AWS untuk ditunjuk sebagai akun administrator Macie baru untuk organisasi. Gunakan region parameter untuk menentukan Wilayah tempat penunjukan berlaku. Sebagai contoh:

C:\> aws macie2 enable-organization-admin-account --region us-east-1 --admin-account-id 444455556666

Di mana us-east-1 adalah Wilayah tempat penunjukan berlaku (Wilayah AS Timur (Virginia N.)) dan 444455556666 adalah ID akun untuk akun yang akan ditetapkan sebagai akun administrator Macie yang baru.