Amazon Macie dan AWS Organizations - AWS Organizations
Peran terkait layananPrinsipal layananAktifkan akses terpercayaMengaktifkan akun administrator yang didelegasikan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Amazon Macie dan AWS Organizations

Amazon Macie adalah layanan keamanan data dan privasi data yang dikelola sepenuhnya yang menggunakan machine learning dan pencocokan pola untuk menemukan, memantau, dan membantu Anda melindungi data sensitif Anda di Amazon Simple Storage Service (Amazon S3). Macie mengotomatisasi penemuan data sensitif, seperti informasi pengenal pribadi (PII) dan kekayaan intelektual, untuk memberi Anda pemahaman yang lebih baik tentang data yang disimpan organisasi Anda di Amazon S3.

Untuk informasi selengkapnya, lihat Mengelola akun Amazon Macie denganAWS Organizations di Panduan Pengguna Amazon Macie.

Gunakan informasi berikut untuk membantu Anda mengintegrasikan Amazon Macie dengan AWS Organizations.

Peran tertaut layanan yang dibuat saat Anda mengaktifkan integrasi

Peran tertaut layanan berikut secara otomatis dibuat untuk akun administrator Macie yang didelegasikan oleh organisasi Anda saat Anda mengaktifkan akses terpercaya. Peran ini memungkinkan Macie melakukan operasi yang didukung untuk akun di organisasi Anda.

Anda dapat menghapus peran ini hanya jika Anda menonaktifkan akses terpercaya antara Macie dan Organizations, atau jika Anda menghapus akun anggota dari organisasi.

  • AWSServiceRoleRorAmazonMacie

Prinsipal layanan yang digunakan oleh peran tertaut layanan

Peran tertaut layanan di bagian sebelumnya dapat diambil hanya oleh prinsipal layanan yang diotorisasi oleh hubungan kepercayaan yang ditetapkan untuk peran tersebut. Peran tertaut layanan yang digunakan oleh Macie memberikan akses ke prinsipal layanan berikut:

  • macie.amazonaws.com

Mengaktifkan akses terpercaya dengan Macie

Untuk informasi tentang izin yang diperlukan untuk mengaktifkan akses terpercaya, lihat Izin yang diperlukan untuk mengaktifkan akses terpercaya.

Anda dapat mengaktifkan akses terpercaya menggunakan konsol Amazon Macie atau konsol AWS Organizations.

penting

Kami sangat merekomendasikan bahwa bila memungkinkan, Anda menggunakan konsol Amazon Macie atau alat untuk mengaktifkan integrasi dengan Organizations. Ini memungkinkan Amazon Macie melakukan konfigurasi yang membutuhkan, seperti menciptakan sumber daya yang dibutuhkan oleh layanan. Lanjutkan dengan langkah-langkah ini hanya jika Anda tidak dapat mengaktifkan integrasi menggunakan alat yang disediakan oleh Amazon Macie. Untuk informasi lebih lanjut, lihat Catatan lebih lanjut, lihat lebih lanjut, lihat lebih lanjut, lihat

Jika Anda mengaktifkan akses terpercaya dengan menggunakan konsol Amazon Macie atau alat maka Anda tidak perlu menyelesaikan langkah-langkah ini.

Untuk mengaktifkan akses terpercaya menggunakan konsol Macie

Amazon Macie memerlukan akses terpercaya ke AWS Organizations untuk menetapkan akun anggota sebagai administrator Macie untuk organisasi Anda. Jika Anda mengonfigurasi administrator yang didelegasikan menggunakan konsol manajemen Macie, maka Macie secara otomatis mengaktifkan akses terpercaya untuk Anda.

Untuk informasi selengkapnya, lihat Mengintegrasikan dan mengonfigurasi organisasi di Amazon Macie di Panduan Pengguna Amazon Macie.

Anda dapat mengaktifkan akses terpercaya dengan menjalankan perintah AWS CLI Organizations, atau dengan memanggil operasi API Organizations di salah satu SDK AWS.

AWS CLI, AWS API
Untuk mengaktifkan akses layanan terpercaya menggunakan CLI/SDK Organizations

Anda dapat menggunakan perintah AWS CLI atau operasi API untuk mengaktifkan atau mengaktifkan akses layanan terpercaya:

  • AWS CLI: enable-aws-service-access

    Anda dapat menjalankan perintah berikut untuk mengaktifkan Amazon Macie sebagai layanan terpercaya dengan Organizations.

    $ aws organizations enable-aws-service-access \
    --service-principal macie.amazonaws.com

    Perintah ini tidak menghasilkan output saat berhasil.

  • AWSAPI: AktifkanAWSServiceAccess

Mengaktifkan akun administrator yang didelegasikan untuk Macie

Ketika Anda menetapkan akun anggota sebagai administrator yang didelegasikan untuk organisasi, pengguna dan peran dari akun tersebut dapat melakukan tindakan administratif untuk Macie yang sebaliknya dapat dilakukan hanya oleh pengguna atau peran dalam akun pengelolaan organisasi. Ini membantu Anda untuk memisahkan manajemen organisasi dari manajemen Macie.

Izin minimum

Hanya pengguna atau peran dalam akun pengelolaan Organizations dengan izin berikut dapat mengonfigurasi akun anggota sebagai administrator yang didelegasikan untuk Macie di organisasi:

  • organizations:EnableAWSServiceAccess

  • macie:EnableOrganizationAdminAccount

Untuk menetapkan akun anggota sebagai administrator yang didelegasikan untuk Macie

Amazon Macie memerlukan akses terpercaya ke AWS Organizations untuk menetapkan akun anggota sebagai administrator Macie untuk organisasi Anda. Jika Anda mengonfigurasi administrator yang didelegasikan menggunakan konsol manajemen Macie, maka Macie secara otomatis mengaktifkan akses terpercaya untuk Anda.

Untuk informasi lebih lanjut, lihat https://docs.aws.amazon.com/macie/latest/user/macie-organizations.html#register-delegated-admin