Modifica dell'account amministratore Macie per un'organizzazione - Amazon Macie

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Modifica dell'account amministratore Macie per un'organizzazione

Dopo l'integrazione e la configurazione di un' AWS Organizations organizzazione in Amazon Macie, l'account di AWS Organizations gestione può designare un account diverso come account amministratore Macie delegato per l'organizzazione. Il nuovo amministratore Macie può quindi configurare nuovamente l'organizzazione in Macie.

Come utente dell'account di AWS Organizations gestione di un'organizzazione, verifica di soddisfare i seguenti requisiti di autorizzazione prima di designare un account amministratore Macie diverso per la tua organizzazione:

  • È necessario disporre delle stesse autorizzazioni necessarie per designare inizialmente un account amministratore Macie per l'organizzazione. È inoltre necessario essere autorizzati a eseguire la seguente azione: AWS Organizations . organizations:DeregisterDelegatedAdministrator Questa azione aggiuntiva consente di rimuovere la designazione corrente.

  • Se il tuo account è attualmente un account membro Macie, l'attuale amministratore Macie deve rimuovere il tuo account come account membro Macie. Altrimenti, non ti sarà permesso di accedere alle operazioni di Macie per la designazione di un altro account amministratore. Dopo aver designato un nuovo account amministratore, il nuovo amministratore di Macie può aggiungere nuovamente il tuo account come account membro Macie.

Se la tua organizzazione utilizza Macie in più lingue Regioni AWS, assicurati inoltre di modificare la designazione in ogni regione in cui l'organizzazione utilizza Macie. L'account amministratore delegato di Macie deve essere lo stesso in tutte queste regioni. Se gestisci più organizzazioni in AWS Organizations, tieni inoltre presente che un account può essere l'account amministratore Macie delegato per una sola organizzazione alla volta. Per ulteriori informazioni sui requisiti aggiuntivi, consulta. Considerazioni sull'utilizzo di Macie con AWS Organizations

Nota

Quando si designa un account amministratore Macie diverso per l'organizzazione, si disabilita anche l'accesso ai dati statistici esistenti, ai dati di inventario e ad altre informazioni che Macie ha prodotto e fornito direttamente durante l'individuazione automatica dei dati sensibili per gli account dell'organizzazione. Il nuovo amministratore Macie non può accedere ai dati esistenti. Se si modifica la designazione e il nuovo amministratore Macie abilita l'individuazione automatica degli account, Macie genera e conserva nuovi dati quando esegue l'individuazione automatica degli account.

Per modificare la designazione di un account amministratore Macie

Per designare un account amministratore Macie diverso per la tua organizzazione, puoi utilizzare la console Amazon Macie o una combinazione di Amazon Macie e. AWS Organizations APIs Solo un utente dell'account di AWS Organizations gestione può modificare la designazione della propria organizzazione.

Console

Segui questi passaggi per modificare la designazione utilizzando la console Amazon Macie.

Per modificare la designazione

  1. Accedi a AWS Management Console utilizzando il tuo account di AWS Organizations gestione.

  2. Utilizzando il Regione AWS selettore nell'angolo in alto a destra della pagina, scegli la regione in cui desideri modificare la designazione.

  3. Apri la console Amazon Macie all'indirizzo. https://console.aws.amazon.com/macie/

  4. Esegui una delle seguenti operazioni, a seconda che Macie sia abilitato per il tuo account di gestione nella regione corrente:

    • Se Macie non è abilitato, scegli Inizia nella pagina di benvenuto.

    • Se Macie è abilitato, scegli Impostazioni nel pannello di navigazione.

  5. In Amministratore delegato, scegli Rimuovi. Per modificare la designazione, devi prima rimuovere la designazione corrente.

  6. Confermate di voler rimuovere la designazione corrente.

  7. In Amministratore delegato, inserisci l'ID dell'account a 12 cifre Account AWS da designare come nuovo account amministratore Macie per l'organizzazione.

  8. Scegli Delega.

Ripeti i passaggi precedenti in ogni regione aggiuntiva in cui hai integrato Macie. AWS Organizations

API

Per modificare la designazione a livello di codice, utilizzi due operazioni dell'API Amazon Macie e un'operazione dell'API. AWS Organizations Questo perché devi rimuovere la designazione corrente sia in Macie che AWS Organizations prima di inviare la nuova designazione.

Per rimuovere la designazione attuale:

  1. Usa il DisableOrganizationAdminAccountfunzionamento dell'API Macie. Per il adminAccountId parametro richiesto, specifica l'ID account a 12 cifre dell' Account AWS account attualmente designato come account amministratore Macie per l'organizzazione.

  2. Utilizza il DeregisterDelegatedAdministratorfunzionamento dell'API. AWS Organizations Per il AccountId parametro, specifica l'ID account a 12 cifre per l'account attualmente designato come account amministratore Macie per l'organizzazione. Questo valore deve corrispondere all'ID dell'account specificato nella precedente richiesta Macie. Per il ServicePrincipal parametro, specifica il servizio Macie principal (). macie.amazonaws.com

Dopo aver rimosso la designazione corrente, invia la nuova designazione utilizzando il EnableOrganizationAdminAccountfunzionamento dell'API Macie. Per il adminAccountId parametro richiesto, specifica l'ID dell'account a 12 cifre da Account AWS designare come nuovo account amministratore Macie per l'organizzazione.

Per modificare la designazione utilizzando AWS Command Line Interface (AWS CLI), esegui il disable-organization-admin-accountcomando dell'API Macie e il comando dell'API. deregister-delegated-administrator AWS Organizations Questi comandi rimuovono la designazione corrente in Macie e, rispettivamente. AWS Organizations Per i account-id parametri admin-account-id and, specifica l'ID dell'account a 12 cifre Account AWS da rimuovere come account amministratore Macie corrente. Usa il region parametro per specificare la regione a cui si applica la rimozione. Per esempio:

C:\> aws macie2 disable-organization-admin-account --region us-east-1 --admin-account-id 111122223333 && aws organizations deregister-delegated-administrator --region us-east-1 --account-id 111122223333 --service-principal macie.amazonaws.com

Dove:

  • us-east-1è la regione a cui si applica la rimozione, la regione Stati Uniti orientali (Virginia settentrionale).

  • 111122223333è l'ID dell'account da rimuovere come account amministratore di Macie.

  • macie.amazonaws.comè il principale del servizio Macie.

Dopo aver rimosso la designazione corrente, invia la nuova designazione eseguendo il enable-organization-admin-accountcomando dell'API Macie. Per il admin-account-id parametro, specifica l'ID dell'account a 12 cifre da Account AWS designare come nuovo account amministratore Macie per l'organizzazione. Utilizzate il region parametro per specificare la regione a cui si applica la designazione. Per esempio:

C:\> aws macie2 enable-organization-admin-account --region us-east-1 --admin-account-id 444455556666

us-east-1Dov'è la regione a cui si applica la designazione (la regione Stati Uniti orientali (Virginia settentrionale)) ed 444455556666 è l'ID dell'account da designare come nuovo account amministratore di Macie.