Modifica dell'account amministratore Macie per un'organizzazione - Amazon Macie

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Modifica dell'account amministratore Macie per un'organizzazione

Dopo l'integrazione e la configurazione di un' AWS Organizations organizzazione in Amazon Macie, l'account di AWS Organizations gestione può designare un account diverso come account amministratore Macie delegato per l'organizzazione.

Come utente dell'account di AWS Organizations gestione di un'organizzazione, verifica di soddisfare i seguenti requisiti di autorizzazione prima di designare un account amministratore Macie diverso per la tua organizzazione:

  • È necessario disporre delle stesse autorizzazioni necessarie per designare inizialmente un account amministratore Macie per l'organizzazione. È inoltre necessario essere autorizzati a eseguire la seguente azione: AWS Organizations . organizations:DeregisterDelegatedAdministrator Questa azione aggiuntiva consente di rimuovere la designazione corrente.

  • Se il tuo account è attualmente un account membro Macie, l'attuale amministratore Macie deve rimuovere il tuo account come account membro Macie. Altrimenti, non ti sarà permesso di accedere alle operazioni di Macie per la designazione di un altro account amministratore. Dopo aver designato un nuovo account amministratore, il nuovo amministratore di Macie può aggiungere nuovamente il tuo account come account membro Macie.

Se la tua organizzazione utilizza Macie in più di uno Regioni AWS, assicurati inoltre di modificare l'account amministratore Macie delegato in ogni regione in cui l'organizzazione utilizza Macie. L'account amministratore delegato di Macie deve essere lo stesso in tutte queste regioni. Se gestisci più organizzazioni in AWS Organizations, tieni inoltre presente che un account può essere l'account amministratore Macie delegato per una sola organizzazione alla volta. Per ulteriori informazioni sui requisiti aggiuntivi, consulta. Considerazioni sull'utilizzo di Macie con AWS Organizations

Nota

Quando si designa un account amministratore Macie diverso per l'organizzazione, si disabilita anche l'accesso ai dati statistici esistenti, ai dati di inventario e ad altre informazioni che Macie ha prodotto e fornito direttamente durante l'individuazione automatica dei dati sensibili per gli account dell'organizzazione. Il nuovo account amministratore Macie non può accedere ai dati esistenti. Se si modifica la designazione e il nuovo amministratore Macie abilita il rilevamento automatico degli account, Macie genera e conserva nuovi dati quando esegue l'individuazione automatica degli account.

Per modificare la designazione di un account amministratore Macie per un'organizzazione

Per designare un account amministratore Macie diverso per la tua organizzazione, puoi utilizzare la console Amazon Macie o una combinazione di Amazon Macie e. AWS Organizations APIs Solo un utente dell'account di AWS Organizations gestione può modificare la designazione della propria organizzazione.

Console

Per modificare la designazione utilizzando la console Amazon Macie, segui questi passaggi.

Per modificare la designazione dell'account amministratore di Macie

  1. Accedi all'account di gestione AWS Management Console utilizzando il tuo account di AWS Organizations gestione.

  2. Utilizzando il Regione AWS selettore nell'angolo superiore destro della pagina, seleziona la regione in cui desideri modificare la designazione.

  3. Apri la console Amazon Macie all'indirizzo. https://console.aws.amazon.com/macie/

  4. Esegui una delle seguenti operazioni, a seconda che Macie sia abilitato per il tuo account di gestione nella regione corrente:

    • Se Macie non è abilitato, scegli Inizia nella pagina di benvenuto.

    • Se Macie è abilitato, scegli Impostazioni nel pannello di navigazione.

  5. In Amministratore delegato, scegli Rimuovi. Per modificare la designazione, devi prima rimuovere la designazione corrente.

  6. Confermate di voler rimuovere la designazione corrente.

  7. In Amministratore delegato, inserisci l'ID dell'account a 12 cifre Account AWS da designare come nuovo account amministratore Macie per l'organizzazione.

  8. Scegli Delega.

Ripeti i passaggi precedenti in ogni regione aggiuntiva in cui hai integrato Macie. AWS Organizations

API

Per modificare la designazione a livello di codice, si utilizzano due operazioni di Amazon Macie API e un'operazione di. AWS Organizations API Questo perché devi rimuovere la designazione corrente sia in Macie che AWS Organizations prima di inviare la nuova designazione.

Per rimuovere la designazione attuale:

  1. Usa il DisableOrganizationAdminAccountfunzionamento di MacieAPI. Per il adminAccountId parametro richiesto, specifica l'ID dell'account a 12 cifre dell' Account AWS account attualmente designato come account amministratore Macie per l'organizzazione.

  2. Usa il DeregisterDelegatedAdministratorfunzionamento di. AWS Organizations API Per il AccountId parametro, specifica l'ID account a 12 cifre per l'account attualmente designato come account amministratore Macie per l'organizzazione. Questo valore deve corrispondere all'ID dell'account specificato nella precedente richiesta Macie. Per il ServicePrincipal parametro, specifica il servizio Macie principal (). macie.amazonaws.com

Dopo aver rimosso la designazione corrente, inviate la nuova designazione utilizzando il EnableOrganizationAdminAccountfunzionamento di Macie. API Per il adminAccountId parametro richiesto, specifica l'ID dell'account a 12 cifre da Account AWS designare come nuovo account amministratore Macie per l'organizzazione.

Per modificare la designazione utilizzando il AWS CLI, esegui il disable-organization-admin-accountcomando di Macie API e il comando di. deregister-delegated-administrator AWS Organizations API Questi comandi rimuovono la designazione corrente in Macie e, rispettivamente. AWS Organizations Per i account-id parametri admin-account-id and, specifica l'ID dell'account a 12 cifre Account AWS da rimuovere come account amministratore Macie corrente. Usa il region parametro per specificare la regione a cui si applica la rimozione. Per esempio:

C:\> aws macie2 disable-organization-admin-account --region us-east-1 --admin-account-id 111122223333 && aws organizations deregister-delegated-administrator --region us-east-1 --account-id 111122223333 --service-principal macie.amazonaws.com

Dove:

  • us-east-1 è la regione a cui si applica la rimozione, la regione Stati Uniti orientali (Virginia settentrionale).

  • 111122223333 è l'ID dell'account da rimuovere come account amministratore di Macie.

  • macie.amazonaws.comè il principale del servizio Macie.

Dopo aver rimosso la designazione corrente, invia la nuova designazione eseguendo il enable-organization-admin-accountcomando di Macie. API Per il admin-account-id parametro, specifica l'ID dell'account a 12 cifre da Account AWS designare come nuovo account amministratore Macie per l'organizzazione. Utilizzate il region parametro per specificare la regione a cui si applica la designazione. Per esempio:

C:\> aws macie2 enable-organization-admin-account --region us-east-1 --admin-account-id 444455556666

Dove us-east-1 è la regione a cui si applica la designazione (regione Stati Uniti orientali (Virginia settentrionale)) e 444455556666 è l'ID dell'account da designare come nuovo account amministratore di Macie.