複数の Amazon Macie アカウントの管理 - Amazon Macie

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

複数の Amazon Macie アカウントの管理

AWS 環境に複数のアカウントがある場合、環境内で Amazon Macie アカウントを関連付けて、Macie 内で組織としてそれらを集中管理できます。この設定により、指定 Macie 管理者は、組織の Amazon Simple Storage Service (Amazon S3) のデータ資産の全体的なセキュリティ体制を評価およびモニタリングし、機密データ検出ジョブを実行して、組織の S3 バケット内の機密データを検出できます。管理者は、推定使用コストのモニタリングやアカウントクォータの評価など、さまざまなアカウント管理および管理タスクも大規模に実行できます。

Macie では、組織は、指定 Macie 管理者アカウントと 1 つ以上の関連付けられたメンバーアカウントで構成されています。Macie をと統合するという 2 つの方法で、アカウントを関連付けることができます。AWS Organizationsまたは、Macieでメンバーシップの招待状を送信して承認します。Macie を AWS Organizations と統合することをお勧めします。

AWS Organizations はグローバルアカウント管理サービスであり、AWS 管理者は複数の AWS アカウント を統合して集中管理することが可能になります。予算、セキュリティ、コンプライアンスのニーズをサポートするように設計されたアカウント管理および一括請求 (コンソリデーティッドビリング) 機能が備わっています。追加料金なしで提供され、複数のと統合されていますAWS のサービス、メイシーを含む、AWS Security Hub、そしてアマゾン GuardDuty。詳細については、「AWS Organizations ユーザーガイド」を参照してください。

AWS Organizations を使用せずに複数の Macie アカウントを集中管理したい場合は、代わりにメンバーシップの招待を使用できます。招待を送信し、別のアカウントによって受け入れられた場合、お客様のアカウントは別のアカウントの Macie 管理者アカウントになります。招待を受け取って受け入れると、お客様のアカウントは Macie メンバーアカウントになり、Macie 管理者アカウントは Macie アカウントの特定の設定、データ、およびリソースにアクセスして管理できるようになります。