조직의 Macie 관리자 계정 변경 - Amazon Macie

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

조직의 Macie 관리자 계정 변경

Amazon Macie 에 AWS Organizations 조직을 통합하고 구성한 후 AWS Organizations 관리 계정은 다른 계정을 조직의 위임된 Macie 관리자 계정으로 지정할 수 있습니다.

조직의 AWS Organizations 관리 계정 사용자로서 조직의 다른 Macie 관리자 계정을 지정하기 전에 다음 권한 요구 사항을 충족하는지 확인합니다.

  • 조직의 Macie 관리자 계정을 처음 지정하는 데 필요했던 것과 동일한 권한이 있어야 합니다. 또한 다음 AWS Organizations 작업을 수행할 수 있어야 합니다organizations:DeregisterDelegatedAdministrator. 이 추가 작업을 통해 현재 지정을 제거할 수 있습니다.

  • 현재 사용자 계정이 Macie 회원 계정인 경우, 현재 Macie 관리자와 협력하여 Macie 회원 계정에서 사용자의 계정을 제거하세요. 그렇지 않으면 다른 관리자 계정을 지정하기 위한 Macie 작업에 액세스할 수 없습니다. 새 관리자 계정을 지정하면 새 Macie 관리자가 해당 계정을 Macie 회원 계정으로 다시 추가할 수 있습니다.

조직에서 여러 에서 Macie를 사용하는 경우 조직이 Macie를 사용하는 각 리전에서 위임된 Macie 관리자 계정 AWS 리전도 변경해야 합니다. 위임된 Macie 관리자 계정은 해당 모든 리전에서 동일해야 합니다. 에서 여러 조직을 관리하는 경우 계정은 한 번에 하나의 조직에 대해서만 위임된 Macie 관리자 계정일 수도 AWS Organizations있습니다. 추가 요구 사항에 대한 자세한 내용은 Macie와 함께 사용할 때 고려할 사항 AWS Organizations 단원을 참조하세요.

참고

조직의 다른 Macie 관리자 계정을 지정할 때 조직의 계정에 대해 민감한 데이터 자동 검색을 수행하는 동안 Macie가 생성하고 직접 제공한 기존 통계 데이터, 인벤토리 데이터 및 기타 정보에 대한 액세스도 비활성화합니다. 새 Macie 관리자 계정은 기존 데이터에 액세스할 수 없습니다. 지정을 변경하고 새 Macie 관리자가 계정에 대한 자동 검색을 활성화하면 Macie는 계정에 대한 자동 검색을 수행할 때 새 데이터를 생성하고 유지합니다.

조직의 Macie 관리자 계정 지정을 변경하려면

조직의 다른 Macie 관리자 계정을 지정하려면 Amazon Macie 콘솔 또는 Amazon Macie와 의 조합을 사용할 수 있습니다 AWS Organizations APIs. AWS Organizations 관리 계정의 사용자만 조직의 지정을 변경할 수 있습니다.

Console

Amazon Macie 콘솔을 사용하여 지정을 변경하려면 다음 단계를 따릅니다.

Macie 관리자 계정 지정을 변경하려면

  1. AWS Organizations 관리 계정을 AWS Management Console 사용하여 에 로그인합니다.

  2. 페이지 오른쪽 상단의 AWS 리전 선택기를 사용하여 지정을 변경할 리전을 선택합니다.

  3. 에서 Amazon Macie 콘솔을 엽니다https://console.aws.amazon.com/macie/.

  4. 현재 리전의 관리 계정에 대해 Macie가 활성화되어 있는지 여부에 따라 다음 중 하나를 수행합니다.

    • Macie가 활성화되지 않은 경우 시작 페이지에서 시작하기를 선택합니다.

    • Macie가 활성화된 경우 탐색 창에서 설정을 선택합니다.

  5. 위임된 관리자에서 제거를 선택합니다. 지정을 변경하려면 먼저 현재 지정을 제거해야 합니다.

  6. 현재 지정을 제거할 것인지 확인합니다.

  7. 위임된 관리자 에서 조직의 새 Macie 관리자 계정으로 AWS 계정 지정할 의 12자리 계정 ID를 입력합니다.

  8. 위임을 선택합니다.

Macie와 AWS Organizations를 통합하려는 각각의 추가 리전에 대해 이전 단계를 반복합니다.

API

프로그래밍 방식으로 지정을 변경하려면 Amazon Macie의 두 가지 작업API과 의 한 가지 작업을 사용합니다 AWS Organizations API. 이는 새 지정을 제출하기 AWS Organizations 전에 Macie와 모두에서 현재 지정을 제거해야 하기 때문입니다.

현재 지정을 제거하려면:

  1. Macie 의 DisableOrganizationAdminAccount 작업을 사용합니다API. 필수 adminAccountId 파라미터에 조직의 Macie 관리자 계정으로 AWS 계정 현재 지정된 의 12자리 계정 ID를 지정합니다.

  2. DeregisterDelegatedAdministrator 작업을 AWS Organizations 사용합니다API. AccountId 파라미터의 경우 조직의 Macie 관리자 계정으로 지정된 계정의 12자리 계정 ID를 지정합니다. 이 값은 이전 Macie 요청에서 지정한 계정 ID와 일치해야 합니다. ServicePrincipal 파라미터에 Macie 서비스 주체(macie.amazonaws.com)를 지정하세요.

현재 지정을 제거한 후 Macie 의 EnableOrganizationAdminAccount 작업을 사용하여 새 지정을 제출합니다API. 필수 adminAccountId 파라미터에 조직의 새 Macie 관리자 계정으로 AWS 계정 지정할 의 12자리 계정 ID를 지정합니다.

를 사용하여 지정을 변경하려면 Macie의 disable-organization-admin-account 명령API과 의 deregister-delegated-administrator 명령을 AWS CLI실행합니다 AWS Organizations API. 이러한 명령은 각각 Macie 및 에서 현재 지정을 제거합니다 AWS Organizations. admin-account-idaccount-id 파라미터의 경우 AWS 계정 제거할 의 12자리 계정 ID를 현재 Macie 관리자 계정으로 지정합니다. region 파라미터를 사용하여 제거에 적용할 리전을 지정합니다. 예:

C:\> aws macie2 disable-organization-admin-account --region us-east-1 --admin-account-id 111122223333 && aws organizations deregister-delegated-administrator --region us-east-1 --account-id 111122223333 --service-principal macie.amazonaws.com

위치:

  • us-east-1 는 제거가 적용되는 리전인 미국 동부(버지니아 북부) 리전입니다.

  • 111122223333 는 Macie 관리자 계정으로 제거할 계정의 계정 ID입니다.

  • macie.amazonaws.com은(는) Macie 서비스 보안 주체입니다.

현재 지정을 제거한 후 Macie 의 enable-organization-admin-account 명령을 실행하여 새 지정을 제출합니다API. admin-account-id 파라미터에 조직의 새 Macie 관리자 계정으로 AWS 계정 지정할 의 12자리 계정 ID를 지정합니다. region 파라미터를 사용하여 지정이 적용되는 리전을 지정합니다. 예:

C:\> aws macie2 enable-organization-admin-account --region us-east-1 --admin-account-id 444455556666

위치 us-east-1 는 지정이 적용되는 리전(미국 동부(버지니아 북부) 리전)이며 444455556666 는 새 Macie 관리자 계정으로 지정할 계정의 계정 ID입니다.