Macie와 함께 사용할 때 고려할 사항 AWS Organizations - Amazon Macie
관리자 계정 지정하기Macie 관리자 계정 지정 변경 또는 제거멤버 계정 추가 및 제거초대 기반 조직에서 전환

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Macie와 함께 사용할 때 고려할 사항 AWS Organizations

Amazon Macie를 다음과 통합하기 전에 AWS Organizations Macie에서 조직을 구성하려면 다음 요구 사항 및 권장 사항을 고려하십시오. Macie 관리자 계정과 멤버 계정 간 관계를 이해해야 합니다.

Macie 관리자 계정 지정하기

조직의 위임된 Macie 관리자 계정으로 사용할 계정을 결정할 때에는 다음 사항에 유의하십시오.

  • 조직은 위임된 Macie 관리자 계정만 하나만 보유할 수 있습니다.

  • 계정은 Macie 관리자 계정이면서 동시에 멤버 계정일 수 없습니다.

  • 오직 AWS Organizations 조직의 관리 계정은 조직의 위임된 Macie 관리자 계정을 지정할 수 있습니다. 이후에 관리 계정만 해당 지정을 변경하거나 제거할 수 있습니다.

  • The AWS Organizations 조직의 관리 계정은 조직의 위임된 Macie 관리자 계정일 수도 있습니다. 하지만 다음과 같은 기준에 따른 이 구성은 권장하지 않습니다. AWS 보안 모범 사례 및 최소 권한 원칙. 청구 목적으로 관리 계정에 액세스할 수 있는 사용자는 정보 보안 목적으로 Macie에 액세스해야 하는 사용자와 다를 수 있습니다.

    이 구성을 선호하는 경우 적어도 하나 이상의 조직 관리 계정에서 Macie를 활성화해야 합니다. AWS 리전 계정을 위임된 Macie 관리자 계정으로 지정하기 전에 그렇지 않으면 해당 계정은 멤버 계정의 Macie 설정 및 리소스에 액세스하고 관리할 수 없습니다.

  • 다음과 같지 않음 AWS Organizations Macie는 지역 서비스입니다. 즉, Macie 관리자 계정 지정은 리전별로 지정해야 합니다. 이는 또한 Macie 관리자와 멤버 계정 간 연결이 리전별로 이루어진다는 의미이기도 합니다. 예를 들어, 관리 계정에서 미국 동부(버지니아 북부) 리전의 Macie 관리자 계정을 지정하면 Macie 관리자는 해당 리전의 멤버 계정에서만 Macie를 관리할 수 있습니다.

    여러 Macie 계정을 중앙에서 관리하려면 AWS 리전관리 계정은 조직이 현재 Macie를 사용하고 있거나 사용할 각 지역에 로그인한 다음 각 지역의 Macie 관리자 계정을 지정해야 합니다. 그러면 Macie 관리자 계정이 해당 리전 각각에서 조직을 구성할 수 있습니다. 현재 Macie를 사용할 수 있는 지역의 목록은 Amazon Macie 엔드포인트 및 할당량을 참조하십시오. AWS 일반 참조.

  • 멤버 계정은 한 번에 하나의 Macie 관리자 계정만 연결할 수 있습니다. 만약 조직이 여러 리전에서 Macie를 사용하는 경우, 지정된 Macie 관리자 계정은 모든 리전에서 동일해야 합니다. 단, 조직의 관리 계정은 각 리전에서 관리자 계정을 별도로 지정해야 합니다.

  • 계정은 한 번에 한 조직의 위임된 Macie 관리자 계정으로만 사용할 수 있습니다. 에서 여러 조직을 관리하는 경우 AWS Organizations각 조직마다 다른 Macie 관리자 계정을 지정해야 합니다. 이는 다음으로 인한 것입니다. AWS Organizations 요구 사항 - 계정은 한 번에 한 조직의 구성원만 될 수 있습니다.

Macie 관리자의 경우 AWS 계정 일시 중지, 격리 또는 폐쇄되면 관련된 모든 Macie 회원 계정이 Macie 회원 계정으로서 자동으로 제거되지만 Macie는 해당 계정에 계속 활성화됩니다. 하나 이상의 회원 계정에 대해 민감한 데이터 자동 검색 기능이 활성화된 경우 해당 계정에서는 비활성화됩니다. 또한 이렇게 하면 Macie가 계정에 대한 자동 검색을 수행하는 동안 생성하고 직접 제공한 통계 데이터, 인벤토리 데이터 및 기타 정보에 액세스할 수 없게 됩니다. 이 데이터에 대한 액세스를 복원하려면 30일 이내에 다음과 같은 상황이 발생해야 합니다.

  1. Macie 관리자의 AWS 계정 복원되었습니다.

  2. 그 AWS Organizations 관리 계정은 해당 계정을 다시 Macie 관리자 계정으로 지정합니다.

  3. Macie 관리자가 조직을 구성하고 해당 계정을 자동으로 검색할 수 있도록 다시 활성화합니다.

30일이 지나면 Macie는 해당 계정에 대해 자동 검색을 수행하는 동안 이전에 생성하여 직접 제공한 데이터를 영구적으로 삭제합니다.

Macie 관리자 계정 지정 변경 또는 제거

오직 AWS Organizations 조직의 관리 계정은 조직의 위임된 Macie 관리자 계정 지정을 변경하거나 제거할 수 있습니다.

관리 계정이 지정을 변경하거나 제거하는 경우:

  • 연결된 모든 회원 계정은 Macie 회원 계정으로 제거되지만 Macie는 해당 계정에 계속 활성화됩니다. 계정은 독립형 Macie 계정이 됩니다. Macie 사용을 일시 중지하거나 중단하려면 멤버 계정 사용자가 해당 계정에 대해 Macie를 일시 중지 (일시 중지) 하거나 비활성화 (중지) 해야 합니다.

  • 민감한 데이터 자동 검색은 활성화된 각 계정에 대해 비활성화됩니다. 또한 이렇게 하면 Macie가 각 계정에 대해 자동 검색을 수행하는 동안 생성하고 직접 제공한 통계 데이터, 인벤토리 데이터 및 기타 정보에 액세스할 수 없게 됩니다. 이 데이터에 대한 액세스를 복원하려면 관리 계정이 30일 이내에 동일한 Macie 관리자 계정을 다시 지정해야 합니다. 또한 Macie 관리자는 조직을 다시 구성하고 30일 이내에 각 계정에 대해 자동 검색을 다시 활성화해야 합니다. 30일이 지나면 데이터가 만료되고 Macie는 데이터를 영구 삭제합니다.

Macie 멤버 계정 추가 및 제거

조직의 멤버 계정을 추가, 제거 및 기타 방식으로 관리할 때 다음 사항에 유의하십시오.

  • Macie 관리자 계정은 각각 10,000개 이하의 Macie 회원 계정과 연결할 수 있습니다. AWS 리전. 조직이 이 할당량을 초과하는 경우 Macie 관리자는 해당 지역에서 필요한 수의 기존 구성원 계정을 제거할 때까지 구성원 계정을 추가할 수 없습니다. 조직이 이 할당량을 충족하면 다음을 생성하여 Macie 관리자에게 알립니다. AWS Health 해당 계정을 위한 이벤트. 이 알림은 계정과 연결된 이메일 주소로도 전송됩니다.

    조직의 Macie 관리자인 경우 Amazon Macie 콘솔의 계정 페이지 또는 ListMembersAmazon Macie를 운영하여 현재 계정에 연결된 구성원 계정 수를 확인할 수 있습니다. API 자세한 내용은 조직의 Macie 계정 검토 단원을 참조하십시오.

  • 멤버 계정은 한 번에 하나의 Macie 관리자 계정만 연결할 수 있습니다. 즉, 해당 계정이 이미 조직의 Macie 관리자 계정과 연결되어 있는 경우 다른 계정의 Macie 초대를 수락할 수 없습니다. AWS Organizations.

    마찬가지로 계정이 이미 초대를 수락한 경우 조직의 Macie 관리자는 AWS Organizations 계정을 Macie 멤버 계정으로 추가할 수 없습니다. 해당 계정은 먼저 초대 기반 현재 관리자 계정과 연결을 끊어야 합니다.

  • 추가하려면 AWS Organizations 관리 계정을 Macie 멤버 계정으로 사용하려면 관리 계정 사용자가 먼저 해당 계정에 대해 Macie를 활성화해야 합니다. Macie 관리자는 관리 계정에서 Macie를 활성화할 수 없습니다.

  • Macie 관리자가 Macie 회원 계정을 제거하는 경우:

    • Macie는 계정에 계속 활성화되어 있습니다. 계정은 독립형 Macie 계정이 됩니다. Macie 사용을 일시 중지하거나 중지하려면 계정 사용자가 해당 계정의 Macie를 일시 중지 (일시 중지) 하거나 비활성화 (중지) 해야 합니다.

    • 민감한 데이터 자동 검색이 활성화되어 있으면 해당 계정에 대해 자동 민감 데이터 검색이 비활성화됩니다. 또한 이렇게 하면 Macie가 계정에 대한 자동 검색을 수행하는 동안 생성하고 직접 제공한 통계 데이터, 인벤토리 데이터 및 기타 정보에 액세스할 수 없게 됩니다.

  • 멤버 계정은 Macie 관리자 계정에서 연결을 해제할 수 없습니다. Macie 관리자만 Macie 멤버 계정으로 계정을 제거할 수 있습니다.

초대 기반 조직에서 전환

Macie 멤버십 초대를 사용하여 이미 Macie 관리자 계정을 구성원 계정과 연결한 경우 해당 계정을 조직의 위임된 Macie 관리자 계정으로 지정하는 것이 좋습니다. AWS Organizations. 이렇게 하면 초대 기반 조직에서 쉽게 전환할 수 있습니다.

이렇게 하면 현재 연결된 모든 멤버 계정이 계속 유지됩니다. 멤버 계정이 다음 지역 내 조직의 일부인 경우 AWS Organizations계정의 연결은 초대에 의함에서 Via로 자동 변경됩니다. AWS OrganizationsMacie에서 회원 계정이 조직의 일부가 아닌 경우 AWS Organizations계정의 연결은 계속해서 초대를 통해 이루어집니다. 두 경우 모두 계정은 위임된 Macie 관리자 계정과 멤버 계정으로 계속 연결됩니다.

한 계정을 둘 이상의 Macie 관리자 계정과 동시에 연결할 수 없으므로 이 방법을 사용하는 것이 좋습니다. 에서 다른 계정을 조직의 Macie 관리자 계정으로 지정하는 경우 AWS Organizations지정된 관리자는 초대를 통해 다른 Macie 관리자 계정과 이미 연결된 계정을 관리할 수 없습니다. 각 멤버 계정은 먼저 초대 기반 현재 관리자 계정과 연결을 끊어야 합니다. 내 조직의 Macie 관리자 AWS Organizations 그런 다음 계정을 Macie 회원 계정으로 추가하고 계정 관리를 시작할 수 있습니다.

Macie를 다음과 통합한 후 AWS Organizations Macie에서 조직을 구성하고 필요에 따라 조직에 다른 Macie 관리자 계정을 지정할 수 있습니다. 또한 계속해서 초대를 사용하여 조직에 속하지 않은 구성원 계정을 연결하고 관리할 수 있습니다. AWS Organizations.