Amazon Macie에서 초대 기반 조직 관리 - Amazon Macie
멤버십 초대에 응답관리자 계정에서 연결 해제

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon Macie에서 초대 기반 조직 관리

Amazon Macie에서 조직에 가입하도록 초대를 받은 경우 선택적으로 초대를 수락하거나 거부할 수 있습니다. Macie에서 조직은 관련 계정의 그룹으로 중앙에서 관리되는 계정 집합입니다. 조직은 지정된 Macie 관리자 계정 하나와 하나 이상의 관련 멤버 계정으로 구성됩니다.

초대를 수락하면 해당 계정은 조직의 멤버 계정이 됩니다. 수락하면 초대를 보낸 계정이 사용자 계정의 Macie 관리자 계정이 됩니다. 계정을 다른 계정과 연결하고 계정 간에 관리자-멤버 관계를 활성화할 수 있습니다. 그러면 Macie 관리자 계정으로 해당 AWS 리전에서 계정에 대한 특정 Macie 설정, 데이터 및 리소스에 액세스할 수 있습니다. 자세한 정보는 Amazon Macie 관리자 및 멤버 계정 간의 관계 이해을 참조하세요.

초대를 거부해도 Macie 계정의 현재 상태 및 설정은 변경되지 않습니다.

조직의 멤버십 초대에 대한 응답

조직 가입 초대를 받으면 Amazon Macie에서 여러 가지 방법으로 알림을 보냅니다. 기본적으로 Macie는 이메일 메시지로 초대장을 보냅니다. Macie는 여러분을 위한 AWS Health 이벤트도 만들어 드립니다. AWS 계정초대장을 보낸 AWS 리전 곳에서 이미 Macie를 사용하고 있는 경우 Macie는 Macie 콘솔에 계정 배지와 알림도 표시합니다.

초대를 받은 후 선택적으로 초대를 수락하거나 거절할 수 있습니다. 응답하기 전에 다음 사항에 유의하세요.

  • 사용자는 한 번에 하나의 조직 멤버만 될 수 있습니다. 초대를 여러 번 받은 경우 하나만 수락할 수 있습니다. 또는 이미 조직의 멤버인 경우 다른 조직에 가입하려면 먼저 현재 Macie 관리자 계정에서 계정을 연결 해제해야 합니다.

  • 여러 리전에서 Macie를 사용하는 경우, 계정에 모든 리전에서 동일한 Macie 관리자 계정이 있어야 합니다. Macie 관리자는 각 리전마다 별도로 사용자에게 초대를 보내야 하며, 사용자는 각 리전에서 별도로 초대를 수락해야 합니다.

  • 초대를 수락하거나 거절하려면 초대를 보낸 리전에서 Macie를 활성화해야 합니다. 초대를 거절하는 것은 선택 사항입니다. Macie가 초대를 거절할 수 있도록 설정한 경우, 초대를 거절하고 나면 해당 리전에서 Macie 비활성화를 할 수 있습니다. 이렇게 하면 해당 리전에서 Macie를 사용할 때 불필요한 요금이 발생하지 않도록 할 수 있습니다.

  • 계정에 민감한 데이터 자동 검색 기능이 활성화되어 있고 초대를 수락하면 계정 자동 검색을 수행하는 동안 Macie가 생성하고 직접 제공한 통계 데이터, 인벤토리 데이터 및 기타 정보에 액세스할 수 없게 됩니다. 초대를 수락하면 Macie 관리자가 계정에 대한 자동 검색을 활성화할 수 있습니다. 하지만 이렇게 해도 기존 데이터에 대한 액세스는 복원되지 않습니다. 대신 Macie는 계정에 대한 자동 검색을 수행하는 동안 새 데이터를 생성하고 유지합니다.

추가 고려 사항은 멤버십 초대 응답 및 관리 단원을 참조하세요.

조직의 멤버십 초대에 응답하려면

멤버십 초대에 응답하기 위해 Amazon Macie 콘솔 또는 Amazon Macie API를 사용할 수 있습니다.

Console

Amazon Macie 콘솔을 사용하여 멤버십 초대에 응답하려면 다음 단계를 따르세요.

멤버십 초대에 응답하려면

  1. https://console.aws.amazon.com/macie/에서 Amazon Macie 콘솔을 엽니다.

  2. 페이지 오른쪽 상단의 AWS 리전 선택기를 사용하여 초대를 받은 지역을 선택합니다.

  3. 해당 리전에서 Macie를 활성화하지 않은 경우 시작하기를 선택한 다음 Macie 활성화를 선택합니다. Macie를 활성화해야 초대를 수락하거나 거절할 수 있습니다.

  4. 탐색 창에서 Accounts(계정)를 선택합니다.

  5. 관리자 계정에서 다음 중 하나를 수행합니다.

    • 초대를 수락하려면 초대 옆의 수락( A toggle switch with a gray background and the toggle positioned to the left. )을 켜세요. 그런 다음 이전에 다른 초대를 수락했는지 여부에 따라 초대 수락 또는 업데이트를 선택합니다.

    • 초대를 거부하려면 초대 옆의 초대 거절을 선택한 다음 초대를 거부할지 확인합니다.

추가 리전에서 초대를 받았는데 이에 응답하려면 각 추가 리전에서 이전 단계를 반복하세요.

API

프로그래밍 방식으로 초대에 응답하려면 초대를 수락할지 거절할지에 따라 Amazon Macie API의 또는 DeclineInvitations연산을 사용하십시오. AcceptInvitation 요청을 제출할 때는 초대장을 보낸 리전을 지정해야 합니다. 추가 리전의 초대에 응답하려면 각 추가 리전에서 요청을 제출하세요.

AcceptInvitation요청 시 administratorAccountId 파라미터를 사용하여 초대를 보낸 사람의 12자리 계정 ID를 지정합니다. AWS 계정 invitationId 파라미터를 사용하여 수락할 초대의 고유 ID를 지정합니다.

DeclineInvitations요청 시 accountIds 파라미터를 사용하여 거절 초대를 보낸 사람의 12자리 계정 ID를 지정합니다. AWS 계정

ID를 검색하려면 Amazon Macie API의 ListInvitations작업을 사용할 수 있습니다. 작업이 성공하면 Macie는 각 초대를 보낸 계정의 계정 ID 및 각 초대장의 고유 ID를 포함하여 수신한 초대에 대한 세부 정보를 제공하는 invitations 배열을 반환합니다. 초대장의 relationshipStatus 속성 값이 Invited인 경우 아직 초대에 응답하지 않은 것입니다.

AWS Command Line Interface (AWS CLI)를 사용하여 초대에 응답하려면 초대를 수락할지 거절할지에 따라 초대 수락 또는 초대 거부 명령을 실행합니다. region 파라미터를 사용하여 초대를 보낸 리전을 지정할 수 있습니다. 예:

C:\> aws macie2 accept-invitation --region us-east-1 --administrator-account-id 123456789012 --invitation-id d8bdad0e203fd1242e0a4721bexample

여기서 us-east-1은 초대를 보낸 리전(미국 동부(버지니아 북부) 리전)이고, 123456789012는 초대를 보낸 계정의 계정 ID이며, d8bdad0e203fd1242e0a4721bexample은 초대를 수락할 수 있는 고유 ID입니다.

초대 수락 요청이 성공하면 Macie는 빈 응답을 반환합니다. 초대 거부 요청이 성공하면 Macie는 빈 unprocessedAccounts 배열을 반환합니다.

초대를 거절한 후에도 초대는 Macie 계정의 리소스로 계속 유지됩니다. 선택적으로 DeleteInvitations작업을 사용하거나 삭제 초대 명령 (의 경우) 을 사용하여 삭제할 수 있습니다. AWS CLI

Amazon Macie 관리자 계정에서 연결 해제

Amazon Macie에서 조직에 가입하라는 초대를 수락하면 나중에 계정을 현재 Macie 관리자 계정에서 분리하여 조직에서 사임할 수 있습니다. 사용자의 계정이 조직의 멤버 계정인 경우에는 AWS Organizations 작업을 수행할 수 없습니다. AWS Organizations 조직에서 탈퇴하려면 Macie 관리자에게 문의하여 Macie 회원 계정으로 등록된 계정을 제거하세요.

계정을 Macie 관리자 계정에서 분리하면 Macie 관리자는 Macie 계정의 모든 설정, 데이터 및 리소스에 액세스할 수 없게 됩니다. 여기에는 소유하고 있는 Amazon S3 데이터에 대한 메타데이터 및 정책 조사 결과가 포함됩니다. 즉, 관리자는 더 이상 민감한 데이터 자동 검색을 수행하거나 민감한 데이터 검색 작업을 실행하여 Amazon S3 데이터를 분석할 수 없습니다.

계정 연결을 해제해도 해당 리전의 Macie는 해당 리전에서 해당 계정을 계속 사용할 수 있습니다. 그러나 사용자 계정은 해당 리전에서 독립 실행형 Macie 계정이 됩니다. 관리자 계정 인벤토리에서 계정 상태가 멤버 탈퇴로 변경됩니다.

Macie 관리자 계정에서 연결 해제

현재 Macie 관리자 계정과의 연결을 끊으려면 Amazon Macie 콘솔 또는 Amazon Macie API를 사용할 수 있습니다.

Console

Amazon Macie 콘솔을 사용하여 다음 단계에 따라 Macie 관리자 계정과 계정의 연결을 해제하세요.

관리자 계정에서 연결 해제

  1. https://console.aws.amazon.com/macie/에서 Amazon Macie 콘솔을 엽니다.

  2. 페이지 오른쪽 상단의 AWS 리전 선택기를 사용하여 관리자 계정과 계정 연결을 해제하려는 지역을 선택합니다.

  3. 탐색 창에서 Accounts(계정)를 선택합니다.

  4. 관리자 계정에서 초대 옆의 수락( A toggle switch with a blue background and the toggle positioned to the right. )을 끄고 업데이트를 선택합니다.

해당 계정은 계정 페이지에 계속 표시됩니다. 조직에 다시 가입하기로 결정한 경우 이 페이지를 사용하여 원래 초대를 다시 수락할 수 있습니다. 초대를 거부하고 삭제할 수도 있습니다. 이렇게 하면 사용자 계정과 다른 계정 간의 연결도 삭제됩니다. 이렇게 하려면 초대 거부를 선택합니다.

추가 리전의 Macie 관리자 계정과 계정 연결을 끊으려면 각 추가 리전에서 이전 단계를 반복하세요.

API

프로그래밍 방식으로 Macie 관리자 계정과 계정을 분리하려면 Amazon Macie API의 DisassociateFromAdministratorAccount작업을 사용하십시오. 요청을 제출할 때는 요청이 적용되는 리전을 지정해야 합니다. 추가 리전의 계정과의 연결을 끊으려면 각 추가 리전에서 요청을 제출하세요.

를 사용하여 Macie 관리자 계정과 계정의 연결을 끊으려면 명령을 실행합니다. AWS CLIdisassociate-from-administrator-account region 파라미터를 사용하여 계정에서 연결을 해제할 리전을 지정합니다.

요청이 성공하면 Macie는 빈 응답을 반환합니다.

계정에서 연결을 끊은 후에도 원래 초대는 삭제하지 않는 한 Macie 계정의 리소스로 유지됩니다. 조직에 다시 가입하기로 결정한 경우 이 리소스를 사용하여 원래 초대를 다시 수락할 수 있습니다. 또는 DeleteInvitations작업을 사용하거나 delete-invitations 명령 () 을 사용하여 초대를 삭제할 수도 있습니다. AWS CLI초대를 삭제하면 사용자 계정과 다른 계정 간의 연결도 삭제됩니다.