Macie의 초대 기반 조직에 대한 고려 사항 - Amazon Macie
관리자 계정 선택초대장 발송 및 멤버 계정 관리멤버십 초대 응답 및 관리로 전환 중 AWS Organizations

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Macie의 초대 기반 조직에 대한 고려 사항

참고

를 사용하는 것이 좋습니다. AWS Organizations Macie 초대 대신 회원 계정을 관리하세요. 자세한 내용은 다음을 사용하여 여러 Macie 계정 관리 AWS Organizations 단원을 참조하십시오.

Amazon Macie에서 초대 기반 조직을 만들거나 관리를 시작하기 전에 다음 요구 사항 및 권장 사항을 고려하십시오. Macie 관리자 계정과 멤버 계정 간 관계를 이해해야 합니다.

Macie 관리자 계정 선택

조직의 Macie 관리자 계정으로 사용할 계정을 결정할 때는 다음 사항을 고려하십시오.

  • 조직은 하나의 Macie 관리자 계정만 보유할 수 있습니다.

  • 계정은 Macie 관리자 계정이면서 동시에 멤버 계정일 수 없습니다.

  • Macie는 리전 서비스입니다. 즉, Macie 관리자 계정과 구성원 계정 간의 연결은 지역적이며 연결은 다음 지역에서만 존재합니다. AWS 리전 초대가 보낸 사람이고 초대가 수락되었다는 것입니다. 예를 들어, Macie 관리자가 미국 동부(버지니아 북부) 리전에서 초대를 보냈고 해당 초대가 수락된 경우 Macie 관리자는 해당 리전에 있는 멤버 계정만 관리할 수 있습니다.

  • 여러 Macie 계정을 중앙에서 관리하려면 AWS 리전 Macie 관리자는 조직에서 현재 Macie를 사용하고 있거나 사용할 계획이 있는 각 지역에 로그인하고 각 지역의 해당 계정으로 초대를 보내야 합니다. 현재 Macie를 사용할 수 있는 지역의 목록은 Amazon Macie 엔드포인트 및 할당량을 참조하십시오. AWS 일반 참조.

  • 멤버 계정은 한 번에 하나의 Macie 관리자 계정만 연결할 수 있습니다. 여러 리전의 조직에서 Macie를 사용하는 경우 Macie 관리자 계정이 모든 리전에서 동일해야 함을 의미합니다. 단, 관리자 계정과 멤버 계정은 각 리전에서 별도로 초대를 보내고 수락해야 합니다.

Macie 관리자의 경우 AWS 계정 일시 중지, 격리 또는 폐쇄되면 연결된 모든 회원 계정이 회원 계정에서 자동으로 제거되지만 Macie는 해당 계정에 계속 활성화됩니다. 계정은 독립형 Macie 계정이 됩니다. 회원 계정에 민감한 데이터 자동 검색이 활성화된 경우 해당 계정에서는 비활성화됩니다. 또한 이렇게 하면 Macie가 계정에 대한 자동 검색을 수행하는 동안 생성하고 직접 제공한 통계 데이터, 인벤토리 데이터 및 기타 정보에 액세스할 수 없게 됩니다. 30일이 지나면 이 데이터는 만료되며 Macie는 이 데이터를 영구 삭제합니다. 만료되기 전에 데이터에 대한 액세스를 복원하려면 Macie 관리자의 액세스를 복원하십시오. AWS 계정그런 다음 해당 계정을 사용하여 조직을 만들고 다시 구성하십시오.

초대장 발송 및 Macie 멤버 계정 관리

초대 기반 조직의 Macie 관리자는 초대장을 보내고 조직의 계정을 관리할 때 다음 사항에 주의해야 합니다.

  • 초대를 보내면 관련 데이터가 다른 곳으로 전송될 수 있습니다. AWS 리전. 이는 Macie가 미국 동부 (버지니아 북부) 지역에서만 운영되는 이메일 확인 서비스를 사용하여 수신 계정의 이메일 주소를 확인하기 때문입니다.

  • 활성 상태인 누구에게나 초대를 보낼 수 있습니다. AWS 계정 Macie를 활성화하지 않은 계정을 포함합니다. 하지만 초대를 수락하거나 거절하려면 초대를 받은 계정에서 초대를 보낸 리전에서 Macie를 활성화해야 합니다.

  • 각 계정에서 AWS 리전 Macie 관리자 계정은 초대를 통해 1,000개 이하의 계정과 연결할 수 있습니다. 여기에는 아직 초대에 응답하지 않은 계정도 포함됩니다. 계정이 이 할당량을 충족하면 다른 계정을 추가하거나 초대할 수 없습니다. 현재 계정에 연결된 계정 수를 확인하려면 Amazon Macie 콘솔의 계정 페이지 또는 Amazon Macie의 ListMembers운영을 사용할 수 있습니다. API 자세한 내용은 초대 기반 조직의 Macie 계정 검토 단원을 참조하십시오.

    연결된 계정 수를 줄이려면 현재 회원 계정이 아닌 계정과의 연결을 삭제하거나, 필요한 수의 회원 계정을 제거하거나, 이 둘을 조합하여 제거할 수 있습니다. 계정이 조직에서 탈퇴하거나 보낸 초대를 거부하는 경우 계정에 연결된 계정 수도 줄어듭니다.

  • 멤버 계정은 한 번에 하나의 Macie 관리자 계정만 연결할 수 있습니다. 즉, 계정이 이미 다른 Macie 관리자 계정과 연결되어 있는 경우 초대를 수락할 수 없습니다. 먼저 계정을 현재 Macie 관리자 계정에서 연결을 해제해야 합니다.

  • 초대 기반 조직에서는 멤버 계정은 Macie 관리자 계정과 언제든지 연결을 해제할 수 있습니다. 이 경우 Macie는 해당 계정을 계속 사용할 수 있지만 계정은 독립형 Macie 계정이 됩니다. Macie는 멤버 계정이 관리자 계정과 연결이 끊어져도 알림을 보내지 않습니다. 하지만 해당 계정은 계정 인벤토리에 계속 표시되며 멤버 탈퇴로 유지됩니다.

  • 조직에서 구성원 계정을 제거해도 Macie는 해당 계정을 계속 사용할 수 있습니다. 계정은 독립형 Macie 계정이 됩니다.

멤버십 초대 응답 및 관리

초대를 받는 사람 또는 초대 기반 조직의 멤버는 받은 초대에 응답하고 관리할 때 다음 사항을 주의합니다.

  • 초대장을 보내기 전에 Macie 관리자 계정과 멤버 계정 간 관계를 이해해야 합니다.

  • 내 계정은 한 번에 하나의 Macie 관리자 계정만 연결할 수 있습니다. 초대를 수락한 후 다른 조직에 가입하려는 경우 (초대를 통해 또는 초대를 통해) AWS Organizations) 먼저 현재 Macie 관리자 계정에서 계정 연결을 끊어야 합니다. 이후에 다른 조직에 가입할 수 있습니다.

  • 초대를 수락하거나 거절하려면 컴퓨터에서 Macie를 활성화해야 합니다. AWS 리전 초대장을 보낸 사람. 초대장을 보낸 계정에서는 해당 리전에서 Macie를 활성화할 수 없습니다. 초대를 거절하는 것은 선택 사항입니다. 초대를 거절하는 경우, 초대를 거절한 후 해당 리전에서 Macie를 비활성화할 수 있습니다.

  • Macie 관리자는 멤버 계정 초대를 수락할 수 없으며, 하나의 계정은 동시에 Macie 관리자와 멤버 계정이 될 수 없습니다. 멤버 계정이 되려면 먼저 현재 조직에서 모든 멤버 계정을 제거하여 모든 멤버 계정과 연결 해제해야 합니다.

  • Macie는 리전 서비스입니다. 초대를 수락하면 사용자 계정과 Macie 관리자 계정 간의 연결은 지역적이며, 연결은 다음 지역에서만 존재합니다. AWS 리전 초대를 보낸 사람, 수락한 사람

  • 여러 리전에서 Macie를 사용하는 경우 사용자 계정에 대한 Macie 관리자 계정은 모든 리전에서 동일해야 합니다. 하지만 Macie 관리자는 각 리전에서 개별적으로 초대를 보내야 하며 사용자는 각 리전에서 개별적으로 초대를 수락해야 합니다.

  • 언제든지 Macie 관리자 계정과 연결을 해제할 수 있습니다. 마찬가지로 Macie 관리자는 언제든지 조직에서 사용자 계정을 제거할 수 있습니다. 둘 중 하나가 발생하는 경우:

    • Macie는 계속해서 해당 계정을 사용할 수 있습니다. 계정은 독립형 Macie 계정이 됩니다.

    • 계정에 대해 민감한 데이터 자동 검색 기능이 활성화되어 있으면 비활성화됩니다. 또한 이렇게 하면 Macie가 사용자 계정에 대한 자동 검색을 수행하는 동안 생성하고 직접 제공한 기존 통계 데이터, 인벤토리 데이터 및 기타 정보에 액세스할 수 없게 됩니다. 계정에 대한 자동 검색을 다시 활성화할 수 있습니다. 하지만 이렇게 해도 기존 데이터에 대한 액세스는 복원되지 않습니다. 대신 Macie는 계정에 대한 자동 검색을 수행하는 동안 새 데이터를 생성하고 유지합니다.

로 전환 중 AWS Organizations

Macie에서 초대 기반 조직을 만든 후 다음으로 전환할 수 있습니다. AWS Organizations 대신. 전환을 단순화하려면 초대 기반 기존 관리자 계정을 조직의 Macie 관리자 계정으로 지정하는 것이 좋습니다. AWS Organizations.

이렇게 하면 현재 연결된 모든 멤버 계정이 계속 유지됩니다. 회원 계정이 조직의 일부인 경우 AWS Organizations계정의 연결은 초대에 의함에서 Via로 자동 변경됩니다. AWS OrganizationsMacie에서 회원 계정이 조직의 일부가 아닌 경우 AWS Organizations계정의 연결은 계속해서 초대를 통해 이루어집니다. 두 경우 모두 계정이 멤버 계정으로 Macie 관리자 계정과 계속 연결됩니다.

멤버 계정은 한 번에 하나의 Macie 관리자 계정만 연결할 수 있으므로 이러한 접근을 추천합니다. 다른 계정을 조직의 Macie 관리자 계정으로 지정하는 경우 AWS Organizations지정된 관리자는 초대를 통해 다른 Macie 관리자 계정과 이미 연결된 계정을 관리할 수 없습니다. 각 멤버 계정은 먼저 초대 기반 현재 관리자 계정과 연결을 끊어야 합니다. 그래야만 Macie 관리자가 다음을 수행할 수 있습니다. AWS Organizations 기관은 구성원 계정을 조직에 추가하고 계정에 대한 Macie를 관리하기 시작합니다.

Macie를 다음과 통합한 후 AWS Organizations Macie에서 조직을 구성하고 필요에 따라 조직에 다른 Macie 관리자 계정을 지정할 수 있습니다. 또한 계속해서 초대를 사용하여 조직에 속하지 않은 구성원 계정을 연결하고 관리할 수 있습니다. AWS Organizations.

Macie를 다음과 통합하는 방법에 대한 자세한 내용은 AWS Organizations자세한 내용은 을 참조하십시오. 다음을 사용하여 여러 Macie 계정 관리 AWS Organizations