Amazon Macie와 AWS Organizations - AWS Organizations
서비스 연결 역할서비스 보안 주체신뢰할 수 있는 액세스 활성화위임된 관리자 계정 활성화

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon Macie와 AWS Organizations

Amazon Macie는 기계 학습과 패턴 일치를 사용하여 Amazon Simple Storage Service(Amazon S3)에서 민감한 데이터를 검색, 모니터링, 보호하는 완전관리형 데이터 보안 및 데이터 개인 정보 보호 서비스입니다. Macie는 개인 식별 정보(PII) 및 지적 재산권과 같은 민감한 데이터의 검색을 자동화하여 조직이 Amazon S3에 저장하는 데이터를 더 잘 이해할 수 있도록 합니다.

자세한 내용은 Amazon Macie 사용 설명서AWS Organizations로 Amazon Macie 계정들 관리를 참조하세요.

다음 정보는 Amazon Macie와 AWS Organizations를 통합하는 데 도움을 줍니다.

통합 활성화 시 서비스 연결 역할 생성

신뢰할 수 있는 액세스를 활성화하면 다음 서비스 연결 역할이 조직의 위임된 Macie 관리자 계정에 자동으로 생성됩니다. 이 역할을 통해 Macie는 조직의 계정에 대해 지원되는 작업을 수행할 수 있습니다.

Macie와 Organizations 간의 신뢰할 수 있는 액세스를 비활성화하거나 조직에서 멤버 계정을 제거한 경우에만 이 역할을 삭제할 수 있습니다.

  • AWSServiceRoleRorAmazonMacie

서비스 연결 역할이 사용하는 서비스 보안 주체

앞 부분에서 다룬 서비스 연결 역할은 역할에 대해 정의된 신뢰 관계에 의해 권한이 부여되는 서비스 보안 주체만 맡을 수 있습니다. Macie가 사용하는 서비스 연결 역할은 다음 서비스 보안 주체에 대한 액세스 권한을 부여합니다.

  • macie.amazonaws.com

Macie와 상호 신뢰할 수 있는 액세스 활성화

신뢰할 수 있는 액세스를 활성화하는 데 필요한 권한에 관한 내용은 신뢰할 수 있는 액세스를 활성화하는 데 필요한 권한 단원을 참조하세요.

Amazon Macie 콘솔 또는 AWS Organizations 콘솔을 사용하여 신뢰할 수 있는 액세스를 활성화할 수 있습니다.

중요

가능하면 항상 Amazon Macie 콘솔 또는 도구를 사용하여 Organizations 통합을 활성화할 것을 적극 권장합니다. 이렇게 하면 Amazon Macie가 서비스에 필요한 리소스 생성 등 모든 필수 구성을 수행합니다. Amazon Macie에서 제공하는 도구를 사용하여 통합을 활성화할 수 없는 경우에만 다음 단계를 진행합니다. 자세한 내용은 이 메모를 참조하십시오.

Amazon Macie 콘솔 또는 도구를 사용하여 신뢰할 수 있는 액세스를 활성화할 수 있다면 이 단계를 완료할 필요가 없습니다.

Macie 콘솔을 사용하여 신뢰할 수 있는 액세스를 활성화하려면

멤버 계정을 조직의 Macie 관리자로 지정하려면 먼저 Amazon Macie에게 AWS Organizations에 대한 신뢰할 수 있는 액세스가 필요합니다. Macie 관리 콘솔을 사용해 위임된 관리자를 구성하는 경우 Macie가 신뢰할 수 있는 액세스를 자동으로 활성화합니다.

자세한 내용은 Amazon Macie 사용 설명서Amazon Macie에서 조직 통합 및 구성을 참조하십시오.

Organizations AWS CLI 명령을 실행하거나, AWS SDK 중 하나에서 Organizations API 작업을 호출하여 신뢰할 수 있는 액세스를 활성화할 수 있습니다.

AWS CLI, AWS API
Organizations CLI/SDK를 사용하여 신뢰할 수 있는 서비스 액세스를 활성화하려면

다음 AWS CLI 명령 또는 API 작업을 사용하면 신뢰할 수 있는 서비스 액세스를 활성화할 수 있습니다.

  • AWS CLI: enable-aws-service-access

    다음 명령을 실행하면 Organizations와 상호 신뢰할 수 있는 서비스로 Amazon Macie를 활성화할 수 있습니다.

    $ aws organizations enable-aws-service-access \
    --service-principal macie.amazonaws.com

    이 명령은 성공 시 출력을 생성하지 않습니다.

  • AWS API: EnableAWSServiceAccess

Macie에 대한 위임된 관리자 계정 활성화

멤버 계정을 조직의 위임된 관리자로 지정하면 해당 계정의 사용자 및 역할이 Macie에 대한 관리 작업을 수행할 수 있습니다. 그렇지 않은 경우 조직의 관리 계정에 속한 사용자 또는 역할만 관리 작업을 수행할 수 있습니다. 이는 Macie 관리와 조직 관리를 분리하는 데 도움을 줍니다.

최소 권한

다음 권한이 있는 Organizations 관리 계정의 사용자 또는 역할만 멤버 계정을 조직의 Macie에 대한 위임된 관리자로 구성할 수 있습니다.

  • organizations:EnableAWSServiceAccess

  • macie:EnableOrganizationAdminAccount

멤버 계정을 Macie에 대한 위임된 관리자로 지정하려면

멤버 계정을 조직의 Macie 관리자로 지정하려면 먼저 Amazon Macie에게 AWS Organizations에 대한 신뢰할 수 있는 액세스가 필요합니다. Macie 관리 콘솔을 사용해 위임된 관리자를 구성하는 경우 Macie가 신뢰할 수 있는 액세스를 자동으로 활성화합니다.

자세한 내용은 https://docs.aws.amazon.com/macie/latest/user/macie-organizations.html#register-delegated-admin 섹션을 참조하세요.