本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
通过邀请管理多个 Macie 账号
注意
我们建议使用 AWS Organizations 而不是 Macie 的成员账户管理邀请。有关更多信息,请参阅 使用管理多个 Macie 账户 AWS Organizations。
您可以通过两种方式集中管理多个亚马逊 Macie 账户,将 Macie 与 AWS Organizations 或者使用会员资格邀请。如果您使用成员邀请,则指定的 Macie 管理员最多可管理 1,000 个 Macie 账户。管理员还可以访问 Amazon Simple Storage Service (Amazon S3) 清单数据,并发现账户的 S3 存储桶中有敏感数据。有关管理员可执行任务的详细信息,请参阅 Macie 管理员和成员账户关系。
在基于邀请的组织中,您可以通过在 Macie 中发送和接受成员邀请,将 Macie 账户相互关联。如果您发送邀请并被另一账户接受,则您将成为另一个账户的 Macie 管理员,而另一个账户将成为您组织的成员账户。如果您收到和接受邀请,则您的账户成为成员账户,Macie 管理员可访问您账户中指定的 Macie 设置、数据和资源。
如果您在 Macie 中创建基于邀请的组织,则可以随后过渡到使用 AWS Organizations相反。您也可以同时使用这两种方法管理多个 Macie 账户。例如,如果你的 AWS 环境包括测试账户,你可以将这些账户从你的组织中排除 AWS Organizations 并通过邀请单独管理它们。
本节介绍了如何创建和参与基于邀请的组织以及如何为组织执行各类管理任务。
