Administración de varias cuentas de Macie con AWS Organizations

Si usa AWS Organizations para gestionar varias Cuentas de AWS de forma centralizada, puede integrar Amazon Macie con AWS Organizations, y luego gestionar Macie para las cuentas de su organización de forma centralizada. Con esta configuración, un administrador designado de Macie puede habilitar y gestionar Macie para hasta 10 000 cuentas. El administrador también puede acceder a los datos de inventario de Amazon Simple Storage Service (Amazon S3) y detectar datos confidenciales en los buckets de S3 que sean propiedad de las cuentas. Para obtener más información sobre las tareas que pueden realizar los administradores, consulte Relaciones entre el administrador y la cuenta miembro de Macie.

AWS Organizations es un servicio de administración de cuentas global que permite a los administradores de AWS consolidar y administrar múltiples Cuentas de AWS de forma centralizada. Proporciona características de facturación unificada y administración de cuentas que están diseñadas para satisfacer las necesidades de presupuestos, seguridad y conformidad. Se ofrece sin costo adicional y se integra con varios Servicios de AWS, incluidos Macie, AWS Security Hub y Amazon GuardDuty. Para obtener más información, consulte la Guía del usuario de AWS Organizations.

Para integrar Macie con AWS Organizations, hay que empezar por designar una cuenta como cuenta de administrador delegado de Macie para la organización. A continuación, el administrador de Macie habilita Macie para otras cuentas de la organización, las añade como cuentas de miembros de Macie y configura los ajustes y los recursos de Macie para las cuentas.

En los temas de esta sección se explica cómo integrar Macie con AWS Organizations y cómo administrar y gestionar Macie para las cuentas de una organización.