Cambiar la cuenta de administrador de Macie para una organización basada en invitaciones - Amazon Macie

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Cambiar la cuenta de administrador de Macie para una organización basada en invitaciones

nota

Recomendamos utilizar las invitaciones AWS Organizations en lugar de las de Macie para administrar las cuentas de los miembros. Para obtener más información, consulte Administrar varias cuentas de Macie con AWS Organizations.

Después de crear y establecer una organización basada en invitaciones, puede cambiar la cuenta de administrador de Amazon Macie de la organización. Para ello, los administradores y miembros de la organización deben seguir estos pasos:

  1. El administrador actual de Macie exporta opcionalmente el inventario actual de las cuentas de los miembros de la organización. Esto simplifica la transición al ayudarle a identificar las cuentas que deberían seguir formando parte de la organización.

  2. El administrador actual de Macie elimina todas las cuentas de los miembros de la organización actual. Esto disocia las cuentas de la cuenta de administrador actual. Macie sigue habilitada para las cuentas, pero estas pasan a ser cuentas de Macie independientes.

    importante

    Cuando el administrador actual de Macie elimina las cuentas de los miembros, Macie desactiva automáticamente la detección automática de datos confidenciales en las cuentas. Esto también desactiva el acceso a los datos estadísticos, los datos de inventario y otra información que Macie produjo y proporcionó directamente al realizar el descubrimiento automatizado de las cuentas. Cuando se complete la transición a la nueva organización, el nuevo administrador de Macie no podrá acceder a estos datos.

  3. El nuevo administrador de Macie añade las cuentas de los miembros anteriores a la nueva organización. Esto asocia las cuentas a la nueva cuenta de administrador.

  4. Cada cuenta de miembro acepta la invitación para unirse a la nueva organización. Cuando una cuenta acepta la invitación, se convierte en una cuenta de miembro de la nueva organización. El nuevo administrador de Macie podrá entonces acceder a la configuración, los datos y los recursos de Macie de la cuenta. Si la detección automática de datos confidenciales estaba habilitada anteriormente para la cuenta, no se incluyen los datos que Macie haya generado previamente y haya proporcionado directamente al realizar la detección automática de datos confidenciales para la cuenta. En su lugar, Macie genera y mantiene nuevos datos para la cuenta, si el nuevo administrador de Macie habilita la detección automática de la cuenta.

Si su organización utiliza Macie en varias ocasiones Regiones de AWS, lleve a cabo los pasos anteriores en cada una de esas regiones.

Para exportar el inventario actual de las cuentas de los miembros, el administrador actual de Macie puede utilizar la consola Amazon Macie o Amazon Macie. API Con la consola, el administrador actual puede exportar los datos a un archivo de valores () separados por comas. CSV A continuación, el nuevo administrador puede usar la consola para cargar el CSV archivo y añadir todas las cuentas (de forma masiva) a la nueva organización.

Para exportar los datos de las cuentas de los miembros mediante la consola

  1. Inicie sesión AWS Management Console con la cuenta de administrador actual de Macie.

  2. Con el Región de AWS selector situado en la esquina superior derecha de la página, elija la región a la que desee exportar los datos.

  3. Abra la consola Amazon Macie en. https://console.aws.amazon.com/macie/

  4. En el panel de navegación, elija Accounts (Cuentas). Se abre la página Cuentas y muestra una tabla de las cuentas que están asociadas a la cuenta de administrador actual de Macie.

  5. (Opcional) Para filtrar la tabla y mostrar solo las cuentas que actualmente son cuentas de miembros de la organización, utilice el cuadro de filtro situado encima de la tabla para añadir las siguientes condiciones de filtrado:

    • Tipo = Invitación

    • Estado = Activado

    • Estado = En pausa

  6. En la tabla, active la casilla de verificación de cada cuenta de miembro para incluirla en los datos exportados.

  7. Seleccione ExportarCSV.

  8. Para especificar la ubicación y el nombre de archivo de la salida.

Con Amazon MacieAPI, el administrador actual de Macie puede recuperar los datos en formato. JSON Luego, el nuevo administrador de Macie puede usar esos datos para generar la lista de cuentas IDs y direcciones de correo electrónico para que las cuentas las añada e invite a unirse a la nueva organización. Para recuperar los datos en JSON formato, utilice la ListMembersoperación de Amazon API Macie. Si la operación se realiza correctamente, Macie devuelve una matriz members que proporciona detalles sobre todas las cuentas asociadas a la cuenta del administrador. Si una cuenta es actualmente una cuenta de miembro, el valor de la relationshipStatus propiedad de la cuenta es Enabled o Paused y la invitedAt propiedad especifica una fecha y una hora.