Amazon Macie y AWS Organizations - AWS Organizations
Roles vinculados a serviciosPrincipal del servicioHabilitar el acceso de confianzaHabilitación de una cuenta de administrador delegado

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Amazon Macie y AWS Organizations

Amazon Macie es un servicio de privacidad y seguridad de datos completamente administrado que utiliza machine learning y coincidencia de patrones para descubrir, monitorear y ayudar a proteger sus datos confidenciales en Amazon Simple Storage Service (Amazon S3). Macie automatiza el descubrimiento de datos confidenciales, como la información de identificación personal (PII) y la propiedad intelectual, para proporcionarle una mejor comprensión de los datos que su organización almacena en Amazon S3.

Para obtener más información, consulte Administración de cuentas de Amazon Macie con AWS Organizations en la Guía del usuario de Amazon Macie.

Utilice la siguiente información para ayudarle a integrar Amazon Macie con. AWS Organizations

Roles vinculados al servicio creados al habilitar la integración

El siguiente rol vinculado a servicio se crea automáticamente para la cuenta de administrador de Macie delegado de su organización cuando se habilita el acceso de confianza. Este rol permite a Macie realizar operaciones admitidas en las cuentas de la organización.

Puede eliminar o modificar este rol solo si desactiva el acceso de confianza entre Macie y Organizations, o bien si elimina la cuenta de miembro de la organización.

  • AWSServiceRoleRorAmazonMacie

Los principales de servicios utilizados por los roles vinculados a servicios

El rol vinculado al servicio de la sección anterior solo puede ser asumido por las entidades de servicio autorizadas por las relaciones de confianza definidas para el rol. Los roles vinculados a servicios utilizados por Macie otorgan acceso a las siguientes entidades de servicio:

  • macie.amazonaws.com

Habilitar el acceso de confianza con Macie

Para obtener información acerca de los permisos necesarios para habilitar el acceso de confianza, consulte Permisos necesarios para habilitar el acceso de confianza.

Puede habilitar el acceso de confianza mediante la consola de Amazon Macie o la consola de AWS Organizations .

importante

Le recomendamos que, siempre que sea posible, utilice la consola de Amazon Macie o herramientas para habilitar la integración con Organizations. Esto permite a Amazon Macie realizar cualquier configuración que requiera, como la creación de los recursos necesarios para el servicio. Continúe con estos pasos solo si no puede habilitar la integración utilizando las herramientas proporcionadas por Amazon Macie. Para obtener más información, consulte esta nota.

Si habilita el acceso de confianza mediante la consola o las herramientas de Amazon Macie, no es necesario completar estos pasos.

Para habilitar el acceso de confianza mediante la consola Macie

Amazon Macie requiere un acceso confiable AWS Organizations para designar una cuenta de miembro como administrador de Macie de su organización. Si configura un administrador delegado mediante Management Console de Macie, a continuación Macie habilita automáticamente el acceso de confianza para usted.

Para obtener más información, consulte Integración y configuración de una organización en Amazon Macie en laGuía del usuario de Amazon Macie.

Puede habilitar el acceso de confianza ejecutando un AWS CLI comando de Organizations o llamando a una API operación de Organizations en uno de los AWS SDKs.

AWS CLI, AWS API
Para habilitar el acceso a servicios confiables mediante OrganizationsCLI/SDK

Utilice los siguientes AWS CLI comandos u API operaciones para habilitar el acceso a los servicios de confianza:

  • AWS CLI: enable-aws-service-access

    Ejecute el siguiente comando para habilitar Amazon Macie como un servicio de confianza en Organizations.

    $ aws organizations enable-aws-service-access \
    --service-principal macie.amazonaws.com

    Este comando no genera ninguna salida si se realiza correctamente.

  • AWS API: E Access nableAWSService

Para habilitar una cuenta de administrador delegado para Macie

Cuando designa una cuenta de miembro como administrador delegado para la organización, los usuarios y roles de esa cuenta pueden realizar acciones administrativas para Macie que, de lo contrario, solo pueden ser realizadas por usuarios o roles en la cuenta de administración de la organización. Esto le ayuda a separar la gestión de la organización de la gestión de Macie.

Permisos mínimos

Solo un usuario o rol de la cuenta de administración de Organizations con los siguientes permisos puede configurar una cuenta de miembro como administrador delegado para Macie en la organización:

  • organizations:EnableAWSServiceAccess

  • macie:EnableOrganizationAdminAccount

Para designar una cuenta de miembro como administrador delegado para Macie

Amazon Macie requiere un acceso confiable AWS Organizations para designar una cuenta de miembro como administrador de Macie de su organización. Si configura un administrador delegado mediante Management Console de Macie, a continuación Macie habilita automáticamente el acceso de confianza para usted.

Para obtener más información, consulte https://docs.aws.amazon.com/macie/latest/user/macie-organizations.html#register-delegated-admin.