Amazon Macie yAWS Organizations - AWS Organizations
Roles vinculados a serviciosPrincipal del servicioHabilitar el acceso de confianzaHabilitación de una cuenta de administrador delegado

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Amazon Macie yAWS Organizations

Amazon Macie es un servicio de privacidad y seguridad de datos completamente administrado que utiliza machine learning y coincidencia de patrones para descubrir, monitorear y ayudar a proteger sus datos confidenciales en Amazon Simple Storage Service (Amazon S3). Macie automatiza el descubrimiento de información confidencial, como información de identificación personal (PII) y propiedad intelectual, para proporcionarle una mejor comprensión de los datos que almacena su organización en Amazon S3.

Para obtener más información, consulte Administración de cuentas de Amazon Macie con AWS Organizations en la Guía del usuario de Amazon Macie.

Utilice la siguiente información para ayudarle a integrar Amazon Macie con AWS Organizations.

Roles vinculados al servicio creados al habilitar la integración

El siguiente rol vinculado a servicio se crea automáticamente para la cuenta de administrador de Macie delegado de su organización cuando se habilita el acceso de confianza. Este rol permite a Macie realizar operaciones admitidas en las cuentas de la organización.

Puede eliminar o modificar este rol solo si desactiva el acceso de confianza entre Macie y Organizations, o bien si elimina la cuenta de miembro de la organización.

  • AWSServiceRoleRorAmazonMacie

Los principales de servicios utilizados por los roles vinculados a servicios

El rol vinculado al servicio de la sección anterior solo puede ser asumido por las entidades de servicio autorizadas por las relaciones de confianza definidas para el rol. Los roles vinculados a servicios utilizados por Macie otorgan acceso a las siguientes entidades de servicio:

  • macie.amazonaws.com

Habilitar el acceso de confianza con Macie

Para obtener información acerca de los permisos necesarios para habilitar el acceso de confianza, consulte Permisos necesarios para habilitar el acceso de confianza.

Puede habilitar el acceso de confianza mediante la consola de Amazon Macie o la consola de AWS Organizations.

importante

Le recomendamos que, siempre que sea posible, utilice la consola de Amazon Macie o herramientas para habilitar la integración con Organizations. Esto permite a Amazon Macie realizar cualquier configuración que requiera, como la creación de los recursos necesarios para el servicio. Continúe con estos pasos solo si no puede habilitar la integración utilizando las herramientas proporcionadas por Amazon Macie. Para obtener más información, consulte esta nota.

Si habilita el acceso de confianza mediante la consola o las herramientas de Amazon Macie, no es necesario completar estos pasos.

Para habilitar el acceso de confianza mediante la consola Macie

Amazon Macie requiere un acceso de confianza a AWS Organizations para designar una cuenta miembro para que Macie sea el administrador de su organización. Si configura un administrador delegado mediante Management Console de Macie, a continuación Macie habilita automáticamente el acceso de confianza para usted.

Para obtener más información, consulte Integración y configuración de una organización en Amazon Macie en laGuía del usuario de Amazon Macie.

Puede habilitar el acceso de confianza ejecutando el comando de Organizations AWS CLI, o llamando a una operación API de Organizations en uno de los SDK de AWS.

AWS CLI, AWS API
Para habilitar el acceso de confianza mediante Organizations CLI/SDK

Puede utilizar los siguientes comandos de la AWS CLI o las operaciones de API para habilitar el acceso del servicio de confianza:

  • AWS CLI: enable-aws-service-access

    Puede ejecutar el siguiente comando para habilitar Amazon Macie como servicio de confianza con Organizations.

    $ aws organizations enable-aws-service-access \
    --service-principal macie.amazonaws.com

    Este comando no genera ninguna salida si se realiza correctamente.

  • API de AWS: EnableAWSServiceAccess

Para habilitar una cuenta de administrador delegado para Macie

Cuando designa una cuenta de miembro como administrador delegado para la organización, los usuarios y roles de esa cuenta pueden realizar acciones administrativas para Macie que, de lo contrario, solo pueden ser realizadas por usuarios o roles en la cuenta de administración de la organización. Esto le ayuda a separar la gestión de la organización de la gestión de Macie.

Permisos mínimos

Solo un usuario o rol de la cuenta de administración de Organizations con los siguientes permisos puede configurar una cuenta de miembro como administrador delegado para Macie en la organización:

  • organizations:EnableAWSServiceAccess

  • macie:EnableOrganizationAdminAccount

Para designar una cuenta de miembro como administrador delegado para Macie

Amazon Macie requiere un acceso de confianza a AWS Organizations para designar una cuenta miembro para que Macie sea el administrador de su organización. Si configura un administrador delegado mediante Management Console de Macie, a continuación Macie habilita automáticamente el acceso de confianza para usted.

Para obtener más información, consulte https://docs.aws.amazon.com/macie/latest/user/macie-organizations.html#register-delegated-admin.