Modification du compte administrateur Macie pour une organisation basée sur des invitations - Amazon Macie

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Modification du compte administrateur Macie pour une organisation basée sur des invitations

Note

Nous vous recommandons d'utiliser des invitations à la AWS Organizations place de Macie pour gérer les comptes des membres. Pour de plus amples informations, veuillez consulter Gérer plusieurs comptes Macie avec AWS Organizations.

Après avoir créé et établi une organisation basée sur des invitations, vous pouvez modifier le compte administrateur Amazon Macie de l'organisation. Pour ce faire, les administrateurs et les membres de l'organisation doivent suivre les étapes suivantes :

  1. L'administrateur Macie actuel exporte éventuellement l'inventaire actuel des comptes membres de l'organisation. Cela simplifie la transition en vous aidant à identifier les comptes qui devraient continuer à faire partie de l'organisation.

  2. L'administrateur Macie actuel supprime tous les comptes membres de l'organisation actuelle. Cela dissocie les comptes du compte administrateur actuel. Macie continue d'être activé pour les comptes, mais les comptes deviennent des comptes Macie autonomes.

    Important

    Lorsque l'administrateur Macie actuel supprime les comptes des membres, Macie désactive automatiquement la découverte automatique des données sensibles pour les comptes. Cela désactive également l'accès aux données statistiques, aux données d'inventaire et aux autres informations produites et fournies directement par Macie lors de la découverte automatique des comptes. Lorsque la transition vers la nouvelle organisation est terminée, le nouvel administrateur Macie ne peut pas accéder à ces données.

  3. Le nouvel administrateur Macie ajoute les comptes des membres précédents à la nouvelle organisation. Cela permet d'associer les comptes au nouveau compte administrateur.

  4. Chaque compte membre accepte l'invitation à rejoindre la nouvelle organisation. Lorsqu'un compte accepte l'invitation, il devient un compte membre de la nouvelle organisation. Le nouvel administrateur Macie peut alors accéder aux paramètres, aux données et aux ressources Macie du compte. Si la découverte automatique des données sensibles a déjà été activée pour le compte, cela n'inclut pas les données que Macie a précédemment produites et fournies directement lors de la découverte automatique du compte. Macie génère et gère plutôt de nouvelles données pour le compte, si le nouvel administrateur Macie active la découverte automatique du compte.

Si votre organisation utilise Macie à plusieurs reprises Régions AWS, effectuez les étapes précédentes dans chacune de ces régions.

Pour exporter l'inventaire actuel des comptes des membres, l'administrateur Macie actuel peut utiliser la console Amazon Macie ou Amazon Macie. API Avec la console, l'administrateur actuel peut exporter les données vers un fichier de valeurs séparées par des virgules (CSV). Le nouvel administrateur peut ensuite utiliser la console pour télécharger le CSV fichier et ajouter tous les comptes (en bloc) à la nouvelle organisation.

Pour exporter les données du compte d'un membre à l'aide de la console

  1. Connectez-vous à l' AWS Management Console aide du compte administrateur Macie actuel.

  2. À l'aide du Région AWS sélecteur situé dans le coin supérieur droit de la page, choisissez la région dans laquelle vous souhaitez exporter les données.

  3. Ouvrez la console Amazon Macie à l'adresse. https://console.aws.amazon.com/macie/

  4. Dans le panneau de navigation, choisissez Accounts (Comptes). La page Comptes s'ouvre et affiche un tableau des comptes associés au compte administrateur Macie actuel.

  5. (Facultatif) Pour filtrer le tableau et n'afficher que les comptes actuellement membres de l'organisation, utilisez le champ de filtre situé au-dessus du tableau pour ajouter les conditions de filtre suivantes :

    • Type = Invitation

    • État = Activé

    • État = En pause

  6. Dans le tableau, cochez la case correspondant à chaque compte membre à inclure dans les données exportées.

  7. Cliquez sur ExporterCSV.

  8. Spécifiez le nom et l'emplacement du fichier.

Avec Amazon MacieAPI, l'administrateur Macie actuel peut récupérer les données au format. JSON Le nouvel administrateur Macie peut ensuite utiliser ces données pour générer la liste des comptes IDs et des adresses e-mail pour les comptes à ajouter et à inviter à rejoindre la nouvelle organisation. Pour récupérer les données au JSON format, utilisez le ListMembersfonctionnement de l'Amazon MacieAPI. Si l'opération aboutit, Macie renvoie un members tableau fournissant des détails sur tous les comptes associés au compte de l'administrateur. Si un compte est actuellement un compte membre, la valeur de la relationshipStatus propriété du compte est Enabled ouPaused, et la invitedAt propriété spécifie une date et une heure.