Mengubah akun administrator Macie untuk organisasi - Amazon Macie

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengubah akun administrator Macie untuk organisasi

Setelah AWS Organizations organisasi terintegrasi dan dikonfigurasi di Amazon Macie, akun AWS Organizations manajemen dapat menunjuk akun yang berbeda sebagai akun administrator Macie yang didelegasikan untuk organisasi tersebut. Administrator Macie baru kemudian dapat mengkonfigurasi organisasi di Macie lagi.

Sebagai pengguna akun AWS Organizations manajemen untuk organisasi, verifikasi bahwa Anda memenuhi persyaratan izin berikut sebelum Anda menetapkan akun administrator Macie yang berbeda untuk organisasi Anda:

  • Anda harus memiliki izin yang sama yang diperlukan untuk awalnya menunjuk akun administrator Macie untuk organisasi Anda. Anda juga harus diizinkan untuk melakukan AWS Organizations tindakan berikut:organizations:DeregisterDelegatedAdministrator. Tindakan tambahan ini memungkinkan Anda untuk menghapus penunjukan saat ini.

  • Jika akun Anda saat ini adalah akun anggota Macie, administrator Macie saat ini harus menghapus akun Anda sebagai akun anggota Macie. Jika tidak, Anda tidak akan diizinkan mengakses operasi Macie untuk menunjuk akun administrator yang berbeda. Setelah Anda menetapkan akun administrator baru, administrator Macie baru dapat menambahkan akun Anda sebagai akun anggota Macie lagi.

Jika organisasi Anda menggunakan Macie dalam beberapa Wilayah AWS, pastikan juga bahwa Anda mengubah penunjukan di setiap Wilayah tempat organisasi Anda menggunakan Macie. Akun administrator Macie yang didelegasikan harus sama di semua Wilayah tersebut. Jika Anda mengelola beberapa organisasi AWS Organizations, perhatikan juga bahwa akun dapat menjadi akun administrator Macie yang didelegasikan hanya untuk satu organisasi pada satu waktu. Untuk mempelajari tentang persyaratan tambahan, lihatPertimbangan untuk menggunakan Macie dengan AWS Organizations.

catatan

Saat Anda menunjuk akun administrator Macie yang berbeda untuk organisasi Anda, Anda juga menonaktifkan akses ke data statistik yang ada, data inventaris, dan informasi lain yang diproduksi dan diberikan secara langsung oleh Macie saat melakukan penemuan data sensitif otomatis untuk akun di organisasi. Administrator Macie baru tidak dapat mengakses data yang ada. Jika Anda mengubah penunjukan dan administrator Macie baru mengaktifkan penemuan otomatis untuk akun, Macie menghasilkan dan memelihara data baru saat melakukan penemuan otomatis untuk akun tersebut.

Untuk mengubah penunjukan akun administrator Macie

Untuk menunjuk akun administrator Macie yang berbeda untuk organisasi Anda, Anda dapat menggunakan konsol Amazon Macie atau kombinasi Amazon Macie dan. AWS Organizations APIs Hanya pengguna akun AWS Organizations manajemen yang dapat mengubah penunjukan untuk organisasi mereka.

Console

Ikuti langkah-langkah ini untuk mengubah penunjukan dengan menggunakan konsol Amazon Macie.

Untuk mengubah penunjukan

  1. Masuk ke AWS Management Console dengan menggunakan akun AWS Organizations manajemen Anda.

  2. Dengan menggunakan Wilayah AWS pemilih di sudut kanan atas halaman, pilih Wilayah di mana Anda ingin mengubah penunjukan.

  3. Buka konsol Amazon Macie di. https://console.aws.amazon.com/macie/

  4. Lakukan salah satu hal berikut, tergantung pada apakah Macie diaktifkan untuk akun manajemen Anda di Wilayah saat ini:

    • Jika Macie tidak diaktifkan, pilih Mulai di halaman selamat datang.

    • Jika Macie diaktifkan, pilih Pengaturan di panel navigasi.

  5. Di bawah Administrator yang didelegasikan, pilih Hapus. Untuk mengubah penunjukan, Anda harus terlebih dahulu menghapus penunjukan saat ini.

  6. Konfirmasikan bahwa Anda ingin menghapus penunjukan saat ini.

  7. Di bawah Administrator yang didelegasikan, masukkan ID akun 12 digit untuk ditetapkan sebagai akun administrator Macie baru Akun AWS untuk organisasi.

  8. Pilih Delegasikan.

Ulangi langkah sebelumnya di setiap Wilayah tambahan di mana Anda mengintegrasikan Macie. AWS Organizations

API

Untuk mengubah penunjukan secara terprogram, Anda menggunakan dua operasi Amazon Macie API dan satu operasi. AWS Organizations API Ini karena Anda harus menghapus penunjukan saat ini di Macie dan AWS Organizations sebelum Anda mengirimkan penunjukan baru.

Untuk menghapus penunjukan saat ini:

  1. Gunakan DisableOrganizationAdminAccountoperasi MacieAPI. Untuk adminAccountId parameter yang diperlukan, tentukan ID akun 12 digit untuk Akun AWS yang saat ini ditetapkan sebagai akun administrator Macie untuk organisasi.

  2. Gunakan DeregisterDelegatedAdministratoroperasi dari AWS Organizations API. Untuk AccountId parameter, tentukan ID akun 12 digit untuk akun yang saat ini ditetapkan sebagai akun administrator Macie untuk organisasi. Nilai ini harus sesuai dengan ID akun yang Anda tentukan dalam permintaan Macie sebelumnya. Untuk ServicePrincipal parameter, tentukan prinsipal layanan Macie (macie.amazonaws.com).

Setelah Anda menghapus penunjukan saat ini, kirimkan penunjukan baru dengan menggunakan EnableOrganizationAdminAccountoperasi Macie. API Untuk adminAccountId parameter yang diperlukan, tentukan ID akun 12 digit Akun AWS untuk ditunjuk sebagai akun administrator Macie baru untuk organisasi.

Untuk mengubah penunjukan dengan menggunakan AWS Command Line Interface (AWS CLI), jalankan disable-organization-admin-accountperintah Macie API dan deregister-delegated-administratorperintah dari. AWS Organizations API Perintah ini menghapus penunjukan saat ini di Macie dan AWS Organizations, masing-masing. Untuk account-id parameter admin-account-id dan, tentukan ID akun 12 digit Akun AWS untuk dihapus sebagai akun administrator Macie saat ini. Gunakan region parameter untuk menentukan Wilayah tempat penghapusan berlaku. Sebagai contoh:

C:\> aws macie2 disable-organization-admin-account --region us-east-1 --admin-account-id 111122223333 && aws organizations deregister-delegated-administrator --region us-east-1 --account-id 111122223333 --service-principal macie.amazonaws.com

Di mana:

  • us-east-1adalah Wilayah tempat penghapusan berlaku, Wilayah AS Timur (Virginia N.).

  • 111122223333adalah ID akun untuk akun yang akan dihapus sebagai akun administrator Macie.

  • macie.amazonaws.com.rproxy.goskope.comadalah kepala layanan Macie.

Setelah Anda menghapus penunjukan saat ini, kirimkan penunjukan baru dengan menjalankan enable-organization-admin-accountperintah Macie. API Untuk admin-account-id parameter, tentukan ID akun 12 digit Akun AWS untuk ditunjuk sebagai akun administrator Macie baru untuk organisasi. Gunakan region parameter untuk menentukan Wilayah tempat penunjukan berlaku. Sebagai contoh:

C:\> aws macie2 enable-organization-admin-account --region us-east-1 --admin-account-id 444455556666

Di us-east-1 mana Wilayah tempat penunjukan berlaku (Wilayah AS Timur (Virginia N.)) dan 444455556666 merupakan ID akun untuk akun yang akan ditetapkan sebagai akun administrator Macie yang baru.