Amazon Macie e AWS Organizations - AWS Organizations
Ruoli collegati ai serviziPrincipali del servizioAbilitazione dell'accesso attendibileAbilitazione di un account di amministratore delegato

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Amazon Macie e AWS Organizations

Amazon Macie è un servizio di sicurezza e privacy dei dati completamente gestito che utilizza il machine learning e la corrispondenza di modelli per individuare, monitorare e aiutare a proteggere i dati sensibili in Amazon Simple Storage Service (Amazon S3). Macie automatizza la scoperta di dati sensibili, come informazioni di identificazione personale (PII) e proprietà intellettuale, per fornirti una migliore comprensione dei dati che la tua organizzazione archivia in Amazon S3.

Per ulteriori informazioni, consulta Gestione di account Amazon Macie con AWS Organizations nella Guida per l'utente di Amazon Macie.

Utilizza le seguenti informazioni per aiutarti a integrare Amazon Macie con. AWS Organizations

Ruoli collegati ai servizi creato quando è stata abilitata l'integrazione

Il seguente ruolo collegato ai servizi viene creato automaticamente nell'account dell’amministratore delegato Macie dell'organizzazione quando abiliti l'accesso attendibile. Tale ruolo consente a Macie di eseguire le operazioni supportate all'interno degli account dell'organizzazione.

Puoi eliminare questo ruolo solo se disabiliti l'accesso attendibile tra Macie e Organizations o se rimuovi l'account membro dall'organizzazione.

  • AWSServiceRoleRorAmazonMacie

Principali del servizio utilizzati dai ruoli collegati ai servizi

Il ruolo collegato ai servizi nella sezione precedente può essere assunto solo dai principali del servizio autorizzati dalle relazioni di attendibilità definite per il ruolo. I ruoli collegati ai servizi utilizzati da Macie concedono l'accesso ai seguenti principali del servizio:

  • macie.amazonaws.com

Abilitazione dell'accesso attendibile con Macie

Per informazioni sulle autorizzazioni necessarie per abilitare l'accesso attendibile, consulta Autorizzazioni necessarie per abilitare l'accesso sicuro.

Puoi abilitare l'accesso attendibile utilizzando la console Amazon Macie o la console AWS Organizations .

Importante

Consigliamo vivamente di utilizzare, quando possibile, la console o gli strumenti Amazon Macie per abilitare l'integrazione con Organizations. Ciò consente ad Amazon Macie di eseguire qualsiasi configurazione richiesta, ad esempio la creazione di risorse necessarie al servizio. Procedi con questi passaggi solo se non è possibile abilitare l'integrazione utilizzando gli strumenti forniti da Amazon Macie. Per ulteriori informazioni, consulta questa nota.

Se abiliti l'accesso attendibile utilizzando la console o gli strumenti di Amazon Macie, non è necessario completare questi passaggi.

Per abilitare l'accesso attendibile tramite la console Macie

Amazon Macie richiede un accesso affidabile per AWS Organizations designare un account membro come amministratore Macie della tua organizzazione. Se si configura un amministratore delegato utilizzando la console di gestione Macie, Macie abilita automaticamente l'accesso attendibile per tuo conto.

Per ulteriori informazioni, consulta Integrazione e configurazione di un'organizzazione in Amazon Macie nella Guida per l’utente di Amazon Macie.

È possibile abilitare l'accesso affidabile eseguendo un AWS CLI comando Organizations o chiamando un'APIoperazione Organizations in una delle AWS SDKs.

AWS CLI, AWS API
Per abilitare l'accesso affidabile ai servizi utilizzando OrganizationsCLI/SDK

Utilizza i seguenti AWS CLI comandi o API operazioni per abilitare l'accesso affidabile ai servizi:

  • AWS CLI: enable-aws-service-access

    Esegui il comando seguente per abilitare Amazon Macie come servizio affidabile con Organizations.

    $ aws organizations enable-aws-service-access \
    --service-principal macie.amazonaws.com

    Questo comando non produce alcun output se ha esito positivo.

  • AWS API: E Access nableAWSService

Abilitazione di un account di amministratore delegato per Macie

Quando si designa un account membro come amministratore delegato per l'organizzazione, gli utenti e i ruoli di tale account possono eseguire operazioni amministrative per Macie che altrimenti possono essere eseguiti solo da utenti o ruoli nell'account di gestione dell'organizzazione. Ciò consente di separare la gestione dell'organizzazione dalla gestione di Macie.

Autorizzazioni minime

Solo un utente o un ruolo nell'account di gestione di Organizations con le seguenti autorizzazioni può configurare un account membro come amministratore delegato per Macie nell'organizzazione:

  • organizations:EnableAWSServiceAccess

  • macie:EnableOrganizationAdminAccount

Per designare un account membro come amministratore delegato per Macie

Amazon Macie richiede un accesso affidabile per AWS Organizations designare un account membro come amministratore Macie della tua organizzazione. Se si configura un amministratore delegato utilizzando la console di gestione Macie, Macie abilita automaticamente l'accesso attendibile per tuo conto.

Per ulteriori informazioni, consulta https://docs.aws.amazon.com/macie/latest/user/macie-organizations.html#register-delegated-admin