組織としての複数の Macie アカウントの管理

AWS 環境に複数のアカウントがある場合は、環境内の Amazon Macie アカウントを関連付けて、Macie の組織として一元管理できます。この設定により、指定 Macie 管理者は、組織の Amazon Simple Storage Service (Amazon S3) のデータ資産の全体的なセキュリティ体制を評価およびモニタリングし、組織の S3 バケット内の機密データを検出できます。管理者は、推定使用コストのモニタリングやアカウントクォータの評価など、さまざまなアカウント管理および管理タスクも大規模に実行できます。

Macie では、組織は、指定 Macie 管理者アカウントと 1 つ以上の関連付けられたメンバーアカウントで設定されています。Macie を と統合するか、Macie でメンバーシップの招待を送受信 AWS Organizations することで、2 つの方法でアカウントを関連付けることができます。Macie を と統合することをお勧めします AWS Organizations。

AWS Organizations は、 AWS 管理者が複数の を統合して一元管理できるようにするグローバルアカウント管理サービスです AWS アカウント。予算、セキュリティ、コンプライアンスのニーズをサポートするように設計されたアカウント管理および一括請求 (コンソリデーティッドビリング) 機能が備わっています。追加料金なしで提供され、Macie AWS のサービス、、Amazon などの複数の AWS Security Hubと統合されます GuardDuty。詳細については、AWS Organizations ユーザーガイドを参照してください。

を使用せずに複数の Macie アカウントを一元管理したい場合は AWS Organizations、代わりにメンバーシップの招待を使用できます。招待を送信し、別のアカウントによって受け入れられた場合、お客様のアカウントは別のアカウントの Macie 管理者アカウントになります。招待を受け取って受け入れると、お客様のアカウントは Macie メンバーアカウントになり、Macie 管理者アカウントは Macie アカウントの特定の設定、データ、およびリソースにアクセスして管理できるようになります。