조직의 Macie 멤버 계정 관리 - Amazon Macie
멤버 계정 추가회원 계정에 대한 Macie 이용 정지멤버 계정 제거

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

조직의 Macie 멤버 계정 관리

Amazon Macie 에 AWS Organizations 조직을 통합하고 구성한 후 조직의 위임된 Macie 관리자는 멤버 계정의 특정 Macie 설정, 데이터 및 리소스에 액세스할 수 있습니다. 조직의 Macie 관리자로서 Macie를 사용하여 계정에 대한 특정 계정 관리 및 관리 작업을 중앙에서 수행할 수 있습니다. 예를 들어, 다음을 수행할 수 있습니다.

  • Macie 멤버 계정으로 계정을 추가 및 제거합니다.

  • 계정에 대한 Macie 활성화 또는 일시 중지와 같은 개별 계정에 대한 Macie 상태를 관리합니다.

  • Macie 할당량과 개별 계정 및 조직 전체의 예상 사용 비용을 모니터링합니다.

Macie 멤버 계정에 대한 Amazon Simple Storage Service(S3)의 인벤토리 데이터 및 정책 조사 결과를 검토할 수도 있습니다. 또한 계정이 소유한 S3 버킷에서 민감한 데이터를 발견할 수 있습니다. 수행할 수 있는 작업의 세부 목록은 Macie 관리자 및 회원 계정 관계 단원을 참조하세요.

기본적으로 Macie에서는 조직의 모든 Macie 멤버 계정에 대한 관련 데이터 및 리소스를 확인할 수 있습니다. 또한 드릴다운하여 개별 계정의 데이터와 리소스를 검토할 수 있습니다. 예를 들어 요약 대시보드를 사용하여 조직의 Amazon S3 보안 상태를 평가하는 경우 계정별로 데이터를 필터링할 수 있습니다. 마찬가지로 예상 사용 비용을 모니터링하는 경우 개별 멤버 계정의 예상 비용 내역에 액세스할 수 있습니다.

관리자 계정과 멤버 계정에 공통으로 적용되는 작업 외에도 조직의 다양한 관리 작업을 수행할 수 있습니다.

조직의 Macie 관리자로서 Amazon Macie 콘솔 또는 Amazon Macie Amazon Macie 를 사용하여 이러한 작업을 수행할 수 있습니다API. 콘솔을 사용하려면 다음 AWS Organizations 작업을 수행할 수 있어야 합니다organizations:ListAccounts. 이 작업을 통해 AWS Organizations의 조직에 속한 계정에 대한 정보를 검색하고 표시할 수 있습니다.

조직에 Macie 멤버 계정 추가

경우에 따라 Amazon Macie 멤버 계정으로 계정을 수동으로 추가해야 할 수 있습니다. 이전에 멤버 계정으로 제거(연결 해제)한 계정이 여기에 해당합니다. 이는 에서 계정이 조직에 추가될 때 새 멤버 계정을 자동으로 활성화하고 추가하도록 Macie를 구성하지 않은 경우에도 마찬가지입니다 AWS Organizations.

계정을 Macie 멤버 계정으로 추가하는 경우:

  • Macie는 리전에서 아직 활성화되지 않은 AWS 리전경우 현재 의 계정에 대해 활성화됩니다.

  • 계정은 Macie 관리자 계정과 리전의 멤버 계정으로 연결됩니다. 계정 간에 이러한 관계를 설정했다는 초대장이나 기타 알림이 멤버 계정에는 수신되지 않습니다.

  • 리전의 계정에 대해 민감한 데이터 자동 검색을 활성화할 수 있습니다. 이는 조직에 대해 지정한 구성 설정에 따라 달라집니다. 자세한 내용은 민감한 자동 데이터 검색 구성 단원을 참조하십시오.

이미 다른 Macie 관리자 계정과 연결되어 있는 계정은 추가할 수 없다는 점에 유의하세요. 먼저 계정을 현재 관리자 계정에서 분리해야 합니다. 또한 Macie가 계정에 대해 이미 활성화되어 있지 않은 한 AWS Organizations 관리 계정을 멤버 계정으로 추가할 수 없습니다. 추가 요구 사항에 대한 자세한 내용은 Macie와 함께 사용할 때 고려할 사항 AWS Organizations 단원을 참조하세요.

조직에 Macie 멤버 계정을 추가하려면

조직에 Macie 멤버 계정을 하나 이상 추가하려면 Amazon Macie 콘솔 또는 Amazon Macie 를 사용할 수 있습니다API.

Console

Amazon Macie 콘솔을 사용하여 Macie 멤버 계정을 하나 이상 추가하려면 다음 단계를 따르세요.

Macie 멤버 계정을 추가하려면

  1. 에서 Amazon Macie 콘솔을 엽니다https://console.aws.amazon.com/macie/.

  2. 페이지 오른쪽 상단의 AWS 리전 선택기를 사용하여 멤버 계정을 추가할 리전을 선택합니다.

  3. 탐색 창에서 Accounts(계정)를 선택합니다. 계정 페이지가 열리고 계정과 연결된 계정 테이블이 표시됩니다.

  4. (선택 사항) 조직의 일부 AWS Organizations 이고 Macie 멤버 계정이 아닌 계정을 더 쉽게 식별하려면 기존 계정 테이블 위의 필터 상자를 사용하여 다음 필터 조건을 추가합니다.

    • 유형 = 조직

    • 상태 = 멤버가 아님

    이전에 제거했는데 멤버 계정으로 추가하려는 계정도 표시하려면 상태 = 제거됨 필터 조건도 추가하세요.

  5. 기존 계정 테이블에서 멤버 계정으로 추가하려는 각 계정의 확인란을 선택합니다.

  6. 작업 메뉴에서 멤버 추가를 선택합니다.

  7. 선택한 계정 수를 멤버 계정으로 추가할 것임을 확인합니다.

선택 사항을 확인하면 선택한 계정의 상태가 진행 중 활성화로 변경되고 계정 인벤토리에서 활성화로 변경됩니다.

멤버 계정을 추가하려는 각각의 추가 리전에 대해 이전 단계를 반복합니다.

API

프로그래밍 방식으로 하나 이상의 Macie 멤버 계정을 추가하려면 Amazon Macie 의 CreateMember 작업을 사용합니다API.

요청을 제출할 때 지원되는 파라미터를 사용하여 추가 AWS 계정 하려는 각 에 대해 12자리 계정 ID와 이메일 주소를 지정합니다. 또한 요청이 적용되는 리전을 지정합니다. 추가 리전에 계정을 추가하려면 각 추가 리전에서 요청을 제출하세요.

추가할 계정의 계정 ID 및 이메일 주소를 검색하려면 ListAccounts 작업 AWS Organizations API의 출력과 Amazon Macie 의 ListMembers 작업을 상호 연관시킬 수 있습니다API. Macie 의 ListMembers 작업을 위해 요청에 onlyAssociated 파라미터를 API포함시키고 파라미터 값을 로 설정합니다false. 작업이 성공하면 Macie는 현재 멤버 계정이 아닌 계정을 포함하여 지정된 리전의 Macie 관리자 계정과 연결된 모든 계정에 대한 세부 정보를 제공하는 members 배열을 반환합니다. 배열에서 다음을 참고하세요.

  • 계정의 relationshipStatus 속성 값이 Enabled 또는 가 아닌 경우 Paused계정은 계정과 연결되지만 Macie 멤버 계정은 아닙니다.

  • 계정이 배열에 포함되지 않지만 의 ListAccounts 작업 출력에 포함된 경우 AWS Organizations API계정은 의 AWS Organizations 조직의 일부이지만 계정과 연결되어 있지 않으므로 Macie 멤버 계정이 아닙니다.

를 사용하여 멤버 계정을 추가하려면 create-member 명령을 AWS CLI실행합니다. region 파라미터를 사용하여 계정을 추가할 리전을 지정합니다. account 파라미터를 사용하여 추가할 각 계정의 계정 ID와 이메일 주소를 지정합니다. 예:

C:\> aws macie2 create-member --region us-east-1 --account={\"accountId\":\"123456789012\",\"email\":\"janedoe@example.com\"}

위치 us-east-1 는 계정을 멤버 계정으로 추가할 리전(미국 동부(버지니아 북부) 리전)이며 account 파라미터는 계정 ID(123456789012) 및 이메일 주소(janedoe@example.com)를 선택합니다.

요청이 성공하면 지정된 계정의 상태(relationshipStatus)가 계정 인벤토리에서 Enabled로 변경됩니다.

조직의 멤버 계정에 대한 Macie 일시 중지

에서 조직의 Amazon Macie 관리자로서 조직의 멤버 계정에 대해 Macie를 일시 중지 AWS Organizations할 수 있습니다. 이렇게 하면 나중에 해당 계정에 대해 Macie를 다시 활성화할 수도 있습니다.

멤버 계정에 대해 Macie를 정지하는 경우:

  • Macie는 현재 AWS 리전에 있는 계정의 Amazon S3 데이터 액세스 권한을 상실하고, 해당 메타데이터 제공을 중단합니다.

  • Macie는 리전에서 계정에 대한 모든 활동을 중지합니다. 여기에는 보안 및 액세스 제어를 위한 S3 버킷 모니터링, 민감한 데이터 자동 검색 수행, 현재 진행 중인 민감한 데이터 검색 작업 실행 등이 포함됩니다.

  • Macie는 리전 내 계정에서 생성한 모든 민감한 데이터 검색 작업을 취소합니다. 취소된 작업은 다시 시작하거나 재개할 수 없습니다. 멤버 계정이 소유하고 있는 데이터를 분석하기 위해 작업을 생성한 경우, Macie는 작업을 취소하지 않습니다. 대신 작업은 계정에서 소유한 리소스를 건너뜁니다.

계정이 일시 중지되는 동안 Macie는 해당 리전의 계정에 대한 Macie 세션 식별자, 설정 및 리소스를 유지합니다. 예를 들어 계정의 검색 결과는 그대로 유지되며 최대 90일 동안 영향을 받지 않습니다. Macie가 해당 리전의 계정에 대해 일시 중지되는 동안 조직에서는 해당 리전의 계정에 대해 Macie 요금이 부과되지 않습니다.

조직의 멤버 계정에 대해 Macie를 일시 중지하려면

조직의 멤버 계정에 대해 Macie를 일시 중지하려면 Amazon Macie 콘솔 또는 Amazon Macie 를 사용할 수 있습니다API.

Console

Amazon Macie 콘솔을 사용하여 멤버 계정의 Macie를 일시 중지하려면 다음 단계를 수행합니다.

멤버 계정에서 Macie를 일시 중지하는 방법

  1. 에서 Amazon Macie 콘솔을 엽니다https://console.aws.amazon.com/macie/.

  2. 페이지 오른쪽 상단의 AWS 리전 선택기를 사용하여 멤버 계정에 Macie를 일시 중지할 리전을 선택합니다.

  3. 탐색 창에서 Accounts(계정)를 선택합니다. 계정 페이지가 열리고 계정과 연결된 계정 테이블이 표시됩니다.

  4. 기존 계정 테이블에서 Macie를 일시 중지할 계정의 확인란을 선택합니다.

  5. 작업 메뉴에서 Macie 일시 중지를 선택합니다.

  6. Macie 를 일시 중지할지 확인합니다.

일시 중지를 확인하면 계정 인벤토리에서 계정 상태가 중지됨(일시 중지됨)으로 변경됩니다.

Macie 계정을 이용 정지하려는 각 리전마다 앞의 단계를 반복합니다.

API

멤버 계정에 대해 프로그래밍 방식으로 Macie를 일시 중지하려면 Amazon Macie 의 UpdateMemberSession 작업을 사용합니다API.

요청을 제출할 때 id 파라미터를 사용하여 Macie를 일시 중지 AWS 계정 하려는 의 12자리 계정 ID를 지정합니다. status 파라미터의 경우 Macie 계정의 새 상태를 PAUSED로 지정합니다. 또한 요청이 적용되는 리전을 지정합니다. 추가로 다른 리전에서 계정을 일시 중지하려면 각 추가 리전에 대해 요청을 제출합니다.

일시 중지할 계정의 계정 ID를 검색하려면 Amazon Macie 의 ListMembers 작업을 사용할 수 있습니다API. 이렇게 하려면 요청에 onlyAssociated 파라미터를 포함하여 결과를 필터링하는 것을 고려해 보십시오. 이 파라미터의 값을 true(으)로 설정하면 현재 멤버 계정인 계정에 대한 세부 정보만 제공하는 members 배열을 반환합니다.

를 사용하여 멤버 계정에 대한 Macie를 일시 중지하려면 update-member-session 명령을 AWS CLI실행합니다. region 파라미터를 사용하여 Macie를 일시 중지할 리전을 지정하고 id 파라미터를 사용하여 Macie를 일시 중지 AWS 계정 할 의 계정 ID를 지정합니다. status 파라미터에서 PAUSED를 지정합니다. 예:

C:\> aws macie2 update-member-session --region us-east-1 --id 123456789012 --status PAUSED

위치 us-east-1 는 Macie를 일시 중지할 리전(미국 동부(버지니아 북부) 리전)입니다.123456789012 는 Macie를 일시 중지할 계정의 계정 ID이고 PAUSED는 계정에 대한 Macie의 새 상태입니다.

요청이 성공하면 Macie는 빈 응답을 반환하고 지정된 계정의 상태는 계정 인벤토리에서 Paused로 변경됩니다.

조직에서 Macie 멤버 계정 제거

멤버 계정의 Amazon Macie 설정, 데이터 및 리소스에 대한 액세스를 중지하려면 해당 계정을 Macie 멤버 계정으로 제거할 수 있습니다. Macie 관리자 계정에서 계정 연결을 해제하면 됩니다. 단, 멤버 계정에 대해서는 본인만 이 작업을 수행할 수 있습니다. AWS Organizations 멤버 계정은 Macie 관리자 계정에서 연결을 해제할 수 없습니다.

Macie 멤버 계정을 제거해도 Macie는 현재 AWS 리전에서 계정을 사용할 수 있는 상태로 유지됩니다. 하지만 이 계정은 Macie 관리자 계정과의 연결이 끊어지고 독립 실행형 Macie 계정이 됩니다. 즉, 계정의 Amazon S3 데이터에 대한 메타데이터 및 정책 조사 결과를 포함하여 계정의 모든 Macie 설정, 데이터 및 리소스에 액세스할 수 없게 됩니다. 또한 이는 더 이상 Macie를 사용하여 계정이 소유한 S3 버킷의 민감한 데이터를 검색할 수 없음을 의미합니다. 이를 위해 민감한 검색 작업을 이미 생성한 경우 해당 작업은 계정이 소유한 버킷을 건너뛰게 됩니다. 계정에 민감한 데이터 자동 검색을 활성화한 경우 사용자와 멤버 계정 모두 계정에 대한 자동 검색을 수행하는 동안 Macie가 생성하고 직접 제공한 통계 데이터, 인벤토리 데이터 및 기타 정보에 대한 액세스 권한을 상실합니다.

Macie 멤버 계정을 제거한 후에도 해당 계정은 계정 인벤토리에 계속 표시됩니다. Macie는 계정 소유자에게 계정 삭제 사실을 알리지 않습니다. 나중에 조직에 계정을 다시 추가할 수 있습니다. 계정을 추가하고 30일 이내에 민감한 데이터 자동 검색을 활성화하면 Macie가 계정에 대한 자동 검색을 수행하는 동안 이전에 생성하여 직접 제공한 데이터 및 정보에 대한 액세스 권한도 다시 얻을 수 있습니다.

조직에서 Macie 멤버 계정 제거

조직에서 Macie 멤버 계정을 제거하려면 Amazon Macie 콘솔 또는 Amazon Macie 를 사용할 수 있습니다API.

Console

Amazon Macie 콘솔을 사용하여 Macie 멤버 계정을 제거하려면 다음 단계를 따르세요.

Macie 멤버 계정을 제거하려면

  1. 에서 Amazon Macie 콘솔을 엽니다https://console.aws.amazon.com/macie/.

  2. 페이지 오른쪽 상단의 AWS 리전 선택기를 사용하여 멤버 계정을 제거할 리전을 선택합니다.

  3. 탐색 창에서 Accounts(계정)를 선택합니다. 계정 페이지가 열리고 계정과 연결된 계정 테이블이 표시됩니다.

  4. 기존 계정 테이블에서 멤버 계정으로 제거할 계정의 확인란을 선택합니다.

  5. 작업 메뉴에서 계정 연결 해제를 선택합니다.

  6. 선택한 계정을 멤버 계정에서 제거할 것인지 확인합니다.

선택을 확인하면 계정 인벤토리에서 계정 상태가 제거됨(연결 해제됨)으로 변경됩니다.

멤버 계정을 제거할 추가적인 각 리전마다 이전 단계를 반복합니다.

API

프로그래밍 방식으로 Macie 멤버 계정을 제거하려면 Amazon Macie 의 DisassociateMember 작업을 사용합니다API.

요청을 제출할 때 id 파라미터를 사용하여 제거할 멤버 계정의 12자리 AWS 계정 ID를 지정합니다. 또한 요청이 적용되는 리전을 지정합니다. 다른 리전에 계정을 삭제하려면 각 리전에서 요청을 제출합니다.

제거할 멤버 계정의 계정 ID를 검색하려면 Amazon Macie 의 ListMembers 작업을 사용할 수 있습니다API. 이렇게 하려면 요청에 onlyAssociated 파라미터를 포함하여 결과를 필터링하는 것을 고려해 보십시오. 이 파라미터의 값을 true(으)로 설정하면 현재 Macie 멤버 계정인 계정에 대한 세부 정보만 제공하는 members 배열을 반환합니다.

를 사용하여 Macie 멤버 계정을 제거하려면 disassociate-member 명령을 AWS CLI실행합니다. region 파라미터를 사용하여 계정을 제거할 리전을 지정합니다. id 파라미터를 사용하여 제거할 멤버 계정의 계정 ID를 지정합니다. 예:

C:\> aws macie2 disassociate-member --region us-east-1 --id 123456789012

위치 us-east-1 는 계정을 제거할 리전(미국 동부(버지니아 북부) 리전)이며 123456789012 는 제거할 계정의 계정 ID입니다.

요청이 성공하면 Macie는 빈 응답을 반환하고 지정된 계정의 상태는 계정 인벤토리에서 Removed로 변경됩니다.