기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Amazon Macie에서 AWS Organizations 조직을 통합하고 구성한 후 조직의 위임된 Macie 관리자는 멤버 계정에 대한 특정 Macie 설정, 데이터 및 리소스에 액세스할 수 있습니다. 조직의 Macie 관리자는 Macie를 사용하여 계정에 대한 특정 계정 관리 및 관리 작업을 중앙에서 수행할 수 있습니다. 예를 들어, 다음을 수행할 수 있습니다.
-
Macie 멤버 계정으로 계정 추가 및 제거
-
계정에 대한 Macie 활성화 또는 일시 중지와 같은 개별 계정에 대한 Macie 상태를 관리합니다.
-
개별 계정 및 조직 전체의 Macie 할당량 및 예상 사용 비용 모니터링
Macie 멤버 계정에 대한 Amazon Simple Storage Service(S3)의 인벤토리 데이터 및 정책 조사 결과를 검토할 수도 있습니다. 또한 계정이 소유한 S3 버킷에서 민감한 데이터를 발견할 수 있습니다. 수행할 수 있는 작업의 세부 목록은 Macie 관리자 및 멤버 계정 관계 섹션을 참조하세요.
기본적으로 Macie에서는 조직의 모든 Macie 멤버 계정에 대한 관련 데이터 및 리소스를 확인할 수 있습니다. 또한 드릴다운하여 개별 계정의 데이터와 리소스를 검토할 수 있습니다. 예를 들어 요약 대시보드를 사용하여 조직의 Amazon S3 보안 상태를 평가하는 경우 계정별로 데이터를 필터링할 수 있습니다. 마찬가지로 예상 사용 비용을 모니터링하는 경우 개별 멤버 계정의 예상 비용 내역에 액세스할 수 있습니다.
관리자 계정과 멤버 계정에 공통으로 적용되는 작업 외에도 조직의 다양한 관리 작업을 수행할 수 있습니다.
조직의 Macie 관리자는 Amazon Macie 콘솔 또는 Amazon Macie API를 사용하여 이러한 작업을 수행할 수 있습니다. 콘솔을 사용하려는 경우 다음 AWS Organizations 작업을 수행할 수 있어야 합니다organizations:ListAccounts. 이 작업을 통해 AWS Organizations의 조직에 속한 계정에 대한 정보를 검색하고 표시할 수 있습니다.
조직에 Macie 멤버 계정 추가
경우에 따라 계정을 Amazon Macie 멤버 계정으로 수동으로 추가해야 할 수도 있습니다. 이전에 멤버 계정으로 제거(연결 해제)한 계정이 여기에 해당합니다. AWS Organizations에서 조직에 계정을 추가할 때 새 멤버 계정을 자동으로 활성화하고 추가하도록 Macie를 구성하지 않은 경우에도 마찬가지입니다.
계정을 Macie 멤버 계정으로 추가하는 경우:
-
Macie는 리전에서 아직 활성화되지 않은 AWS 리전경우 현재의 계정에 대해 활성화됩니다.
-
이 계정은 리전의 Macie 관리자 계정과 멤버 계정으로 연결되지 않습니다. 계정 간에 이러한 관계를 설정했다는 초대장이나 기타 알림이 멤버 계정에는 수신되지 않습니다.
-
리전의 계정에 대해 민감한 데이터 자동 검색을 활성화할 수 있습니다. 이는 조직에 대해 지정한 구성 설정에 따라 달라집니다. 자세한 내용은 민감한 데이터 자동 검색 구성 섹션을 참조하세요.
이미 다른 Macie 관리자 계정과 연결되어 있는 계정은 추가할 수 없다는 점에 유의하세요. 먼저 계정을 현재 관리자 계정에서 분리해야 합니다. 또한 Macie가 계정에 대해 이미 활성화되어 있지 않은 한 AWS Organizations 관리 계정을 멤버 계정으로 추가할 수 없습니다. 추가 요구 사항에 대한 자세한 내용은 Macie와 함께 AWS Organizations를 사용할 때 고려할 사항 섹션을 참조하세요.
조직에 Macie 멤버 계정을 추가하려면
조직에 Macie 멤버 계정을 하나 이상 추가하려면 Amazon Macie 콘솔 또는 Amazon Macie API를 사용하면 됩니다.
Amazon Macie 콘솔을 사용하여 Macie 멤버 계정을 하나 이상 추가하려면 다음 단계를 따르세요.
Macie 멤버 계정을 추가하려면
https://console.aws.amazon.com/macie/
에서 Amazon Macie 콘솔을 엽니다. -
페이지 오른쪽 상단의 AWS 리전 선택기를 사용하여 멤버 계정을 추가할 리전을 선택합니다.
-
탐색 창에서 Accounts(계정)를 선택합니다. 계정 페이지가 열리고 계정과 연결된 계정 테이블이 표시됩니다.
-
(선택 사항) AWS Organizations 에서 조직의 일부이지만 Macie 멤버 계정이 아닌 계정을 보다 쉽게 식별하려면 기존 계정 테이블 위에 있는 필터 상자를 사용하여 다음 필터 조건을 추가합니다.
-
유형 = 조직
-
상태 = 멤버가 아님
이전에 제거했는데 멤버 계정으로 추가하려는 계정도 표시하려면 상태 = 제거됨 필터 조건도 추가하세요.
-
-
기존 계정 테이블에서 멤버 계정으로 추가하려는 각 계정의 확인란을 선택합니다.
-
작업 메뉴에서 멤버 추가를 선택합니다.
-
선택한 계정 수를 멤버 계정으로 추가할 것임을 확인합니다.
선택을 확인하면 선택한 계정의 상태가 계정 인벤토리에서 활성화 진행 중으로 변경되고 활성화됨으로 변경됩니다.
추가 리전에 멤버 계정을 추가하려면 각 추가 리전에서 이전 단계를 반복합니다.
조직의 멤버 계정에 대한 Macie의 일시 중지
에 있는 조직의 Amazon Macie 관리자는 조직의 멤버 계정에 대해 Macie를 일시 중지 AWS Organizations할 수 있습니다. 이렇게 하면 나중에 해당 계정에 대해 Macie를 다시 활성화할 수도 있습니다.
멤버 계정에 대해 Macie를 정지하는 경우:
-
Macie는 현재 AWS 리전에 있는 계정의 Amazon S3 데이터 액세스 권한을 상실하고, 해당 메타데이터 제공을 중단합니다.
-
Macie는 리전에서 계정에 대한 모든 활동을 중지합니다. 여기에는 보안 및 액세스 제어를 위한 S3 버킷 모니터링, 민감한 데이터 자동 검색 수행, 현재 진행 중인 민감한 데이터 검색 작업 실행 등이 포함됩니다.
-
Macie는 리전 내 계정에서 생성한 모든 민감한 데이터 검색 작업을 취소합니다. 취소된 작업은 다시 시작하거나 재개할 수 없습니다. 멤버 계정이 소유하고 있는 데이터를 분석하기 위해 작업을 생성한 경우, Macie는 작업을 취소하지 않습니다. 대신 작업은 계정에서 소유한 리소스를 건너뜁니다.
일시 중지된 동안 Macie는 해당 리전의 계정에 대해 저장하거나 유지 관리하는 세션 식별자, 설정 및 리소스를 유지합니다. 또한 Macie는 리전의 계정에 대한 특정 데이터를 유지합니다. 예를 들어 계정의 검색 결과는 그대로 유지되며 최대 90일 동안 영향을 받지 않습니다. 계정에 민감한 데이터 자동 검색이 활성화된 경우 기존 결과도 그대로 유지되며 최대 30일 동안 영향을 받지 않습니다. Macie가 해당 리전의 계정에 대해 일시 중지되는 동안에는 해당 리전의 계정에 대해 조직에 Macie 요금이 부과되지 않습니다.
조직의 멤버 계정에 대해 Macie를 일시 중지하려면
조직의 멤버 계정에 대해 Macie를 일시 중지하려면 Amazon Macie 콘솔 또는 Amazon Macie API를 사용할 수 있습니다.
Amazon Macie 콘솔을 사용하여 멤버 계정의 Macie를 일시 중지하려면 다음 단계를 수행합니다.
멤버 계정에서 Macie를 일시 중지하는 방법
https://console.aws.amazon.com/macie/
에서 Amazon Macie 콘솔을 엽니다. -
페이지 오른쪽 상단의 AWS 리전 선택기를 사용하여 멤버 계정에 Macie를 일시 중지할 리전을 선택합니다.
-
탐색 창에서 Accounts(계정)를 선택합니다. 계정 페이지가 열리고 계정과 연결된 계정 테이블이 표시됩니다.
-
기존 계정 테이블에서 Macie를 일시 중지할 계정의 확인란을 선택합니다.
-
작업 메뉴에서 Macie 일시 중지를 선택합니다.
-
Macie 를 일시 중지할지 확인합니다.
일시 중지를 확인하면 계정 인벤토리에서 계정 상태가 중지됨(일시 중지됨)으로 변경됩니다. 추가 리전에서 계정에 대한 Macie를 일시 중지하려면 각 추가 리전에서 이전 단계를 반복합니다.
나중에 계정에 대해 Macie를 다시 활성화하려면 콘솔의 계정 페이지로 돌아갑니다. 계정의 확인란을 선택한 다음 작업 메뉴에서 Macie 활성화를 선택합니다. 추가 리전의 계정에 대해 Macie를 다시 활성화하려면 각 추가 리전에서이 단계를 반복합니다.
조직에서 Macie 멤버 계정 제거
멤버 계정의 Amazon Macie 설정, 데이터 및 리소스에 액세스하는 것을 중지하려면 Macie 멤버 계정인 계정을 제거하면 됩니다. Macie 관리자 계정에서 계정 연결을 해제하면 됩니다. 단, 멤버 계정에 대해서는 본인만 이 작업을 수행할 수 있습니다. AWS Organizations 멤버 계정은 Macie 관리자 계정에서 연결을 해제할 수 없습니다.
Macie 멤버 계정을 제거해도 Macie는 현재 AWS 리전에서 계정을 사용할 수 있는 상태로 유지됩니다. 하지만 이 계정은 Macie 관리자 계정과의 연결이 끊어지고 독립 실행형 Macie 계정이 됩니다. 즉, 계정의 Amazon S3 데이터에 대한 메타데이터 및 정책 조사 결과를 포함하여 계정의 모든 Macie 설정, 데이터 및 리소스에 액세스할 수 없게 됩니다. 또한 이는 더 이상 Macie를 사용하여 계정이 소유한 S3 버킷의 민감한 데이터를 검색할 수 없음을 의미합니다. 이를 위해 민감한 데이터 검색 작업을 이미 생성한 경우 해당 작업은 계정이 소유한 버킷을 건너뛰게 됩니다. 계정에 민감한 데이터 자동 검색을 활성화한 경우 사용자와 멤버 계정 모두 계정에 대한 자동 검색을 수행하는 동안 Macie가 생성하고 직접 제공한 통계 데이터, 인벤토리 데이터 및 기타 정보에 액세스할 수 없습니다.
Macie 멤버 계정을 제거한 후에도 해당 계정은 계정 인벤토리에 계속 표시됩니다. Macie는 계정 소유자에게 계정 삭제 사실을 알리지 않습니다. 따라서 계정 소유자에게 연락하여 계정의 설정 및 리소스 관리하도록 하는 것이 좋습니다.
나중에 조직에 계정을 다시 추가할 수 있습니다. 이렇게 하고 30일 이내에 계정에 대한 민감한 데이터 자동 검색을 다시 활성화하면 계정에 대한 자동 검색을 수행하는 동안 Macie가 이전에 생성하고 직접 제공한 데이터 및 정보에 대한 액세스 권한도 다시 얻게 됩니다. 또한 계정의 S3 버킷을 다시 포함하여 기존 작업의 후속 실행이 시작됩니다.
조직에서 Macie 멤버 계정 제거
조직에서 Macie 멤버 계정을 제거하려면 Amazon Macie 콘솔 또는 Amazon Macie API를 사용할 수 있습니다.
Amazon Macie 콘솔을 사용하여 Macie 멤버 계정을 제거하려면 다음 단계를 따르세요.
Macie 멤버 계정을 제거하려면
https://console.aws.amazon.com/macie/
에서 Amazon Macie 콘솔을 엽니다. -
페이지 오른쪽 상단의 AWS 리전 선택기를 사용하여 멤버 계정을 제거할 리전을 선택합니다.
-
탐색 창에서 Accounts(계정)를 선택합니다. 계정 페이지가 열리고 계정과 연결된 계정 테이블이 표시됩니다.
-
기존 계정 테이블에서 멤버 계정으로 제거할 계정의 확인란을 선택합니다.
-
작업 메뉴에서 계정 연결 해제를 선택합니다.
-
선택한 계정을 멤버 계정에서 제거할 것인지 확인합니다.
선택을 확인하면 계정 인벤토리에서 계정 상태가 제거됨(연결 해제됨)으로 변경됩니다.
추가 리전에서 멤버 계정을 제거하려면 각 추가 리전에서 이전 단계를 반복합니다.
