쿠키 기본 설정 선택

당사는 사이트와 서비스를 제공하는 데 필요한 필수 쿠키 및 유사한 도구를 사용합니다. 고객이 사이트를 어떻게 사용하는지 파악하고 개선할 수 있도록 성능 쿠키를 사용해 익명의 통계를 수집합니다. 필수 쿠키는 비활성화할 수 없지만 '사용자 지정' 또는 ‘거부’를 클릭하여 성능 쿠키를 거부할 수 있습니다.

사용자가 동의하는 경우 AWS와 승인된 제3자도 쿠키를 사용하여 유용한 사이트 기능을 제공하고, 사용자의 기본 설정을 기억하고, 관련 광고를 비롯한 관련 콘텐츠를 표시합니다. 필수가 아닌 모든 쿠키를 수락하거나 거부하려면 ‘수락’ 또는 ‘거부’를 클릭하세요. 더 자세한 내용을 선택하려면 ‘사용자 정의’를 클릭하세요.

설정
문의하기
피드백
AWS Documentation
AWS 계정 생성

Macie와 함께 AWS Organizations를 사용할 때 고려할 사항

PDF
RSS
포커스 모드
Macie와 함께 AWS Organizations를 사용할 때 고려할 사항 - Amazon Macie
관리자 계정 지정하기Macie 관리자 계정 지정 변경 또는 제거멤버 계정 추가 및 제거초대 기반 조직에서 전환

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon Macie를와 통합 AWS Organizations 하고 Macie에서 조직을 구성하기 전에 다음 요구 사항 및 권장 사항을 고려하세요. Macie 관리자 계정과 멤버 계정 간 관계를 이해해야 합니다.

Macie 관리자 계정 지정하기

조직의 위임된 Macie 관리자 계정으로 사용할 계정을 결정할 때에는 다음 사항에 유의하세요.

  • 조직은 위임된 Macie 관리자 계정만 하나만 보유할 수 있습니다.

  • 계정은 Macie 관리자 계정이면서 동시에 멤버 계정일 수 없습니다.

  • 조직의 AWS Organizations 관리 계정만 조직의 위임된 Macie 관리자 계정을 지정할 수 있습니다. 이후 관리 계정만 해당 지정을 변경하거나 제거할 수 있습니다.

  • 조직의 AWS Organizations 관리 계정은 조직의 위임된 Macie 관리자 계정일 수도 있습니다. 그러나 AWS 보안 모범 사례와 최소 권한 원칙을 기반으로이 구성을 권장하지 않습니다. 청구 목적으로 관리 계정에 액세스할 수 있는 사용자는 정보 보안 목적으로 Macie에 액세스해야 하는 사용자와 다를 수 있습니다.

    이 구성을 선호하는 경우, 계정을 위임된 Macie 관리자 계정으로 지정 AWS 리전 하기 전에 하나 이상의에서 조직의 관리 계정에 대해 Macie를 활성화해야 합니다. 그렇지 않으면 해당 계정은 멤버 계정의 Macie 설정 및 리소스에 액세스하고 관리할 수 없습니다.

  • 이와 달리 AWS Organizations Macie는 리전 서비스입니다. 즉, Macie 관리자 계정 지정은 리전별로 지정해야 합니다. 이는 또한 Macie 관리자와 멤버 계정 간 연결이 리전별로 이루어진다는 의미이기도 합니다. 예를 들어, 관리 계정에서 미국 동부(버지니아 북부) 리전의 Macie 관리자 계정을 지정하면 Macie 관리자는 해당 리전의 멤버 계정에서만 Macie를 관리할 수 있습니다.

    여러에서 Macie 계정을 중앙에서 관리하려면 AWS 리전관리 계정이 조직이 현재 Macie를 사용하거나 사용할 각 리전에 로그인한 다음 각 리전에서 Macie 관리자 계정을 지정해야 합니다. 그러면 Macie 관리자 계정이 해당 리전 각각에서 조직을 구성할 수 있습니다. 현재 Macie를 사용할 수 있는 모든 리전 목록은 AWS 일반 참조 Amazon Macie 및 엔드포인트 및 할당량을 참조하세요.

  • 멤버 계정은 한 번에 하나의 Macie 관리자 계정만 연결할 수 있습니다. 만약 조직이 여러 리전에서 Macie를 사용하는 경우, 지정된 Macie 관리자 계정은 모든 리전에서 동일해야 합니다. 단, 조직의 관리 계정은 각 리전에서 관리자 계정을 별도로 지정해야 합니다.

  • 계정은 한 번에 하나의 조직에 대해서만 위임된 Macie 관리자 계정일 수 있습니다. 에서 여러 조직을 관리하는 경우 각 조직에 대해 다른 Macie 관리자 계정을 지정 AWS Organizations해야 합니다. 이는 AWS Organizations 요구 사항 때문입니다. 계정은 한 번에 한 조직의 멤버일 수 있습니다.

Macie 관리자의 AWS 계정 가 일시 중지, 격리 또는 종료된 경우 연결된 모든 Macie 멤버 계정이 Macie 멤버 계정으로 자동으로 제거되지만 Macie는 해당 계정에 대해 계속 활성화됩니다. 하나 이상의 멤버 계정에 민감한 데이터 자동 검색이 활성화된 경우 계정에 대해 비활성화됩니다. 또한 계정에 대한 자동 검색을 수행하는 동안 Macie가 생성하고 직접 제공한 통계 데이터, 인벤토리 데이터 및 기타 정보에 대한 액세스를 비활성화합니다. 이 데이터에 대한 액세스를 복원하려면 30일 이내에 다음이 수행되어야 합니다.

  1. Macie 관리자의가 복원 AWS 계정 됩니다.

  2. AWS Organizations 관리 계정은 해당 계정을 Macie 관리자 계정으로 다시 지정합니다.

  3. Macie 관리자는 조직을 구성하고 적절한 계정에 대한 자동 검색을 다시 활성화합니다.

30일 후 Macie는 해당 계정에 대한 자동 검색을 수행하는 동안 이전에 생성하여 직접 제공한 데이터를 영구적으로 삭제합니다.

Macie 관리자 계정 지정 변경 또는 제거

조직의 AWS Organizations 관리 계정만 조직의 위임된 Macie 관리자 계정의 지정을 변경하거나 제거할 수 있습니다.

관리 계정이 지정을 변경하거나 제거하는 경우:

  • 연결된 모든 멤버 계정은 Macie 멤버 계정에서 제거되지만 계정에 대한 Macie는 계속 활성화됩니다. 계정은 독립형 Macie 계정이 됩니다. 계정에서 Macie 사용을 일시 중지하거나 중단하려면 멤버 계정의 사용자가 해당 계정에 대해 Macie를 일시 중지(일시 정지) 또는 비활성화(중단)해야 합니다.

  • 활성화된 각 계정에 대해 민감한 데이터 자동 검색이 비활성화됩니다. 또한 각 계정에 대한 자동 검색을 수행하는 동안 Macie가 생성하고 직접 제공한 통계 데이터, 인벤토리 데이터 및 기타 정보에 대한 액세스를 비활성화합니다. 이 데이터에 대한 액세스를 복원하려면 관리 계정이 30일 이내에 동일한 Macie 관리자 계정을 다시 지정해야 합니다. 또한 Macie 관리자는 30일 이내에 조직을 다시 구성하고 각 계정에 대해 자동 검색을 다시 활성화해야 합니다. 30일이 지나면 데이터가 만료되고 Macie가 데이터를 영구적으로 삭제합니다.

Macie 멤버 계정 추가 및 제거

조직의 멤버 계정을 추가, 제거 및 기타 방식으로 관리할 때 다음 사항에 유의하세요.

  • Macie 관리자 계정은 각 AWS 리전에서 10,000개 이하의 Macie 계정과 연결할 수 있습니다. 조직에서 이 할당량을 초과하는 경우 Macie 관리자는 해당 리전에서 필요한 수의 기존 멤버 계정을 제거할 때까지 멤버 계정을 추가할 수 없습니다. 조직이이 할당량을 충족하면 계정에 대한 AWS Health 이벤트를 생성하여 Macie 관리자에게 알립니다. 이 알림은 계정과 연결된 이메일 주소로도 전송됩니다.

    조직의 Macie 관리자는 Amazon Macie 콘솔의 계정 페이지 또는 Amazon Macie API의 ListMembers 작업을 사용하여 현재 계정에 연결된 멤버 계정 수를 확인할 수 있습니다. 자세한 내용은 조직의 Macie 계정 검토 섹션을 참조하세요.

  • 멤버 계정은 한 번에 하나의 Macie 관리자 계정만 연결할 수 있습니다. 즉, 계정이 이미 AWS Organizations에서 조직의 Macie 관리자 계정과 연결되어 있는 경우 다른 계정에서 보낸 Macie 초대를 수락할 수 없습니다.

    마찬가지로 계정이 이미 초대를 수락한 경우의 조직의 Macie 관리자는 해당 계정을 Macie 멤버 계정으로 추가할 AWS Organizations 수 없습니다. 해당 계정은 먼저 초대 기반 현재 관리자 계정과 연결을 끊어야 합니다.

  • AWS Organizations 관리 계정을 Macie 멤버 계정으로 추가하려면 먼저 관리 계정의 사용자가 해당 계정에 대해 Macie를 활성화해야 합니다. Macie 관리자는 관리 계정에서 Macie를 활성화할 수 없습니다.

  • Macie 관리자가 Macie 멤버 계정을 제거하는 경우:

    • Macie는 계정에 계속 활성화되어 있습니다. 계정은 독립형 Macie 계정이 됩니다. 계정에서 Macie 사용을 일시 중지하거나 중단하려면 계정의 사용자가 해당 계정에 대해 Macie를 일시 중지(일시 정지) 또는 비활성화(중단)해야 합니다.

    • 계정이 활성화된 경우 계정에 대한 민감한 데이터 자동 검색이 비활성화됩니다. 또한 계정에 대한 자동 검색을 수행하는 동안 Macie가 생성하고 직접 제공한 통계 데이터, 인벤토리 데이터 및 기타 정보에 대한 액세스를 비활성화합니다.

  • 멤버 계정은 Macie 관리자 계정에서 연결을 해제할 수 없습니다. Macie 관리자만 Macie 멤버 계정으로 계정을 제거할 수 있습니다.

초대 기반 조직에서 전환

Macie 멤버십 초대를 사용하여 이미 Macie 관리자 계정을 멤버 계정과 연결한 경우, 해당 계정을 AWS Organizations에서 조직의 위임된 Macie 관리자 계정으로 지정하는 것이 좋습니다. 이렇게 하면 초대 기반 조직에서 전환이 간편해집니다.

이렇게 하면 현재 연결된 모든 멤버 계정이 계속 유지됩니다. 멤버 계정이 조직의 일부인 경우 AWS Organizations계정의 연결이 초대에서 Macie의 Via AWS Organizations로 자동 변경됩니다. 멤버 계정이 AWS Organizations에서 조직의 일부가 아닌 경우 해당 계정 연결은 초대로 계속 유지됩니다. 두 경우 모두 계정은 위임된 Macie 관리자 계정과 멤버 계정으로 계속 연결됩니다. 또한 민감한 데이터 검색의 경우 계정이 계정에 대한 민감한 데이터 자동 검색을 수행하는 동안 Macie가 생성하고 직접 제공한 통계 및 기타 데이터에 계속 액세스할 수 있습니다. 또한 Macie 관리자가 계정의 데이터를 분석하도록 민감한 데이터 검색 작업을 구성한 경우 후속 작업 실행에는 계정이 소유한 리소스가 계속 포함됩니다.

한 계정을 둘 이상의 Macie 관리자 계정과 동시에 연결할 수 없으므로 이 방법을 사용하는 것이 좋습니다. 다른 계정을 조직의 Macie 관리자 계정으로 지정하면 AWS Organizations지정된 관리자는 초대를 통해 다른 Macie 관리자 계정과 이미 연결된 계정을 관리할 수 없습니다. 각 멤버 계정은 먼저 초대 기반 현재 관리자 계정과 연결을 끊어야 합니다. 그래야 AWS Organizations 에서 조직의 Macie 관리자가 해당 계정을 Macie 멤버 계정으로 추가하고 해당 계정에 대한 관리를 시작할 수 있습니다.

Macie를와 통합 AWS Organizations 하고 Macie에서 조직을 구성한 후 선택적으로 조직의 다른 Macie 관리자 계정을 지정할 수 있습니다. 또한 계속해서 초대를 사용하여 AWS Organizations에서 조직에 속하지 않은 멤버 계정을 연결하고 관리할 수도 있습니다.

이 페이지에서

프라이버시사이트 이용 약관쿠키 기본 설정
© 2025, Amazon Web Services, Inc. 또는 계열사. All rights reserved.