초대 기반 조직의 Macie 관리자 계정 변경 - Amazon Macie

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

초대 기반 조직의 Macie 관리자 계정 변경

참고

Macie 초대 AWS Organizations 대신 를 사용하여 멤버 계정을 관리하는 것이 좋습니다. 자세한 내용은 다음을 사용하여 여러 Macie 계정 관리 AWS Organizations 단원을 참조하십시오.

초대 기반 조직을 생성하고 설정한 후 조직의 Amazon Macie 관리자 계정을 변경할 수 있습니다. 이를 위해서는 관리자와 조직 멤버가 다음 단계를 수행해야 합니다.

  1. 현재 Macie 관리자는 조직의 현재 멤버 계정 인벤토리를 선택적으로 내보냅니다. 이렇게 하면 조직의 일부가 되어야 하는 계정을 식별하는 데 도움이 되므로 전환이 간소화됩니다.

  2. 현재 Macie 관리자는 현재 조직에서 모든 멤버 계정을 제거합니다. 이렇게 하면 현재 관리자 계정에서 계정 연결이 해제됩니다. Macie는 계정에 대해 계속 활성화되지만 계정은 독립 실행형 Macie 계정이 됩니다.

    중요

    현재 Macie 관리자가 멤버 계정을 제거하면 Macie는 계정에 대한 민감한 자동 데이터 검색을 자동으로 비활성화합니다. 또한 이는 계정에 대한 자동 검색을 수행하는 동안 Macie가 생성하고 직접 제공한 통계 데이터, 인벤토리 데이터 및 기타 정보에 대한 액세스를 비활성화합니다. 새 조직으로의 전환이 완료되면 새 Macie 관리자는 이 데이터에 액세스할 수 없습니다.

  3. 새 Macie 관리자는 이전 멤버 계정을 새 조직에 추가합니다. 그러면 계정이 새 관리자 계정과 연결됩니다.

  4. 각 멤버 계정은 새 조직에 가입하라는 초대를 수락합니다. 계정이 초대를 수락하면 계정이 새 조직의 멤버 계정이 됩니다. 새 Macie 관리자 계정은 해당 멤버 계정에 대한 Macie 설정, 데이터 및 리소스에 액세스할 수 있습니다. 이전에 계정에 민감한 데이터 자동 검색을 활성화한 경우 Macie가 계정에 대한 자동 검색을 수행하는 동안 이전에 생성하여 직접 제공한 데이터는 포함되지 않습니다. 대신 새 Macie 관리자가 계정에 대한 자동 검색을 활성화하면 Macie는 계정에 대한 새 데이터를 생성하고 유지합니다.

조직에서 여러 에서 Macie를 사용하는 경우 각 리전에서 이전 단계를 AWS 리전수행합니다.

멤버 계정의 현재 인벤토리를 내보내려면 현재 Macie 관리자가 Amazon Macie 콘솔 또는 Amazon Macie 를 사용할 수 있습니다API. 콘솔을 사용하면 현재 관리자가 데이터를 쉼표로 구분된 값(CSV) 파일로 내보낼 수 있습니다. 그러면 새 관리자가 콘솔을 사용하여 CSV 파일을 업로드하고 모든 계정(대량으로)을 새 조직에 추가할 수 있습니다.

콘솔을 사용하여 멤버 계정 데이터를 내보내는 방법

  1. 현재 Macie 관리자 계정을 AWS Management Console 사용하여 에 로그인합니다.

  2. 페이지 오른쪽 상단의 AWS 리전 선택기를 사용하여 데이터를 내보낼 리전을 선택합니다.

  3. 에서 Amazon Macie 콘솔을 엽니다https://console.aws.amazon.com/macie/.

  4. 탐색 창에서 Accounts(계정)를 선택합니다. 계정 페이지가 열리고 현재 Macie 관리자 계정과 연결된 계정의 테이블이 표시됩니다.

  5. (선택 사항) 테이블을 필터링하고 조직의 현재 멤버 계정인 계정만 표시하려면 테이블 위의 필터 상자를 사용하여 다음 필터 조건을 추가합니다.

    • 유형 = 초대

    • 상태 = 활성화됨

    • 상태 = 일시 중지됨

  6. 테이블에서 내보낸 데이터에 포함할 각 멤버 계정의 확인란을 선택합니다.

  7. 내보내기CSV를 선택합니다.

  8. 출력의 위치 및 파일 이름을 지정합니다.

Amazon Macie API를 사용하면 현재 Macie 관리자가 JSON 형식으로 데이터를 검색할 수 있습니다. 그런 다음 새 Macie 관리자는 해당 데이터를 사용하여 새 조직에 추가IDs하고 초대할 계정에 대한 계정 및 이메일 주소 목록을 생성할 수 있습니다. JSON 형식으로 데이터를 검색하려면 Amazon Macie 의 ListMembers 작업을 사용합니다API. 작업이 성공하면 Macie는 관리자 계정과 연결된 모든 계정에 대한 세부 정보를 제공하는 members 배열을 반환합니다. 계정이 현재 멤버 계정인 경우 계정의 relationshipStatus 속성 값은 Enabled 또는 Paused이고 invitedAt 속성은 날짜 및 시간을 지정합니다.