Macie에서 조직의 멤버십 관리 - Amazon Macie
멤버십 초대에 응답관리자 계정에서 연결 해제

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Macie에서 조직의 멤버십 관리

참고

Macie 초대장 AWS Organizations 대신 를 사용하여 여러 계정의 Macie를 중앙에서 관리하는 것이 좋습니다. 자세한 내용은 다음을 사용하여 여러 Macie 계정 관리 AWS Organizations 단원을 참조하십시오.

Amazon Macie에서 조직에 가입하도록 초대를 받은 경우 선택적으로 초대를 수락하거나 거부할 수 있습니다. Macie에서 조직은 관련 계정의 그룹으로 중앙에서 관리되는 계정 집합입니다. 조직은 지정된 Macie 관리자 계정 하나와 하나 이상의 관련 멤버 계정으로 구성됩니다.

초대를 수락하면 해당 계정은 조직의 멤버 계정이 됩니다. 수락하면 초대를 보낸 계정이 사용자 계정의 Macie 관리자 계정이 됩니다. 계정을 다른 계정과 연결하고 계정 간에 관리자-멤버 관계를 활성화할 수 있습니다. 그러면 Macie 관리자 계정으로 해당 AWS 리전에서 계정에 대한 특정 Macie 설정, 데이터 및 리소스에 액세스할 수 있습니다. 관리자 계정이 수행할 수 있는 작업에 대한 자세한 내용은 섹션을 참조하세요Macie 관리자 및 회원 계정 관계.

초대를 거부해도 Macie 계정의 현재 상태 및 설정은 변경되지 않습니다.

조직의 멤버십 초대에 대한 응답

조직 가입 초대를 받으면 Amazon Macie에서 여러 가지 방법으로 알림을 보냅니다. 기본적으로 Macie는 이메일 메시지로 초대장을 보냅니다. Macie는 에 대한 AWS Health 이벤트도 생성합니다 AWS 계정. 초대가 전송된 AWS 리전 에서 이미 Macie를 사용하는 경우 Macie 콘솔에 계정 배지와 알림도 표시됩니다.

초대를 받은 후 선택적으로 초대를 수락하거나 거절할 수 있습니다. 응답하기 전에 다음 사항에 유의하세요.

  • 사용자는 한 번에 하나의 조직 멤버만 될 수 있습니다. 초대를 여러 번 받은 경우 하나만 수락할 수 있습니다. 또는 이미 조직의 멤버인 경우 다른 조직에 가입하려면 먼저 현재 Macie 관리자 계정에서 계정을 연결 해제해야 합니다.

  • 여러 리전에서 Macie를 사용하는 경우, 계정에 모든 리전에서 동일한 Macie 관리자 계정이 있어야 합니다. Macie 관리자는 각 리전마다 별도로 사용자에게 초대를 보내야 하며, 사용자는 각 리전에서 별도로 초대를 수락해야 합니다.

  • 초대를 수락하거나 거절하려면 초대를 보낸 리전에서 Macie를 활성화해야 합니다. 초대를 거절하는 것은 선택 사항입니다. Macie가 초대를 거절할 수 있도록 설정한 경우, 초대를 거절하고 나면 해당 리전에서 Macie 비활성화를 할 수 있습니다. 이렇게 하면 해당 리전에서 Macie를 사용할 때 불필요한 요금이 발생하지 않도록 할 수 있습니다.

  • 계정에 민감한 데이터 자동 검색이 활성화되어 있고 초대를 수락하면 계정에 대한 자동 검색을 수행하는 동안 Macie가 생성하고 직접 제공한 통계 데이터, 인벤토리 데이터 및 기타 정보에 대한 액세스 권한이 상실됩니다. 초대를 수락한 후 Macie 관리자는 계정에 자동 검색을 활성화할 수 있습니다. 그러나 기존 데이터에 대한 액세스는 복원되지 않습니다. 대신 Macie는 계정에 대한 자동 검색을 수행하는 동안 새 데이터를 생성하고 유지합니다.

추가 고려 사항은 멤버십 초대 응답 및 관리 단원을 참조하세요.

조직의 멤버십 초대에 응답하려면

멤버십 초대에 응답하려면 Amazon Macie 콘솔 또는 Amazon Macie 를 사용할 수 있습니다API.

Console

Amazon Macie 콘솔을 사용하여 멤버십 초대에 응답하려면 다음 단계를 따르세요.

멤버십 초대에 응답하려면

  1. 에서 Amazon Macie 콘솔을 엽니다https://console.aws.amazon.com/macie/.

  2. 페이지 오른쪽 상단의 AWS 리전 선택기를 사용하여 초대를 받은 리전을 선택합니다.

  3. 해당 리전에서 Macie를 활성화하지 않은 경우 시작하기를 선택한 다음 Macie 활성화를 선택합니다. Macie를 활성화해야 초대를 수락하거나 거절할 수 있습니다.

  4. 탐색 창에서 Accounts(계정)를 선택합니다.

  5. 관리자 계정에서 다음 중 하나를 수행합니다.

    • 초대를 수락하려면 초대 옆의 수락( A toggle switch with a gray background and the toggle positioned to the left. )을 켜세요. 그런 다음 이전에 다른 초대를 수락했는지 여부에 따라 초대 수락 또는 업데이트를 선택합니다.

    • 초대를 거부하려면 초대 옆의 초대 거절을 선택한 다음 초대를 거부할지 확인합니다.

추가 리전에서 초대를 받았는데 이에 응답하려면 각 추가 리전에서 이전 단계를 반복하세요.

API

초대에 프로그래밍 방식으로 응답하려면 초대 수락 AcceptInvitation 또는 거부 여부에 API따라 Amazon Macie 의 또는 DeclineInvitations 작업을 사용합니다. 요청을 제출할 때는 초대장을 보낸 리전을 지정해야 합니다. 추가 리전의 초대에 응답하려면 각 추가 리전에서 요청을 제출하세요.

AcceptInvitation 요청에서 administratorAccountId 파라미터를 사용하여 초대를 AWS 계정 보낸 의 12자리 계정 ID를 지정합니다. invitationId 파라미터를 사용하여 수락할 초대의 고유 ID를 지정합니다.

DeclineInvitations 요청에서 accountIds 파라미터를 사용하여 거부 초대 AWS 계정 를 보낸 의 12자리 계정 ID를 지정합니다.

를 검색하려면 Amazon Macie 의 ListInvitations 작업을 사용할 IDs수 있습니다API. 작업이 성공하면 Macie는 각 초대를 보낸 계정의 계정 ID 및 각 초대장의 고유 ID를 포함하여 수신한 초대에 대한 세부 정보를 제공하는 invitations 배열을 반환합니다. 초대장의 relationshipStatus 속성 값이 Invited인 경우 아직 초대에 응답하지 않은 것입니다.

AWS Command Line Interface (AWS CLI)를 사용하여 초대에 응답하려면 초대를 수락할지 거절할지에 따라 초대 수락 또는 초대 거부 명령을 실행합니다. region 파라미터를 사용하여 초대를 보낸 리전을 지정할 수 있습니다. 예:

C:\> aws macie2 accept-invitation --region us-east-1 --administrator-account-id 123456789012 --invitation-id d8bdad0e203fd1242e0a4721bexample

위치 us-east-1 는 초대장을 보낸 리전(미국 동부(버지니아 북부) 리전)입니다.123456789012 는 초대를 보낸 계정의 계정 ID이며,d8bdad0e203fd1242e0a4721bexample 는 수락할 초대의 고유 ID입니다.

초대 수락 요청이 성공하면 Macie는 빈 응답을 반환합니다. 초대 거부 요청이 성공하면 Macie는 빈 unprocessedAccounts 배열을 반환합니다.

초대를 거절한 후에도 초대는 Macie 계정의 리소스로 계속 유지됩니다. 선택적으로 DeleteInvitations 작업을 사용하거나 의 경우 AWS CLIdelete-invitations 명령을 사용하여 삭제할 수 있습니다.

Macie 관리자 계정에서 연결 해제

Amazon Macie에서 조직에 가입하라는 초대를 수락하면 나중에 계정을 현재 Macie 관리자 계정에서 분리하여 조직에서 사임할 수 있습니다. 사용자의 계정이 조직의 멤버 계정인 경우에는 AWS Organizations 작업을 수행할 수 없습니다. AWS Organizations 조직에서 사직하려면 Macie 관리자와 협력하여 Macie 멤버 계정으로 계정을 제거합니다.

계정을 Macie 관리자 계정에서 분리하면 Macie 관리자는 Macie 계정의 모든 설정, 데이터 및 리소스에 액세스할 수 없게 됩니다. 여기에는 소유하고 있는 Amazon S3 데이터에 대한 메타데이터 및 정책 조사 결과가 포함됩니다. 즉, 관리자는 더 이상 민감한 데이터 자동 검색을 수행하거나 민감한 데이터 검색 작업을 실행하여 Amazon S3 데이터를 분석할 수 없습니다.

계정 연결을 해제해도 해당 리전의 Macie는 해당 리전에서 해당 계정을 계속 사용할 수 있습니다. 그러나 사용자 계정은 해당 리전에서 독립 실행형 Macie 계정이 됩니다. 관리자 계정 인벤토리에서 계정 상태가 멤버 탈퇴로 변경됩니다.

Macie 관리자 계정에서 연결 해제

현재 Macie 관리자 계정에서 계정을 연결 해제하려면 Amazon Macie 콘솔 또는 Amazon Macie 를 사용할 수 있습니다API.

Console

Amazon Macie 콘솔을 사용하여 다음 단계에 따라 Macie 관리자 계정과 계정의 연결을 해제하세요.

관리자 계정에서 연결 해제

  1. 에서 Amazon Macie 콘솔을 엽니다https://console.aws.amazon.com/macie/.

  2. 페이지 오른쪽 상단의 AWS 리전 선택기를 사용하여 계정과 관리자 계정의 연결을 해제할 리전을 선택합니다.

  3. 탐색 창에서 Accounts(계정)를 선택합니다.

  4. 관리자 계정에서 초대 옆의 수락( A toggle switch with a blue background and the toggle positioned to the right. )을 끄고 업데이트를 선택합니다.

해당 계정은 계정 페이지에 계속 표시됩니다. 조직에 다시 가입하기로 결정한 경우 이 페이지를 사용하여 원래 초대를 다시 수락할 수 있습니다. 초대를 거부하고 삭제할 수도 있습니다. 이렇게 하면 사용자 계정과 다른 계정 간의 연결도 삭제됩니다. 이렇게 하려면 초대 거부를 선택합니다.

추가 리전의 Macie 관리자 계정과 계정 연결을 끊으려면 각 추가 리전에서 이전 단계를 반복하세요.

API

Macie 관리자 계정에서 프로그래밍 방식으로 계정을 연결 해제하려면 Amazon Macie 의 DisassociateFromAdministratorAccount 작업을 사용합니다API. 요청을 제출할 때는 요청이 적용되는 리전을 지정해야 합니다. 추가 리전의 계정과의 연결을 끊으려면 각 추가 리전에서 요청을 제출하세요.

를 사용하여 Macie 관리자 계정에서 계정 연결을 해제하려면 disassociate-from-administrator-account 명령을 AWS CLI실행합니다. region 파라미터를 사용하여 계정에서 연결을 해제할 리전을 지정합니다.

요청이 성공하면 Macie는 빈 응답을 반환합니다.

계정에서 연결을 끊은 후에도 원래 초대는 삭제하지 않는 한 Macie 계정의 리소스로 유지됩니다. 조직에 다시 가입하기로 결정한 경우 이 리소스를 사용하여 원래 초대를 다시 수락할 수 있습니다. 또는 DeleteInvitations 작업을 사용하거나 의 경우 delete-invitations 명령을 사용하여 초대 AWS CLI를 삭제할 수 있습니다. 초대를 삭제하면 사용자 계정과 다른 계정 간의 연결도 삭제됩니다.