여러 Macie 계정을 조직으로 관리

AWS 환경에 여러 계정이 있는 경우, Amazon Macie 계정을 사용자 환경에서 연결하고 Macie에서의 조직으로 해당 계정들을 중앙에서 관리할 수 있습니다. 이 구성을 사용하면, 지정된 Macie 관리자가 조직의 Amazon Simple Storage Service(S3) 데이터 자산의 전반적인 보안 태세를 평가 및 모니터링하고 조직의 S3 버킷에서 민감한 데이터를 발견할 수 있습니다. 또한 관리자는 예상 사용 비용 모니터링 및 계정 할당량 평가와 같은 다양한 계정 관리 및 관리 작업을 대규모로 수행할 수 있습니다.

Macie에서, 조직은 지정된 Macie 관리자 계정과 하나 이상의 관련 멤버 계정으로 구성됩니다. Macie를 AWS Organizations와(과) 통합하거나 Macie에서 멤버 초대를 보내고 수락하는 두 가지 방법으로 계정을 연결할 수 있습니다. Macie를 AWS Organizations와(과) 통합하는 것이 좋습니다.

AWS Organizations은(는) AWS 관리자가 여러 AWS 계정을(를) 통합하고 중앙에서 관리할 수 있는 글로벌 계정 관리 서비스입니다. 예산, 보안 및 규정 준수 요구 사항을 지원하도록 설계된 계정 관리 및 통합 결제 기능을 제공합니다. 추가 비용 없이 제공되며 Macie, AWS Security Hub 및 Amazon GuardDuty를 포함한 여러 AWS 서비스와(과) 통합됩니다. 자세한 내용은 AWS Organizations 사용 설명서를 참조하세요.

AWS Organizations을(를) 사용하지 않은 상태로 여러 Macie 계정을 중앙에서 관리하고 싶다면 멤버십 초대를 대신 사용할 수 있습니다. 초대를 보내고 다른 계정에서 초대를 수락하면 계정이 다른 계정의 Macie 관리자가 됩니다. 초대를 받고 수락하면 해당 계정은 Macie 멤버 계정이 되며 Macie 관리자 계정으로 Macie 계정의 특정 설정, 데이터 및 리소스에 액세스하고 이를 관리할 수 있습니다.