本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用管理多个 Macie 账户 AWS Organizations
如果您使用 AWS Organizations 集中管理多个账户 AWS 账户,则可以将 Amazon Macie 与 Macie 集成 AWS Organizations,然后集中管理组织中账户的 Macie。通过这种配置,指定的 Macie 管理员可为多达 10000 个账户启用和管理 Macie。管理员还可以访问 Amazon Simple Storage Service (Amazon S3) 清单数据,并发现账户的 S3 存储桶中有敏感数据。有关管理员可执行任务的详细信息,请参阅 Macie 管理员和成员账户的关系。
AWS Organizations 是一项全球账户管理服务,使 AWS 管理员能够整合和集中管理多个账户 AWS 账户。它提供账户管理和整合账单功能,这些功能旨在满足预算、安全性和合规性需求。它不收取额外费用,并且可以与包括Macie和Amazon AWS 服务 GuardDuty 在内的多种 AWS Security Hub产品集成。要了解有关更多信息,请参阅 AWS Organizations 用户指南。
要将 Macie 与 Macie 集成 AWS Organizations,首先要指定一个账户作为该组织的委派的 Macie 管理员帐户。然后,Macie 管理员为组织中的其他账户启用 Macie,将这些账户添加为 Macie 成员账户,并为这些账户配置 Macie 设置和资源。
提示
如果您已通过邀请将 Macie 管理员账户与成员账户相关联,则您可以在 AWS Organizations中将该账户指定为贵组织的委派 Macie 管理员账户。如果执行此操作,则所有当前关联的成员账户仍会保持成员身份,并且您可以通过使用 AWS Organizations来充分利用管理账户的好处。有关更多信息,请参阅 从基于邀请的组织过渡。
本节中的主题说明了如何将 Macie 与 Macie 集成, AWS Organizations 以及如何为组织中的账户管理和管理 Macie。
