本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用管理多个 Macie 账户 AWS Organizations
如果你使用 AWS Organizations 集中管理多个 AWS 账户,你可以将 Amazon Macie 与 AWS Organizations,然后集中管理组织中账户的 Macie。通过这种配置,指定的 Macie 管理员可为多达 10,000 个账户启用和管理 Macie。管理员还可以访问 Amazon Simple Storage Service (Amazon S3) 清单数据,并发现账户的 S3 存储桶中有敏感数据。有关管理员可执行任务的详细信息,请参阅 Macie 管理员和成员账户关系。
AWS Organizations 是一项全球账户管理服务,可启用 AWS 管理员可以整合和集中管理多个 AWS 账户。 它提供账户管理和整合账单功能,旨在支持预算、安全和合规需求。它不收取额外费用,并且可以与多种功能集成 AWS 服务,包括 Macie, AWS Security Hub,还有亚马逊 GuardDuty。要了解更多信息,请参阅 AWS Organizations 用户指南。
将 Macie 与 AWS Organizations,首先要指定一个账户作为该组织委派的 Macie 管理员帐户。然后,Macie 管理员为组织中的其他账户启用 Macie,将这些账户添加为 Macie 成员账户,并为这些账户配置 Macie 设置和资源。
提示
如果您已经使用邀请将 Macie 管理员账户与成员账户相关联,则可以在中将该账户指定为组织委托的 Macie 管理员账户 AWS Organizations如果执行此操作,则所有当前关联的成员账户仍会保持成员身份,并且您可以通过使用 来充分利用管理账户的好处。 AWS Organizations。 有关更多信息,请参阅从基于邀请的组织过渡。
本节中的主题说明了如何将 Macie 与 AWS Organizations 以及如何为组织中的账户管理和管理 Macie。
