以組織形式管理多個 Macie 帳戶

如果您的 AWS 環境有多個帳戶，您可以建立環境中的 Amazon Macie 帳戶關聯，並以 Macie 中的組織身分集中管理這些帳戶。透過此組態，指定的 Macie 管理員可以評估和監控組織 Amazon Simple Storage Service (Amazon S3) 資料資產的整體安全狀態，並在組織的 S3 儲存貯體中探索敏感資料。管理員也可以大規模執行各種帳戶管理和管理任務，例如監控預估用量成本和評估帳戶配額。

在 Macie 中，組織由指定的 Macie 管理員帳戶和一或多個相關聯的成員帳戶組成。您可以透過兩種方式建立帳戶關聯，方法是整合 Macie 與 ， AWS Organizations 或在 Macie 中傳送和接受成員資格邀請。建議您將 Macie 與 整合 AWS Organizations。

AWS Organizations 是一種全域帳戶管理服務，可讓 AWS 管理員合併並集中管理多個帳戶 AWS 帳戶。它提供帳戶管理和合併帳單功能，旨在支援預算、安全和合規需求。它免費提供，並與多個 整合 AWS 服務，包括 Macie AWS Security Hub和 Amazon GuardDuty。若要進一步了解 ，請參閱 AWS Organizations 使用者指南。

如果您偏好不使用 集中管理多個 Macie 帳戶 AWS Organizations，您可以改為使用成員資格邀請。如果您傳送邀請，且另一個帳戶接受邀請，則您的帳戶會成為另一個帳戶的 Macie 管理員帳戶。如果您收到並接受邀請，您的帳戶會成為 Macie 成員帳戶，而 Macie 管理員帳戶可以存取和管理 Macie 帳戶的特定設定、資料和資源。