Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # Mengubah akun administrator Macie untuk organisasi Setelah AWS Organizations organisasi [terintegrasi dan dikonfigurasi](accounts-mgmt-ao-integrate.md) di Amazon Macie, akun AWS Organizations manajemen dapat menunjuk akun yang berbeda sebagai akun administrator Macie yang didelegasikan untuk organisasi tersebut. Administrator Macie baru kemudian dapat mengkonfigurasi organisasi di Macie lagi. Sebagai pengguna akun AWS Organizations manajemen untuk organisasi, verifikasi bahwa Anda memenuhi persyaratan izin berikut sebelum Anda menetapkan akun administrator Macie yang berbeda untuk organisasi Anda: + Anda harus memiliki [izin yang sama](accounts-mgmt-ao-integrate.md#accounts-mgmt-ao-admin-designate-permissions) yang diperlukan untuk awalnya menunjuk akun administrator Macie untuk organisasi Anda. Anda juga harus diizinkan untuk melakukan AWS Organizations tindakan berikut:`organizations:DeregisterDelegatedAdministrator`. Tindakan tambahan ini memungkinkan Anda untuk menghapus penunjukan saat ini. + Jika akun Anda saat ini adalah akun anggota Macie, administrator Macie saat ini harus menghapus akun Anda sebagai akun anggota Macie. Jika tidak, Anda tidak akan diizinkan mengakses operasi Macie untuk menunjuk akun administrator yang berbeda. Setelah Anda menetapkan akun administrator baru, administrator Macie baru dapat menambahkan akun Anda sebagai akun anggota Macie lagi. Jika organisasi Anda menggunakan Macie dalam beberapa AWS Region, pastikan juga bahwa Anda mengubah penunjukan di setiap Wilayah tempat organisasi Anda menggunakan Macie. Akun administrator Macie yang didelegasikan harus sama di semua Wilayah tersebut. Jika Anda mengelola beberapa organisasi AWS Organizations, perhatikan juga bahwa akun dapat menjadi akun administrator Macie yang didelegasikan hanya untuk satu organisasi pada satu waktu. Untuk mempelajari tentang persyaratan tambahan, lihat[Pertimbangan untuk menggunakan Macie dengan AWS Organizations](accounts-mgmt-ao-notes.md). **catatan** Saat Anda menunjuk akun administrator Macie yang berbeda untuk organisasi Anda, Anda juga menonaktifkan akses ke data statistik yang ada, data inventaris, dan informasi lain yang diproduksi dan diberikan secara langsung oleh Macie saat melakukan [penemuan data sensitif otomatis](discovery-asdd.md) untuk akun di organisasi. Administrator Macie baru tidak dapat mengakses data yang ada. Jika Anda mengubah penunjukan dan administrator Macie baru mengaktifkan penemuan otomatis untuk akun, Macie menghasilkan dan memelihara data baru saat melakukan penemuan otomatis untuk akun tersebut. **Untuk mengubah penunjukan akun administrator Macie** Untuk menunjuk akun administrator Macie yang berbeda untuk organisasi Anda, Anda dapat menggunakan konsol Amazon Macie atau kombinasi Amazon Macie dan. AWS Organizations APIs Hanya pengguna akun AWS Organizations manajemen yang dapat mengubah penunjukan untuk organisasi mereka. ------ #### [ Console ] Ikuti langkah-langkah ini untuk mengubah penunjukan dengan menggunakan konsol Amazon Macie. **Untuk mengubah penunjukan** 1. Masuk ke Konsol Manajemen AWS dengan menggunakan akun AWS Organizations manajemen Anda. 1. Dengan menggunakan AWS Region pemilih di sudut kanan atas halaman, pilih Wilayah di mana Anda ingin mengubah penunjukan. 1. Buka konsol Amazon Macie di. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/) 1. Lakukan salah satu hal berikut, tergantung pada apakah Macie diaktifkan untuk akun manajemen Anda di Wilayah saat ini: + Jika Macie tidak diaktifkan, pilih **Mulai** di halaman selamat datang. + Jika Macie diaktifkan, pilih **Pengaturan** di panel navigasi. 1. Di bawah **Administrator yang didelegasikan**, pilih **Hapus**. Untuk mengubah penunjukan, Anda harus terlebih dahulu menghapus penunjukan saat ini. 1. Konfirmasikan bahwa Anda ingin menghapus penunjukan saat ini. 1. Di bawah **Administrator yang didelegasikan**, masukkan ID akun 12 digit untuk ditetapkan sebagai akun administrator Macie baru Akun AWS untuk organisasi. 1. Pilih **Delegasikan**. Ulangi langkah sebelumnya di setiap Wilayah tambahan tempat Anda mengintegrasikan Macie. AWS Organizations ------ #### [ API ] Untuk mengubah penunjukan secara terprogram, Anda menggunakan dua operasi Amazon Macie API dan satu operasi API. AWS Organizations Ini karena Anda harus menghapus penunjukan saat ini di Macie dan AWS Organizations sebelum Anda mengirimkan penunjukan baru. Untuk menghapus penunjukan saat ini: 1. Gunakan [DisableOrganizationAdminAccount](https://docs.aws.amazon.com/macie/latest/APIReference/admin.html)pengoperasian API Macie. Untuk `adminAccountId` parameter yang diperlukan, tentukan ID akun 12 digit untuk Akun AWS yang saat ini ditetapkan sebagai akun administrator Macie untuk organisasi. 1. Gunakan [DeregisterDelegatedAdministrator](https://docs.aws.amazon.com/organizations/latest/APIReference/API_DeregisterDelegatedAdministrator.html)pengoperasian AWS Organizations API. Untuk `AccountId` parameter, tentukan ID akun 12 digit untuk akun yang saat ini ditetapkan sebagai akun administrator Macie untuk organisasi. Nilai ini harus sesuai dengan ID akun yang Anda tentukan dalam permintaan Macie sebelumnya. Untuk `ServicePrincipal` parameter, tentukan prinsipal layanan Macie (`macie.amazonaws.com`). Setelah Anda menghapus penunjukan saat ini, kirimkan penunjukan baru dengan menggunakan [EnableOrganizationAdminAccount](https://docs.aws.amazon.com/macie/latest/APIReference/admin.html)pengoperasian API Macie. Untuk `adminAccountId` parameter yang diperlukan, tentukan ID akun 12 digit Akun AWS untuk ditunjuk sebagai akun administrator Macie baru untuk organisasi. Untuk mengubah penunjukan dengan menggunakan AWS Command Line Interface (AWS CLI), jalankan [disable-organization-admin-account](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/disable-organization-admin-account.html)perintah Macie API dan [deregister-delegated-administrator](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/organizations/deregister-delegated-administrator.html)perintah API. AWS Organizations Perintah ini menghapus penunjukan saat ini di Macie dan AWS Organizations, masing-masing. Untuk `account-id` parameter `admin-account-id` dan, tentukan ID akun 12 digit Akun AWS untuk dihapus sebagai akun administrator Macie saat ini. Gunakan `region` parameter untuk menentukan Wilayah tempat penghapusan berlaku. Contoh: ``` C:\> aws macie2 disable-organization-admin-account --region {{us-east-1}} --admin-account-id {{111122223333}} && aws organizations deregister-delegated-administrator --region {{us-east-1}} --account-id {{111122223333}} --service-principal macie.amazonaws.com ``` Di mana: + {{us-east-1}}adalah Wilayah tempat penghapusan berlaku, Wilayah AS Timur (Virginia N.). + {{111122223333}}adalah ID akun untuk akun yang akan dihapus sebagai akun administrator Macie. + `macie.amazonaws.com`adalah kepala layanan Macie. Setelah Anda menghapus penunjukan saat ini, kirimkan penunjukan baru dengan menjalankan [enable-organization-admin-account](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/enable-organization-admin-account.html)perintah Macie API. Untuk `admin-account-id` parameter, tentukan ID akun 12 digit Akun AWS untuk ditunjuk sebagai akun administrator Macie baru untuk organisasi. Gunakan `region` parameter untuk menentukan Wilayah tempat penunjukan berlaku. Contoh: ``` C:\> aws macie2 enable-organization-admin-account --region {{us-east-1}} --admin-account-id {{444455556666}} ``` Di {{us-east-1}} mana Wilayah tempat penunjukan berlaku (Wilayah AS Timur (Virginia N.)) dan {{444455556666}} merupakan ID akun untuk akun yang akan ditetapkan sebagai akun administrator Macie yang baru. ------