기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# Macie 관리자 및 멤버 계정 관계
조직으로서 여러 Amazon Macie 계정을 중앙에서 관리하는 경우, Macie 관리자는 Amazon Simple Storage Service(S3) 인벤토리 데이터, 정책 조사 결과, 관련 멤버 계정의 특정 Macie 설정 및 리소스에 액세스할 수 있습니다. 또한 관리자는 자동화된 민감한 데이터 검색을 활성화하고 민감한 데이터 검색 작업을 실행하여 멤버 계정이 소유한 S3 버킷에서 민감한 데이터를 감지할 수 있습니다. 특정 작업에 대한 지원은 Macie 관리자 계정이 AWS Organizations 또는 초대를 통해 멤버 계정과 연결되어 있는지 여부에 따라 달라집니다.
다음 표는 Macie 관리자 및 멤버 계정 간의 관계에 대한 세부 정보를 제공합니다. 이는 각 계정 유형에 대한 기본 권한을 나타냅니다. Macie 기능 및 작업에 대한 액세스를 추가로 제한하려면 사용자 정의 [AWS Identity and Access Management (IAM) 정책](security-iam.md)을 사용할 수 있습니다.
테이블에서
+ **자신**은 해당 계정이 관련 계정에 대해 작업을 수행할 수 없음을 나타냅니다.
+ **누구나**는 해당 계정이 개별 관련 계정에 대해 작업을 수행할 수 있음을 나타냅니다.
+ **모두**은 해당 계정이 작업을 수행할 수 있고 작업이 모든 관련 계정에 적용됨을 나타냅니다.
대시(-)는 해당 계정이 작업을 수행할 수 없음을 나타냅니다.
|
|
| **Task** | **를 통해 AWS Organizations** | **초대장별** |
| --- |--- |--- |
| **관리자** | **멤버** | **관리자** | **멤버** |
| --- |--- |--- |--- |
| Enable Macie | Any | – | Self | Self |
| Review the organization's account inventory [1](#accounts-mgmt-relationships-note-inventory) | All | – | All | – |
| Add a member account | Any | – | Any | – |
| Review statistics and metadata for S3 buckets | All | Self | All | Self |
| Review policy findings | All | Self | All | Self |
| Suppress (archive) policy findings [2](#accounts-mgmt-relationships-note-suppress-policy) | All | – | All | – |
| Publish policy findings [3](#accounts-mgmt-relationships-note-publish-policy) | Self | Self | Self | Self |
| Configure a repository for sensitive data discovery results [4](#accounts-mgmt-relationships-note-sddr) | Self | Self | Self | Self |
| Create and use allow lists | Self | Self | Self | Self |
| Create and use custom data identifiers | Self | Self | Self | Self |
| Configure automated sensitive data discovery settings | All | – | All | – |
| Enable or disable automated sensitive data discovery | Any | – | Any | – |
| Review automated sensitive data discovery statistics, data, and results [5](#accounts-mgmt-relationships-note-asdd-sdfs) | All | Self | All | Self |
| Create and run sensitive data discovery jobs [6](#accounts-mgmt-relationships-note-jobs) | Any | Self | Any | Self |
| Review the details of sensitive data discovery jobs [7](#accounts-mgmt-relationships-note-job-details) | Self | Self | Self | Self |
| Review sensitive data findings [8](#accounts-mgmt-relationships-note-jobs-sdfs) | Self | Self | Self | Self |
| Suppress (archive) sensitive data findings [8](#accounts-mgmt-relationships-note-jobs-sdfs) | Self | Self | Self | Self |
| Publish sensitive data findings [8](#accounts-mgmt-relationships-note-jobs-sdfs) | Self | Self | Self | Self |
| Configure Macie to retrieve sensitive data samples for findings | Self | Self | Self | Self |
| Retrieve sensitive data samples for findings [9](#accounts-mgmt-relationships-note-sdsamples) | Self | Self | Self | Self |
| Configure publication destinations for findings | Self | Self | Self | Self |
| Set the publication frequency for findings | All | Self | All | Self |
| Create sample findings | Self | Self | Self | Self |
| Review account quotas and estimated usage costs | All | Self | All | Self |
| Suspend Macie [10](#accounts-mgmt-relationships-note-suspend) | Any | – | Any | Self |
| Disable Macie [11](#accounts-mgmt-relationships-note-disable) | Self | Self | Self | Self |
| Remove (disassociate) a member account | Any | – | Any | – |
| Disassociate from an administrator account | – | – | – | Self |
| Delete an association with another account [12](#accounts-mgmt-relationships-note-delete) | Any | – | Any | Self |
1. 의 조직 관리자는 Macie를 활성화하지 않은 계정을 포함하여 조직의 모든 계정을 검토할 AWS Organizations 수 있습니다. 초대 기반 조직의 관리자는 관리자가 자신의 인벤토리에 추가하는 해당 계정만 검토할 수 있습니다.
1. 관리자만 정책 조사 결과를 금지할 수 있습니다. 관리자가 금지 규칙을 생성하는 경우, 특정 계정을 제외하도록 규칙을 구성하지 않는 한 Macie는 조직의 모든 계정에 대한 정책 조사 결과에 규칙을 적용합니다. 멤버가 금지 규칙을 만들면 Macie는 멤버 계정에 대한 정책 조사 결과에 규칙을 적용하지 않습니다.
1. 영향을 받는 리소스를 소유한 계정만 리소스에 대한 정책 조사 결과를 게시할 수 있습니다 AWS Security Hub CSPM. 관리자 및 멤버 계정이 모두 영향을 받는 리소스에 대한 정책 조사 결과를 Amazon EventBridge에 자동으로 게시합니다.
1. 관리자가 민감한 데이터 자동 검색을 활성화하거나 멤버 계정이 소유한 S3 버킷의 객체를 분석하도록 작업을 구성하는 경우 Macie는 민감한 데이터 검색 결과를 관리자 계정의 리포지토리에 저장합니다.
1. 관리자만 민감한 데이터 자동 검색이 생성하는 민감한 데이터 조사 결과에 액세스할 수 있습니다. 관리자와 멤버 모두 민감한 데이터 자동 검색이 멤버의 계정에 생성하는 다른 유형의 데이터를 검토할 수 있습니다.
1. 멤버는 자신의 계정이 소유한 S3 버킷의 객체만 분석하도록 작업을 구성할 수 있습니다. 관리자는 자신의 계정이 소유하거나 멤버 계정이 소유한 버킷의 객체를 분석하도록 작업을 구성할 수 있습니다. 다수 계정 작업에 대한 할당량 적용 및 비용 계산 방법에 대한 자세한 내용은 [예상 사용 비용 이해](account-mgmt-costs-calculations.md)(을)를 참조하세요.
1. 작업을 생성한 계정만 작업 세부 정보에 액세스할 수 있습니다. 여기에는 S3 버킷 인벤토리의 작업 관련 세부 정보가 포함됩니다.
1. 작업을 생성하는 계정만 해당 작업이 생성하는 민감한 데이터 조사 결과를 액세스, 제한, 게시할 수 있습니다. 관리자만 민감한 데이터 자동 검색이 생성하는 민감한 데이터 조사 결과를 액세스, 제한, 게시할 수 있습니다.
1. 민감한 데이터 조사 결과가 멤버 계정이 소유한 S3 객체에 적용되는 경우 관리자는 조사 결과에 의해 보고된 민감한 데이터의 샘플을 검색할 수 있습니다. 이는 조사 결과의 출처, 관리자 계정, 멤버 계정의 구성 설정과 리소스에 따라 달라집니다. 자세한 내용은 [민감한 데이터 샘플을 검색하기 위한 구성 옵션](findings-retrieve-sd-options.md)을 참조하세요.
1. 관리자가 자신의 계정에 대해 Macie를 일시 중단하려면, 관리자는 먼저 모든 멤버 계정에서 자신의 계정을 연결 해제해야 합니다.
1. 관리자가 자신의 계정에 대해 Macie를 비활성화하려면, 관리자는 먼저 모든 멤버 계정에서 자신의 계정을 연결 해제하고, 자신의 계정과 모든 해당 계정 간의 연결을 삭제해야 합니다. 의 조직 관리자는 조직의 관리 계정과 협력하여 다른 계정을 관리자 계정으로 지정하여이 작업을 수행할 AWS Organizations 수 있습니다.
AWS Organizations 조직의 멤버가 Macie를 비활성화하려면 먼저 관리자 계정에서 멤버의 계정을 연결 해제해야 합니다. 초대 기반 조직의 경우 멤버는 관리자 계정에서 자신의 계정을 연결 해제한 다음 Macie를 비활성화할 수 있습니다.
1. 의 조직 관리자는 멤버 계정이 관리자 계정에서 계정을 연결 해제한 후 멤버 계정과의 연결을 삭제할 AWS Organizations 수 있습니다. 계정이 관리자 계정 인벤토리에 계속 나타나지만, 상태는 해당 내용이 멤버 계정이 아닌 것으로 나타납니다. 초대 기반 조직에서는 관리자와 멤버가 다른 계정과 연결 해제한 후 다른 계정과의 연결을 삭제할 수 있습니다. 그러면 해당 계정 인벤토리에 다른 계정이 더 이상 표시되지 않습니다.