기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 여러 Macie 계정을 조직으로 관리
<a name="macie-accounts"></a>

 AWS 환경에 여러 계정이 있는 경우 환경의 Amazon Macie 계정을 연결하고 Macie의 조직으로 중앙에서 관리할 수 있습니다. 이 구성을 사용하면, 지정된 Macie 관리자가 조직의 Amazon Simple Storage Service(S3) 데이터 자산의 전반적인 보안 태세를 평가 및 모니터링하고 조직의 S3 버킷에서 민감한 데이터를 발견할 수 있습니다. 또한 관리자는 예상 사용 비용 모니터링 및 계정 할당량 평가와 같은 다양한 계정 관리 및 관리 작업을 대규모로 수행할 수 있습니다.

Macie에서, 조직은 지정된 Macie 관리자 계정과 하나 이상의 관련 멤버 계정으로 구성됩니다. Macie를와 통합 AWS Organizations 하거나 Macie에서 멤버십 초대를 보내고 수락하여 두 가지 방법으로 계정을 연결할 수 있습니다. Macie를와 통합하는 것이 좋습니다 AWS Organizations.

AWS Organizations 는 AWS 관리자가 여러를 통합하고 중앙에서 관리할 수 있는 글로벌 계정 관리 서비스입니다 AWS 계정. 예산, 보안 및 규정 준수 요구 사항을 지원하도록 설계된 계정 관리 및 통합 결제 기능을 제공합니다. 추가 비용 없이 제공되며 Macie AWS Security Hub CSPM및 Amazon GuardDuty를 AWS 서비스비롯한 여러와 통합됩니다. 자세한 내용은 [AWS Organizations 사용 설명서](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_introduction.html)를 참조하세요.

를 사용하지 않고 여러 Macie 계정을 중앙에서 관리하려는 경우 대신 멤버십 초대를 사용할 AWS Organizations수 있습니다. 초대를 보내고 다른 계정에서 초대를 수락하면 계정이 다른 계정의 Macie 관리자가 됩니다. 초대를 받고 수락하면 해당 계정은 Macie 멤버 계정이 되며 Macie 관리자 계정으로 Macie 계정의 특정 설정, 데이터 및 리소스에 액세스하고 이를 관리할 수 있습니다.

**Topics**
+ [Macie 관리자 및 멤버 계정 관계](accounts-mgmt-relationships.md)
+ [를 사용하여 여러 Macie 계정 관리 AWS Organizations](accounts-mgmt-ao.md)
+ [초대를 통한 다중 Macie 계정 관리](accounts-mgmt-invitations.md)

# Macie 관리자 및 멤버 계정 관계
<a name="accounts-mgmt-relationships"></a>

조직으로서 여러 Amazon Macie 계정을 중앙에서 관리하는 경우, Macie 관리자는 Amazon Simple Storage Service(S3) 인벤토리 데이터, 정책 조사 결과, 관련 멤버 계정의 특정 Macie 설정 및 리소스에 액세스할 수 있습니다. 또한 관리자는 자동화된 민감한 데이터 검색을 활성화하고 민감한 데이터 검색 작업을 실행하여 멤버 계정이 소유한 S3 버킷에서 민감한 데이터를 감지할 수 있습니다. 특정 작업에 대한 지원은 Macie 관리자 계정이 AWS Organizations 또는 초대를 통해 멤버 계정과 연결되어 있는지 여부에 따라 달라집니다.

다음 표는 Macie 관리자 및 멤버 계정 간의 관계에 대한 세부 정보를 제공합니다. 이는 각 계정 유형에 대한 기본 권한을 나타냅니다. Macie 기능 및 작업에 대한 액세스를 추가로 제한하려면 사용자 정의 [AWS Identity and Access Management (IAM) 정책](security-iam.md)을 사용할 수 있습니다.

테이블에서
+ **자신**은 해당 계정이 관련 계정에 대해 작업을 수행할 수 없음을 나타냅니다.
+ **누구나**는 해당 계정이 개별 관련 계정에 대해 작업을 수행할 수 있음을 나타냅니다.
+ **모두**은 해당 계정이 작업을 수행할 수 있고 작업이 모든 관련 계정에 적용됨을 나타냅니다.

대시(-)는 해당 계정이 작업을 수행할 수 없음을 나타냅니다.


| 
| 
| **Task** | **를 통해 AWS Organizations** | **초대장별‭** | 
| --- |--- |--- |
| **관리자** | **멤버** | **관리자** | **멤버** | 
| --- |--- |--- |--- |
| Enable Macie | Any | – | Self | Self | 
| Review the organization's account inventory [1](#accounts-mgmt-relationships-note-inventory) | All | – | All | – | 
| Add a member account | Any | – | Any | – | 
| Review statistics and metadata for S3 buckets | All | Self | All | Self | 
| Review policy findings | All | Self | All | Self | 
| Suppress (archive) policy findings [2](#accounts-mgmt-relationships-note-suppress-policy) | All | – | All | – | 
| Publish policy findings [3](#accounts-mgmt-relationships-note-publish-policy) | Self | Self | Self | Self | 
| Configure a repository for sensitive data discovery results [4](#accounts-mgmt-relationships-note-sddr) | Self | Self | Self | Self | 
| Create and use allow lists | Self | Self | Self | Self | 
| Create and use custom data identifiers | Self | Self | Self | Self | 
| Configure automated sensitive data discovery settings | All | – | All | – | 
| Enable or disable automated sensitive data discovery | Any | – | Any | – | 
| Review automated sensitive data discovery statistics, data, and results [5](#accounts-mgmt-relationships-note-asdd-sdfs) | All | Self | All | Self | 
| Create and run sensitive data discovery jobs [6](#accounts-mgmt-relationships-note-jobs) | Any | Self | Any | Self | 
| Review the details of sensitive data discovery jobs [7](#accounts-mgmt-relationships-note-job-details) | Self | Self | Self | Self | 
| Review sensitive data findings [8](#accounts-mgmt-relationships-note-jobs-sdfs) | Self | Self | Self | Self | 
| Suppress (archive) sensitive data findings [8](#accounts-mgmt-relationships-note-jobs-sdfs) | Self | Self | Self | Self | 
| Publish sensitive data findings [8](#accounts-mgmt-relationships-note-jobs-sdfs) | Self | Self | Self | Self | 
| Configure Macie to retrieve sensitive data samples for findings | Self | Self | Self | Self | 
| Retrieve sensitive data samples for findings [9](#accounts-mgmt-relationships-note-sdsamples) | Self | Self | Self | Self | 
| Configure publication destinations for findings | Self | Self | Self | Self | 
| Set the publication frequency for findings | All | Self | All | Self | 
| Create sample findings | Self | Self | Self | Self | 
| Review account quotas and estimated usage costs | All | Self | All | Self | 
| Suspend Macie [10](#accounts-mgmt-relationships-note-suspend) | Any | – | Any | Self | 
| Disable Macie [11](#accounts-mgmt-relationships-note-disable) | Self | Self | Self | Self | 
| Remove (disassociate) a member account | Any | – | Any | – | 
| Disassociate from an administrator account | – | – | – | Self | 
| Delete an association with another account [12](#accounts-mgmt-relationships-note-delete) | Any | – | Any | Self | 

1. <a name="accounts-mgmt-relationships-note-inventory"></a>의 조직 관리자는 Macie를 활성화하지 않은 계정을 포함하여 조직의 모든 계정을 검토할 AWS Organizations 수 있습니다. 초대 기반 조직의 관리자는 관리자가 자신의 인벤토리에 추가하는 해당 계정만 검토할 수 있습니다.

1. <a name="accounts-mgmt-relationships-note-suppress-policy"></a>관리자만 정책 조사 결과를 금지할 수 있습니다. 관리자가 금지 규칙을 생성하는 경우, 특정 계정을 제외하도록 규칙을 구성하지 않는 한 Macie는 조직의 모든 계정에 대한 정책 조사 결과에 규칙을 적용합니다. 멤버가 금지 규칙을 만들면 Macie는 멤버 계정에 대한 정책 조사 결과에 규칙을 적용하지 않습니다.

1. <a name="accounts-mgmt-relationships-note-publish-policy"></a>영향을 받는 리소스를 소유한 계정만 리소스에 대한 정책 조사 결과를 게시할 수 있습니다 AWS Security Hub CSPM. 관리자 및 멤버 계정이 모두 영향을 받는 리소스에 대한 정책 조사 결과를 Amazon EventBridge에 자동으로 게시합니다.

1. <a name="accounts-mgmt-relationships-note-sddr"></a>관리자가 민감한 데이터 자동 검색을 활성화하거나 멤버 계정이 소유한 S3 버킷의 객체를 분석하도록 작업을 구성하는 경우 Macie는 민감한 데이터 검색 결과를 관리자 계정의 리포지토리에 저장합니다.

1. <a name="accounts-mgmt-relationships-note-asdd-sdfs"></a>관리자만 민감한 데이터 자동 검색이 생성하는 민감한 데이터 조사 결과에 액세스할 수 있습니다. 관리자와 멤버 모두 민감한 데이터 자동 검색이 멤버의 계정에 생성하는 다른 유형의 데이터를 검토할 수 있습니다.

1. <a name="accounts-mgmt-relationships-note-jobs"></a>멤버는 자신의 계정이 소유한 S3 버킷의 객체만 분석하도록 작업을 구성할 수 있습니다. 관리자는 자신의 계정이 소유하거나 멤버 계정이 소유한 버킷의 객체를 분석하도록 작업을 구성할 수 있습니다. 다수 계정 작업에 대한 할당량 적용 및 비용 계산 방법에 대한 자세한 내용은 [예상 사용 비용 이해](account-mgmt-costs-calculations.md)(을)를 참조하세요.

1. <a name="accounts-mgmt-relationships-note-job-details"></a>작업을 생성한 계정만 작업 세부 정보에 액세스할 수 있습니다. 여기에는 S3 버킷 인벤토리의 작업 관련 세부 정보가 포함됩니다.

1. <a name="accounts-mgmt-relationships-note-jobs-sdfs"></a>작업을 생성하는 계정만 해당 작업이 생성하는 민감한 데이터 조사 결과를 액세스, 제한, 게시할 수 있습니다. 관리자만 민감한 데이터 자동 검색이 생성하는 민감한 데이터 조사 결과를 액세스, 제한, 게시할 수 있습니다.

1. <a name="accounts-mgmt-relationships-note-sdsamples"></a>민감한 데이터 조사 결과가 멤버 계정이 소유한 S3 객체에 적용되는 경우 관리자는 조사 결과에 의해 보고된 민감한 데이터의 샘플을 검색할 수 있습니다. 이는 조사 결과의 출처, 관리자 계정, 멤버 계정의 구성 설정과 리소스에 따라 달라집니다. 자세한 내용은 [민감한 데이터 샘플을 검색하기 위한 구성 옵션](findings-retrieve-sd-options.md)을 참조하세요.

1. <a name="accounts-mgmt-relationships-note-suspend"></a>관리자가 자신의 계정에 대해 Macie를 일시 중단하려면, 관리자는 먼저 모든 멤버 계정에서 자신의 계정을 연결 해제해야 합니다.

1. <a name="accounts-mgmt-relationships-note-disable"></a>관리자가 자신의 계정에 대해 Macie를 비활성화하려면, 관리자는 먼저 모든 멤버 계정에서 자신의 계정을 연결 해제하고, 자신의 계정과 모든 해당 계정 간의 연결을 삭제해야 합니다. 의 조직 관리자는 조직의 관리 계정과 협력하여 다른 계정을 관리자 계정으로 지정하여이 작업을 수행할 AWS Organizations 수 있습니다.

    AWS Organizations 조직의 멤버가 Macie를 비활성화하려면 먼저 관리자 계정에서 멤버의 계정을 연결 해제해야 합니다. 초대 기반 조직의 경우 멤버는 관리자 계정에서 자신의 계정을 연결 해제한 다음 Macie를 비활성화할 수 있습니다.

1. <a name="accounts-mgmt-relationships-note-delete"></a>의 조직 관리자는 멤버 계정이 관리자 계정에서 계정을 연결 해제한 후 멤버 계정과의 연결을 삭제할 AWS Organizations 수 있습니다. 계정이 관리자 계정 인벤토리에 계속 나타나지만, 상태는 해당 내용이 멤버 계정이 아닌 것으로 나타납니다. 초대 기반 조직에서는 관리자와 멤버가 다른 계정과 연결 해제한 후 다른 계정과의 연결을 삭제할 수 있습니다. 그러면 해당 계정 인벤토리에 다른 계정이 더 이상 표시되지 않습니다.

# 를 사용하여 여러 Macie 계정 관리 AWS Organizations
<a name="accounts-mgmt-ao"></a>

 AWS Organizations 를 사용하여 여러를 중앙에서 관리하는 경우 Amazon Macie를와 통합 AWS Organizations한 다음 조직의 계정에 대해 Macie를 중앙에서 관리할 AWS 계정수 있습니다. 이 구성을 사용하면 지정된 Macie 관리자가 최대 10,000개의 계정에 대해 Macie를 활성화하고 관리할 수 있습니다. 또한 관리자는 Amazon Simple Storage Service(S3) 인벤토리 데이터에 액세스하여 계정이 소유하고 있는 S3 버킷에서 민감한 데이터를 검색할 수 있습니다. 관리자가 수행할 수 있는 작업에 대한 자세한 내용은 [Macie 관리자 및 멤버 계정 관계](accounts-mgmt-relationships.md) 섹션을 참조하세요.

AWS Organizations 는 AWS 관리자가 여러를 통합하고 중앙에서 관리할 수 있는 글로벌 계정 관리 서비스입니다 AWS 계정. 예산, 보안 및 규정 준수 요구 사항을 지원하도록 설계된 계정 관리 및 통합 결제 기능을 제공합니다. 추가 비용 없이 제공되며 Macie AWS Security Hub CSPM및 Amazon GuardDuty를 AWS 서비스비롯한 여러와 통합됩니다. 자세한 내용은 [AWS Organizations 사용 설명서](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_introduction.html)를 참조하세요.

Macie를와 통합하려면 먼저 계정을 조직의 위임된 Macie 관리자 계정으로 AWS Organizations지정합니다. 그런 다음 Macie 관리자는 조직의 다른 계정에 대해 Macie를 활성화하고, 해당 계정을 Macie 멤버 계정으로 추가하고, 계정에 대한 Macie 설정 및 리소스를 구성합니다.

**작은 정보**  
초대를 사용하여 Macie 관리자 계정을 멤버 계정과 이미 연결한 경우, AWS Organizations에서 해당 계정을 조직의 위임된 Macie 관리자 계정으로 지정할 수 있습니다. 이렇게 하면 현재 연결된 모든 멤버 계정이 멤버으로 유지되므로 AWS Organizations를 사용하여 계정 관리의 이점을 최대한 활용할 수 있습니다. 자세한 내용은 [초대 기반 조직에서 전환](accounts-mgmt-ao-notes.md#accounts-mgmt-ao-notes-transition-invitations) 단원을 참조하십시오.

이 섹션의 주제에서는 Macie를 AWS Organizations 와 통합하는 방법과 조직의 계정에 대해 Macie를 관리하고 관리하는 방법을 설명합니다.

**Topics**
+ [사용 고려 사항 및 권장 사항](accounts-mgmt-ao-notes.md)
+ [조직 통합 및 구성](accounts-mgmt-ao-integrate.md)
+ [조직 계정 검토](accounts-mgmt-ao-review.md)
+ [멤버 계정 관리](accounts-mgmt-ao-administer.md)
+ [관리자 계정 변경](accounts-mgmt-ao-admin-change.md)
+ [AWS Organizations와의 통합 비활성화](accounts-mgmt-ao-disable.md)

# 에서 Macie를 사용하기 위한 고려 사항 AWS Organizations
<a name="accounts-mgmt-ao-notes"></a>

Amazon Macie를와 통합 AWS Organizations 하고 Macie에서 조직을 구성하기 전에 다음 요구 사항 및 권장 사항을 고려하세요. [Macie 관리자 계정과 멤버 계정 간 관계](accounts-mgmt-relationships.md)를 이해해야 합니다.

**Topics**
+ [관리자 계정 지정하기](#accounts-mgmt-ao-notes-admin-designate)
+ [Macie 관리자 계정 지정 변경 또는 제거](#accounts-mgmt-ao-notes-admin-remove)
+ [멤버 계정 추가 및 제거](#accounts-mgmt-ao-notes-members-manage)
+ [초대 기반 조직에서 전환](#accounts-mgmt-ao-notes-transition-invitations)

## Macie 관리자 계정 지정하기
<a name="accounts-mgmt-ao-notes-admin-designate"></a>

조직의 위임된 Macie 관리자 계정으로 사용할 계정을 결정할 때에는 다음 사항에 유의하세요.
+ 조직은 위임된 Macie 관리자 계정만 하나만 보유할 수 있습니다.
+ 계정은 Macie 관리자 계정이면서 동시에 멤버 계정일 수 없습니다.
+ 조직의 AWS Organizations 관리 계정만 조직의 위임된 Macie 관리자 계정을 지정할 수 있습니다. 이후 관리 계정만 해당 지정을 변경하거나 제거할 수 있습니다.
+ 조직의 AWS Organizations 관리 계정은 조직의 위임된 Macie 관리자 계정일 수도 있습니다. 그러나 AWS 보안 모범 사례와 최소 권한 원칙을 기반으로이 구성을 권장하지 않습니다. 청구 목적으로 관리 계정에 액세스할 수 있는 사용자는 정보 보안 목적으로 Macie에 액세스해야 하는 사용자와 다를 수 있습니다.

  이 구성을 선호하는 경우 계정을 위임된 Macie 관리자 계정으로 지정 AWS 리전 하기 전에 하나 이상의에서 조직의 관리 계정에 대해 Macie를 활성화해야 합니다. 그렇지 않으면 해당 계정은 멤버 계정의 Macie 설정 및 리소스에 액세스하고 관리할 수 없습니다.
+ 이와 달리 AWS Organizations Macie는 리전 서비스입니다. 즉, Macie 관리자 계정 지정은 리전별로 지정해야 합니다. 이는 또한 Macie 관리자와 멤버 계정 간 연결이 리전별로 이루어진다는 의미이기도 합니다. 예를 들어, 관리 계정에서 미국 동부(버지니아 북부) 리전의 Macie 관리자 계정을 지정하면 Macie 관리자는 해당 리전의 멤버 계정에서만 Macie를 관리할 수 있습니다.

  여러에서 Macie 계정을 중앙에서 관리하려면 AWS 리전관리 계정이 조직이 현재 Macie를 사용하거나 사용할 각 리전에 로그인한 다음 각 리전에서 Macie 관리자 계정을 지정해야 합니다. 그러면 Macie 관리자 계정이 해당 리전 각각에서 조직을 구성할 수 있습니다. 현재 Macie를 사용할 수 있는 모든 리전 목록은 *AWS 일반 참조*의 [ Amazon Macie 및 엔드포인트 및 할당량](https://docs.aws.amazon.com/general/latest/gr/macie.html)을 참조하세요.
+ 멤버 계정은 한 번에 하나의 Macie 관리자 계정만 연결할 수 있습니다. 만약 조직이 여러 리전에서 Macie를 사용하는 경우, 지정된 Macie 관리자 계정은 모든 리전에서 동일해야 합니다. 단, 조직의 관리 계정은 각 리전에서 관리자 계정을 별도로 지정해야 합니다.
+ 계정은 한 번에 하나의 조직에 대해서만 위임된 Macie 관리자 계정일 수 있습니다. 에서 여러 조직을 관리하는 경우 각 조직에 대해 다른 Macie 관리자 계정을 지정 AWS Organizations해야 합니다. 이는 AWS Organizations 요구 사항 때문입니다. 계정은 한 번에 한 조직의 멤버일 수 있습니다.

Macie 관리자의 AWS 계정 가 일시 중지, 격리 또는 종료된 경우 연결된 모든 Macie 멤버 계정이 Macie 멤버 계정으로 자동으로 제거되지만 Macie는 해당 계정에 대해 계속 활성화됩니다. 하나 이상의 멤버 계정에 [민감한 데이터 자동 검색](discovery-asdd.md)이 활성화된 경우 계정에 대해 비활성화됩니다. 또한 계정에 대한 자동 검색을 수행하는 동안 Macie가 생성하고 직접 제공한 통계 데이터, 인벤토리 데이터 및 기타 정보에 대한 액세스를 비활성화합니다. 이 데이터에 대한 액세스를 복원하려면 30일 이내에 다음이 수행되어야 합니다.

1. Macie 관리자의가 복원 AWS 계정 됩니다.

1.  AWS Organizations 관리 계정은 계정을 Macie 관리자 계정으로 다시 지정합니다.

1. Macie 관리자는 조직을 구성하고 적절한 계정에 대한 자동 검색을 다시 활성화합니다.

30일 후 Macie는 해당 계정에 대한 자동 검색을 수행하는 동안 이전에 생성하여 직접 제공한 데이터를 영구적으로 삭제합니다.

## Macie 관리자 계정 지정 변경 또는 제거
<a name="accounts-mgmt-ao-notes-admin-remove"></a>

조직의 AWS Organizations 관리 계정만 조직의 위임된 Macie 관리자 계정의 지정을 변경하거나 제거할 수 있습니다.

관리 계정이 지정을 변경하거나 제거하는 경우:
+ 연결된 모든 멤버 계정은 Macie 멤버 계정에서 제거되지만 계정에 대한 Macie는 계속 활성화됩니다. 계정은 독립형 Macie 계정이 됩니다. 계정에서 Macie 사용을 일시 중지하거나 중단하려면 멤버 계정의 사용자가 해당 계정에 대해 Macie를 일시 중지(일시 정지) 또는 비활성화(중단)해야 합니다.
+ 활성화된 각 계정에 대해 민감한 데이터 자동 검색이 비활성화됩니다. 또한 각 계정에 대한 자동 검색을 수행하는 동안 Macie가 생성하고 직접 제공한 통계 데이터, 인벤토리 데이터 및 기타 정보에 대한 액세스를 비활성화합니다. 이 데이터에 대한 액세스를 복원하려면 관리 계정이 30일 이내에 동일한 Macie 관리자 계정을 다시 지정해야 합니다. 또한 Macie 관리자는 30일 이내에 조직을 다시 구성하고 각 계정에 대해 자동 검색을 다시 활성화해야 합니다. 30일이 지나면 데이터가 만료되고 Macie가 데이터를 영구적으로 삭제합니다.

## Macie 멤버 계정 추가 및 제거
<a name="accounts-mgmt-ao-notes-members-manage"></a>

조직의 멤버 계정을 추가, 제거 및 기타 방식으로 관리할 때 다음 사항에 유의하세요.
+ Macie 관리자 계정은 각 AWS 리전에서 10,000개 이하의 Macie 계정과 연결할 수 있습니다. 조직에서 이 할당량을 초과하는 경우 Macie 관리자는 해당 리전에서 필요한 수의 기존 멤버 계정을 제거할 때까지 멤버 계정을 추가할 수 없습니다. 조직이이 할당량을 충족하면 계정에 대한 AWS Health 이벤트를 생성하여 Macie 관리자에게 알립니다. 이 알림은 계정과 연결된 이메일 주소로도 전송됩니다.

  조직의 Macie 관리자는 Amazon Macie 콘솔의 **계정** 페이지 또는 Amazon Macie API의 [ListMembers](https://docs.aws.amazon.com/macie/latest/APIReference/members.html) 작업을 사용하여 현재 계정에 연결된 멤버 계정 수를 확인할 수 있습니다. 자세한 내용은 [조직의 Macie 계정 검토](accounts-mgmt-ao-review.md) 섹션을 참조하세요.
+ 멤버 계정은 한 번에 하나의 Macie 관리자 계정만 연결할 수 있습니다. 즉, 계정이 이미 AWS Organizations에서 조직의 Macie 관리자 계정과 연결되어 있는 경우 다른 계정에서 보낸 Macie 초대를 수락할 수 없습니다.

  마찬가지로 계정이 이미 초대를 수락한 경우의 조직의 Macie 관리자는 해당 계정을 Macie 멤버 계정으로 추가할 AWS Organizations 수 없습니다. 해당 계정은 먼저 초대 기반 현재 관리자 계정과 연결을 끊어야 합니다.
+  AWS Organizations 관리 계정을 Macie 멤버 계정으로 추가하려면 먼저 관리 계정의 사용자가 해당 계정에 대해 Macie를 활성화해야 합니다. Macie 관리자는 관리 계정에서 Macie를 활성화할 수 없습니다.
+ Macie 관리자가 Macie 멤버 계정을 제거하는 경우:
  + Macie는 계정에 계속 활성화되어 있습니다. 계정은 독립형 Macie 계정이 됩니다. 계정에서 Macie 사용을 일시 중지하거나 중단하려면 계정의 사용자가 해당 계정에 대해 Macie를 일시 중지(일시 정지) 또는 비활성화(중단)해야 합니다.
  + 계정이 활성화된 경우 계정에 대한 민감한 데이터 자동 검색이 비활성화됩니다. 또한 계정에 대한 자동 검색을 수행하는 동안 Macie가 생성하고 직접 제공한 통계 데이터, 인벤토리 데이터 및 기타 정보에 대한 액세스를 비활성화합니다.
+ 멤버 계정은 Macie 관리자 계정에서 연결을 해제할 수 없습니다. Macie 관리자만 Macie 멤버 계정으로 계정을 제거할 수 있습니다.

## 초대 기반 조직에서 전환
<a name="accounts-mgmt-ao-notes-transition-invitations"></a>

Macie 멤버십 초대를 사용하여 이미 Macie 관리자 계정을 멤버 계정과 연결한 경우, 해당 계정을 AWS Organizations에서 조직의 위임된 Macie 관리자 계정으로 지정하는 것이 좋습니다. 이렇게 하면 초대 기반 조직에서 전환이 간편해집니다.

이렇게 하면 현재 연결된 모든 멤버 계정이 계속 유지됩니다. 멤버 계정이 조직의 일부인 경우 AWS Organizations계정의 연결은 Macie에서 **초대를** 통해에서 **로 AWS Organizations** 자동 변경됩니다. 멤버 계정이 AWS Organizations에서 조직의 일부가 아닌 경우 해당 계정 연결은 **초대**로 계속 유지됩니다. 두 경우 모두 계정은 위임된 Macie 관리자 계정과 멤버 계정으로 계속 연결됩니다. 또한 민감한 데이터 검색의 경우 계정이 계정에 대한 민감한 데이터 자동 검색을 수행하는 동안 Macie가 생성하고 직접 제공한 통계 및 기타 데이터에 계속 액세스할 수 있습니다. 또한 Macie 관리자가 계정의 데이터를 분석하도록 민감한 데이터 검색 작업을 구성한 경우 후속 작업 실행에는 계정이 소유한 리소스가 계속 포함됩니다.

한 계정을 둘 이상의 Macie 관리자 계정과 동시에 연결할 수 없으므로 이 방법을 사용하는 것이 좋습니다. 다른 계정을에서 조직의 Macie 관리자 계정으로 지정하는 경우 AWS Organizations지정된 관리자는 초대를 통해 다른 Macie 관리자 계정과 이미 연결된 계정을 관리할 수 없습니다. 각 멤버 계정은 먼저 초대 기반 현재 관리자 계정과 연결을 끊어야 합니다. 그래야 AWS Organizations 에서 조직의 Macie 관리자가 해당 계정을 Macie 멤버 계정으로 추가하고 해당 계정에 대한 관리를 시작할 수 있습니다.

Macie를와 통합 AWS Organizations 하고 Macie에서 조직을 구성한 후 선택적으로 조직의 다른 Macie 관리자 계정을 지정할 수 있습니다. 또한 계속해서 초대를 사용하여 AWS Organizations에서 조직에 속하지 않은 멤버 계정을 연결하고 관리할 수도 있습니다.

# Macie에서 조직 통합 및 구성
<a name="accounts-mgmt-ao-integrate"></a>

에서 Amazon Macie 사용을 시작하려면 조직의 AWS Organizations AWS Organizations 관리 계정이 계정을 조직의 위임된 Macie 관리자 계정으로 지정합니다. 이를 통해 Macie는에서 신뢰할 수 있는 서비스로 사용할 수 있습니다 AWS Organizations. 또한 현재 AWS 리전 에서 Macie는 지정된 관리자 계정을 사용할 수 있게 되며, 지정된 관리자 계정은 해당 리전의 조직 내 다른 계정에 대해 Macie를 활성화하고 관리할 수 있습니다. 이러한 권한이 부여되는 방법에 대한 자세한 내용은 *AWS Organizations 사용 설명서*의 다른와 [AWS Organizations 함께 사용을 AWS 서비스](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_integrate_services.html) 참조하세요.

그런 다음, 위임된 Macie 관리자는 주로 조직의 계정을 해당 리전의 Macie 멤버 계정으로 추가하여 Macie에서 조직을 구성합니다. 그러면 관리자는 해당 리전의 해당 계정에 대한 특정 Macie 설정, 데이터 및 리소스에 액세스할 수 있습니다. 또한 민감한 데이터 자동 검색을 수행하고 민감한 데이터 검색 작업을 실행하여 계정이 소유한 Amazon Simple Storage Service(Amazon S3) 버킷에서 민감한 데이터를 감지할 수 있습니다.

이 항목에서는 조직의 위임된 Macie 관리자를 지정하는 방법과 조직의 계정을 Macie 멤버 계정으로 추가하는 방법에 대해 설명합니다. 이러한 작업을 수행하기 전에 [관리자 계정과 멤버 계정 간의 관계](accounts-mgmt-relationships.md)를 이해해야 합니다. Macie를와 함께 사용하기 위한 [고려 사항 및 권장 사항을](accounts-mgmt-ao-notes.md) 검토하는 것도 좋습니다 AWS Organizations.

**Topics**
+ [1단계: 권한 확인](#accounts-mgmt-ao-admin-designate-permissions)
+ [2단계: 위임된 Macie 관리자 계정 지정](#accounts-mgmt-ao-admin-designate)
+ [3단계: 새 조직 계정을 자동으로 활성화하고 추가](#accounts-mgmt-ao-members-autoenable)
+ [4단계: 기존 조직 계정을 활성화하고 추가](#accounts-mgmt-ao-members-add-existing)

여러 리전에서 조직을 통합하고 구성하려면 AWS Organizations 관리 계정과 위임된 Macie 관리자가 각 추가 리전에서이 단계를 반복합니다.

## 1단계: 권한 확인
<a name="accounts-mgmt-ao-admin-designate-permissions"></a>

조직의 위임된 Macie 관리자 계정을 지정하기 전에 사용자( AWS Organizations 관리 계정의 사용자)가 Macie 작업을 수행할 수 있는지 확인합니다`macie2:EnableOrganizationAdminAccount`. 이 작업을 수행하면 Macie를 사용하여 조직의 위임된 Macie 관리자 계정을 지정할 수 있습니다.

또한 다음 AWS Organizations 작업을 수행할 수 있는지 확인합니다.
+ `organizations:DescribeOrganization`
+ `organizations:EnableAWSServiceAccess`
+ `organizations:ListAWSServiceAccessForOrganization`
+ `organizations:RegisterDelegatedAdministrator`

이러한 작업을 통해 조직에 대한 정보를 검색하고, Macie를와 통합 AWS Organizations하고, 통합 AWS 서비스 한 정보에 대한 정보를 검색 AWS Organizations하고, 조직의 위임된 Macie 관리자 계정을 지정할 수 있습니다.

이러한 권한을 부여하려면 계정의 AWS Identity and Access Management (IAM) 정책에 다음 문을 포함합니다.

```
{
   "Sid": "Grant permissions to designate a delegated Macie administrator",
   "Effect": "Allow",
   "Action": [
      "macie2:EnableOrganizationAdminAccount",
      "organizations:DescribeOrganization",
      "organizations:EnableAWSServiceAccess",
      "organizations:ListAWSServiceAccessForOrganization",
      "organizations:RegisterDelegatedAdministrator"
   ],
   "Resource": "*"
}
```

 AWS Organizations 관리 계정을 조직의 위임된 Macie 관리자 계정으로 지정하려면 계정에 다음 IAM 작업을 수행할 수 있는 권한도 필요합니다`CreateServiceLinkedRole`. 이 작업을 통해 관리 계정에 대해 Macie를 활성화할 수 있습니다. 그러나 AWS 보안 모범 사례와 최소 권한 원칙에 따라 이렇게 하지 않는 것이 좋습니다.

이 권한을 부여하기로 결정한 경우 AWS Organizations 관리 계정의 IAM 정책에 다음 문을 추가합니다.

```
{
   "Sid": "Grant permissions to enable Macie",
   "Effect": "Allow",
   "Action": [
      "iam:CreateServiceLinkedRole"
   ],
   "Resource": "arn:aws:iam::111122223333:role/aws-service-role/macie.amazonaws.com/AWSServiceRoleForAmazonMacie",
   "Condition": {
      "StringLike": {
         "iam:AWSServiceName": "macie.amazonaws.com"
      }
   }
}
```

명세서에서 *111122223333*을 관리 계정의 계정 ID로 바꿉니다.

옵트인 AWS 리전 (기본적으로 비활성화된 리전)에서 Macie를 관리하려면 `Resource` 요소 및 `iam:AWSServiceName` 조건에서 Macie 서비스 보안 주체의 값도 업데이트합니다. 값은 해당 리전의 리전 코드를 지정해야 합니다. 예를 들어, 리전 코드가 *me-south-1*인 중동(바레인) 리전에서 Macie를 관리하려면 다음과 같이 하세요.
+ `Resource` 요소의 경우 다음을 변경합니다.

  `arn:aws:iam::111122223333:role/aws-service-role/macie.amazonaws.com/AWSServiceRoleForAmazonMacie`

  with

  `arn:aws:iam::111122223333:role/aws-service-role/macie.me-south-1.amazonaws.com/AWSServiceRoleForAmazonMacie`

  여기서 *111122223333*은 관리 계정의 계정 ID를 지정하고 *me-south-1*은 해당 리전의 리전 코드를 지정합니다.
+ `iam:AWSServiceName` 조건에서 `macie.amazonaws.com`을 `macie.me-south-1.amazonaws.com`으로 바꿉니다. 여기서 *me-south-1*은 해당 리전의 리전 코드를 지정합니다.

현재 Macie를 사용할 수 있는 리전 목록 및 각 리전의 지역 코드는 *AWS 일반 참조*의 [Amazon Macie 엔드포인트 및 할당량](https://docs.aws.amazon.com/general/latest/gr/macie.html)을 참조하세요. 리전이 옵트인 리전인지 확인하려면 *AWS Account Management 사용 설명서*의 [Enable or disable AWS 리전 in your account](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-regions.html)를 참조하세요.

## 2단계: 조직의 마스터 계정만 위임된 Macie 관리자 지정
<a name="accounts-mgmt-ao-admin-designate"></a>

권한을 확인한 후 ( AWS Organizations 관리 계정의 사용자로서) 조직의 위임된 Macie 관리자 계정을 지정할 수 있습니다.

**조직의 위임된 Macie 관리자 계정을 지정하려면**  
조직의 위임된 Macie 관리자 계정을 지정하려면 Amazon Macie 콘솔 또는 Amazon Macie API를 사용할 수 있습니다. AWS Organizations 관리 계정의 사용자만이 작업을 수행할 수 있습니다.

------
#### [ Console ]

위임된 Macie 관리자를 지정하고 Amazon Macie 콘솔을 사용하여 멤버 계정을 추가하려면 다음 단계를 수행하세요.

**위임된 Macie 관리자 계정을 지정하려면**

1.  AWS Organizations 관리 계정을 AWS Management Console 사용하여에 로그인합니다.

1. 페이지 오른쪽 상단의 AWS 리전 선택기를 사용하여 조직의 위임된 Macie 관리자 계정을 지정할 리전을 선택합니다.

1. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)에서 Amazon Macie 콘솔을 엽니다.

1. 현재 리전의 관리 계정에 대해 Macie가 활성화되어 있는지 여부에 따라 다음 중 하나를 수행합니다.
   + Macie가 활성화되지 않은 경우 시작 페이지에서 **시작하기**를 선택합니다.
   + Macie가 활성화된 경우 탐색 창에서 **설정**을 선택합니다.

1. **위임된 관리자**에서 Macie 관리자 계정으로 지정 AWS 계정 하려는의 12자리 계정 ID를 입력합니다.

1. **위임**을 선택합니다.

조직을 Macie와 통합하려는 각각의 추가 리전에 대해 이전 단계를 반복합니다. 각 리전에서 동일한 Macie 관리자 계정을 지정해야 합니다.

------
#### [ API ]

위임된 Macie 관리자 계정을 프로그래밍 방식으로 지정하려면 Amazon Macie API의 [EnableOrganizationAdminAccount](https://docs.aws.amazon.com/macie/latest/APIReference/admin.html)를 사용하세요. 계정을 여러 리전으로 지정하려면 조직을 Macie와 통합하려는 각 리전에 대해 계정을 지정하여 제출합니다. 각 리전에서 동일한 Macie 관리자 계정을 지정해야 합니다.

지정을 제출할 때 필수 `adminAccountId` 파라미터를 사용하여 조직의 Macie 관리자 계정으로 AWS 계정 지정할의 12자리 계정 ID를 지정합니다. 또한 지정이 적용되는 리전을 지정해야 합니다.

[AWS Command Line Interface (AWS CLI)](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-welcome.html)를 사용하여 Macie 관리자 계정을 지정하려면 [enable-organization-admin-account](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/enable-organization-admin-account.html) 명령을 실행합니다. `admin-account-id` 파라미터에 지정할의 12자리 계정 ID AWS 계정 를 지정합니다. `region` 파라미터를 사용하여 지정이 적용되는 리전을 지정합니다. 예제:

```
C:\> aws macie2 enable-organization-admin-account --region us-east-1 --admin-account-id 111122223333
```

여기서 *us-east-1*은 지정이 적용되는 리전(미국 동부(버지니아 북부) 리전)이고 *111122223333*은 지정할 계정의 계정 ID입니다.

------

조직의 Macie 관리자 계정을 지정한 후, Macie 관리자는 Macie에서 조직 구성을 시작할 수 있습니다.

## 3단계: 새 조직 계정을 Macie 멤버 계정으로 자동으로 추가하고 활성화
<a name="accounts-mgmt-ao-members-autoenable"></a>

기본적으로, Macie는 새 계정을 AWS Organizations의 조직에 추가할 때 새 계정이 자동으로 활성화되지 않습니다. 또한 계정은 Macie 멤버 계정으로 자동으로 추가되지 않습니다. 계정은 Macie 관리자의 계정 인벤토리에 표시됩니다. 하지만 Macie가 반드시 계정에 활성화되어 있는 것은 아니며 Macie 관리자가 계정의 Macie 설정, 데이터 및 리소스에 반드시 액세스할 수 있는 것도 아닙니다.

조직의 위임 Macie 관리자인 경우 이 구성 설정을 변경할 수 있습니다. 조직의 자동 활성화를 켤 수 있습니다. 이 경우 Macie는 새 계정을 AWS Organizations의 조직에 추가할 때 새 계정이 자동으로 활성화되지 않습니다. 또한 해당 계정은 멤버 계정으로 Macie 관리자 계정과 자동으로 연결됩니다. 이 설정을 켜도 조직의 기존 계정에는 영향을 주지 않습니다. 기존 계정에 대해 Macie를 활성화하고 관리하려면 계정을 Macie 멤버 계정으로 수동으로 추가해야 합니다. [다음 단계](#accounts-mgmt-ao-members-add-existing)에서는 이 작업을 수행하는 방법을 설명합니다.

**참고**  
자동 활성화를 켜는 경우 다음 예외 사항에 유의하세요. 새 계정이 이미 다른 Macie 관리자 계정과 연결되어 있는 경우 Macie는 해당 계정을 조직의 멤버 계정으로 자동으로 추가하지 않습니다. 계정을 현재 Macie 관리자 계정에서 분리해야 Macie에 있는 조직의 일부가 될 수 있습니다. 그런 다음, 계정을 수동으로 추가할 수 있습니다. 이러한 경우에 해당하는 계정을 식별하려면 조직의 [계정 인벤토리를 검토](accounts-mgmt-ao-review.md)하면 됩니다.

**새 조직 계정을 Macie 멤버 계정으로 자동으로 활성화하고 추가하려면**  
새 계정을 Macie 멤버 계정으로 자동으로 활성화하고 추가하려면 Amazon Macie 콘솔 또는 Amazon Macie API를 사용할 수 있습니다. 조직의 위임된 Macie 관리자만 이 작업을 수행할 수 있습니다.

------
#### [ Console ]

콘솔을 사용하여이 작업을 수행하려면 AWS Organizations 작업을 수행할 수 있어야 합니다`organizations:ListAccounts`. 이 작업을 통해 조직의 계정에 대한 정보를 검색하고 표시할 수 있습니다. 이러한 권한이 있는 경우 다음 단계에 따라 새 조직 계정을 Macie 멤버 계정으로 자동으로 활성화하고 추가합니다.

**새 조직 계정을 자동으로 활성화하고 추가하려면**

1. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)에서 Amazon Macie 콘솔을 엽니다.

1. 페이지 오른쪽 상단의 AWS 리전 선택기를 사용하여 자동으로 활성화할 리전을 선택하고 새 계정을 Macie 멤버 계정으로 추가합니다.

1. 탐색 창에서 **Accounts(계정)**를 선택합니다.

1. **계정** 페이지의 **새 계정** 섹션에서 **편집**을 선택합니다.

1. **새 계정에 대한 설정 편집** 대화 상자에서 **Macie 활성화**를 선택합니다.

   또한 새 멤버 계정에 민감한 데이터 자동 검색을 활성화하려면 **민감한 데이터 자동 검색 활성화**를 선택합니다. 계정에 대해 이 기능을 활성화하면 Macie는 계정의 S3 버킷에서 샘플 객체를 지속적으로 선택하고 객체를 분석하여 민감한 데이터가 포함되어 있는지 확인합니다. 자세한 내용은 [민감한 데이터 자동 검색 수행](discovery-asdd.md) 섹션을 참조하세요.

1. **저장**을 선택합니다.

Macie에서 조직을 구성하려는 각각의 추가 리전에 대해 이전 단계를 반복합니다.

나중에 이러한 설정을 변경하려면 이전 단계를 반복하고 각 설정의 확인란을 선택 취소합니다.

------
#### [ API ]

프로그래밍 방식으로 새 Macie 멤버 계정을 자동으로 활성화하고 추가하려면 Amazon Macie API의 [UpdateOrganizationConfiguration](https://docs.aws.amazon.com/macie/latest/APIReference/admin-configuration.html) 작업을 사용하세요. 요청을 제출할 때 `autoEnable` 파라미터 값을 `true`로 설정합니다. (기본값은 `false`입니다.) 또한 해당 요청이 적용되는 리전을 지정해야 합니다. 추가 리전에서 새 계정을 자동으로 활성화하고 추가하려면 각 추가 리전에 대한 요청을 제출하세요.

 AWS CLI 를 사용하여 요청을 제출하는 경우 [update-organization-configuration](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/update-organization-configuration.html) 명령을 실행하고 `auto-enable` 파라미터를 지정하여 새 계정을 자동으로 활성화하고 추가합니다. 예제:

```
$ aws macie2 update-organization-configuration --region us-east-1 --auto-enable
```

여기서 *us-east-1*은 새 계정을 자동으로 활성화하고 추가하는 리전, 즉 미국 동부(버지니아 북부) 리전을 나타냅니다.

이후에 이 설정을 변경하고 새 계정을 자동으로 활성화하거나 추가하는 것을 중지하려면 동일한 명령을 다시 실행하고 해당하는 각 리전에서 `auto-enable` 파라미터 대신 `no-auto-enable` 파라미터를 사용하세요.

새 멤버 계정에 대해 민감한 데이터 자동 검색을 자동으로 활성화할 수도 있습니다. 계정에 대해 이 기능을 활성화하면 Macie는 계정의 S3 버킷에서 샘플 객체를 지속적으로 선택하고 객체를 분석하여 민감한 데이터가 포함되어 있는지 확인합니다. 자세한 내용은 [민감한 데이터 자동 검색 수행](discovery-asdd.md) 단원을 참조하십시오. 멤버 계정에 대해이 기능을 자동으로 활성화하려면 [UpdateAutomatedDiscoveryConfiguration](https://docs.aws.amazon.com/macie/latest/APIReference/automated-discovery-configuration.html) 작업을 사용하거나를 사용하는 경우 [update-automated-discovery-configuration](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/update-automated-discovery-configuration.html) 명령을 AWS CLI실행합니다.

------

## 4단계: 기존 조직 계정을 Macie 멤버 계정으로 활성화하고 추가
<a name="accounts-mgmt-ao-members-add-existing"></a>

Macie를와 통합하면 조직의 모든 기존 계정에 대해 AWS Organizations Macie가 자동으로 활성화되지 않습니다. 또한 계정은 Macie 멤버 계정으로 위임된 Macie 관리자 계정에 자동으로 연결되지 않습니다. 따라서 Macie에서 조직을 통합하고 구성하는 마지막 단계는 기존 조직 계정을 Macie 멤버 계정으로 추가하는 것입니다. 기존 계정을 Macie 멤버 계정으로 추가하면 해당 계정이 자동으로 활성화되고 위임된 Macie 관리자인 사용자는 계정의 특정 Macie 설정, 데이터 및 리소스에 액세스할 수 있습니다.

현재 다른 Macie 관리자 계정과 연결되어 있는 계정은 추가할 수 없다는 점에 유의하세요. 계정을 추가하려면 먼저 계정 소유자와 협의해 현재 관리자 계정에서 계정 연결을 해제하세요. 또한 Macie가 현재 해당 계정에 대해 일시 중단 상태인 경우 기존 계정을 추가할 수 없습니다. 계정 소유자는 먼저 계정에 대해 Macie를 다시 활성화해야 합니다. 마지막으로, AWS Organizations 관리 계정을 멤버 계정으로 추가하려면 해당 계정의 사용자가 먼저 해당 계정에 대해 Macie를 활성화해야 합니다.

**기존 조직 계정을 Macie 멤버 계정으로 활성화하고 추가하려면**  
기존 조직 계정을 Macie 멤버 계정으로 활성화하고 추가하려면 Amazon Macie 콘솔 또는 Amazon Macie API를 사용할 수 있습니다. 조직의 위임된 Macie 관리자만 이 작업을 수행할 수 있습니다.

------
#### [ Console ]

콘솔을 사용하여이 작업을 수행하려면 AWS Organizations 작업을 수행할 수 있어야 합니다`organizations:ListAccounts`. 이 작업을 통해 조직의 계정에 대한 정보를 검색하고 표시할 수 있습니다. 이러한 권한이 있는 경우 다음 단계에 따라 기존 계정을 Macie 멤버 계정으로 활성화하고 추가하세요.

**기존 조직 계정을 활성화하고 추가하려면**

1. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)에서 Amazon Macie 콘솔을 엽니다.

1. 페이지 오른쪽 상단의 AWS 리전 선택기를 사용하여 활성화하려는 리전을 선택하고 기존 계정을 Macie 멤버 계정으로 추가합니다.

1. 탐색 창에서 **Accounts(계정)**를 선택합니다. **계정** 페이지가 열리고 Macie 계정과 연결된 계정 테이블이 표시됩니다.

   계정이 조직의 일부인 경우 AWS Organizations**유형은** **경유 AWS Organizations**입니다. 계정이 이미 Macie 멤버 계정인 경우 **상태**는 **활성화됨** 또는 **일시 중지됨(정지됨)**입니다.

1. **기존 계정** 테이블에서 Macie 멤버 계정으로 추가하려는 각 계정의 확인란을 선택합니다.

1. **작업** 메뉴에서** 멤버 추가**를 선택합니다.

1. 선택한 계정 수를 멤버 계정으로 추가할 것임을 확인합니다.

선택한 계정의 추가를 확인하면 계정 상태가 **활성화 진행 중**으로 변경되고 **활성화됨**으로 변경됩니다. 멤버 계정을 추가한 후 계정에 민감한 데이터 자동 검색을 활성화할 수도 있습니다. **기존 계정** 테이블에서 활성화할 각 계정의 확인란을 선택한 다음 **작업** 메뉴에서 **민감한 데이터 자동 검색 활성화**를 선택합니다. 계정에 대해 이 기능을 활성화하면 Macie는 계정의 S3 버킷에서 샘플 객체를 지속적으로 선택하고 객체를 분석하여 민감한 데이터가 포함되어 있는지 확인합니다. 자세한 내용은 [민감한 데이터 자동 검색 수행](discovery-asdd.md) 섹션을 참조하세요.

Macie에서 조직을 구성하려는 각각의 추가 리전에 대해 이전 단계를 반복합니다.

------
#### [ API ]

하나 이상의 기존 계정을 프로그래밍 방식으로 활성화하고 Macie 멤버 계정으로 추가하려면 Amazon Macie API의 [CreateMember](https://docs.aws.amazon.com/macie/latest/APIReference/members.html) 작업을 사용하세요. 요청을 제출할 때 지원되는 파라미터를 사용하여 AWS 계정 활성화 및 추가할 각의 12자리 계정 ID와 이메일 주소를 지정합니다. 또한 요청이 적용되는 리전을 지정합니다. 추가 리전에서 기존 계정을 활성화하고 추가하려면 각 추가 리전에 대한 요청을 제출하세요.

 AWS 계정 활성화하고 추가할의 계정 ID와 이메일 주소를 검색하려면 Amazon Macie API의 [ListMembers](https://docs.aws.amazon.com/macie/latest/APIReference/members.html) 작업을 선택적으로 사용할 수 있습니다. 이 작업을 수행하면 Macie 멤버 계정이 아닌 계정을 포함하여 Macie 계정과 연결된 계정에 대한 세부 정보가 제공됩니다. 계정의 `relationshipStatus` 속성 값이 `Enabled` 또는 `Paused`가 아닌 경우 해당 계정은 Macie 멤버 계정이 아닙니다.

를 사용하여 하나 이상의 기존 계정을 활성화하고 추가하려면 [create-member](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/create-member.html) 명령을 AWS CLI실행합니다. `region` 파라미터를 사용하여 계정을 활성화하고 추가할 리전을 지정합니다. `account` 파라미터를 사용하여 AWS 계정 추가할 각의 계정 ID와 이메일 주소를 지정합니다. 예제:

```
C:\> aws macie2 create-member --region us-east-1 --account={\"accountId\":\"123456789012\",\"email\":\"janedoe@example.com\"}
```

여기서 *us-east-1*은 계정을 Macie 멤버 계정으로 활성화하고 추가할 수 있는 리전(미국 동부(버지니아 북부) 리전)이고, `account` 파라미터는 계정의 계정 ID(*123456789012*)와 이메일 주소(*janedoe@example.com*)를 지정합니다.

요청이 성공하면 지정된 계정의 상태(`relationshipStatus`)가 계정 인벤토리에서 `Enabled`로 변경됩니다.

또한 하나 이상의 계정에 대해 민감한 데이터 자동 검색을 활성화하려면 [BatchUpdateAutomatedDiscoveryAccounts](https://docs.aws.amazon.com/macie/latest/APIReference/automated-discovery-accounts.html) 작업을 사용하거나를 사용하는 경우 [batch-update-automated-discovery-accounts](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/batch-update-automated-discovery-accounts.html) 명령을 AWS CLI실행합니다. 계정에 대해 이 기능을 활성화하면 Macie는 계정의 S3 버킷에서 샘플 객체를 지속적으로 선택하고 객체를 분석하여 민감한 데이터가 포함되어 있는지 확인합니다. 자세한 내용은 [민감한 데이터 자동 검색 수행](discovery-asdd.md) 섹션을 참조하세요.

------

# 조직의 Macie 계정 검토
<a name="accounts-mgmt-ao-review"></a>

Amazon Macie에서 AWS Organizations 조직을 [통합하고 구성](accounts-mgmt-ao-integrate.md)한 후 위임된 Macie 관리자는 Macie에서 조직의 계정 인벤토리에 액세스할 수 있습니다. 조직의 Macie 관리자는 이 인벤토리를 사용하여 AWS 리전에서 조직의 Macie 계정에 대한 통계 및 세부 정보를 한 번에 검토할 수 있습니다. 또한 이를 사용하여 계정에 대한 [특정 관리 작업을 수행](accounts-mgmt-ao-administer.md)할 수 있습니다.

**조직의 Macie 계정을 검토하려면**  
조직의 계정을 검토하려면 Amazon Macie 콘솔 또는 Amazon Macie API를 사용할 수 있습니다. 콘솔을 사용하려면 다음 AWS Organizations 작업을 수행할 수 있어야 합니다`organizations:ListAccounts`. 이 작업을 통해 AWS Organizations의 조직에 속한 계정에 대한 정보를 검색하고 표시할 수 있습니다.

------
#### [ Console ]

Amazon Macie 콘솔을 사용하여 조직의 Macie 계정을 검토하려면 다음 단계를 따르세요.

**조직의 계정 검토**

1. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)에서 Amazon Macie 콘솔을 엽니다.

1. 페이지 오른쪽 상단의 AWS 리전 선택기를 사용하여 조직의 계정을 검토할 리전을 선택합니다.

1. 탐색 창에서 **Accounts(계정)**를 선택합니다.

**계정** 페이지가 열리고 집계된 통계와 현재 AWS 리전에 Macie 계정과 연결된 계정 표가 표시됩니다.

**계정** 페이지 상단에는 다음과 같은 집계된 통계가 표시됩니다.

**경유 AWS Organizations**  
**활성**은를 통해 계정 AWS Organizations 과 연결되고 현재 조직의 Macie 멤버 계정인 총 계정 수를 보고합니다. Macie는 이러한 계정에서 활성화되어 있으며, 해당 계정의 Macie 관리자입니다.  
**모두**는 AWS Organizations를 통해 사용자의 계정과 연결된 총 계정 수를 보고합니다. 여기에는 현재 Macie 멤버 계정이 아닌 계정이 포함됩니다. 또한 Macie가 현재 일시 중지된 멤버 계정도 포함됩니다.

**초대장별‭**  
**활성**은 Macie 초대를 통해 사용자의 계정과 연결된 총 계정 수와 현재 사용자의 조직에서 Macie 회원 계정인 계정 수를 보고합니다. 이러한 계정은 AWS Organizations를 통해 사용자 계정과 연결되지 않습니다. Macie는 이러한 계정에서 활성화되어 있으며, 해당 계정이 Macie 멤버십 초대를 수락했으므로 사용자는 해당 계정의 Macie 관리자입니다.  
**모두**은 초대에 응답하지 않은 계정을 포함하여 Macie 초대를 통해 내 계정에 연결된 총 계정 수를 보고합니다.

**활성/모두**  
**활성**은 Macie가 현재 조직에서 활성화한 계정의 총 수를 보고하며, 여기에는 사용자 자신의 계정이 포함됩니다. AWS Organizations 또는 Macie 초대를 통해 이러한 계정의 Macie 관리자가 됩니다.  
**모든**는 Macie 초대를 통해 AWS Organizations 또는 Macie 초대를 통해 계정과 연결된 총 계정 수와 자신의 계정을 보고합니다. 여기에는에서 조직의 일부이고 현재 Macie 멤버 계정이 AWS Organizations 아닌 계정이 포함됩니다. 여기에는 사용자의 Macie 멤버십 초대에 응답하지 않은 모든 계정도 포함됩니다.

표에서 현재 리전에 있는 각 계정에 대한 세부 정보를 확인할 수 있습니다. 이 테이블에는 AWS Organizations 또는 Macie 초대를 통해 Macie 계정과 연결된 모든 계정이 포함되어 있습니다.

**계정 ID**  
 AWS 계정의 계정 ID 및 이메일 주소입니다.

**이름**  
 AWS 계정의 계정 이름입니다. 이 값은 일반적으로 사용자 계정 및 Macie 초대를 통해 사용자 계정과 연결된 모든 계정에 대해 **N/A**입니다.

**유형**  
 AWS Organizations 또는 Macie 초대를 통해 계정이 계정과 연결되는 방식. 사용자 계정의 경우 이 값은 **현재 계정**입니다.

**상태**  
사용자 계정과 계정 간의 관계 상태입니다. AWS Organizations 조직의 계정(**유형**은 **를 통해 AWS Organizations**)의 경우 가능한 값은 다음과 같습니다.  
+ **계정이 일시 중지됨** - AWS 계정 는 일시 중지되어 있습니다.
+ **활성화됨** - 계정이 Macie 멤버 계정입니다. Macie는 이러한 계정에서 활성화되어 있으며, 해당 계정의 Macie 관리자입니다.
+ **활성화 진행 중** - Macie는 계정을 Macie 멤버 계정으로 활성화하고 추가하는 요청을 처리 중입니다.
+ **멤버 아님** - 계정이의 조직에 속 AWS Organizations 하지만 Macie 멤버 계정이 아닙니다.
+ **중지됨 (일시 중지)** - 멤버 계정이지만 Macie는 현재 해당 계정에서 일시 중지 상태입니다.
+ **리전 비활성화**됨 - 계정이의 조직에 속 AWS Organizations 하지만에 대해 현재 리전이 비활성화되어 있습니다 AWS 계정.
+ **제거됨(연결 해제됨)** - 이 계정은 이전에 Macie 멤버 계정이었으나 이후에 멤버 계정으로 제거되었습니다. Macie 관리자 계정에서 계정 연결을 해제했습니다. Macie는 계정에 계속 활성화되어 있습니다.

**마지막 업데이트 상태**  
사용자 또는 관련 계정이 가장 최근에 계정 간 관계에 영향을 미치는 작업을 수행한 시점입니다.

**민감한 데이터 자동 검색**  
계정에 대해 민감한 데이터 자동 검색이 현재 활성화되어 있는지 또는 비활성화되어 있는지 여부입니다.

특정 필드를 기준으로 테이블을 정렬하려면 해당 필드의 열 제목을 선택합니다. 정렬 순서를 변경하려면 열 제목을 다시 선택합니다. 표를 필터링하려면 필터 상자에 커서를 놓고 필드에 필터 조건을 추가합니다. 결과를 더 세분화하려면 추가 필드에 필터 조건을 추가합니다.

------
#### [ API ]

프로그래밍 방식으로 조직의 계정을 검토하려면 Amazon Macie API의 [ListMembers](https://docs.aws.amazon.com/macie/latest/APIReference/members.html) 작업을 사용하고 요청이 적용되는 리전을 지정합니다. 추가 리전의 계정을 검토하려면 각 추가 리전에서 요청을 제출합니다.

요청을 제출할 때 `onlyAssociated` 파라미터를 사용하여 응답에 포함시킬 계정을 지정합니다. 기본적으로 Macie는 AWS Organizations 또는 Macie 초대를 통해 지정된 리전의 Macie 멤버 계정인 계정에 대한 세부 정보만 반환합니다. 멤버 계정이 아닌 계정을 포함하여 Macie 계정과 연결된 모든 계정의 세부 정보를 검색하려면 요청에 파라미터를 포함하고 `onlyAssociated` 파라미터 값을 `false`로 설정합니다.

[AWS Command Line Interface (AWS CLI)](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-welcome.html)를 사용하여 조직의 계정을 검토하려면 [list-members](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/list-members.html) 명령을 실행합니다. `only-associated` 파라미터에 연결된 모든 계정을 포함할지, 아니면 Macie 멤버 계정만 포함할지 지정합니다. 멤버 계정만 포함시키려면 이 파라미터를 생략하거나 파라미터 값을 `true`로 설정합니다. 모든 계정을 포함시키려면 이 값을 `false`(으)로 설정합니다. 예시:

```
C:\> aws macie2 list-members --region us-east-1 --only-associated false
```

여기서 *us-east-1*은 요청이 적용되는 리전, 즉 미국 동부 (버지니아 북부) 리전을 나타냅니다.

요청이 성공하면 Macie는 `members` 배열을 반환합니다. 배열에는 요청에 지정된 기준을 충족하는 각 계정에 대한 `member` 객체가 포함됩니다. 해당 객체에서 `relationshipStatus` 필드는 내 계정과 지정된 리전의 다른 계정 간의 관계의 현재 상태를 나타냅니다. AWS Organizations 조직의 계정에 대해 가능한 값은 다음과 같습니다.
+ `AccountSuspended` -이 일시 중지 AWS 계정 되었습니다.
+ `Created` - Macie는 계정을 Macie 멤버 계정으로 활성화하고 추가하는 요청을 처리 중입니다.
+ `Enabled` - 해당 계정은 Macie 멤버 계정입니다. Macie는 이러한 계정에서 활성화되어 있으며, 해당 계정의 Macie 관리자입니다.
+ `Paused` - 해당 계정은 Macie 멤버 계정이지만 현재 해당 계정에 대해 Macie가 일시 중지 상태입니다.
+ `RegionDisabled` - 계정은에서 조직의 일부 AWS Organizations 이지만에 대해 현재 리전이 비활성화되어 있습니다 AWS 계정.
+ `Removed` - 이 계정은 이전에 Macie 멤버 계정이었으나 이후 멤버 계정으로 제거되었습니다. Macie 관리자 계정에서 계정 연결을 해제했습니다. Macie는 계정에 계속 활성화되어 있습니다.

`member` 객체의 다른 필드에 대한 자세한 내용은 *Amazon Macie API 참조*에서 [멤버](https://docs.aws.amazon.com/macie/latest/APIReference/members.html)를 참조하세요.

------

# 조직의 Macie 멤버 계정 관리
<a name="accounts-mgmt-ao-administer"></a>

Amazon Macie에서 AWS Organizations 조직을 [통합하고 구성](accounts-mgmt-ao-integrate.md)한 후 조직의 위임된 Macie 관리자는 멤버 계정에 대한 특정 Macie 설정, 데이터 및 리소스에 액세스할 수 있습니다. 조직의 Macie 관리자는 Macie를 사용하여 계정에 대한 특정 계정 관리 및 관리 작업을 중앙에서 수행할 수 있습니다. 예를 들어, 다음을 수행할 수 있습니다.
+ Macie 멤버 계정으로 계정 추가 및 제거
+ 계정에 대한 Macie 활성화 또는 일시 중지와 같은 개별 계정의 Macie 상태를 관리합니다.
+ 개별 계정 및 조직 전체의 Macie 할당량 및 예상 사용 비용 모니터링

Macie 멤버 계정에 대한 Amazon Simple Storage Service(S3)의 인벤토리 데이터 및 정책 조사 결과를 검토할 수도 있습니다. 또한 계정이 소유한 S3 버킷에서 민감한 데이터를 발견할 수 있습니다. 수행할 수 있는 작업의 세부 목록은 [Macie 관리자 및 멤버 계정 관계](accounts-mgmt-relationships.md) 섹션을 참조하세요.

기본적으로 Macie에서는 조직의 모든 Macie 멤버 계정에 대한 관련 데이터 및 리소스를 확인할 수 있습니다. 또한 드릴다운하여 개별 계정의 데이터와 리소스를 검토할 수 있습니다. 예를 들어 [요약 대시보드를 사용](monitoring-s3-dashboard.md)하여 조직의 Amazon S3 보안 상태를 평가하는 경우 계정별로 데이터를 필터링할 수 있습니다. 마찬가지로 [예상 사용 비용을 모니터링](account-mgmt-costs.md)하는 경우 개별 멤버 계정의 예상 비용 내역에 액세스할 수 있습니다.

관리자 계정과 멤버 계정에 공통으로 적용되는 작업 외에도 조직의 다양한 관리 작업을 수행할 수 있습니다.

**Topics**
+ [멤버 계정 추가](#accounts-mgmt-ao-members-add)
+ [회원 계정에 대한 Macie 이용 정지](#accounts-mgmt-ao-members-suspend)
+ [멤버 계정 제거](#accounts-mgmt-ao-members-remove)

조직의 Macie 관리자는 Amazon Macie 콘솔 또는 Amazon Macie API를 사용하여 이러한 작업을 수행할 수 있습니다. 콘솔을 사용하려면 AWS Organizations 작업을 수행할 수 있어야 합니다`organizations:ListAccounts`. 이 작업을 통해 AWS Organizations의 조직에 속한 계정에 대한 정보를 검색하고 표시할 수 있습니다.

## 조직에 Macie 멤버 계정 추가
<a name="accounts-mgmt-ao-members-add"></a>

경우에 따라 계정을 Amazon Macie 멤버 계정으로 수동으로 추가해야 할 수도 있습니다. 이전에 멤버 계정으로 제거(연결 해제)한 계정이 여기에 해당합니다. AWS Organizations에서 조직에 계정을 추가할 때 [새 멤버 계정을 자동으로 활성화하고 추가](accounts-mgmt-ao-integrate.md#accounts-mgmt-ao-members-autoenable)하도록 Macie를 구성하지 않은 경우에도 마찬가지입니다.

계정을 Macie 멤버 계정으로 추가하는 경우:
+ Macie는 리전에서 아직 활성화되지 않은 AWS 리전경우 현재의 계정에 대해 활성화됩니다.
+ 이 계정은 리전의 Macie 관리자 계정과 멤버 계정으로 연결되지 않습니다. 계정 간에 이러한 관계를 설정했다는 초대장이나 기타 알림이 멤버 계정에는 수신되지 않습니다.
+ 리전의 계정에 대해 민감한 데이터 자동 검색을 활성화할 수 있습니다. 이는 조직에 대해 지정한 구성 설정에 따라 달라집니다. 자세한 내용은 [민감한 데이터 자동 검색 구성](discovery-asdd-account-manage.md) 섹션을 참조하세요.

이미 다른 Macie 관리자 계정과 연결되어 있는 계정은 추가할 수 없다는 점에 유의하세요. 먼저 계정을 현재 관리자 계정에서 분리해야 합니다. 또한 Macie가 계정에 대해 이미 활성화되어 있지 않은 한 AWS Organizations 관리 계정을 멤버 계정으로 추가할 수 없습니다. 추가 요구 사항에 대한 자세한 내용은 [에서 Macie를 사용하기 위한 고려 사항 AWS Organizations](accounts-mgmt-ao-notes.md) 섹션을 참조하세요.

**조직에 Macie 멤버 계정을 추가하려면**  
조직에 Macie 멤버 계정을 하나 이상 추가하려면 Amazon Macie 콘솔 또는 Amazon Macie API를 사용하면 됩니다.

------
#### [ Console ]

Amazon Macie 콘솔을 사용하여 Macie 멤버 계정을 하나 이상 추가하려면 다음 단계를 따르세요.

**Macie 멤버 계정을 추가하려면**

1. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)에서 Amazon Macie 콘솔을 엽니다.

1. 페이지 오른쪽 상단의 AWS 리전 선택기를 사용하여 멤버 계정을 추가할 리전을 선택합니다.

1. 탐색 창에서 **Accounts(계정)**를 선택합니다. **계정** 페이지가 열리고 계정과 연결된 계정 테이블이 표시됩니다.

1. (선택 사항) AWS Organizations 에서 조직의 일부이지만 Macie 멤버 계정이 아닌 계정을 보다 쉽게 ​​식별하려면 **기존 계정** 테이블 위에 있는 필터 상자를 사용하여 다음 필터 조건을 추가합니다.
   + **유형 = 조직**
   + **상태 = 멤버가 아님**

   이전에 제거했는데 멤버 계정으로 추가하려는 계정도 표시하려면 **상태 = 제거됨** 필터 조건도 추가하세요.

1. **기존 계정** 테이블에서 멤버 계정으로 추가하려는 각 계정의 확인란을 선택합니다.

1. **작업** 메뉴에서** 멤버 추가**를 선택합니다.

1. 선택한 계정 수를 멤버 계정으로 추가할 것임을 확인합니다.

선택을 확인하면 선택한 계정의 상태가 계정 인벤토리에서 **활성화 진행 중**으로 변경되고 **활성화됨**으로 변경됩니다.

추가 리전에 멤버 계정을 추가하려면 각 추가 리전에서 이전 단계를 반복합니다.

------
#### [ API ]

프로그래밍 방식으로 하나 이상의 Macie 멤버 계정을 추가하려면 Amazon Macie API의 [CreateMember](https://docs.aws.amazon.com/macie/latest/APIReference/members.html) 작업을 사용하세요.

요청을 제출할 때 지원되는 파라미터를 사용하여 추가 AWS 계정 하려는 각에 대해 12자리 계정 ID와 이메일 주소를 지정합니다. 또한 요청이 적용되는 리전을 지정합니다. 추가 리전에 계정을 추가하려면 각 추가 리전에서 요청을 제출하세요.

추가할 계정의 계정 ID와 이메일 주소를 검색하려면 AWS Organizations API의 [ListAccounts](https://docs.aws.amazon.com/organizations/latest/APIReference/API_ListAccounts.html) 작업과 Amazon Macie API의 [ListMembers](https://docs.aws.amazon.com/macie/latest/APIReference/members.html) 작업의 출력을 상호 연관시킬 수 있습니다. Macie API의 **ListMembers** 작업의 경우 요청에 파라미터를 포함하고 `onlyAssociated` 파라미터 값을 `false`로 설정하세요. 작업이 성공하면 Macie는 현재 멤버 계정이 아닌 계정을 포함하여 지정된 리전의 Macie 관리자 계정과 연결된 모든 계정에 대한 세부 정보를 제공하는 `members` 배열을 반환합니다. 배열에서 다음을 참고하세요.
+ 계정의 `relationshipStatus` 속성 값이 `Enabled` 또는 `Paused`가 아닌 경우 해당 계정은 사용자 계정과 연결되어 있지만 Macie 멤버 계정은 아닙니다.
+ 계정이 배열에는 포함되어 있지 않지만 AWS Organizations API의 **ListAccounts** 작업 결과에는 포함되어 있는 경우 해당 계정은 AWS Organizations 에서 조직의 일부이지만 사용자 계정과 연결되어 있지 않으므로 Macie 멤버 계정이 아닙니다.

 AWS Command Line Interface (AWS CLI)를 사용하여 멤버 계정을 추가하려면 [create-member](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/create-member.html) 명령을 실행합니다. `region` 파라미터를 사용하여 계정을 추가할 리전을 지정합니다. `account` 파라미터를 사용하여 추가할 각 계정의 계정 ID와 이메일 주소를 지정합니다. 예제:

```
C:\> aws macie2 create-member --region us-east-1 --account={\"accountId\":\"123456789012\",\"email\":\"janedoe@example.com\"}
```

여기서 *us-east-1*은 계정을 멤버 계정으로 추가할 수 있는 리전(미국 동부(버지니아 북부) 리전)이고, `account` 파라미터는 계정의 계정 ID(*123456789012*) 및 이메일 주소(*janedoe@example.com*)를 지정합니다.

요청이 성공하면 지정된 계정의 상태(`relationshipStatus`)가 계정 인벤토리에서 `Enabled`로 변경됩니다.

------

## 조직의 멤버 계정에 대한 Macie의 일시 중지
<a name="accounts-mgmt-ao-members-suspend"></a>

에 있는 조직의 Amazon Macie 관리자는 조직의 멤버 계정에 대해 Macie를 일시 중지 AWS Organizations할 수 있습니다. 이렇게 하면 나중에 해당 계정에 대해 Macie를 다시 활성화할 수도 있습니다.

멤버 계정에 대해 Macie를 정지하는 경우:
+ Macie는 현재 AWS 리전에 있는 계정의 Amazon S3 데이터 액세스 권한을 상실하고, 해당 메타데이터 제공을 중단합니다.
+ Macie는 리전에서 계정에 대한 모든 활동을 중지합니다. 여기에는 보안 및 액세스 제어를 위한 S3 버킷 모니터링, 민감한 데이터 자동 검색 수행, 현재 진행 중인 민감한 데이터 검색 작업 실행 등이 포함됩니다.
+ Macie는 리전 내 계정에서 생성한 모든 민감한 데이터 검색 작업을 취소합니다. 취소된 작업은 다시 시작하거나 재개할 수 없습니다. 멤버 계정이 소유하고 있는 데이터를 분석하기 위해 작업을 생성한 경우, Macie는 작업을 취소하지 않습니다. 대신 작업은 계정에서 소유한 리소스를 건너뜁니다.

일시 중지된 동안 Macie는 해당 리전의 계정에 대해 저장하거나 유지 관리하는 세션 식별자, 설정 및 리소스를 유지합니다. 또한 Macie는 리전의 계정에 대한 특정 데이터를 유지합니다. 예를 들어 계정의 검색 결과는 그대로 유지되며 최대 90일 동안 영향을 받지 않습니다. 계정에 민감한 데이터 자동 검색이 활성화된 경우 기존 결과도 그대로 유지되며 최대 30일 동안 영향을 받지 않습니다. Macie가 리전의 계정에 대해 일시 중지된 동안에는 조직에 해당 리전의 계정에 대한 Macie 요금이 발생하지 않습니다.

**조직의 멤버 계정에 대해 Macie를 일시 중지하려면**  
조직의 멤버 계정에 대해 Macie를 일시 중지하려면 Amazon Macie 콘솔 또는 Amazon Macie API를 사용할 수 있습니다.

------
#### [ Console ]

Amazon Macie 콘솔을 사용하여 멤버 계정의 Macie를 일시 중지하려면 다음 단계를 수행합니다.

**멤버 계정에서 Macie를 일시 중지하는 방법**

1. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)에서 Amazon Macie 콘솔을 엽니다.

1. 페이지 오른쪽 상단의 AWS 리전 선택기를 사용하여 멤버 계정에 대해 Macie를 일시 중지할 리전을 선택합니다.

1. 탐색 창에서 **Accounts(계정)**를 선택합니다. **계정** 페이지가 열리고 계정과 연결된 계정 테이블이 표시됩니다.

1. **기존 계정** 테이블에서 Macie를 일시 중지할 계정의 확인란을 선택합니다.

1. **작업** 메뉴에서 **Macie 일시 중지**를 선택합니다.

1. Macie 를 일시 중지할지 확인합니다.

일시 중지를 확인하면 계정 인벤토리에서 계정 상태가 **중지됨(일시 중지됨)**으로 변경됩니다. 추가 리전에서 계정에 대해 Macie를 일시 중지하려면 각 추가 리전에서 이전 단계를 반복합니다.

나중에 계정에 대해 Macie를 다시 활성화하려면 콘솔의 **계정** 페이지로 돌아갑니다. 계정의 확인란을 선택한 다음 **작업** 메뉴에서 **Macie 활성화**를 선택합니다. 추가 리전의 계정에 대해 Macie를 다시 활성화하려면 각 추가 리전에서이 단계를 반복합니다.

------
#### [ API ]

프로그래밍 방식으로 멤버 계정에서 Macie를 일시 중지하려면 Amazon Macie API의 [UpdateMemberSession](https://docs.aws.amazon.com/macie/latest/APIReference/macie-members-id.html) 작업을 사용합니다. 이 작업을 사용하여 나중에 계정에 대해 Macie를 다시 활성화할 수도 있습니다.

요청을 제출할 때 `id` 파라미터를 사용하여 Macie를 일시 중지 AWS 계정 하려는의 12자리 계정 ID를 지정합니다. `status` 파라미터에서 `PAUSED`를 지정합니다. 또한 요청이 적용되는 리전을 지정합니다. 추가 리전에서 계정에 대한 Macie를 일시 중지하려면 각 추가 리전에서 요청을 제출합니다.

멤버 계정의 계정 ID를 가져올 때 Amazon Macie API의 [ListMembers](https://docs.aws.amazon.com/macie/latest/APIReference/members.html) 작업을 사용하면 됩니다. 이렇게 하려면 요청에 `onlyAssociated` 파라미터를 포함하여 결과를 필터링하는 것을 고려해 보세요. 이 파라미터의 값을 `true`(으)로 설정하면 현재 멤버 계정인 계정에 대한 세부 정보만 제공하는 `members` 배열을 반환합니다.

를 사용하여 멤버 계정에 대한 Macie를 일시 중지하려면 [update-member-session](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/update-member-session.html) 명령을 AWS CLI실행합니다. `region` 파라미터를 사용하여 계정에 대해 Macie를 일시 중지할 리전을 지정합니다. `id` 파라미터를 사용하여 계정의 계정 ID를 지정합니다. `status` 파라미터에서 `PAUSED`를 지정합니다. 예제:

```
C:\> aws macie2 update-member-session --region us-east-1 --id 123456789012 --status PAUSED
```

여기서 *us-east-1*은 Macie를 일시 중지할 리전(미국 동부 (버지니아 북부) 리전)이고, *123456789012*는 Macie를 일시 중지할 계정의 계정 ID이며, `PAUSED`은(는) 해당 계정에서 Macie의 새로운 상태입니다.

요청이 성공하면 Macie는 빈 응답을 반환하고 지정된 계정의 상태는 계정 인벤토리에서 `Paused`로 변경됩니다. 나중에 계정에 대해 Macie를 다시 활성화하려면 **update-member-session** 명령을 다시 실행하고 `status` 파라미터`ENABLED`에를 지정합니다.

------

## 조직에서 Macie 멤버 계정 제거
<a name="accounts-mgmt-ao-members-remove"></a>

멤버 계정의 Amazon Macie 설정, 데이터 및 리소스에 액세스하는 것을 중지하려면 Macie 멤버 계정인 계정을 제거하면 됩니다. Macie 관리자 계정에서 계정 연결을 해제하면 됩니다. 단, 멤버 계정에 대해서는 본인만 이 작업을 수행할 수 있습니다. AWS Organizations 멤버 계정은 Macie 관리자 계정에서 연결을 해제할 수 없습니다.

Macie 멤버 계정을 제거해도 Macie는 현재 AWS 리전에서 계정을 사용할 수 있는 상태로 유지됩니다. 하지만 이 계정은 Macie 관리자 계정과의 연결이 끊어지고 독립 실행형 Macie 계정이 됩니다. 즉, 계정의 Amazon S3 데이터에 대한 메타데이터 및 정책 조사 결과를 포함하여 계정의 모든 Macie 설정, 데이터 및 리소스에 액세스할 수 없게 됩니다. 또한 이는 더 이상 Macie를 사용하여 계정이 소유한 S3 버킷의 민감한 데이터를 검색할 수 없음을 의미합니다. 이를 위해 민감한 데이터 검색 작업을 이미 생성한 경우 해당 작업은 계정이 소유한 버킷을 건너뛰게 됩니다. 계정에 민감한 데이터 자동 검색을 활성화한 경우 사용자와 멤버 계정 모두 계정에 대한 자동 검색을 수행하는 동안 Macie가 생성하고 직접 제공한 통계 데이터, 인벤토리 데이터 및 기타 정보에 액세스할 수 없습니다.

Macie 멤버 계정을 제거한 후에도 해당 계정은 계정 인벤토리에 계속 표시됩니다. Macie는 계정 소유자에게 계정 삭제 사실을 알리지 않습니다. 따라서 계정 소유자에게 연락하여 계정의 설정 및 리소스 관리하도록 하는 것이 좋습니다.

나중에 조직에 계정을 다시 추가할 수 있습니다. 이렇게 하고 30일 이내에 계정에 대한 민감한 데이터 자동 검색을 다시 활성화하면 계정에 대한 자동 검색을 수행하는 동안 Macie가 이전에 생성하고 직접 제공한 데이터 및 정보에 대한 액세스 권한도 다시 얻을 수 있습니다. 또한 기존 작업의 후속 실행은 계정의 S3 버킷을 다시 포함합니다.

**조직에서 Macie 멤버 계정 제거**  
조직에서 Macie 멤버 계정을 제거하려면 Amazon Macie 콘솔 또는 Amazon Macie API를 사용할 수 있습니다.

------
#### [ Console ]

Amazon Macie 콘솔을 사용하여 Macie 멤버 계정을 제거하려면 다음 단계를 따르세요.

**Macie 멤버 계정을 제거하려면**

1. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)에서 Amazon Macie 콘솔을 엽니다.

1. 페이지 오른쪽 상단의 AWS 리전 선택기를 사용하여 멤버 계정을 제거할 리전을 선택합니다.

1. 탐색 창에서 **Accounts(계정)**를 선택합니다. **계정** 페이지가 열리고 계정과 연결된 계정 테이블이 표시됩니다.

1. **기존 계정** 테이블에서 멤버 계정으로 제거할 계정의 확인란을 선택합니다.

1. **작업** 메뉴에서 계**정 연결 해제**를 선택합니다.

1. 선택한 계정을 멤버 계정에서 제거할 것인지 확인합니다.

선택을 확인하면 계정 인벤토리에서 계정 상태가 **제거됨(연결 해제됨)**으로 변경됩니다.

추가 리전에서 멤버 계정을 제거하려면 각 추가 리전에서 이전 단계를 반복합니다.

------
#### [ API ]

프로그래밍 방식으로 Macie 멤버 계정을 제거하려면 Amazon Macie API의 [DisassociateMember](https://docs.aws.amazon.com/macie/latest/APIReference/members-disassociate-id.html) 작업을 사용합니다.

요청을 제출할 때 `id` 파라미터를 사용하여 제거할 멤버 계정의 12자리 AWS 계정 ID를 지정합니다. 또한 요청이 적용되는 리전을 지정합니다. 다른 리전에 계정을 삭제하려면 각 리전에서 요청을 제출합니다.

삭제할 멤버 계정의 계정 ID를 검색하려면 Amazon Macie API의 [ListMembers](https://docs.aws.amazon.com/macie/latest/APIReference/members.html) 작업을 사용하면 됩니다. 이렇게 하려면 요청에 `onlyAssociated` 파라미터를 포함하여 결과를 필터링하는 것을 고려해 보세요. 이 파라미터의 값을 `true`(으)로 설정하면 현재 Macie 멤버 계정인 계정에 대한 세부 정보만 제공하는 `members` 배열을 반환합니다.

를 사용하여 Macie 멤버 계정을 제거하려면 [disassociate-member](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/disassociate-member.html) 명령을 AWS CLI실행합니다. `region` 파라미터를 사용하여 계정을 제거할 리전을 지정합니다. `id` 파라미터를 사용하여 제거할 멤버 계정의 계정 ID를 지정합니다. 예제:

```
C:\> aws macie2 disassociate-member --region us-east-1 --id 123456789012
```

여기서 *us-east-1*은 계정을 제거할 리전(미국 동부 (버지니아 북부) 리전)이고 *123456789012*는 제거할 계정의 계정 ID입니다.

요청이 성공하면 Macie는 빈 응답을 반환하고 지정된 계정의 상태는 계정 인벤토리에서 `Removed`로 변경됩니다.

------

# 조직의 Macie 관리자 계정 변경
<a name="accounts-mgmt-ao-admin-change"></a>

Amazon Macie에서 AWS Organizations 조직을 [통합하고 구성](accounts-mgmt-ao-integrate.md)한 후 AWS Organizations 관리 계정은 다른 계정을 조직의 위임된 Macie 관리자 계정으로 지정할 수 있습니다. 그러면 새 Macie 관리자가 Macie에서 조직을 다시 구성할 수 있습니다.

조직의 AWS Organizations 관리 계정 사용자로서 조직의 다른 Macie 관리자 계정을 지정하기 전에 다음 권한 요구 사항을 충족하는지 확인합니다.
+ 조직의 Macie 관리자 계정을 처음 지정하는 데 필요했던 것과 [동일한 권한이](accounts-mgmt-ao-integrate.md#accounts-mgmt-ao-admin-designate-permissions) 있어야 합니다. 또한 다음 AWS Organizations 작업을 수행할 수 있어야 합니다`organizations:DeregisterDelegatedAdministrator`. 이 추가 작업을 통해 현재 지정을 제거할 수 있습니다.
+ 현재 사용자 계정이 Macie 회원 계정인 경우, 현재 Macie 관리자와 협력하여 Macie 회원 계정에서 사용자의 계정을 제거하세요. 그렇지 않으면 다른 관리자 계정을 지정하기 위한 Macie 작업에 액세스할 수 없습니다. 새 관리자 계정을 지정하면 새 Macie 관리자가 해당 계정을 Macie 회원 계정으로 다시 추가할 수 있습니다.

조직에서 여러에서 Macie를 사용하는 경우 조직에서 Macie를 사용하는 각 리전의 지정 AWS 리전도 변경해야 합니다. 위임된 Macie 관리자 계정은 해당 모든 리전에서 동일해야 합니다. 에서 여러 조직을 관리하는 경우 계정은 한 번에 하나의 조직에 대해서만 위임된 Macie 관리자 계정일 수도 AWS Organizations있습니다. 추가 요구 사항에 대한 자세한 내용은 [에서 Macie를 사용하기 위한 고려 사항 AWS Organizations](accounts-mgmt-ao-notes.md) 섹션을 참조하세요.

**참고**  
조직의 다른 Macie 관리자 계정을 지정할 때 조직의 계정에 대해 [민감한 데이터 자동 검색](discovery-asdd.md)을 수행하는 동안 Macie가 생성하고 직접 제공한 기존 통계 데이터, 인벤토리 데이터 및 기타 정보에 대한 액세스도 비활성화합니다. 새 Macie 관리자는 기존 데이터에 액세스할 수 없습니다. 지정을 변경하고 새 Macie 관리자가 계정에 대한 자동 검색을 활성화하면 Macie는 계정에 대한 자동 검색을 수행할 때 새 데이터를 생성하고 유지합니다.

**Macie 관리자 계정의 지정을 변경하려면**  
조직의 다른 Macie 관리자 계정을 지정하려면 Amazon Macie 콘솔 또는 Amazon Macie와 AWS Organizations APIs. AWS Organizations 관리 계정의 사용자만 조직의 지정을 변경할 수 있습니다.

------
#### [ Console ]

Amazon Macie 콘솔을 사용하여 지정을 변경하려면 다음 단계를 따르세요.

**지정을 변경하려면**

1.  AWS Organizations 관리 계정을 사용하여 AWS Management Console 에 로그인합니다.

1. 페이지 오른쪽 상단의 AWS 리전 선택기를 사용하여 지정을 변경할 리전을 선택합니다.

1. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)에서 Amazon Macie 콘솔을 엽니다.

1. 현재 리전의 관리 계정에 대해 Macie가 활성화되어 있는지 여부에 따라 다음 중 하나를 수행합니다.
   + Macie가 활성화되지 않은 경우 시작 페이지에서 **시작하기**를 선택합니다.
   + Macie가 활성화된 경우 탐색 창에서 **설정**을 선택합니다.

1. **위임된 관리자**에서 **제거**를 선택합니다. 지정을 변경하려면 먼저 현재 지정을 제거해야 합니다.

1. 현재 지정을 제거할 것인지 확인합니다.

1. **위임된 관리자**에서 조직의 새 Macie 관리자 계정으로 AWS 계정 지정할의 12자리 계정 ID를 입력합니다.

1. **위임**을 선택합니다.

Macie와 AWS Organizations를 통합하려는 각각의 추가 리전에 대해 이전 단계를 반복합니다.

------
#### [ API ]

프로그래밍 방식으로 지정을 변경하려면 Amazon Macie API의 두 가지 작업과 AWS Organizations API의 한 가지 작업을 사용합니다. 이는 새 지정을 제출하기 AWS Organizations 전에 Macie와 모두에서 현재 지정을 제거해야 하기 때문입니다.

현재 지정을 제거하려면:

1. Macie [DisableOrganizationAdminAccount](https://docs.aws.amazon.com/macie/latest/APIReference/admin.html) 작업을 사용하세요. 필수 `adminAccountId` 파라미터의 경우 AWS 계정 현재 조직의 Macie 관리자 계정으로 지정된의 12자리 계정 ID를 지정합니다.

1.  AWS Organizations API의 [DeregisterDelegatedAdministrator](https://docs.aws.amazon.com/organizations/latest/APIReference/API_DeregisterDelegatedAdministrator.html) 작업을 사용하세요. `AccountId` 파라미터의 경우 조직의 Macie 관리자 계정으로 지정된 계정의 12자리 계정 ID를 지정합니다. 이 값은 이전 Macie 요청에서 지정한 계정 ID와 일치해야 합니다. `ServicePrincipal` 파라미터에 Macie 서비스 주체(`macie.amazonaws.com`)를 지정하세요.

현재 지정을 제거한 후에는 Macie API의 [EnableOrganizationAdminAccount](https://docs.aws.amazon.com/macie/latest/APIReference/admin.html) 작업을 사용하여 새 지정을 제출하세요. 필수 `adminAccountId` 파라미터의 경우 조직의 새 Macie 관리자 계정으로 AWS 계정 지정할의 12자리 계정 ID를 지정합니다.

 AWS Command Line Interface (AWS CLI)를 사용하여 지정을 변경하려면 Macie API의 [disable-organization-admin-account](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/disable-organization-admin-account.html) 명령과 AWS Organizations API의 [deregister-delegated-administrator](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/organizations/deregister-delegated-administrator.html) 명령을 실행합니다. 이러한 명령은 AWS Organizations각각 Macie 및에서 현재 지정을 제거합니다. `admin-account-id` 및 `account-id` 파라미터의 경우 AWS 계정 제거할의 12자리 계정 ID를 현재 Macie 관리자 계정으로 지정합니다. `region` 파라미터를 사용하여 제거에 적용할 리전을 지정합니다. 예제:

```
C:\> aws macie2 disable-organization-admin-account --region us-east-1 --admin-account-id 111122223333 && aws organizations deregister-delegated-administrator --region us-east-1 --account-id 111122223333 --service-principal macie.amazonaws.com
```

위치:
+ *us-east-1*은 제거가 적용되는 리전, 즉 미국 동부(버지니아 북부) 리전을 나타냅니다.
+ *111122223333*은 Macie 관리자 계정으로서 제거할 계정의 계정 ID입니다.
+ `macie.amazonaws.com`은(는) Macie 서비스 보안 주체입니다.

현재 지정을 제거한 후에는 Macie API의 [enable-organization-admin-account](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/enable-organization-admin-account.html) 명령을 실행하여 새 지정을 제출하세요. `admin-account-id` 파라미터에 조직의 새 Macie 관리자 계정으로 AWS 계정 지정할의 12자리 계정 ID를 지정합니다. `region` 파라미터를 사용하여 지정이 적용되는 리전을 지정합니다. 예제:

```
C:\> aws macie2 enable-organization-admin-account --region us-east-1 --admin-account-id 444455556666
```

여기서 *us-east-1*은 지정이 적용되는 리전(미국 동부(버지니아 북부) 리전)이고 *444455556666*은 새 Macie 관리자 계정으로 지정할 계정의 계정 ID입니다.

------

# 와의 Macie 통합 비활성화 AWS Organizations
<a name="accounts-mgmt-ao-disable"></a>

 AWS Organizations 조직이 Amazon Macie와 통합되면 AWS Organizations 관리 계정은 나중에 통합을 비활성화할 수 있습니다. AWS Organizations 관리 계정의 사용자는에서 Macie에 대한 신뢰할 수 있는 서비스 액세스를 비활성화하여이 작업을 수행할 수 있습니다 AWS Organizations.

Macie에 대한 신뢰할 수 있는 서비스 액세스를 비활성화하면 다음과 같은 상황이 발생합니다.
+ Macie는에서 신뢰할 수 있는 서비스로서의 상태를 잃습니다 AWS Organizations.
+ 조직의 Macie 관리자 계정은 모든 AWS 리전에서 모든 Macie 멤버 계정의 모든 Macie 설정, 데이터 및 리소스에 대한 액세스 권한을 모두 잃게 됩니다.
+ 모든 Macie 멤버 계정은 독립형 Macie 계정이 됩니다. Macie가 하나 이상의 리전에서 멤버 계정에 대해 활성화된 경우, Macie는 해당 리전에서 해당 계정을 계속 사용할 수 있습니다. 하지만 계정은 더 이상 어떤 리전의 Macie 관리자 계정과도 연결되지 않습니다. 또한 계정 모두 계정에 대한 민감한 데이터 자동 검색을 수행하는 동안 Macie가 생성하고 직접 제공한 통계 데이터, 인벤토리 데이터 및 기타 정보에 액세스할 수 없습니다.

신뢰할 수 있는 서비스 액세스를 비활성화한 결과에 대한 자세한 내용은 *AWS Organizations 사용 설명서*의 다른와 [AWS Organizations 함께 사용을 AWS 서비스](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_integrate_services.html) 참조하세요.

**Macie에 대한 신뢰할 수 있는 서비스를 비활성화하려면**  
신뢰할 수 있는 서비스 액세스를 비활성화하려면 AWS Organizations 콘솔 또는 AWS Organizations API를 사용할 수 있습니다. AWS Organizations 관리 계정의 사용자만 Macie에 대한 신뢰할 수 있는 서비스 액세스를 비활성화할 수 있습니다. 필요한 권한에 대한 자세한 내용은 *AWS Organizations 사용 설명서*의 [신뢰할 수 있는 액세스를 비활성화하는 데 필요한 권한](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_integrate_services.html#orgs_trusted_access_disable_perms)을 참조하세요.

신뢰할 수 있는 서비스 액세스를 비활성화하기 전에 조직의 위임된 Macie 관리자와 협력하여 멤버 계정에 대한 Macie를 일시 중단하거나 비활성화하고 해당 계정의 Macie 리소스를 정리하세요.

------
#### [ Console ]

 AWS Organizations 콘솔을 사용하여 신뢰할 수 있는 서비스 액세스를 비활성화하려면 다음 단계를 따르세요.

**신뢰할 수 있는 서비스를 비활성화하려면**

1.  AWS Organizations 관리 계정을 AWS Management Console 사용하여에 로그인합니다.

1. [https://console.aws.amazon.com/organizations/](https://console.aws.amazon.com/organizations/) AWS Organizations 콘솔을 엽니다.

1. 탐색 창에서 **서비스**를 선택합니다.

1. **통합 서비스**에서 **Amazon Macie**를 선택합니다.

1. **신뢰할 수 있는 액세스 비활성화**를 선택합니다.

1. 신뢰할 수 있는 액세스를 비활성화할지 확인합니다.

------
#### [ API ]

신뢰할 수 있는 서비스 액세스를 프로그래밍 방식으로 비활성화하려면 AWS Organizations API의 [DisableAWSServiceAccess](https://docs.aws.amazon.com/organizations/latest/APIReference/API_DisableAWSServiceAccess.html) 작업을 사용합니다. `ServicePrincipal` 파라미터에 Macie 서비스 주체(`macie.amazonaws.com`)를 지정하세요.

[AWS Command Line Interface (AWS CLI)](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-welcome.html)를 사용하여 신뢰할 수 있는 서비스 액세스를 비활성화하려면 AWS Organizations API의 [disable-aws-service-access](https://docs.aws.amazon.com/cli/latest/reference/organizations/disable-aws-service-access.html) 명령을 실행합니다. `service-principal` 파라미터에 Macie 서비스 주체(`macie.amazonaws.com`)를 지정하세요. 예시:

```
C:\> aws organizations disable-aws-service-access --service-principal macie.amazonaws.com
```

------

# 초대를 통한 다중 Macie 계정 관리
<a name="accounts-mgmt-invitations"></a>

**참고**  
멤버 계정을 관리하려면 Macie 초대 AWS Organizations 대신를 사용하는 것이 좋습니다. 자세한 내용은 [를 사용하여 여러 Macie 계정 관리 AWS Organizations](accounts-mgmt-ao.md) 단원을 참조하십시오.

Macie를와 통합하거나 멤버십 초대를 사용하여 두 가지 방법으로 여러 Amazon Macie 계정을 중앙에서 관리할 수 있습니다. AWS Organizations 멤버십 초대를 사용하는 경우, 지정된 Macie 관리자가 최대 1,000개의 계정의 Macie를 관리할 수 있습니다. 또한 관리자는 Amazon Simple Storage Service(S3) 인벤토리 데이터에 액세스하여 계정이 소유하고 있는 S3 버킷에서 민감한 데이터를 검색할 수 있습니다. 관리자가 수행할 수 있는 작업에 대한 자세한 내용은 [Macie 관리자 및 멤버 계정 관계](accounts-mgmt-relationships.md) 섹션을 참조하세요.

초대 기반 조직에서는 Macie에서 회원 초대를 보내고 수락하여 Macie 계정을 서로 연결할 수 있습니다. 초대를 보내고 다른 계정에서 초대를 수락하면 다른 계정의 Macie 관리자가 되고 다른 계정은 조직의 멤버 계정이 됩니다. 초대를 받고 수락하면 해당 계정은 멤버 계정이 되며 Macie 관리자는 계정의 특정 Macie 설정, 데이터 및 리소스에 액세스할 수 있습니다.

Macie에서 초대 기반 조직을 만든 경우, 나중에 [AWS Organizations을 대신 사용하도록 전환](accounts-mgmt-invitations-notes.md#accounts-mgmt-invitations-notes-transition-ao)할 수 있습니다. 두 가지 방법을 동시에 사용하여 여러 Macie 계정을 관리할 수도 있습니다. 예를 들어 AWS 환경에 테스트 계정이 포함된 경우에서 조직에서 계정을 제외 AWS Organizations 하고 초대를 통해 별도로 관리할 수 있습니다.

이 섹션의 주제에서는 초대 기반 조직을 만들고 참여하는 방법과 조직에 대한 다양한 관리 태스크를 수행하는 방법을 설명합니다.

**Topics**
+ [사용 고려 사항 및 권장 사항](accounts-mgmt-invitations-notes.md)
+ [조직 생성 및 관리](accounts-mgmt-invitations-administer.md)
+ [조직 계정 검토](accounts-mgmt-invitations-review.md)
+ [관리자 계정 변경](accounts-mgmt-invitations-admin-change.md)
+ [조직 내 멤버십 관리](accounts-mgmt-invitations-membership-manage.md)

# Macie의 초대 기반 조직에 대한 고려 사항
<a name="accounts-mgmt-invitations-notes"></a>

**참고**  
멤버 계정을 관리하려면 Macie 초대 AWS Organizations 대신를 사용하는 것이 좋습니다. 자세한 내용은 [를 사용하여 여러 Macie 계정 관리 AWS Organizations](accounts-mgmt-ao.md) 단원을 참조하십시오.

Amazon Macie에서 초대 기반 조직을 만들거나 관리를 시작하기 전에 다음 요구 사항 및 권장 사항을 고려하세요. [Macie 관리자 계정과 멤버 계정 간 관계](accounts-mgmt-relationships.md)를 이해해야 합니다.

**Topics**
+ [Macie 관리자 계정 선택](#accounts-mgmt-invitations-notes-admin-designate)
+ [초대장 발송 및 Macie 멤버 계정 관리](#accounts-mgmt-invitations-notes-members-manage)
+ [멤버십 초대 응답 및 관리](#accounts-mgmt-invitations-notes-invitations-manage)
+ [로 전환 AWS Organizations](#accounts-mgmt-invitations-notes-transition-ao)

## Macie 관리자 계정 선택
<a name="accounts-mgmt-invitations-notes-admin-designate"></a>

조직의 Macie 관리자 계정으로 사용할 계정을 결정할 때는 다음 사항을 고려하세요.
+ 조직은 하나의 Macie 관리자 계정만 보유할 수 있습니다.
+ 계정은 Macie 관리자 계정이면서 동시에 멤버 계정일 수 없습니다.
+ Macie는 리전 서비스입니다. 즉, Macie 관리자 계정과 멤버 계정 간의 연결은 리전별로 이루어집니다. 연결은 초대가 전송되고 수락 AWS 리전 되는 에만 존재합니다. 예를 들어, Macie 관리자가 미국 동부(버지니아 북부) 리전에서 초대를 보냈고 해당 초대가 수락된 경우 Macie 관리자는 해당 리전에 있는 멤버 계정만 관리할 수 있습니다.
+ 여러에서 Macie 계정을 중앙에서 관리하려면 AWS 리전 Macie 관리자가 조직이 현재 Macie를 사용하거나 사용할 계획인 각 리전에 로그인하고 각 리전의 해당 계정에 초대를 보내야 합니다. 현재 Macie를 사용할 수 있는 모든 리전 목록은 *AWS 일반 참조*의 [ Amazon Macie 및 엔드포인트 및 할당량](https://docs.aws.amazon.com/general/latest/gr/macie.html)을 참조하세요.
+ 멤버 계정은 한 번에 하나의 Macie 관리자 계정만 연결할 수 있습니다. 여러 리전의 조직에서 Macie를 사용하는 경우 Macie 관리자 계정이 모든 리전에서 동일해야 함을 의미합니다. 단, 관리자 계정과 멤버 계정은 각 리전에서 별도로 초대를 보내고 수락해야 합니다.

Macie 관리자의 AWS 계정 가 일시 중지, 격리 또는 종료된 경우 연결된 모든 멤버 계정이 멤버 계정으로 자동으로 제거되지만 Macie는 해당 계정에 대해 계속 활성화됩니다. 계정은 독립형 Macie 계정이 됩니다. 멤버 계정에 [민감한 데이터 자동 검색](discovery-asdd.md)이 활성화된 경우 계정에서 비활성화됩니다. 또한 계정에 대한 자동 검색을 수행하는 동안 Macie가 생성하고 직접 제공한 통계 데이터, 인벤토리 데이터 및 기타 정보에 대한 액세스를 비활성화합니다. 30일이 지나면 이 데이터가 만료되고 Macie가 영구적으로 삭제합니다. 만료되기 전에 데이터에 대한 액세스를 복원하려면 Macie 관리자의 AWS 계정을 복원한 다음 해당 계정을 사용하여 조직을 다시 생성하고 구성합니다.

## 초대장 발송 및 Macie 멤버 계정 관리
<a name="accounts-mgmt-invitations-notes-members-manage"></a>

초대 기반 조직의 Macie 관리자는 초대장을 보내고 조직의 계정을 관리할 때 다음 사항에 주의해야 합니다.
+ 초대장을 보내면 관련 데이터가 전송될 수 있습니다 AWS 리전. 이는 Macie가 미국 동부 (버지니아 북부) 리전에서만 운영되는 이메일 인증 서비스를 사용하여 수신 계정의 이메일 주소를 확인하기 때문입니다.
+ Macie를 활성화하지 않은 계정을 AWS 계정포함하여 모든 활성에 초대를 보낼 수 있습니다. 하지만 초대를 수락하거나 거절하려면 초대를 받은 계정에서 초대를 보낸 리전에서 Macie를 활성화해야 합니다.
+ 각 계정에서 Macie 관리자 계정은 초대 AWS 리전를 통해 1,000개 이하의 계정과 연결할 수 있습니다. 여기에는 아직 초대에 응답하지 않은 계정도 포함됩니다. 계정이 이 할당량을 충족하는 경우 추가 계정을 추가하거나 초대할 수 없습니다. 현재 계정에 연결된 계정 수를 확인하려면 Amazon Macie 콘솔의 **계정** 페이지 또는 Amazon Macie API의 [ListMembers](https://docs.aws.amazon.com/macie/latest/APIReference/members.html) 작업을 사용할 수 있습니다. 자세한 내용은 [초대 기반 조직의 Macie 계정 검토](accounts-mgmt-invitations-review.md) 섹션을 참조하세요.

  연결된 계정 수를 줄이려면 현재 멤버 계정이 아닌 계정과의 연결을 삭제하거나, 필요한 수의 멤버 계정을 제거하거나, 두 계정의 조합을 사용할 수 있습니다. 계정이 조직에서 사직하거나 보낸 초대를 거부하면 계정과 연결된 계정 수도 줄어듭니다.
+ 멤버 계정은 한 번에 하나의 Macie 관리자 계정만 연결할 수 있습니다. 즉, 계정이 이미 다른 Macie 관리자 계정과 연결되어 있는 경우 초대를 수락할 수 없습니다. 먼저 계정을 현재 Macie 관리자 계정에서 연결을 해제해야 합니다.
+ 초대 기반 조직에서는 멤버 계정은 Macie 관리자 계정과 언제든지 연결을 해제할 수 있습니다. 이 경우 Macie는 해당 계정에서 계속 활성화되어 있지만 계정은 독립형 Macie 계정이 됩니다. Macie는 멤버 계정이 관리자 계정과 연결이 끊어져도 알림을 보내지 않습니다. 하지만 해당 계정은 계정 인벤토리에 계속 표시되며 **멤버 탈퇴**로 유지됩니다.
+ 조직에서 멤버 계정을 제거한 경우 Macie는 해당 계정에서 계속 활성화되어 있습니다. 계정은 독립형 Macie 계정이 됩니다.

## 멤버십 초대 응답 및 관리
<a name="accounts-mgmt-invitations-notes-invitations-manage"></a>

초대를 받는 사람 또는 초대 기반 조직의 멤버는 받은 초대에 응답하고 관리할 때 다음 사항을 주의합니다.
+ 초대장을 보내기 전에 [Macie 관리자 계정과 멤버 계정 간 관계를 이해해야 합니다](accounts-mgmt-relationships.md).
+ 내 계정은 한 번에 하나의 Macie 관리자 계정만 연결할 수 있습니다. 초대를 수락한 후 다른 조직에 가입하려는 경우(초대 또는 경유 AWS Organizations) 먼저 현재 Macie 관리자 계정에서 계정을 연결 해제해야 합니다. 이후에 다른 조직에 가입할 수 있습니다.
+ 초대를 수락하거나 거절하려면 초대장을 보낸 AWS 리전 에서 Macie를 활성화해야 합니다. 초대장을 보낸 계정에서는 해당 리전에서 Macie를 활성화할 수 없습니다. 초대를 거절하는 것은 선택 사항입니다. 초대를 거절하는 경우, 초대를 거절한 후 해당 리전에서 Macie를 비활성화할 수 있습니다.
+ Macie 관리자는 멤버 계정 초대를 수락할 수 없으며, 하나의 계정은 동시에 Macie 관리자와 멤버 계정이 될 수 없습니다. 멤버 계정이 되려면 먼저 현재 조직에서 모든 멤버 계정을 제거하여 모든 멤버 계정과 연결 해제해야 합니다.
+ Macie는 리전 서비스입니다. 초대를 수락하면 계정과 Macie 관리자 계정 간의 연결이 리전별로 이루어집니다. 연결은 초대가 전송되고 수락 AWS 리전 된 에만 존재합니다.
+ 여러 리전에서 Macie를 사용하는 경우 사용자 계정에 대한 Macie 관리자 계정은 모든 리전에서 동일해야 합니다. 하지만 Macie 관리자는 각 리전에서 개별적으로 초대를 보내야 하며 사용자는 각 리전에서 개별적으로 초대를 수락해야 합니다.
+ 언제든지 Macie 관리자 계정과 연결을 해제할 수 있습니다. 마찬가지로 Macie 관리자는 언제든지 조직에서 계정을 제거할 수 있습니다. 둘 중 하나가 발생하는 경우:
  + Macie는 계정에 계속 활성화되어 있습니다. 계정은 독립형 Macie 계정이 됩니다.
  + 계정이 활성화된 경우 계정에 대한 민감한 데이터 자동 검색이 비활성화됩니다. 또한 계정에 대한 자동 검색을 수행하는 동안 Macie가 생성하고 직접 제공한 기존 통계 데이터, 인벤토리 데이터 및 기타 정보에 대한 액세스를 비활성화합니다. 계정에 자동 검색을 다시 활성화할 수 있습니다. 그러나 기존 데이터에 대한 액세스는 복원되지 않습니다. 대신 Macie는 계정에 대한 자동 검색을 수행하는 동안 새 데이터를 생성하고 유지합니다.

## 로 전환 AWS Organizations
<a name="accounts-mgmt-invitations-notes-transition-ao"></a>

Macie에서 초대 기반 조직을 생성한 후 AWS Organizations 대신를 사용하도록 전환할 수 있습니다. 전환을 간소화하려면 기존의 초대 기반 관리자 계정을 AWS Organizations에서 조직의 Macie 관리자 계정으로 지정하는 것이 좋습니다.

이렇게 하면 현재 연결된 모든 멤버 계정이 계속 유지됩니다. 멤버 계정이에 있는 조직의 일부인 경우 AWS Organizations계정의 연결은 Macie에서 **초대를** 통해에서 **로 AWS Organizations** 자동 변경됩니다. 멤버 계정이 조직에 속하지 않는 경우 AWS Organizations계정의 연결은 **초대를 통해** 계속됩니다. 두 경우 모두 계정이 멤버 계정으로 Macie 관리자 계정과 계속 연결됩니다. 또한 민감한 데이터 검색의 경우 계정이 계정에 대한 민감한 데이터 자동 검색을 수행하는 동안 Macie가 생성하고 직접 제공한 통계 및 기타 데이터에 계속 액세스할 수 있습니다. 또한 Macie 관리자가 계정의 데이터를 분석하도록 민감한 데이터 검색 작업을 구성한 경우 후속 작업 실행에는 계정이 소유한 리소스가 계속 포함됩니다.

멤버 계정은 한 번에 하나의 Macie 관리자 계정만 연결할 수 있으므로 이러한 접근을 추천합니다. 다른 계정을 조직의 Macie 관리자 계정으로 지정하는 경우 AWS Organizations지정된 관리자는 초대를 통해 다른 Macie 관리자 계정과 이미 연결된 계정을 관리할 수 없습니다. 각 멤버 계정은 먼저 초대 기반 현재 관리자 계정과 연결을 끊어야 합니다. 그러면 AWS Organizations 조직의 Macie 관리자가 조직에 멤버 계정을 추가하고 계정에 대한 Macie 관리를 시작할 수 있습니다.

Macie를와 통합 AWS Organizations 하고 Macie에서 조직을 구성한 후 선택적으로 조직의 다른 Macie 관리자 계정을 지정할 수 있습니다. 또한 계속해서 초대를 사용하여 AWS Organizations에서 조직에 속하지 않은 멤버 계정을 연결하고 관리할 수도 있습니다.

Macie와의 통합에 대한 자세한 내용은 섹션을 AWS Organizations참조하세요[를 사용하여 여러 Macie 계정 관리 AWS Organizations](accounts-mgmt-ao.md).

# Macie에서 초대 기반 조직 생성 및 관리
<a name="accounts-mgmt-invitations-administer"></a>

**참고**  
멤버 계정을 관리하려면 Macie 초대 AWS Organizations 대신를 사용하는 것이 좋습니다. 자세한 내용은 [를 사용하여 여러 Macie 계정 관리 AWS Organizations](accounts-mgmt-ao.md) 단원을 참조하십시오.

Amazon Macie에서 초대 기반 조직을 만들려면 먼저 조직의 Macie 관리자 계정으로 사용할 계정을 정합니다. 그런 다음 해당 계정을 사용하여 멤버 계정을 추가합니다. 즉 AWS 계정, 멤버십 초대를 다른에 전송하여 해당 계정을 현재의 Macie 멤버 계정으로 조직에 가입하도록 초대합니다 AWS 리전. 여러 리전에서 조직을 만들려면 각 리전에서 현재 Macie를 사용하거나 앞으로 사용할 계획인 다른 계정으로 멤버십 초대장을 보냅니다.

계정에서 초대를 수락하면 해당 계정은 해당 리전의 Macie 관리자 계정과 연결된 Macie 멤버 계정이 됩니다. 그러면 Macie 관리자 계정으로 해당 리전의 멤버 계정에 대한 Macie 설정, 데이터 및 리소스에 액세스할 수 있습니다.

초대 기반 조직의 Macie 관리자는 멤버 계정에 대한 Amazon Simple Storage Service(S3) 인벤토리 데이터 및 정책 결과를 검토할 수 있습니다. 또한 자동화된 민감한 데이터 검색을 활성화하고 민감한 데이터 검색 작업을 실행하여 멤버 계정이 소유한 S3 버킷에서 민감한 데이터를 감지할 수 있습니다. 수행할 수 있는 작업의 세부 목록은 [Macie 관리자 및 멤버 계정 관계](accounts-mgmt-relationships.md)(을) 참조하세요.

기본적으로 Macie는 조직 전체의 관련 데이터 및 리소스에 대한 가시성을 제공합니다. 또한 드릴다운하여 조직의 개별 계정에 대한 데이터와 리소스를 검토할 수도 있습니다. 예를 들어 [요약 대시보드를 사용하여](monitoring-s3-dashboard.md) 조직의 Amazon S3 보안 상태를 평가하는 경우 계정별로 데이터를 필터링할 수 있습니다. 마찬가지로 [예상 사용 비용을 모니터링](account-mgmt-costs.md)하는 경우 개별 멤버 계정의 예상 비용 내역에 액세스할 수 있습니다.

관리자 계정과 멤버 계정에 공통으로 적용되는 작업 외에도 조직의 다양한 관리 작업을 중앙에서 수행할 수 있습니다. 이러한 작업을 수행하기 전에 Macie에서 초대 기반 조직을 관리하기 위한 [고려 사항 및 권장 사항](accounts-mgmt-invitations-notes.md)을 검토하는 것이 좋습니다.

**Topics**
+ [멤버 계정 추가](#accounts-mgmt-invitations-members-add)
+ [회원 계정에 대한 Macie 이용 정지](#accounts-mgmt-invitations-members-suspend)
+ [멤버 계정 제거](#accounts-mgmt-invitations-members-remove)
+ [다른 계정과 연결 삭제](#accounts-mgmt-invitations-members-disassociate)

## 초대 기반 조직에 Amazon Macie 멤버 계정 추가
<a name="accounts-mgmt-invitations-members-add"></a>

초대 기반 조직의 Amazon Macie 관리자는 다음 두 가지 기본 단계를 수행하여 조직에 멤버 계정을 추가할 수 있습니다.

1. Macie의 계정 인벤토리에 계정을 추가합니다. 이렇게 하면 계정이 관리자 계정과 연결됩니다.

1. 계정에 멤버십 초대장을 보냅니다.

다른 계정으로부터 온 초대를 수락하면 사용자 계정이 멤버 계정이 됩니다.

### 1단계: 계정 추가
<a name="accounts-mgmt-invitations-members-add-associate"></a>

계정 인벤토리에 하나 이상의 계정을 추가할 때 Amazon Macie 콘솔 또는 Amazon Macie API를 사용하면 됩니다.

------
#### [ Console ]

Amazon Macie 콘솔을 사용하면 한 번에 하나의 계정을 추가하거나 쉼표로 구분된 값(CSV) 파일을 업로드하여 여러 계정을 동시에 추가할 수 있습니다. 콘솔을 사용하여 하나 이상의 계정을 추가하려면 다음 단계를 따릅니다.

**하나의 계정을 추가하는 방법**

1. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)에서 Amazon Macie 콘솔을 엽니다.

1. 페이지 오른쪽 상단의 AWS 리전 선택기를 사용하여 계정을 추가할 리전을 선택합니다.

1. 탐색 창에서 **Accounts(계정)**를 선택합니다. **계정** 페이지가 열리고 현재 계정과 연결된 계정의 테이블이 표시됩니다.

1. [**Add accounts**]를 선택합니다.

1. **계정 세부 정보 입력** 섹션에서 **계정 추가**를 선택합니다. 뒤이어 다음과 같이 하세요.
   + **계정 ID**에 추가할의 12자리 계정 ID AWS 계정 를 입력합니다.
   + **이메일 주소**에 AWS 계정 추가할의 이메일 주소를 입력합니다.

1. **추가**를 선택합니다.

1. 페이지 하단에서 **다음(Next)**을 선택합니다.

Macie가 계정 인벤토리에 계정을 추가합니다. 계정 유형은 **초대**이며, 상태는 **생성됨**입니다. 추가 리전에 계정을 추가하려면 각 추가 리전에서 이전 단계를 반복합니다.

**여러 계정을 추가하는 방법**

1. 텍스트 편집기를 사용하여 다음과 같이 CSV 파일을 생성합니다.

   1. 파일의 첫 번째 줄에 `Account ID,Email` 헤더를 추가합니다.

   1. 각 계정에 대해 AWS 계정 추가할의 12자리 계정 ID와 계정의 이메일 주소를 포함하는 새 줄을 생성합니다. 항목을 쉼표로 구분합니다. 예: `111111111111,janedoe@example.com`

      이메일 주소는 AWS 계정와 연결된 이메일 주소와 일치해야 합니다.

   1. 세 개의 계정에 대한 필수 헤더와 정보가 포함된 다음 예시와 같이 파일 내용의 형식이 지정되었는지 확인합니다.

      ```
      Account ID,Email
      111111111111,janedoe@example.com
      222222222222,jorgesouza@example.com
      333333333333,lijuan@example.com
      ```

   1. 파일을 컴퓨터에 저장합니다.

1. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)에서 Amazon Macie 콘솔을 엽니다.

1. 페이지 오른쪽 상단의 AWS 리전 선택기를 사용하여 계정을 추가할 리전을 선택합니다.

1. 탐색 창에서 **Accounts(계정)**를 선택합니다. **계정** 페이지가 열리고 현재 계정과 연결된 계정의 테이블이 표시됩니다.

1. [**Add accounts**]를 선택합니다.

1. **계정 세부 정보 입력** 섹션에서 **업로드 목록(CSV)**을 선택합니다.

1. **검색**을 선택한 다음 1단계에서 생성한 CSV 파일을 선택합니다.

1. [**Add accounts**]를 선택합니다.

1. 페이지 하단에서 **다음(Next)**을 선택합니다.

Macie의 계정 인벤토리에 계정을 추가합니다. 유형은 **초대**이며 상태는 **생성됨**으로 표시됩니다. 추가 리전에 계정을 추가하려면 각 추가 리전에서 3\$18단계를 반복합니다.

------
#### [ API ]

프로그래밍 방식으로 하나 이상의 계정을 추가하려면 Amazon Macie API의 [CreateMember](https://docs.aws.amazon.com/macie/latest/APIReference/members.html) 작업을 사용하세요. 요청을 제출할 때 지원되는 파라미터를 사용하여 AWS 계정 추가할 각 계정의 12자리 계정 ID와 이메일 주소를 지정합니다. 또한 요청이 적용되는 리전을 지정합니다. 다른 리전에 계정을 추가하려면 각 리전에서 요청을 제출합니다.

 AWS Command Line Interface (AWS CLI)를 사용하여 계정을 추가하려면 [create-member](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/create-member.html) 명령을 실행합니다. `region` 파라미터를 사용하여 계정을 추가할 리전을 지정합니다. `account` 파라미터를 사용하여 AWS 계정 추가할 각의 계정 ID와 이메일 주소를 지정합니다. 예제:

```
C:\> aws macie2 create-member --region us-east-1 --account={\"accountId\":\"111111111111\",\"email\":\"janedoe@example.com\"}
```

여기서 *us-east-1*은 계정을 추가할 리전(미국 동부 (버지니아 북부) 리전)이고, `account` 파라미터는 추가할 계정의 계정 ID(*111111111111*) 및 이메일 주소(*janedoe@example.com*)를 지정합니다.

요청이 성공하면 Macie는 상태가 `Created`인 계정 인벤토리에 각 계정을 추가하고 다음과 비슷한 결과를 받게 됩니다.

```
{
    "arn": "arn:aws:macie2:us-east-1:123456789012:member/111111111111"
}
```

여기서 `arn`는 계정과 추가한 계정 간 연결을 위해 생성된 리소스의 Amazon 리소스 이름(ARN)입니다. 이 예에서 `123456789012`(은)는 연결을 생성한 계정의 계정 ID이고, `111111111111`(은)는 추가된 계정의 계정 ID입니다.

------

### 2단계: 계정에 멤버십 초대장 보내기
<a name="accounts-mgmt-invitations-members-add-invite"></a>

계정 인벤토리에 계정을 추가한 후 해당 계정을 Macie 멤버 계정으로 조직에 가입하도록 초대할 수 있습니다. 이렇게 하려면 해당 계정으로 멤버십 초대장을 보내야 합니다. 초대를 보내면 계정에 Macie가 활성화된 경우 수신자 계정에 대한 **계정** 배지 및 알림이 Amazon Macie 콘솔에 표시됩니다. Macie는 계정에 대한 AWS Health 이벤트도 생성합니다.

초대장을 보낼 때 Amazon Macie 콘솔을 사용하는지 또는 API를 사용하는지에 따라 Macie는 계정을 추가할 때 수신자 계정에 지정한 이메일 주소로도 초대장을 보냅니다. 이메일 메시지에는 해당 계정의 Macie 관리자가 되고 싶다는 메시지가 표시되며 여기에는 사용자 AWS 계정 와 수신자의 AWS 계정에 대한 계정 ID가 포함되어 있습니다. 또한 초대장에 액세스하는 방법도 설명되어 있습니다. 선택 사항으로 메시지에 사용자 지정 텍스트를 추가할 수 있습니다.

하나 이상의 계정에 멤버십 초대를 보낼 때 Amazon Macie 콘솔 또는 Amazon Macie API를 사용하면 됩니다.

------
#### [ Console ]

Amazon Macie 콘솔을 사용하여 멤버십 초대장을 보내려면 다음 단계를 따르세요.

**멤버십 초대장을 보내는 방법**

1. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)에서 Amazon Macie 콘솔을 엽니다.

1. 페이지 오른쪽 상단의 AWS 리전 선택기를 사용하여 초대를 보낼 리전을 선택합니다.

1. 탐색 창에서 **Accounts(계정)**를 선택합니다. **계정** 페이지가 열리고 현재 계정과 연결된 계정의 테이블이 표시됩니다.

1. **기존 계정** 테이블에서 초대를 보낼 각 계정의 확인란을 선택합니다.
**작은 정보**  
표를 필터링하여 추가한 계정과 아직 초대를 보내지 않은 계정을 더 쉽게 구분할 수 있습니다. 이렇게 하려면 테이블 위의 필터 상자에 커서를 놓고 **상태**를 선택합니다. 그런 다음 **상태 = 생성됨**을 선택합니다.

1. **작업** 메뉴에서 **초대**를 선택합니다.

1. (선택 사항) **메시지** 상자에서 초대장이 포함된 이메일 메시지에 기재할 사용자 지정 텍스트를 입력합니다. 텍스트에는 영숫자 80자까지 입력할 수 있습니다.

1. **초대**를 선택합니다.

초대를 추가로 보내려면 각 추가 리전에서 이전 단계를 AWS 리전반복합니다.

초대장을 보내면 계정 인벤토리에 수신자 계정 상태가 **이메일 확인 진행 중**으로 변경됩니다. Macie가 계정의 이메일 주소를 확인하면 이후 계정 상태가 **초대됨**으로 변경됩니다. Macie가 주소를 확인하지 않으면 계정 상태가 **이메일 확인 실패**로 변경됩니다. 이 경우 계정 소유자에게 문의하여 올바른 이메일 주소를 확인합니다. 그런 다음 [계정 간 연결을 삭제](#accounts-mgmt-invitations-members-disassociate)하고 다시 [계정을 추가한](#accounts-mgmt-invitations-members-add-associate) 다음 다시 초대장을 보냅니다.

수신자가 초대를 수락하면 계정 인벤토리에서 수신자 계정 상태가 **활성화됨**으로 변경됩니다. 수신자가 초대를 거절하면 수신자의 계정은 내 계정에서 분리되고 계정 인벤토리에서 제거됩니다.

------
#### [ API ]

프로그래밍 방식으로 초대장을 보내려면 Amazon Macie API의 [CreateInvitations](https://docs.aws.amazon.com/macie/latest/APIReference/invitations.html) 작업을 사용합니다. 요청을 제출할 때 지원되는 파라미터를 사용하여 초대를 보낼 각에 대해 12자리 계정 ID AWS 계정 를 지정합니다. 계정 ID는 계정 인벤토리에 있는 계정의 계정 ID와 일치해야 합니다. 그렇지 않으면 오류가 발생합니다. 또한 초대장을 보낼 리전을 지정합니다. 추가 지역에 초대장을 보내려면 각 리전에서 이전 단계를 반복합니다.

요청에서 초대를 이메일 메시지로 보낼지 및 해당 메시지에 사용자 지정 텍스트를 기재할지 지정할 수 있습니다. 이메일 메시지를 보내도록 선택하면 Macie는 계정 인벤토리에 계정을 추가할 때 지정한 이메일 주소로 초대장을 보냅니다. 이메일 메시지로 초대장을 보내려면 `disableEmailNotification` 파라미터를 생략하거나 파라미터 값을 `false`로 설정합니다. (기본값은 `false`입니다.) 메시지에 사용자 지정 텍스트를 추가하려면 `message` 파라미터를 사용하여 추가할 텍스트를 지정합니다. 텍스트에는 영숫자 80자까지 입력할 수 있습니다.

를 사용하여 초대를 보내려면 [create-invitations](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/create-invitations.html) 명령을 AWS CLI실행합니다. `region` 파라미터를 사용하여 초대장을 보낼 리전을 지정합니다. `account-ids` 파라미터를 사용하여 초대장을 보낼 각 AWS 계정 의 계정 ID를 지정합니다. 예제:

```
C:\> aws macie2 create-invitations --region us-east-1 --account-ids=[\"111111111111\",\"222222222222\",\"333333333333\"]
```

여기서 *us-east-1*은 초대장을 보낼 리전(미국 동부(버지니아 북부) 리전)이고 `account-ids` 파라미터는 초대장을 보낼 세 계정의 계정 ID를 지정합니다. 이메일 메시지로도 초대장을 보내려면 `no-disable-email-notification` 파라미터를 포함하고 선택적으로 `message` 파라미터를 포함시켜 메시지에 추가할 사용자 지정 텍스트를 지정합니다.

초대장을 보내고 나면 각 수신자 계정의 상태가 `EmailVerificationInProgress`로 변경됩니다. Macie가 계정의 이메일 주소를 확인하면 이후 계정 상태가 `Invited`으로 변경됩니다. Macie가 주소를 확인하지 않으면 계정 상태가 `EmailVerificationFailed`로 변경됩니다. 이 경우 계정 소유자에게 문의하여 올바른 주소를 확인합니다. 그런 다음 [계정 간 연결을 삭제](#accounts-mgmt-invitations-members-disassociate)하고 다시 [계정을 추가한](#accounts-mgmt-invitations-members-add-associate) 다음 다시 초대장을 보냅니다.

수신자가 초대를 수락하면 계정 인벤토리에서 수신자 계정 상태가 `Enabled`으로 변경됩니다. 수신자가 초대를 거절하면 수신자의 계정은 내 계정에서 분리되고 계정 인벤토리에서 제거됩니다.

------

## 초대 기반 조직의 멤버 계정에 대한 Macie 일시 중지
<a name="accounts-mgmt-invitations-members-suspend"></a>

조직의 Amazon Macie 관리자는 조직의 개별 회원 계정에 대해 특정 AWS 리전 에서 Macie를 일시 중단할 수 있습니다. 단, 멤버 계정을 일시 중지한 후에는 해당 멤버 계정에 대해 Macie를 다시 활성화할 수 없습니다. 이후에는 해당 계정의 사용자만 계정에 대해 Macie를 다시 활성화할 수 있습니다.

멤버 계정에 대해 Macie를 정지하는 경우:
+ Macie는 해당 리전에 있는 계정의 Amazon S3 데이터 액세스 권한을 상실하고, 해당 메타데이터 제공을 중단합니다.
+ Macie는 리전에서 계정에 대한 모든 활동을 중지합니다. 여기에는 보안 및 액세스 제어를 위한 S3 버킷 모니터링, 민감한 데이터 자동 검색 수행, 현재 진행 중인 민감한 데이터 검색 작업 실행 등이 포함됩니다.
+ Macie는 리전 내 계정에서 생성한 모든 민감한 데이터 검색 작업을 취소합니다. 취소된 작업은 다시 시작하거나 재개할 수 없습니다. 멤버 계정이 소유하고 있는 데이터를 분석하기 위해 작업을 생성한 경우, Macie는 작업을 취소하지 않습니다. 대신 작업은 계정에서 소유한 리소스를 건너뜁니다.

일시 중지된 동안 Macie는 해당 리전의 계정에 대해 저장하거나 유지 관리하는 Macie 세션 식별자, 설정 및 리소스를 유지합니다. 또한 Macie는 리전의 계정에 대한 특정 데이터를 유지합니다. 예를 들어 계정의 검색 결과는 그대로 유지되며 최대 90일 동안 영향을 받지 않습니다. 계정에 민감한 데이터 자동 검색이 활성화된 경우 기존 결과도 그대로 유지되며 최대 30일 동안 영향을 받지 않습니다. 해당 리전에서 계정에 대해 Macie가 일시 중지된 동안에는 해당 리전에서 Macie 사용에 대해 계정에 요금이 청구되지 않습니다.

**초대 기반 조직의 멤버 계정에 대해 Macie를 일시 중지하는 방법**  
초대 기반 조직의 멤버 계정에 대해 Macie를 일시 중지하려면 Amazon Macie 콘솔 또는 Amazon Macie API를 사용하면 됩니다.

------
#### [ Console ]

Amazon Macie 콘솔을 사용하여 멤버 계정의 Macie를 일시 중지하려면 다음 단계를 수행합니다.

**멤버 계정에서 Macie를 일시 중지하는 방법**

1. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)에서 Amazon Macie 콘솔을 엽니다.

1. 페이지 오른쪽 상단의 AWS 리전 선택기를 사용하여 멤버 계정에 대해 Macie를 일시 중지하려는 리전을 선택합니다.

1. 탐색 창에서 **Accounts(계정)**를 선택합니다. **계정** 페이지가 열리고 현재 계정과 연결된 계정의 테이블이 표시됩니다.

1. **기존 계정** 테이블에서 Macie를 일시 중지하려는 계정의 확인란을 선택합니다.

1. **작업** 메뉴에서 **Macie 일시 중지**를 선택합니다.

1. 선택한 계정에 대해 Macie 일시 중지를 확인합니다.

일시 중지를 확인하면 계정 인벤토리에서 계정 상태가 **중지됨(일시 중지됨)**으로 변경됩니다.

추가 리전에서 계정에 대한 Macie를 일시 중지하려면 각 추가 리전에서 이전 단계를 반복합니다.

------
#### [ API ]

프로그래밍 방식으로 멤버 계정에서 Macie를 일시 중지하려면 Amazon Macie API의 [UpdateMemberSession](https://docs.aws.amazon.com/macie/latest/APIReference/macie-members-id.html) 작업을 사용합니다. 요청을 제출할 때 `id` 파라미터를 사용하여 Macie를 일시 중지 AWS 계정 하려는의 12자리 계정 ID를 지정합니다. `status` 파라미터의 경우 `PAUSED`를 Macie의 새 상태로 지정합니다. 또한 요청이 적용되는 리전을 지정합니다. 추가로 다른 리전에서 Macie를 일시 중지하려면 각 리전에 요청을 제출합니다.

멤버 계정의 ID를 검색하려면 Amazon Macie API의 [ListMembers](https://docs.aws.amazon.com/macie/latest/APIReference/members.html) 작업을 사용하면 됩니다. 이렇게 하려면 요청에 `onlyAssociated` 파라미터를 포함하여 결과를 필터링하는 것을 고려해 보세요. 이 파라미터의 값을 `true`로 설정하면 Macie는 현재 관리자 계정의 멤버 계정인 계정에 대한 세부 정보만 제공하는 `members` 배열을 반환합니다.

를 사용하여 멤버 계정에 대한 Macie를 일시 중지하려면 [update-member-session](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/update-member-session.html) 명령을 AWS CLI실행합니다. `region` 파라미터를 사용하여 Macie를 일시 중지할 리전을 지정합니다. `id` 파라미터를 사용하여 Macie를 일시 중지할 계정의 계정 ID를 지정합니다. `status` 파라미터에서 `PAUSED`를 지정합니다. 예제:

```
C:\> aws macie2 update-member-session --region us-east-1 --id 123456789012 --status PAUSED
```

여기서 *us-east-1*은 Macie를 일시 중지할 리전(미국 동부 (버지니아 북부) 리전)이고, *123456789012*는 Macie를 일시 중지할 계정의 계정 ID이며, `PAUSED`은(는) 해당 계정에서 Macie의 새로운 상태입니다.

요청이 성공하면 Macie는 빈 응답을 반환하고 지정된 계정의 상태는 계정 인벤토리에서 `Paused`로 변경됩니다.

------

## 초대 기반 조직에서 Macie 멤버 계정 제거
<a name="accounts-mgmt-invitations-members-remove"></a>

Amazon Macie 관리자는 조직에서 멤버 계정을 제거할 수 있습니다. Macie 관리자 계정에서 계정 연결을 해제하면 됩니다.

멤버 계정을 제거해도 Macie는 해당 계정에서 계속 활성화되어 있으며 계정 인벤토리에 계속 표시됩니다. 이전의 마스터 계정은 독립형 Macie 계정이 됩니다. 계정을 제거해도 Macie는 계정 소유자에게 알림을 보내지 않습니다. 따라서 계정 소유자에게 연락하여 계정의 설정 및 리소스 관리하도록 하는 것이 좋습니다.

멤버 계정을 제거하면 해당 계정의 모든 Macie 설정, 리소스 및 데이터에 액세스할 수 없게 됩니다. 여기에는 계정이 소유한 S3 버킷에 대한 정책 결과 및 메타데이터도 포함됩니다. 또한 더 이상 Macie를 사용하여 계정이 소유하고 있는 S3 버킷의 민감한 데이터를 검색할 수 없습니다. 이를 위해 민감한 데이터 검색 작업을 이미 생성한 경우 해당 작업은 계정이 소유한 버킷을 건너뛰게 됩니다. 계정에 민감한 데이터 자동 검색을 활성화한 경우 사용자와 계정 모두 계정에 대한 자동 검색을 수행하는 동안 Macie가 생성하고 직접 제공한 통계 데이터, 인벤토리 데이터 및 기타 정보에 액세스할 수 없습니다.

멤버 계정을 제거한 후에는 해당 계정으로 새 초대장을 보내 조직에 다시 추가할 수 있습니다. 계정이 새 초대를 수락하고 30일 이내에 민감한 데이터 자동 검색을 활성화하면 Macie가 계정에 대한 자동 검색을 수행하는 동안 이전에 생성하고 직접 제공한 데이터 및 정보에 대한 액세스 권한도 다시 얻게 됩니다. 또한 기존 작업의 후속 실행은 계정의 S3 버킷을 다시 포함하기 시작합니다.

멤버 계정을 제거하고 다시 추가할 계획이 없는 경우 계정 인벤토리에서 완전히 제거할 수 있습니다. 자세한 방법은 [다른 계정과 연결 삭제](#accounts-mgmt-invitations-members-disassociate)을 참조하세요.

**초대 기반 조직에서 멤버 계정을 제거하는 방법**  
조직에서 멤버 계정을 제거할 때 Amazon Macie 콘솔 또는 Amazon Macie API를 사용하면 됩니다.

------
#### [ Console ]

Amazon Macie 콘솔을 사용하여 멤버 계정을 제거하려면 다음 단계를 수행합니다.

**멤버 계정 제거**

1. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)에서 Amazon Macie 콘솔을 엽니다.

1. 페이지 오른쪽 상단의 AWS 리전 선택기를 사용하여 멤버 계정을 제거할 리전을 선택합니다.

1. 탐색 창에서 **Accounts(계정)**를 선택합니다. **계정** 페이지가 열리고 현재 계정과 연결된 계정의 테이블이 표시됩니다.

1. **기존 계정** 테이블에서 제거하려는 계정의 확인란을 선택합니다.

1. **작업** 메뉴에서 계**정 연결 해제**를 선택합니다.

1. 선택한 계정을 멤버 계정에서 제거할 것인지 확인합니다.

선택을 확인하면 계정 인벤토리에서 계정 상태가 **제거됨(연결 해제됨)**으로 변경됩니다.

추가 리전에서 멤버 계정을 제거하려면 각 추가 리전에서 이전 단계를 반복합니다.

------
#### [ API ]

프로그래밍 방식으로 멤버 계정을 제거하려면 Amazon Macie API의 [DisassociateMember](https://docs.aws.amazon.com/macie/latest/APIReference/members-disassociate-id.html) 작업을 사용하세요. 요청을 제출할 때 `id` 파라미터를 사용하여 제거할 멤버 계정의 12자리 AWS 계정 ID를 지정합니다. 또한 요청이 적용되는 리전을 지정합니다. 다른 리전에 계정을 삭제하려면 각 리전에서 요청을 제출합니다.

제거할 계정의 ID를 검색하려면 Amazon Macie API의 [ListMembers](https://docs.aws.amazon.com/macie/latest/APIReference/members.html) 작업을 사용하면 됩니다. 이렇게 하려면 요청에 `onlyAssociated` 파라미터를 포함하여 결과를 필터링하는 것을 고려해 보세요. 이 파라미터의 값을 `true`로 설정하면 Macie는 현재 사용자 계정의 멤버 계정인 계정에 대한 세부 정보만 제공하는 `members` 배열을 반환합니다.

를 사용하여 멤버 계정을 제거하려면 [disassociate-member](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/disassociate-member.html) 명령을 AWS CLI실행합니다. `region` 파라미터를 사용하여 계정을 제거할 리전을 지정합니다. `id` 파라미터를 사용하여 계정을 제거할 계정 ID를 지정합니다. 예제:

```
C:\> aws macie2 disassociate-member --region us-east-1 --id 123456789012
```

여기서 *us-east-1*은 계정을 제거할 리전(미국 동부 (버지니아 북부) 리전)이고 *123456789012*는 제거할 계정의 계정 ID입니다.

요청이 성공하면 Macie는 빈 응답을 반환하고 지정된 계정의 상태는 계정 인벤토리에서 `Removed`로 변경됩니다.

------

## 다른 계정과 연결 삭제
<a name="accounts-mgmt-invitations-members-disassociate"></a>

Amazon Macie의 계정 인벤토리에 계정을 추가한 후 내 계정과 다른 계정 간 연결을 삭제할 수 있습니다. 다음을 제외하고 인벤토리의 모든 계정에 대해 이 작업을 수행할 수 있습니다.
+ 사용자 조직의 일부인 AWS Organizations계정입니다. 이러한 유형의 연결은 Macie가 AWS Organizations 아닌를 통해 제어됩니다.
+ 조직에 가입하라는 Macie 멤버십 초대장을 수락한 멤버 계정입니다. 이러한 경우에는 먼저 [멤버 계정을 제거](#accounts-mgmt-invitations-members-remove)해야 연결을 삭제할 수 있습니다.

연결을 삭제하면 Macie는 계정 인벤토리에서 해당 계정을 제거합니다. 이후에 연결을 복원하려면 완전히 새 계정인 것처럼 계정을 다시 추가해야 합니다.

**다른 계정과 연결을 삭제하는 방법**  
내 계정과 다른 계정 간 연결을 삭제할 때 Amazon Macie 콘솔 또는 Amazon Macie API를 사용하면 됩니다.

------
#### [ Console ]

Amazon Macie 콘솔을 사용하여 다른 계정과의 연결을 삭제하려면 다음 단계를 수행합니다.

**연결을 삭제하려면**

1. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)에서 Amazon Macie 콘솔을 엽니다.

1. 페이지 오른쪽 상단의 AWS 리전 선택기를 사용하여 연결을 삭제할 리전을 선택합니다.

1. 탐색 창에서 **Accounts(계정)**를 선택합니다. **계정** 페이지가 열리고 현재 계정과 연결된 계정의 테이블이 표시됩니다.

1. **기존 계정** 테이블에서 연결을 삭제하려는 계정의 확인란을 선택합니다.

1. [**Actions**] 메뉴에서 [**Delete**]를 선택합니다.

1. 선택한 연결을 삭제할 것인지 확인합니다.

추가 리전에서 연결을 삭제하려면 각 추가 리전에서 이전 단계를 반복합니다.

------
#### [ API ]

프로그래밍 방식으로 다른 계정과 연결을 삭제할 때 Amazon Macie API의 [DeleteMember](https://docs.aws.amazon.com/macie/latest/APIReference/members-id.html) 작업을 사용합니다. 요청을 제출할 때 `id` 파라미터를 사용하여 연결을 AWS 계정 삭제할의 12자리 계정 ID를 지정합니다. 또한 요청이 적용되는 리전을 지정합니다. 추가로 다른 리전에서 연결을 삭제하려면 각 리전에 요청을 제출합니다.

멤버 계정의 계정 ID를 가져올 때 Amazon Macie API의 [ListMembers](https://docs.aws.amazon.com/macie/latest/APIReference/members.html) 작업을 사용하면 됩니다. 이 경우 요청에 `onlyAssociated` 파라미터를 포함하고 파라미터 값을 `false`로 설정합니다. 작업이 성공하면 Macie는 현재 멤버 계정이 아닌 계정을 포함하여 내 계정에 연결된 모든 계정에 대한 세부 정보를 제공하는 `members` 배열을 반환합니다.

를 사용하여 다른 계정과의 연결을 삭제하려면 [delete-member](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/delete-member.html) 명령을 AWS CLI실행합니다. `region` 파라미터를 사용하여 연결을 삭제할 리전을 지정합니다. `id` 파라미터를 사용하여 계정의 계정 ID를 지정합니다. 예제:

```
C:\> aws macie2 delete-member --region us-east-1 --id 123456789012
```

여기서 *us-east-1*은 계정을 제거할 리전(미국 동부 (버지니아 북부) 리전)이고 *123456789012*는 계정 ID입니다.

요청이 성공하면 Macie는 빈 응답을 반환하고 내 계정과 다른 계정 간 연결이 삭제됩니다. 이전에 연결된 계정은 계정 인벤토리에서 제거됩니다.

------

# 초대 기반 조직의 Macie 계정 검토
<a name="accounts-mgmt-invitations-review"></a>

**참고**  
멤버 계정을 관리하려면 Macie 초대 AWS Organizations 대신를 사용하는 것이 좋습니다. 자세한 내용은 [를 사용하여 여러 Macie 계정 관리 AWS Organizations](accounts-mgmt-ao.md) 단원을 참조하십시오.

초대 기반 조직의 Amazon Macie 관리자인 경우 Macie는 Macie를 사용하는 각 AWS 리전 에서 Macie 계정과 연결된 계정 인벤토리를 제공합니다. 이 인벤토리를 사용하여 조직의 계정 통계 및 세부 정보를 검토할 수 있습니다. 또한 이를 사용하여 멤버 계정에 대한 [특정 관리 태스크를 수행](accounts-mgmt-invitations-administer.md)하고 계정과 다른 계정 간의 관계 상태를 관리할 수 있습니다.

**초대 기반 조직의 계정 검토**  
조직에서 계정을 검토할 때 Amazon Macie 콘솔 또는 Amazon Macie API를 사용하면 됩니다.

------
#### [ Console ]

Amazon Macie 콘솔을 사용하여 조직의 계정을 검토하려면 다음 단계를 수행합니다.

**조직의 계정 검토**

1. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)에서 Amazon Macie 콘솔을 엽니다.

1. 페이지 오른쪽 상단의 AWS 리전 선택기를 사용하여 조직의 계정을 검토하려는 리전을 선택합니다.

1. 탐색 창에서 **Accounts(계정)**를 선택합니다.

**계정** 페이지가 열리고 집계된 통계와 현재 AWS 리전에 Macie 계정과 연결된 계정 표가 표시됩니다.

**계정** 페이지 상단에는 다음과 같은 집계된 통계가 표시됩니다.

**경유 AWS Organizations**  
에서 조직의 Macie 관리자인 경우 AWS Organizations**Active**는를 통해 계정 AWS Organizations 과 연결되고 현재 조직의 Macie 멤버 계정인 총 계정 수를 보고합니다. Macie는 이러한 계정에서 활성화되어 있으며, 해당 계정의 Macie 관리자입니다.  
**모두**는 AWS Organizations를 통해 사용자의 계정과 연결된 총 계정 수를 보고합니다. 여기에는 현재 Macie 멤버 계정이 아닌 계정이 포함됩니다. 또한 Macie가 현재 일시 중지된 멤버 계정도 포함됩니다.

**초대장별‭**  
**활성**는 초대 기반 조직에 현재 연결된 총 Macie 멤버 계정 수를 보고합니다. Macie는 이러한 계정에서 활성화되어 있으며, 해당 계정이 멤버십 초대를 수락했으므로 귀하는 해당 계정의 Macie 관리자입니다.  
**모두**은 초대에 응답하지 않은 계정을 포함하여 Macie 초대를 통해 내 계정에 연결된 총 계정 수를 보고합니다.

**활성/모두**  
**활성**은 Macie가 현재 조직에서 활성화한 계정의 총 수를 보고하며, 여기에는 사용자 자신의 계정이 포함됩니다. AWS Organizations 또는 Macie 초대를 통해 이러한 계정의 Macie 관리자가 됩니다.  
**모든**는 AWS Organizations 또는 초대를 통해 계정과 연결된 총 계정 수와 자신의 계정을 보고합니다. 여기에는 사용자의 Macie 멤버십 초대에 응답하지 않은 계정도 포함됩니다. 또한를 통해 계정 AWS Organizations 과 연결되고 현재 Macie 멤버 계정이 아닌 계정도 포함됩니다.

표에서 현재 리전에 있는 각 계정에 대한 세부 정보를 확인할 수 있습니다. 이 테이블에는 Macie 초대 또는 AWS Organizations를 통해 Macie 계정과 연결된 모든 계정이 포함되어 있습니다.

**계정 ID**  
 AWS 계정의 계정 ID 및 이메일 주소입니다.

**이름**  
 AWS 계정의 계정 이름입니다. 이 값은 일반적으로 사용자 계정 및 초대를 통해 사용자 계정과 연결된 계정에 대해 **N/A**입니다.

**유형**  
초대 또는 AWS Organizations를 통해 내 계정과 계정을 연결하는 방법입니다. 사용자 계정의 경우 이 값은 **현재 계정**입니다.

**상태**  
사용자 계정과 계정 간의 관계 상태입니다. 초대 기반 조직의 계정(**유형**이 **초대**)의 경우 가능한 값은 다음과 같습니다.  
+ **계정이 일시 중지됨** - AWS 계정 는 일시 중지되어 있습니다.
+ **생성됨(초대)** - 계정을 추가했지만 아직 멤버십 초대장을 보내지 않았습니다.
+ **이메일 인증 실패** - 계정으로 멤버십 초대장을 보내려고 했지만 계정에 지정한 이메일 주소가 유효하지 않습니다.
+ **이메일 인증 진행 중** - 계정으로 멤버십 초대장을 보냈으며 Macie가 요청을 처리 중입니다.
+ **활성화됨** - 계정은 멤버 계정입니다. Macie는 이러한 계정에서 활성화되어 있으며, 해당 계정의 Macie 관리자입니다.
+ **초대됨** - 계정으로 멤버십 초대장을 보냈지만 계정에서 초대에 응답하지 않았습니다.
+ **멤버 탈퇴** - 계정이 이전 멤버 계정입니다. 하지만 해당 계정은 계정에서 연결을 해제하여 조직에서 탈퇴했습니다.
+ **중지됨 (일시 중지)** - 멤버 계정이지만 Macie는 현재 해당 계정에서 일시 중지 상태입니다.
+ **리전 비활성화됨** - AWS 계정에서 현재 리전이 비활성화되어 있습니다.
+ **제거됨 (연결 해제)** - 계정이 이전에 멤버 계정이었습니다. 하지만 계정에서 연결을 해제하여 해당 계정을 멤버 계정에서 제거했습니다.

**마지막 업데이트 상태**  
사용자 또는 관련 계정이 가장 최근에 계정 간 관계에 영향을 미치는 작업을 수행한 시점입니다.

**민감한 데이터 자동 검색**  
계정에 대해 민감한 데이터 자동 검색이 현재 활성화되어 있는지 또는 비활성화되어 있는지 여부입니다.

특정 필드를 기준으로 테이블을 정렬하려면 해당 필드의 열 제목을 선택합니다. 정렬 순서를 변경하려면 열 제목을 다시 선택합니다. 표를 필터링하려면 필터 상자에 커서를 놓고 필드에 필터 조건을 추가합니다. 결과를 더 세분화하려면 추가 필드에 필터 조건을 추가합니다.

------
#### [ API ]

프로그래밍 방식으로 조직의 계정을 검토하려면 Amazon Macie API의 [ListMembers](https://docs.aws.amazon.com/macie/latest/APIReference/members.html) 작업을 사용하고 요청이 적용되는 리전을 지정합니다. 다른 리전에 계정을 추가하려면 각 추가 리전에서 요청을 제출합니다.

요청을 제출할 때 `onlyAssociated` 파라미터를 사용하여 응답에 포함시킬 계정을 지정합니다. 기본적으로 Macie는 지정된 리전의 멤버 계정인 계정에 대한 세부 정보만 초대를 통해 또는를 통해 반환합니다 AWS Organizations. 멤버 계정이 아닌 계정을 포함하여 모든 관련 계정의 세부 정보를 검색하려면 요청에 `onlyAssociated` 파라미터를 포함시키고 파라미터 값을 `false`로 설정합니다.

[AWS Command Line Interface (AWS CLI)](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-welcome.html)를 사용하여 조직의 계정을 검토하려면 [list-members](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/list-members.html) 명령을 실행합니다. `only-associated` 파라미터에 모든 관련 계정을 포함할지 아니면 멤버 계정만 포함시킬지 지정합니다. 멤버 계정만 포함시키려면 이 파라미터를 생략하거나 파라미터 값을 `true`로 설정합니다. 모든 계정을 포함시키려면 이 값을 `false`(으)로 설정합니다. 예제:

```
C:\> aws macie2 list-members --region us-east-1 --only-associated false
```

여기서 *us-east-1*은 요청이 적용되는 리전, 즉 미국 동부 (버지니아 북부) 리전을 나타냅니다.

요청이 성공하면 Macie는 `members` 배열을 반환합니다. 배열에는 요청에 지정된 기준을 충족하는 각 계정에 대한 `member` 객체가 포함됩니다. 해당 객체에서 `relationshipStatus` 필드는 내 계정과 지정된 리전에 있는 다른 계정 간 현재 연결 상태를 나타냅니다. 초대 기반 조직의 계정의 경우 가능한 값은 다음과 같습니다.
+ `AccountSuspended` -이 일시 중지 AWS 계정 되었습니다.
+ `Created` - 계정을 추가했지만 아직 멤버십 초대장을 보내지 않았습니다.
+ `EmailVerificationFailed` - 계정으로 멤버십 초대장을 보내려고 했지만 계정에 지정한 이메일 주소가 유효하지 않습니다.
+ `EmailVerificationInProgress` - 계정으로 멤버십 초대장을 보냈으며 Macie가 요청을 처리 중입니다.
+ `Enabled` - 계정은 멤버 계정입니다. Macie는 이러한 계정에서 활성화되어 있으며, 해당 계정의 Macie 관리자입니다.
+ `Invited` - 계정으로 멤버십 초대장을 보냈지만 계정에서 초대에 응답하지 않았습니다.
+ `Paused` - 멤버 계정이지만 Macie는 현재 해당 계정에서 일시 중지 상태입니다.
+ `RegionDisabled` - AWS 계정에서 현재 리전이 비활성화되어 있습니다.
+ `Removed` - 계정이 이전 멤버 계정입니다. 하지만 계정에서 연결을 해제하여 해당 계정을 멤버 계정에서 제거했습니다.
+ `Resigned` - 계정이 이전 멤버 계정입니다. 하지만 해당 계정은 계정에서 연결을 해제하여 조직에서 탈퇴했습니다.

`member` 객체의 다른 필드에 대한 자세한 내용은 *Amazon Macie API 참조*에서 [멤버](https://docs.aws.amazon.com/macie/latest/APIReference/members.html)를 참조하세요.

------

# 초대 기반 조직의 Macie 관리자 계정 변경
<a name="accounts-mgmt-invitations-admin-change"></a>

**참고**  
멤버 계정을 관리하려면 Macie 초대 AWS Organizations 대신를 사용하는 것이 좋습니다. 자세한 내용은 [를 사용하여 여러 Macie 계정 관리 AWS Organizations](accounts-mgmt-ao.md) 단원을 참조하십시오.

초대 기반 조직을 생성하고 설정한 후 조직의 Amazon Macie 관리자 계정을 변경할 수 있습니다. 이를 위해서는 관리자와 조직 멤버가 다음 단계를 수행해야 합니다.

1. 현재 Macie 관리자는 조직의 멤버 계정의 현재 인벤토리를 선택적으로 내보낼 수 있습니다. 이렇게 하면 조직에 계속 남아 있어야 하는 계정을 쉽게 구분할 수 있어 전환이 간소화됩니다.

1. 현재 Macie 관리자는 현재 조직에서 [모든 멤버 계정을 제거합니다](accounts-mgmt-invitations-administer.md#accounts-mgmt-invitations-members-remove). 이렇게 하면 해당 계정과 현재 관리자 계정의 연결이 해제됩니다. Macie는 해당 계정에서 계속 활성화되지만 해당 계정은 독립형 Macie 계정이 됩니다.
**중요**  
현재 Macie 관리자가 멤버 계정을 제거하면 Macie는 계정에 대한 민감한 자동 데이터 검색을 자동으로 비활성화합니다. 또한 계정에 대한 자동 검색을 수행하는 동안 Macie가 생성하고 직접 제공한 통계 데이터, 인벤토리 데이터 및 기타 정보에 대한 액세스를 비활성화합니다. 새 조직으로의 전환이 완료되면 새 Macie 관리자는 이 데이터에 액세스할 수 없습니다.

1. 새 Macie 관리자는 [이전 멤버 계정을 새 조직에 추가합니다](accounts-mgmt-invitations-administer.md#accounts-mgmt-invitations-members-add). 그러면 계정이 새 관리자 계정과 연결됩니다.

1. 각 멤버 계정은 새 조직에 가입하라는 초대를 수락합니다. 계정이 초대를 수락하면 새 조직의 멤버 계정이 됩니다. 새 Macie 관리자 계정은 해당 멤버 계정에 대한 Macie 설정, 데이터 및 리소스에 액세스할 수 있습니다. 이전에 계정에 민감한 데이터 자동 검색을 활성화한 경우 Macie가 계정에 대한 자동 검색을 수행하는 동안 이전에 생성하여 직접 제공한 데이터는 포함되지 않습니다. 대신 새 Macie 관리자가 계정에 대한 자동 검색을 활성화하면 Macie는 계정에 대한 새 데이터를 생성하고 유지합니다.

조직에서 여러에서 Macie를 사용하는 경우 각 리전에서 이전 단계를 AWS 리전수행합니다.

멤버 계정의 현재 인벤토리를 내보내려면 현재 Macie 관리자가 Amazon Macie 콘솔 또는 Amazon Macie API를 사용하면 됩니다. 현재 관리자는 콘솔에서 데이터를 쉼표로 구분된 값(CSV) 파일로 내보낼 수 있습니다. 그런 다음 새 관리자는 콘솔을 사용하여 CSV 파일을 업로드하고 모든 계정을 새 조직에 (일괄적으로) 추가할 수 있습니다.

**콘솔을 사용하여 멤버 계정 데이터를 내보내는 방법**

1. 현재 Macie 관리자 계정을 AWS Management Console 사용하여에 로그인합니다.

1. 페이지 오른쪽 상단의 AWS 리전 선택기를 사용하여 데이터를 내보낼 리전을 선택합니다.

1. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)에서 Amazon Macie 콘솔을 엽니다.

1. 탐색 창에서 **Accounts(계정)**를 선택합니다. **계정** 페이지가 열리고 현재 Macie 관리자 계정과 연결된 계정 테이블이 표시됩니다.

1. (선택 사항) 테이블을 필터링하여 조직에서 현재 멤버 계정만 표시하려면 테이블 위에 있는 필터 상자를 사용하여 다음 필터 조건을 추가합니다.
   + **유형** = **초대**
   + **상태** = **활성화됨**
   + **상태** = **일시 중지됨**

1. 테이블에서 내보낸 데이터에 포함할 각 멤버 계정의 확인란을 선택합니다.

1. **CSV 내보내기**를 선택합니다.

1. 출력의 위치 및 파일 이름을 지정합니다.

현재 Macie 관리자는 Amazon Macie API를 사용하여 JSON 형식의 데이터를 검색할 수 있습니다. 그러면 새 Macie 관리자는 이 데이터를 사용하여 새 조직에 추가하고 초대할 계정의 계정 ID 및 이메일 주소 목록을 생성할 수 있습니다. 데이터를 JSON 포맷으로 가져오려면 Amazon Macie API의 [ListMembers](https://docs.aws.amazon.com/macie/latest/APIReference/members.html) 작업을 사용하면 됩니다. 작업이 성공하면 Macie는 관리자 계정과 연결된 모든 계정에 대한 세부 정보를 제공하는 `members` 배열을 반환합니다. 계정이 현재 멤버 계정인 경우 계정의 `relationshipStatus` 속성 값은 `Enabled` 또는 `Paused`이며 `invitedAt` 속성에는 날짜 및 시간이 지정됩니다.

# Macie에서 조직 내 멤버십 관리
<a name="accounts-mgmt-invitations-membership-manage"></a>

**참고**  
Macie 초대 AWS Organizations 대신를 사용하여 여러 계정의 Macie를 중앙에서 관리하는 것이 좋습니다. 자세한 내용은 [를 사용하여 여러 Macie 계정 관리 AWS Organizations](accounts-mgmt-ao.md) 단원을 참조하십시오.

Amazon Macie에서 조직에 가입하도록 초대를 받은 경우 선택적으로 초대를 수락하거나 거부할 수 있습니다. Macie에서 조직은 관련 계정의 그룹으로 중앙에서 관리되는 계정 집합입니다. 조직은 지정된 Macie 관리자 계정 하나와 하나 이상의 관련 멤버 계정으로 구성됩니다.

초대를 수락하면 해당 계정은 조직의 멤버 계정이 됩니다. 수락하면 초대를 보낸 계정이 사용자 계정의 Macie 관리자 계정이 됩니다. 계정을 다른 계정과 연결하고 계정 간에 관리자-멤버 관계를 활성화할 수 있습니다. 그러면 Macie 관리자 계정으로 해당 AWS 리전에서 계정에 대한 특정 Macie 설정, 데이터 및 리소스에 액세스할 수 있습니다. 관리자 계정이 수행할 수 있는 태스크에 대한 자세한 내용은 [Macie 관리자 및 멤버 계정 관계](accounts-mgmt-relationships.md) 섹션을 참조하세요.

초대를 거부해도 Macie 계정의 현재 상태 및 설정은 변경되지 않습니다.

**Topics**
+ [멤버십 초대에 응답](#accounts-mgmt-invitations-respond)
+ [관리자 계정에서 연결 해제](#accounts-mgmt-invitations-disassociate-admin)

## 조직의 멤버십 초대에 대한 응답
<a name="accounts-mgmt-invitations-respond"></a>

조직 가입 초대를 받으면 Amazon Macie에서 여러 가지 방법으로 알림을 보냅니다. 기본적으로 Macie는 이메일 메시지로 초대장을 보냅니다. Macie는에 대한 AWS Health 이벤트도 생성합니다 AWS 계정. 초대가 전송된 AWS 리전 에서 이미 Macie를 사용하고 있는 경우 Macie는 Macie 콘솔에 **계정** 배지와 알림도 표시합니다.

초대를 받은 후 선택적으로 초대를 수락하거나 거절할 수 있습니다. 응답하기 전에 다음 사항에 유의하세요.
+ 사용자는 한 번에 하나의 조직 멤버만 될 수 있습니다. 초대를 여러 번 받은 경우 하나만 수락할 수 있습니다. 또는 이미 조직의 멤버인 경우 다른 조직에 가입하려면 먼저 현재 Macie 관리자 계정에서 계정을 연결 해제해야 합니다.
+ 여러 리전에서 Macie를 사용하는 경우, 계정에 모든 리전에서 동일한 Macie 관리자 계정이 있어야 합니다. Macie 관리자는 각 리전마다 별도로 사용자에게 초대를 보내야 하며, 사용자는 각 리전에서 별도로 초대를 수락해야 합니다.
+ 초대를 수락하거나 거절하려면 초대를 보낸 리전에서 Macie를 활성화해야 합니다. 초대를 거절하는 것은 선택 사항입니다. Macie가 초대를 거절할 수 있도록 설정한 경우, 초대를 거절하고 나면 해당 리전에서 [Macie 비활성화](disable-macie.md)를 할 수 있습니다. 이렇게 하면 해당 리전에서 Macie를 사용할 때 불필요한 요금이 발생하지 않도록 할 수 있습니다.
+ 계정에 민감한 데이터 자동 검색이 활성화되어 있고 초대를 수락하면 계정에 대한 자동 검색을 수행하는 동안 Macie가 생성하고 직접 제공한 통계 데이터, 인벤토리 데이터 및 기타 정보에 대한 액세스 권한이 상실됩니다. 초대를 수락한 후 Macie 관리자는 계정에 자동 검색을 활성화할 수 있습니다. 그러나 기존 데이터에 대한 액세스는 복원되지 않습니다. 대신 Macie는 계정에 대한 자동 검색을 수행하는 동안 새 데이터를 생성하고 유지합니다.

추가 고려 사항은 [멤버십 초대 응답 및 관리](accounts-mgmt-invitations-notes.md#accounts-mgmt-invitations-notes-invitations-manage) 섹션을 참조하세요.

**조직의 멤버십 초대에 응답하려면**  
멤버십 초대에 응답하기 위해 Amazon Macie 콘솔 또는 Amazon Macie API를 사용할 수 있습니다.

------
#### [ Console ]

Amazon Macie 콘솔을 사용하여 멤버십 초대에 응답하려면 다음 단계를 따르세요.

**멤버십 초대에 응답하려면**

1. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)에서 Amazon Macie 콘솔을 엽니다.

1. 페이지 오른쪽 상단의 AWS 리전 선택기를 사용하여 초대를 받은 리전을 선택합니다.

1. 해당 리전에서 Macie를 활성화하지 않은 경우 **시작하기**를 선택한 다음 **Macie 활성화**를 선택합니다. Macie를 활성화해야 초대를 수락하거나 거절할 수 있습니다.

1. 탐색 창에서 **Accounts(계정)**를 선택합니다.

1. **관리자 계정**에서 다음 중 하나를 수행합니다.
   + 초대를 수락하려면 초대 옆의 **수락**(![\[A toggle switch with a gray background and the toggle positioned to the left.\]](http://docs.aws.amazon.com/ko_kr/macie/latest/user/images/tgl-gray-off.png))을 켜세요. 그런 다음 이전에 다른 초대를 수락했는지 여부에 따라 **초대 수락** 또는 **업데이트**를 선택합니다.
   + 초대를 거부하려면 초대 옆의 **초대 거절**을 선택한 다음 초대를 거부할지 확인합니다.

추가 리전에서 초대를 받았는데 이에 응답하려면 각 추가 리전에서 이전 단계를 반복하세요.

------
#### [ API ]

프로그래밍 방식으로 초대에 응답하려면 초대를 수락할지 거절할지에 따라 Amazon Macie API의 [초대 수락](https://docs.aws.amazon.com/macie/latest/APIReference/invitations-accept.html) 또는 [초대 거절](https://docs.aws.amazon.com/macie/latest/APIReference/invitations-decline.html) 작업을 사용하세요. 요청을 제출할 때는 초대장을 보낸 리전을 지정해야 합니다. 추가 리전의 초대에 응답하려면 각 추가 리전에서 요청을 제출하세요.

`AcceptInvitation` 요청에서 `administratorAccountId` 파라미터를 사용하여 초대를 AWS 계정 보낸의 12자리 계정 ID를 지정합니다. `invitationId` 파라미터를 사용하여 수락할 초대의 고유 ID를 지정합니다.

`DeclineInvitations` 요청에서 `accountIds` 파라미터를 사용하여 거부 초대를 AWS 계정 보낸의 12자리 계정 ID를 지정합니다.

ID를 검색할 때 Amazon Macie API의 [ListInvitations](https://docs.aws.amazon.com/macie/latest/APIReference/invitations.html) 작업을 사용할 수 있습니다. 작업이 성공하면 Macie는 각 초대를 보낸 계정의 계정 ID 및 각 초대장의 고유 ID를 포함하여 수신한 초대에 대한 세부 정보를 제공하는 `invitations` 배열을 반환합니다. 초대장의 `relationshipStatus` 속성 값이 `Invited`인 경우 아직 초대에 응답하지 않은 것입니다.

[AWS Command Line Interface (AWS CLI)](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-welcome.html)를 사용하여 초대에 응답하려면 초대를 수락할지 거절할지에 따라 [초대 수락](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/accept-invitation.html) 또는 [초대 거부](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/decline-invitations.html) 명령을 실행합니다. `region` 파라미터를 사용하여 초대를 보낸 리전을 지정할 수 있습니다. 예제:

```
C:\> aws macie2 accept-invitation --region us-east-1 --administrator-account-id 123456789012 --invitation-id d8bdad0e203fd1242e0a4721bexample
```

여기서 *us-east-1*은 초대를 보낸 리전(미국 동부(버지니아 북부) 리전)이고, *123456789012*는 초대를 보낸 계정의 계정 ID이며, *d8bdad0e203fd1242e0a4721bexample*은 초대를 수락할 수 있는 고유 ID입니다.

초대 수락 요청이 성공하면 Macie는 빈 응답을 반환합니다. 초대 거부 요청이 성공하면 Macie는 빈 `unprocessedAccounts` 배열을 반환합니다.

초대를 거절한 후에도 초대는 Macie 계정의 리소스로 계속 유지됩니다. 선택적으로 [DeleteInvitations](https://docs.aws.amazon.com/macie/latest/APIReference/invitations-delete.html) 작업을 사용하거나의 경우 AWS CLI[delete-invitations](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/delete-invitations.html) 명령을 사용하여 삭제할 수 있습니다.

------

## Macie 관리자 계정에서 연결 해제
<a name="accounts-mgmt-invitations-disassociate-admin"></a>

Amazon Macie에서 조직에 가입하라는 초대를 수락하면 나중에 계정을 현재 Macie 관리자 계정에서 분리하여 조직에서 사임할 수 있습니다. 사용자의 계정이 조직의 멤버 계정인 경우에는 AWS Organizations 작업을 수행할 수 없습니다. AWS Organizations 조직에서 탈퇴하려면 Macie 관리자와 협력하여 Macie 멤버 계정으로 계정을 제거합니다.

계정을 Macie 관리자 계정에서 분리하면 Macie 관리자는 Macie 계정의 모든 설정, 데이터 및 리소스에 액세스할 수 없게 됩니다. 여기에는 소유하고 있는 Amazon S3 데이터에 대한 메타데이터 및 정책 조사 결과가 포함됩니다. 즉, 관리자는 더 이상 민감한 데이터 자동 검색을 수행하거나 민감한 데이터 검색 작업을 실행하여 Amazon S3 데이터를 분석할 수 없습니다.

계정 연결을 해제해도 해당 리전의 Macie는 해당 리전에서 해당 계정을 계속 사용할 수 있습니다. 그러나 사용자 계정은 해당 리전에서 독립 실행형 Macie 계정이 됩니다. 관리자 계정 인벤토리에서 계정 상태가 **멤버 탈퇴**로 변경됩니다.

**Macie 관리자 계정에서 연결 해제**  
현재 Macie 관리자 계정과의 연결을 끊으려면 Amazon Macie 콘솔 또는 Amazon Macie API를 사용할 수 있습니다.

------
#### [ Console ]

Amazon Macie 콘솔을 사용하여 다음 단계에 따라 Macie 관리자 계정과 계정의 연결을 해제하세요.

**관리자 계정에서 연결 해제**

1. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)에서 Amazon Macie 콘솔을 엽니다.

1. 페이지 오른쪽 상단의 AWS 리전 선택기를 사용하여 관리자 계정에서 계정을 연결 해제할 리전을 선택합니다.

1. 탐색 창에서 **Accounts(계정)**를 선택합니다.

1. **관리자 계정**에서 초대 옆의 **수락**(![\[A toggle switch with a blue background and the toggle positioned to the right.\]](http://docs.aws.amazon.com/ko_kr/macie/latest/user/images/tgl-blue-on.png))을 끄고 **업데이트**를 선택합니다.

해당 계정은 **계정** 페이지에 계속 표시됩니다. 조직에 다시 가입하기로 결정한 경우 이 페이지를 사용하여 원래 초대를 다시 수락할 수 있습니다. 초대를 거부하고 삭제할 수도 있습니다. 이렇게 하면 사용자 계정과 다른 계정 간의 연결도 삭제됩니다. 이렇게 하려면 **초대 거부**를 선택합니다.

추가 리전의 Macie 관리자 계정과 계정 연결을 끊으려면 각 추가 리전에서 이전 단계를 반복하세요.

------
#### [ API ]

프로그래밍 방식으로 Macie 관리자 계정과 계정 연결을 끊으려면 Amazon Macie API의 [DisassociateFromAdministratorAccount](https://docs.aws.amazon.com/macie/latest/APIReference/administrator-disassociate.html) 작업을 사용하세요. 요청을 제출할 때는 요청이 적용되는 리전을 지정해야 합니다. 추가 리전의 계정과의 연결을 끊으려면 각 추가 리전에서 요청을 제출하세요.

를 사용하여 Macie 관리자 계정에서 계정 연결을 해제하려면 [disassociate-from-administrator-account](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/disassociate-from-administrator-account.html) 명령을 AWS CLI실행합니다. `region` 파라미터를 사용하여 계정에서 연결을 해제할 리전을 지정합니다.

요청이 성공하면 Macie는 빈 응답을 반환합니다.

계정에서 연결을 끊은 후에도 원래 초대는 삭제하지 않는 한 Macie 계정의 리소스로 유지됩니다. 조직에 다시 가입하기로 결정한 경우 이 리소스를 사용하여 원래 초대를 다시 수락할 수 있습니다. 또는 [DeleteInvitations](https://docs.aws.amazon.com/macie/latest/APIReference/invitations-delete.html) 작업을 사용하거나의 경우 [delete-invitations](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/macie2/delete-invitations.html) 명령을 사용하여 초대 AWS CLI를 삭제할 수 있습니다. 초대를 삭제하면 사용자 계정과 다른 계정 간의 연결도 삭제됩니다.

------