本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# Amazon Macie 和 AWS Organizations
Amazon Macie 是一種全受管資料安全和資料隱私權服務,該服務使用機器學習和模式比對來探索、監控和協助您保護 Amazon Simple Storage Service (Amazon S3) 中的敏感資料。Macie 會自動探索敏感資料,例如個人身分識別資訊 (PII) 和智慧財產權,讓您更清楚了解組織在 Amazon S3 中存放在的資料。
如需詳細資訊,請參閱*[Amazon Macie 使用者指南](https://docs.aws.amazon.com/macie/latest/userguide/)*中的[使用 AWS Organizations管理 Amazon Macie 帳戶](https://docs.aws.amazon.com/macie/latest/user/macie-organizations.html)。
使用以下資訊來協助您整合 Amazon Macie 與 AWS Organizations。
## 當您啟用整合時,即會建立服務連結角色。
當您啟用受信任存取時,會自動為您組織的委派 Macie 管理員帳戶建立以下[服務連結角色](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html)。該角色允許 Macie 為您組織的帳戶執行支援的操作。
只有在您停用 Macie 和 Organizations 之間的受信任存取,或從組織中移除成員帳戶時,才能刪除此角色。
+ `AWSServiceRoleRorAmazonMacie`
## 服務連結角色所使用的服務委託人
上一節中的服務連結角色,只能由依據角色定義的信任關係所授權的服務委託人來假設。Macie 使用的服務連結角色會將存取權授予下列服務委託人:
+ `macie.amazonaws.com`
## 使用 Macie 來啟用受信任存取
如需啟用受信任存取所需許可的資訊,請參閱[啟用信任的存取所需的許可](orgs_integrate_services.md#orgs_trusted_access_perms)。
您可以使用 Amazon Macie 主控台或 AWS Organizations 主控台來啟用受信任存取。
**重要**
強烈建議您盡可能使用 Amazon Macie 主控台或工具來啟用與 Organizations 整合。這可讓 Amazon Macie 執行其需要的任何組態,例如建立服務所需的資源。只有在您無法使用 Amazon Macie 提供的工具啟用整合時,才能繼續執行這些步驟。如需詳細資訊,請參閱[本說明](orgs_integrate_services.md#important-note-about-integration)。
如果您使用 Amazon Macie 主控台或工具啟用受信任的存取,則不需要完成這些步驟。
**使用 Amazon Macie 主控台來啟用受信任存取**
Amazon Macie 需要信任的 存取權 AWS Organizations ,才能將成員帳戶指定為組織的 Macie 管理員。如果您使用 Macie 管理主控台設定委派管理員,則 Macie 會自動為您啟用受信任的存取。
如需詳細資訊,請參閱 *Amazon Macie 使用者指南*中的[在 Amazon Macie 中整合和設定組織](https://docs.aws.amazon.com/macie/latest/user/accounts-mgmt-ao-integrate.html)。
您可以透過執行 Organizations AWS CLI 命令,或呼叫其中一個 AWS SDKs。
------
#### [ AWS CLI, AWS API ]
**使用 Organizations CLI/SDK 來啟用受信任服務存取**
使用下列 AWS CLI 命令或 API 操作來啟用受信任的服務存取:
+ AWS CLI: [enable-aws-service-access](https://docs.aws.amazon.com/cli/latest/reference/organizations/enable-aws-service-access.html)
執行下列命令,讓 Amazon Macie 成為 Organizations 的受信任服務。
```
$ aws organizations enable-aws-service-access \
--service-principal macie.amazonaws.com
```
此命令成功後就不會產生輸出。
+ AWS API:[EnableAWSServiceAccess](https://docs.aws.amazon.com/organizations/latest/APIReference/API_EnableAWSServiceAccess.html)
------
## 啟用 Macie 的委派管理員帳戶
當您將成員帳戶指定為組織的委派管理員時,該帳戶的使用者和角色可以對 Macie 執行管理動作,否則只能由組織管理帳戶中的使用者或角色執行。這可協助您將組織的管理與 Macie 的管理分開。
**最低許可**
只有具有下列許可之 Organizations 管理帳戶中的使用者或角色,才能將成員帳戶設定為組織中 Macie 的委託管理員:
`organizations:EnableAWSServiceAccess`
`macie:EnableOrganizationAdminAccount`
**將成員帳戶指定為 Macie 的委派管理員**
Amazon Macie 需要信任的 存取權 AWS Organizations ,才能將成員帳戶指定為組織的 Macie 管理員。如果您使用 Macie 管理主控台設定委派管理員,則 Macie 會自動為您啟用受信任的存取。
如需詳細資訊,請參閱 [https://docs.aws.amazon.com/macie/latest/user/macie-organizations.html#register-delegated-admin](https://docs.aws.amazon.com/macie/latest/user/macie-organizations.html#register-delegated-admin)