Neue Organisationskonten als Mitgliedskonten aktivieren - Amazon Detective
Neue Organisationskonten automatisch aktivieren (Konsole)Automatisches Aktivieren neuer Organisationskonten (DetectiveAPI, AWS CLI)

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Neue Organisationskonten als Mitgliedskonten aktivieren

Das Detective-Administratorkonto kann Detective so konfigurieren, dass neue Organisationskonten automatisch als Mitgliedskonten im Verhaltensdiagramm der Organisation aktiviert werden.

Wenn Ihrer Organisation neue Konten hinzugefügt werden, werden sie der Liste auf der Kontoverwaltungsseite hinzugefügt. Für Organisationskonten lautet Typ auf Nach Organisation.

Standardmäßig sind neue Organisationskonten nicht als Mitgliedskonten aktiviert. Ihr Status ist Kein Mitglied.

Wenn Sie Organisationskonten automatisch aktivieren möchten, beginnt Detective, neue Konten als Mitgliedskonten zu aktivieren, wenn sie der Organisation hinzugefügt werden. Detective aktiviert keine vorhandenen Organisationskonten, die noch nicht aktiviert sind.

Detective kann Organisationskonten nur dann als Mitgliedskonten aktivieren, wenn die maximale Anzahl von Mitgliedskonten für ein Verhaltensdiagramm 1.200 beträgt. Wenn Ihr Verhaltensdiagramm bereits 1.200 Mitgliedskonten enthält, können keine neuen Konten aktiviert werden.

Neue Organisationskonten automatisch aktivieren (Konsole)

Auf der Seite Kontoverwaltung bestimmt die Einstellung Neue Organisationskonten automatisch aktivieren, ob Konten automatisch aktiviert werden, wenn sie einer Organisation hinzugefügt werden.

So aktivieren Sie neue Organisationskonten automatisch als Mitgliedskonten

  1. Öffnen Sie die Amazon-Detective-Konsole unter https://console.aws.amazon.com/detective/.

  2. Wählen Sie im Navigationsbereich von Detective Zugriffsverwaltung aus.

  3. Aktivieren Sie die Option Neue Unternehmenskonten automatisch aktivieren.

Automatisches Aktivieren neuer Organisationskonten (DetectiveAPI, AWS CLI)

Um zu bestimmen, ob neue Organisationskonten automatisch als Mitgliedskonten aktiviert werden sollen, kann das Administratorkonto den Detective API oder den verwenden AWS Command Line Interface.

Um die Konfiguration anzuzeigen und zu verwalten, müssen Sie das Verhaltensdiagramm bereitstellenARN. Verwenden Sie die ListGraphsOperationARN, um das zu erhalten.

So zeigen Sie die aktuelle Konfiguration für die automatische Aktivierung von Organisationskonten an

  • DetectiveAPI: Nutzen Sie die DescribeOrganizationConfigurationOperation.

    In der Antwort heißt es: Wenn neue Organisationskonten automatisch aktiviert werden, dann ist AutoEnable true.

  • AWS CLI: Führen Sie in der Befehlszeile den Befehl describe-organization-configuration aus.

    aws detective describe-organization-configuration --graph-arn <behavior graph ARN>

    Beispiel

    aws detective describe-organization-configuration --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234
So aktivieren Sie neue Organisationskonten automatisch

  • DetectiveAPI: Nutzen Sie die UpdateOrganizationConfigurationOperation. Um neue Organisationskonten automatisch zu aktivieren, setzen Sie AutoEnable auftrue.

  • AWS CLI: Führen Sie in der Befehlszeile den Befehl update-organization-configuration aus.

    aws detective update-organization-configuration --graph-arn <behavior graph ARN> --auto-enable | --no-auto-enable

    Beispiel

    aws detective update-organization-configuration --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234 --auto-enable