Maximale Anzahl von Mitgliedern pro Konto Konten und Regionen Abstimmung der Administratorkonten mit Security Hub und GuardDuty Gewährung der erforderlichen Berechtigungen für Administratorkonten Reflektieren von Organisationsaktualisierungen in Detective

Kontobeschränkungen und Empfehlungen in Detective

Seien Sie sich der folgenden Beschränkungen bewusst, wenn Sie Konten in Amazon Detective verwalten.

Maximale Anzahl von Mitgliedern pro Konto

Detective erlaubt bis zu 1.200 Mitgliedskonten in jedem Verhaltensdiagramm.

Wenn Sie AWS Organizations Konten verwalten, zeigt Detective standardmäßig bis zu 5000 Mitgliedskonten auf der Kontoverwaltungsseite an. Wenn Sie alle Konten anzeigen möchten, wählen Sie Alle Konten laden. Es kann mehrere Minuten dauern, bis alle Ergebnisse zurückgegeben werden.

Konten und Regionen

Wenn Sie Konten verwalten AWS Organizations , bestimmt das Organisationsverwaltungskonto ein Detective-Administratorkonto für die Organisation. Das Detective-Administratorkonto wird zum Administratorkonto für das Verhaltensdiagramm der Organisation.

Das Detective-Administratorkonto muss in allen Regionen identisch sein. Das Verwaltungskonto der Organisation bestimmt das Detective-Administratorkonto in jeder Region separat. Das Detective-Administratorkonto verwaltet auch die Verhaltensdiagramme der Organisation und die Mitgliedskonten in jeder Region separat.

Bei Mitgliedskonten, die auf Einladung erstellt wurden, wird die Zuordnung zwischen Administrator und Mitglied nur in der Region erstellt, aus der die Einladung gesendet wurde. Das Administratorkonto muss Detective in jeder Region aktivieren und verfügt in jeder Region über ein separates Verhaltensdiagramm. Das Administratorkonto lädt dann jedes Konto ein, es als Mitgliedskonto in dieser Region zu verknüpfen.

Ein Konto kann ein Mitgliedskonto mit mehreren Verhaltensdiagrammen in derselben Region sein. Ein Konto kann nur das Administratorkonto für ein Verhaltensdiagramm pro Region sein. Ein Konto kann ein Administratorkonto in verschiedenen Regionen sein.

Abstimmung der Administratorkonten mit Security Hub und GuardDuty

Um sicherzustellen, dass die Integrationen mit AWS Security Hub und Amazon reibungslos GuardDuty funktionieren, empfehlen wir, bei all diesen Diensten dasselbe Konto als Administratorkonto zu verwenden.

Siehe Empfohlene Ausrichtung mit GuardDuty und AWS Security Hub.

Gewährung der erforderlichen Berechtigungen für Administratorkonten

Um sicherzustellen, dass ein Administratorkonto über die erforderlichen Berechtigungen zur Verwaltung seines Verhaltensdiagramms verfügt, fügen Sie die AmazonDetectiveFullAccessverwaltete Richtlinie dem IAM Prinzipal hinzu.

Reflektieren von Organisationsaktualisierungen in Detective

Änderungen an einer Organisation spiegeln sich nicht sofort in Detective wider.

Bei den meisten Änderungen, z. B. bei neuen und entfernten Unternehmenskonten, kann es bis zu einer Stunde dauern, bis Detective benachrichtigt wird.

Die Weitergabe einer Änderung am designierten Detective-Administratorkonto in Organizations nimmt weniger Zeit in Anspruch.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Verwalten von Konten

Verwenden von Organizations zur Verwaltung von Verhaltensgraphkonten