Habilitar nuevas cuentas de la organización como cuentas de miembros de Detectives - Amazon Detective

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Habilitar nuevas cuentas de la organización como cuentas de miembros de Detectives

La cuenta de administrador de Detective puede configurar Detective para que habilite automáticamente las nuevas cuentas de la organización como cuentas de miembros en el gráfico de comportamiento de la organización.

Cuando se añaden nuevas cuentas a la organización, se agregan a la lista de la página Administración de cuentas. En el caso de las cuentas de la organización, el Tipo es Por organización.

De forma predeterminada, las nuevas cuentas de la organización no están habilitadas como cuentas de miembros. Su estado es No es miembro.

Si elige habilitar las cuentas de la organización automáticamente, Detective comienza a habilitar las nuevas cuentas como cuentas de miembros a medida que se agregan a la organización. Detective no habilita las cuentas de la organización existentes que aún no estén habilitadas.

El Detective solo puede habilitar las cuentas de la organización como cuentas de miembros si el número máximo de cuentas de miembros para un gráfico de comportamiento es 1200. Si el gráfico de comportamiento ya contiene 1200 cuentas de miembros, no se pueden habilitar nuevas cuentas.

Console

En la página Administración de cuentas, la opción Habilitar automáticamente las nuevas cuentas de la organización permite determinar si las cuentas se habilitan automáticamente a medida que se agregan a la organización.

Habilitación automática de nuevas cuentas de la organización como cuentas de miembros

  1. Abra la consola de Amazon Detective en https://console.aws.amazon.com/detective/.

  2. En el panel de navegación de Detective, elija Administración de cuentas.

  3. Active Habilitar automáticamente las nuevas cuentas de la organización.

DetectiveAPI/AWS CLI

Para determinar si se deben habilitar automáticamente las nuevas cuentas de la organización como cuentas de miembros de Detective, la cuenta de administrador puede usar Detective API o AWS Command Line Interface.

Para ver y administrar la configuración, debe proporcionar el gráfico de comportamientoARN. Para obtenerlaARN, utilice la ListGraphsoperación.

Visualización de la configuración actual para habilitar automáticamente cuentas de la organización

  • DetectiveAPI: Utilice la DescribeOrganizationConfigurationoperación.

    En la respuesta, si las nuevas cuentas de la organización se habilitan automáticamente, AutoEnable es true.

  • AWS CLI: en la línea de comandos, ejecute el comando describe-organization-configuration.

    aws detective describe-organization-configuration --graph-arn <behavior graph ARN>

    Ejemplo

    aws detective describe-organization-configuration --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234
Habilitación automática de las nuevas cuentas de la organización

  • DetectiveAPI: Utilice la UpdateOrganizationConfigurationoperación. Para habilitar automáticamente nuevas cuentas de la organización, ajuste AutoEnable a true.

  • AWS CLI: en la línea de comandos, ejecute el comando update-organization-configuration.

    aws detective update-organization-configuration --graph-arn <behavior graph ARN> --auto-enable | --no-auto-enable

    Ejemplo

    aws detective update-organization-configuration --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234 --auto-enable