Habilitar las cuentas de la organización como cuentas de miembros de Detectives - Amazon Detective
Comprobación de los requisitos de habilitación de una cuenta

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Habilitar las cuentas de la organización como cuentas de miembros de Detectives

Si no habilita automáticamente las nuevas cuentas de la organización, puede habilitar esas cuentas manualmente. También debe habilitar manualmente las cuentas que haya desasociado.

Comprobación de los requisitos de habilitación de una cuenta

No puede habilitar una cuenta de la organización como cuenta de miembro si el gráfico de comportamiento de la organización ya contiene el número máximo permitido de cuentas habilitadas (1200). En ese caso, el estado de la cuenta de la organización sigue siendo No es miembro. La cuenta no aporta datos al gráfico de comportamiento.

En el preciso momento en el que la cuenta de miembro puede habilitarse, Detective cambia automáticamente su estado a Habilitado. Por ejemplo, el estado de la cuenta de miembro cambia a Habilitada si la cuenta de administrador elimina las cuentas de otros miembros para dejar espacio para una cuenta.

Console

Desde la página Administración de cuentas, puede habilitar cuentas de la organización como cuentas de miembros.

Habilitación de cuentas de la organización como cuentas de miembros

  1. Abra la consola de Amazon Detective en https://console.aws.amazon.com/detective/.

  2. En el panel de navegación de Detective, elija Administración de cuentas.

  3. Para ver una lista con las cuentas no habilitadas, elija No habilitado.

  4. Puede seleccionar cuentas de la organización específicas o habilitar todas las cuentas de la organización.

    Para habilitar cuentas de la organización seleccionadas:

    1. Seleccione todas las cuentas de la organización que desee habilitar.

    2. Elija Habilitar cuentas.

    Para habilitar todas las cuentas de la organización, elija Habilitar todas las cuentas de organización.

Detective API/AWS CLI

Puede utilizar el Detective API o el AWS Command Line Interface para habilitar las cuentas de la organización como cuentas de miembros en el gráfico de comportamiento de la organización. Para obtener tu gráfico ARN de comportamiento y usarlo en la solicitud, usa la ListGraphsoperación.

Cómo habilitar cuentas de la organización como cuentas miembro

  • DetectiveAPI: Utilice la CreateMembersoperación. Debe proporcionar el gráficoARN.

    Especifique el identificador de cada cuenta. Las cuentas de la organización que están incluidas en el gráfico de comportamiento no reciben ninguna invitación. No necesita proporcionar una dirección de correo electrónico ni otros datos de la invitación.

  • AWS CLI: en la línea de comandos, ejecute el comando create-members.

    aws detective create-members --accounts AccountId=<AWS account ID> --graph-arn <behavior graph ARN>

    Ejemplo

    aws detective create-members --accounts AccountId=444455556666 AccountId=123456789012 --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234