Désignation de l'administrateur Detective d'une organisation - Amazon Detective

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Désignation de l'administrateur Detective d'une organisation

Dans le graphe de comportement de l’organisation, le compte administrateur Detective gère l’appartenance au graphe de comportement pour tous les comptes de l’organisation.

Comment est géré le compte administrateur Detective : le compte de gestion de l'organisation désigne le compte administrateur Detective pour l'organisation de chaque organisation Région AWS.

Configuration du compte administrateur Detective comme compte administrateur délégué — Le compte administrateur Detective devient également le compte administrateur délégué de Detective dans AWS Organizations. L'exception est si le compte de gestion de l'organisation se désigne comme le compte administrateur Detective. Le compte de gestion de l’organisation ne peut pas être un administrateur délégué dans Organizations.

Une fois le compte administrateur délégué défini dans Organizations, le compte de gestion de l’organisation ne peut choisir que le compte administrateur délégué ou son propre compte comme compte administrateur Detective. Nous vous recommandons de choisir le compte administrateur délégué dans toutes les régions.

Création et gestion du graphe de comportement de l'organisation : lorsque le compte de gestion de l'organisation choisit un compte administrateur Detective, Detective crée un nouveau graphe de comportement pour ce compte. Ce graphe de comportement est celui de l’organisation.

Si le compte administrateur Detective est un compte administrateur pour un graphe de comportement existant, ce graphe de comportement devient alors le graphe de comportement de l’organisation.

Le compte administrateur Detective choisit les comptes d’organisation à activer comme comptes membres dans le graphe de comportement de l’organisation.

Ce schéma montre comment le compte de gestion de l’organisation choisit le compte administrateur Detective. Le compte administrateur Detective est le compte administrateur du graphe de comportement de l’organisation et le compte administrateur délégué dans Organizations. Le compte administrateur Detective a accès à tous les comptes de l’organisation.

Le compte administrateur Detective peut également envoyer des invitations à des comptes n’appartenant pas à l’organisation. Pour plus d’informations, consultez Gérer les comptes de l'organisation en tant que comptes membres de Detective et Gérer les comptes des membres invités dans Detective.

Autorisations requises pour configurer le compte administrateur Detective : pour vous assurer que le compte de gestion de l'organisation est en mesure de configurer le compte administrateur Detective, vous pouvez associer la politique AmazonDetectiveOrganizationsAccess gérée à votre AWS Identity and Access Management (IAM) entités.