Activation de nouveaux comptes d'organisation en tant que comptes membres de Detective

Le compte administrateur Detective peut configurer Detective pour qu’il active automatiquement de nouveau comptes de l’organisation en tant que comptes membres dans le graphe de comportement d’organisation.

Lorsque de nouveaux comptes sont ajoutés à votre organisation, ils sont ajoutés à la liste de la page de Gestion des comptes. Pour les comptes de l’organisation, le type est Par organisation.

Par défaut, les nouveaux comptes de l’organisation ne sont pas activés en tant que comptes membres. Leur statut est Non membre.

Lorsque vous choisissez d’activer automatiquement les comptes de l’organisation, Detective commence à activer les nouveaux comptes comme comptes membres à mesure qu’ils sont ajoutés à l’organisation. Detective n’active pas les comptes de l’organisation existants qui ne sont pas encore activés.

Detective peut activer les comptes d'organisation en tant que comptes membres uniquement si le nombre maximum de comptes de membres pour un graphique de comportement est de 1 200. Si votre graphe de comportement contient déjà 1 200 comptes membres, les nouveaux comptes ne peuvent pas être activés.

Console

Sur la page Gestion des comptes, le paramètre Activer automatiquement les nouveaux comptes de l’organisation détermine s’il faut activer automatiquement les comptes lorsqu’ils sont ajoutés à une organisation.

Pour activer automatiquement de nouveaux comptes de l’organisation comme comptes membres

Ouvrez la console Amazon Detective à l’adresse https://console.aws.amazon.com/detective/.
Dans le volet de navigation Detective, choisissez Gestion de comptes.
Régler l’option Activer automatiquement les nouveaux comptes de l’organisation en position activée.

DetectiveAPI/AWS CLI

Pour déterminer s'il convient d'activer automatiquement les nouveaux comptes d'organisation en tant que comptes membres de Detective, le compte administrateur peut utiliser le Detective API ou le AWS Command Line Interface.

Pour afficher et gérer la configuration, vous devez fournir le graphe de comportementARN. Pour l'obtenirARN, utilisez l'ListGraphsopération.

Pour afficher la configuration actuelle d’activation automatique des comptes de l’organisation

Detective API : Utilisez l'DescribeOrganizationConfigurationopération.

Dans la réponse, si les nouveaux comptes de l’organisation sont activés automatiquement, alors AutoEnable est true.

AWS CLI: À l’invite de commande, exécutez la commande describe-organization-configuration.


aws detective describe-organization-configuration --graph-arn <behavior graph ARN>

Exemple


aws detective describe-organization-configuration --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234

Pour activer automatiquement de nouveaux comptes de l’organisation

Detective API : Utilisez l'UpdateOrganizationConfigurationopération. Pour activer automatiquement de nouveaux comptes de l’organisation, définissez AutoEnable sur true.

AWS CLI: À l’invite de commande, exécutez la commande update-organization-configuration.


aws detective update-organization-configuration --graph-arn <behavior graph ARN> --auto-enable | --no-auto-enable

Exemple


aws detective update-organization-configuration --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234 --auto-enable

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Gestion des comptes membres de l’organisation

Activation des comptes d'organisation en tant que comptes membres de Detective