Activation des comptes d'organisation en tant que comptes membres de Detective - Amazon Detective
Détermination de la capacité d’un compte à être activé

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Activation des comptes d'organisation en tant que comptes membres de Detective

Si vous n’activez pas automatiquement les nouveaux comptes de l’organisation, vous pouvez les activer manuellement. Vous devez également activer manuellement les comptes que vous avez dissociés.

Détermination de la capacité d’un compte à être activé

Vous ne pouvez pas activer un compte de l’organisation en tant que compte membre si le graphe de comportement de l’organisation comporte déjà le nombre maximum de 1 200 comptes activés. Dans ce cas, le statut du compte de l’organisation reste Non membre. Le compte ne fournit aucune donnée au graphe de comportement.

Dès que le compte membre peut être activé, Detective fait passer automatiquement le statut du compte membre à Activé. Par exemple, le statut du compte membre passe à Activé si le compte administrateur supprime d'autres comptes membres pour libérer de la place pour un compte.

Console

Sur la page Gestion des comptes, vous pouvez activer les comptes de l’organisation en tant que comptes membres.

Pour activer les comptes de l’organisation en tant que comptes membres

  1. Ouvrez la console Amazon Detective à l’adresse https://console.aws.amazon.com/detective/.

  2. Dans le volet de navigation Detective, choisissez Gestion de comptes.

  3. Pour afficher la liste des comptes qui ne sont pas activés actuellement, choisissez Non activé.

  4. Vous pouvez sélectionner des comptes de l’organisation spécifiques ou activer tous les comptes de l’organisation.

    Pour activer les comptes de l’organisation sélectionnés :

    1. Sélectionnez chaque compte de l’organisation que vous souhaitez activer.

    2. Choisissez Activer les comptes.

    Pour activer tous les comptes de l’organisation, choisissez Activer tous les comptes de l’organisation.

Detective API/AWS CLI

Vous pouvez utiliser le Detective API ou le AWS Command Line Interface pour activer les comptes d'organisation en tant que comptes de membres dans le graphique du comportement de l'organisation. Pour obtenir le graphe ARN de votre comportement à utiliser dans la requête, utilisez l'ListGraphsopération.

Pour activer les comptes de l’organisation en tant que comptes membres

  • Detective API : Utilisez l'CreateMembersopération. Vous devez fournir le graphiqueARN.

    Pour chaque compte, spécifiez l’identifiant du compte. Les comptes de l’organisation figurant dans le graphe de comportement de l’organisation ne reçoivent aucune invitation. Il n’est pas nécessaire de fournir une adresse e-mail ou d’autres informations d’invitation.

  • AWS CLI: À l’invite de commande, exécutez la commande create-members.

    aws detective create-members --accounts AccountId=<AWS account ID> --graph-arn <behavior graph ARN>

    Exemple

    aws detective create-members --accounts AccountId=444455556666 AccountId=123456789012 --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234