Pembatasan akun dan rekomendasi di Detective - Amazon Detective
Jumlah maksimum akun anggotaAkun dan WilayahPenyelarasan akun administrator dengan Security Hub dan GuardDutyMemberikan izin yang diperlukan untuk akun administratorMencerminkan pembaruan organisasi di Detective

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Pembatasan akun dan rekomendasi di Detective

Saat mengelola akun di Amazon Detective, perhatikan batasan dan rekomendasi berikut.

Jumlah maksimum akun anggota

Detective memungkinkan hingga 1.200 akun anggota di setiap grafik perilaku.

Akun dan Wilayah

Jika Anda menggunakan AWS Organizations untuk mengelola akun, akun manajemen organisasi menunjuk akun administrator Detektif untuk organisasi. Akun administrator Detektif menjadi akun administrator untuk grafik perilaku organisasi.

Akun administrator Detektif harus sama di semua Wilayah. Akun manajemen organisasi menunjuk akun administrator Detektif secara terpisah di setiap Wilayah. Akun administrator Detektif juga mengelola grafik perilaku organisasi dan akun anggota secara terpisah di setiap Wilayah.

Untuk akun anggota yang dibuat berdasarkan undangan, asosiasi administrator-anggota dibuat hanya di Wilayah tempat undangan dikirim. Akun administrator harus mengaktifkan Detektif di setiap Wilayah, dan memiliki grafik perilaku terpisah di setiap Wilayah. Akun administrator kemudian mengundang setiap akun untuk diasosiasikan sebagai akun anggota di Wilayah tersebut.

Akun dapat berupa akun anggota dari beberapa grafik perilaku di Wilayah yang sama. Akun hanya dapat menjadi akun administrator dari satu grafik perilaku per Wilayah. Akun dapat berupa akun administrator di Wilayah yang berbeda.

Penyelarasan akun administrator dengan Security Hub dan GuardDuty

Untuk memastikan bahwa integrasi dengan AWS Security Hub dan Amazon GuardDuty berfungsi dengan lancar, kami menyarankan agar akun yang sama adalah akun administrator di semua layanan ini.

Lihat Direkomendasikan penyelarasan dengan GuardDuty dan AWS Security Hub.

Memberikan izin yang diperlukan untuk akun administrator

Untuk memastikan bahwa akun administrator memiliki izin yang diperlukan untuk mengelola grafik perilakunya, lampirkan kebijakan AmazonDetectiveFullAccess terkelola ke prinsipal IAM.

Mencerminkan pembaruan organisasi di Detective

Perubahan pada organisasi tidak segera tercermin dalam Detektif.

Untuk sebagian besar perubahan, seperti akun organisasi baru dan yang dihapus, Detective dapat memakan waktu hingga satu jam untuk diberitahu.

Perubahan ke akun administrator Detective yang ditunjuk di Organizations membutuhkan waktu lebih sedikit untuk disebarkan.