Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Pembatasan akun dan rekomendasi di Detective
Saat mengelola akun di Amazon Detective, perhatikan batasan dan rekomendasi berikut.
Jumlah maksimum akun anggota
Detective memungkinkan hingga 1.200 akun anggota di setiap grafik perilaku.
Jika Anda menggunakan AWS Organizations untuk mengelola akun, secara default Detektif menampilkan hingga 5000 akun anggota di halaman Manajemen Akun. Jika Anda ingin melihat semua akun, pilih Muat semua akun. Mungkin perlu beberapa menit untuk mengembalikan semua hasil.
Akun dan Wilayah
Jika Anda menggunakan AWS Organizations untuk mengelola akun, akun manajemen organisasi akan menetapkan akun administrator Detektif untuk organisasi. Akun administrator Detektif menjadi akun administrator untuk grafik perilaku organisasi.
Akun administrator Detektif harus sama di semua Wilayah. Akun manajemen organisasi menunjuk akun administrator Detektif secara terpisah di setiap Wilayah. Akun administrator Detektif juga mengelola grafik perilaku organisasi dan akun anggota secara terpisah di setiap Wilayah.
Untuk akun anggota yang dibuat berdasarkan undangan, asosiasi administrator-anggota dibuat hanya di Wilayah tempat undangan dikirim. Akun administrator harus mengaktifkan Detektif di setiap Wilayah, dan memiliki grafik perilaku terpisah di setiap Wilayah. Akun administrator kemudian mengundang setiap akun untuk diasosiasikan sebagai akun anggota di Wilayah tersebut.
Akun dapat berupa akun anggota dari beberapa grafik perilaku di Wilayah yang sama. Akun hanya dapat menjadi akun administrator dari satu grafik perilaku per Wilayah. Akun dapat berupa akun administrator di Wilayah yang berbeda.
Penyelarasan akun administrator dengan Security Hub dan GuardDuty
Untuk memastikan bahwa integrasi dengan AWS Security Hub dan Amazon GuardDuty berfungsi dengan lancar, kami menyarankan agar akun yang sama adalah akun administrator di semua layanan ini.
Lihat Direkomendasikan penyelarasan dengan GuardDuty dan AWS Security Hub.
Memberikan izin yang diperlukan untuk akun administrator
Untuk memastikan bahwa akun administrator memiliki izin yang diperlukan untuk mengelola grafik perilakunya, lampirkan kebijakan AmazonDetectiveFullAccess terkelola ke IAM prinsipal.
Mencerminkan pembaruan organisasi di Detective
Perubahan pada organisasi tidak segera tercermin dalam Detektif.
Untuk sebagian besar perubahan, seperti akun organisasi baru dan yang dihapus, Detective dapat memakan waktu hingga satu jam untuk diberitahu.
Perubahan ke akun administrator Detective yang ditunjuk di Organizations membutuhkan waktu lebih sedikit untuk disebarkan.