Abilitazione di nuovi account dell'organizzazione come account membro - Amazon Detective
Abilitazione automatica di nuovi account dell'organizzazione (console)Abilitazione automatica dei nuovi account dell'organizzazione (DetectiveAPI, AWS CLI)

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Abilitazione di nuovi account dell'organizzazione come account membro

L'account amministratore di Detective può configurare Detective per abilitare automaticamente nuovi account dell'organizzazione come account membri nel grafico di comportamento dell'organizzazione.

Quando vengono aggiunti nuovi account all'organizzazione, questi vengono aggiunti all'elenco nella pagina Gestione degli account. Per gli account dell'organizzazione, Tipo è Per organizzazione.

Per impostazione predefinita, i nuovi account dell'organizzazione non sono abilitati come account membri. Il loro stato è Non membro.

Quando scegli di abilitare automaticamente gli account dell'organizzazione, Detective inizia ad abilitare nuovi account come account membri quando vengono aggiunti all'organizzazione. Detective non abilita gli account dell'organizzazione esistenti che non sono ancora abilitati.

Detective può abilitare gli account dell'organizzazione come account membro solo se il numero massimo di account membri per un grafico comportamentale è 1.200. Se il grafico di comportamento contiene già 1.200 account membri, non è possibile abilitare nuovi account.

Abilitazione automatica di nuovi account dell'organizzazione (console)

Sulla pagina Gestione dell'account, l'impostazione Abilita automaticamente i nuovi account dell'organizzazione determina se abilitare automaticamente i nuovi account man mano che vengono aggiunti a un'organizzazione.

Abilitare automaticamente nuovi account dell'organizzazione come account membri

  1. Apri la console Amazon Detective all'indirizzo https://console.aws.amazon.com/detective/.

  2. Nel riquadro di navigazione di Detective, scegli Gestione account.

  3. Attiva l'opzione Abilitare automaticamente i nuovi account dell'organizzazione.

Abilitazione automatica dei nuovi account dell'organizzazione (DetectiveAPI, AWS CLI)

Per determinare se abilitare automaticamente i nuovi account dell'organizzazione come account membro, l'account amministratore può utilizzare il Detective API o il AWS Command Line Interface.

Per visualizzare e gestire la configurazione, è necessario fornire il grafico del comportamentoARN. Per ottenere ilARN, utilizzare l'ListGraphsoperazione.

Visualizzare la configurazione corrente per l'abilitazione automatica degli account dell'organizzazione

  • DetectiveAPI: Usa l'DescribeOrganizationConfigurationoperazione.

    Nella risposta, se i nuovi account dell'organizzazione vengono abilitati automaticamente, AutoEnable è true.

  • AWS CLI: alla riga di comando, esegui il comando describe-organization-configuration.

    aws detective describe-organization-configuration --graph-arn <behavior graph ARN>

    Esempio

    aws detective describe-organization-configuration --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234
Abilitare automaticamente nuovi account dell'organizzazione

  • DetectiveAPI: Usa l'UpdateOrganizationConfigurationoperazione. Per abilitare automaticamente nuovi account dell'organizzazione, imposta AutoEnable su true.

  • AWS CLI: alla riga di comando, esegui il comando update-organization-configuration.

    aws detective update-organization-configuration --graph-arn <behavior graph ARN> --auto-enable | --no-auto-enable

    Esempio

    aws detective update-organization-configuration --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234 --auto-enable