Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Attivazione degli account dell'organizzazione come account per membri del Detective
Se non abiliti automaticamente i nuovi account dell'organizzazione, puoi abilitarli manualmente. È inoltre necessario abilitare manualmente gli account che sono stati dissociati.
Determinazione se un account può essere abilitato
Non è possibile abilitare un account dell'organizzazione come account membro se il grafico di comportamento dell'organizzazione ha già un massimo di 1.200 account abilitati. In questo caso, lo stato dell'account dell'organizzazione rimane Non membro. L'account non fornisce dati al grafico di comportamento.
Non appena l'account membro può essere abilitato, Detective modifica automaticamente lo stato dell'account membro in Abilitato. Ad esempio, lo stato dell'account membro cambia in Abilitato se l'account amministratore rimuove gli account di altri membri per liberare spazio per un account.
- Console
-
Dalla pagina Gestione degli account, è possibile abilitare gli account dell'organizzazione come account membri.
Abilitare gli account dell'organizzazione come account membri
-
Apri la console Amazon Detective all'indirizzo https://console.aws.amazon.com/detective/.
-
Nel riquadro di navigazione di Detective, scegli Gestione account.
-
Per visualizzare l'elenco degli account che non sono attualmente abilitati, scegli Non abilitato.
-
Puoi selezionare account aziendali specifici o abilitare tutti gli account dell'organizzazione.
Per abilitare gli account dell'organizzazione selezionati:
-
Seleziona ogni account dell'organizzazione che desideri abilitare.
-
Scegli Abilita account.
Per abilitare tutti gli account dell'organizzazione, scegli Abilita tutti gli account dell'organizzazione.
- Detective API/AWS CLI
-
È possibile utilizzare il Detective API o il AWS Command Line Interface per abilitare gli account dell'organizzazione come account membro nel grafico del comportamento dell'organizzazione. Per ottenere il grafico ARN del comportamento da utilizzare nella richiesta, utilizzate l'ListGraphs
operazione.
Abilitare gli account dell'organizzazione come account membri
-
DetectiveAPI: Usa l'CreateMembers
operazione. È necessario fornire il graficoARN.
Per ogni account, specifica l'identificatore dell'account. Gli account dell'organizzazione nel grafico di comportamento dell'organizzazione non ricevono un invito. Non è necessario specificare un indirizzo e-mail o altre informazioni sull'invito.
-
AWS CLI: alla riga di comando, esegui il comando create-members
.
aws detective create-members --accounts AccountId=<AWS account ID>
--graph-arn <behavior graph ARN>
Esempio
aws detective create-members --accounts AccountId=444455556666 AccountId=123456789012 --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234