Numero massimo di account membri Account e Regioni Allineamento degli account degli amministratori con Security Hub e GuardDuty Concessione delle autorizzazioni necessarie per gli account amministratore Riflesso degli aggiornamenti dell'organizzazione in Detective

Restrizioni e raccomandazioni sugli account in Detective

Quando gestisci gli account di Amazon Detective, considera le seguenti restrizioni e raccomandazioni.

Numero massimo di account membri

Detective consente fino a 1.200 account membri in ogni grafico di comportamento.

Se lo utilizzi AWS Organizations per gestire gli account, per impostazione predefinita Detective mostra fino a 5000 account membri nella pagina Gestione account. Se desideri visualizzare tutti gli account, seleziona Carica tutti gli account. Potrebbero essere necessari alcuni minuti per restituire tutti i risultati.

Account e Regioni

Se si utilizza AWS Organizations per gestire gli account, l'account di gestione dell'organizzazione designa un account amministratore Detective per l'organizzazione. L'account amministratore di Detective diventa l'account amministratore per il grafico di comportamento dell'organizzazione.

L'account amministratore di Detective deve essere lo stesso in tutte le Regioni. L'account di gestione dell'organizzazione designa l'account amministratore di Detective separatamente in ciascuna Regione. L'account amministratore di Detective gestisce anche i grafici del comportamento dell'organizzazione e gli account membri separatamente in ciascuna Regione.

Per gli account membro creati per invito, l'associazione amministratore-membro viene creata solo nella Regione da cui viene inviato l'invito. L'account amministratore deve abilitare Detective in ogni Regione e dispone di un grafico del comportamento separato in ogni Regione. L'account amministratore invita quindi ogni account ad associarsi come account membro in quella Regione.

Un account può essere un account membro di più grafici del comportamento nella stessa Regione. Un account può essere solo l'account amministratore di un grafico del comportamento per Regione. Un account può essere un account amministratore in diverse Regioni.

Allineamento degli account degli amministratori con Security Hub e GuardDuty

Per garantire il corretto GuardDuty funzionamento delle integrazioni con AWS Security Hub e Amazon, consigliamo di utilizzare lo stesso account come account amministratore in tutti questi servizi.

Per informazioni, consulta Allineamento consigliato con e GuardDuty AWS Security Hub.

Concessione delle autorizzazioni necessarie per gli account amministratore

Per garantire che un account amministratore disponga delle autorizzazioni necessarie per gestire il relativo grafico comportamentale, allega la policy AmazonDetectiveFullAccess gestita al principale. IAM

Riflesso degli aggiornamenti dell'organizzazione in Detective

Le modifiche a un'organizzazione non si riflettono immediatamente in Detective.

Per la maggior parte delle modifiche, ad esempio account dell'organizzazione nuovi e rimossi, perché Detective riceva una notifica potrebbe essere necessaria fino a un'ora.

La propagazione di una modifica all'account amministratore Detective designato in Organizations richiede meno tempo.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Gestione degli account

Utilizzo di Organizations per gestire gli account basati su grafici comportamentali