Detective メンバーアカウントとして新しい組織アカウントを有効にする - Amazon Detective

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Detective メンバーアカウントとして新しい組織アカウントを有効にする

Detective 管理者アカウントは、自動的に組織動作グラフのメンバーアカウントとして新しい組織アカウントを有効にするように Detective を設定することができます。

新しいアカウントが組織に追加されると、そのアカウントは [アカウント管理] ページのリストに追加されます。組織アカウントの場合、[Type] (タイプ) は [By organization] (組織別) になります。

デフォルトでは、新しい組織アカウントはメンバーアカウントとして有効になりません。ステータスは、[Not a member] (メンバーではない) です。

組織アカウントの自動的な有効化を選択すると、Detective は、組織に追加された新しいアカウントをメンバーアカウントとして有効化するようになります。有効になっていない既存の組織アカウントは有効になりません。

Detective は、動作グラフの最大メンバーアカウント数が 1,200 の場合にのみ、組織アカウントをメンバーアカウントとして有効にできます。動作グラフに既に 1,200 個のメンバーアカウントが含まれている場合、新しいアカウントを有効にすることはできません。

Console

[アカウント管理] ページの [新しい組織アカウントを自動的に有効にする] 設定により、アカウントが組織に追加された時点で自動的に有効化されるようにするかどうかを設定できます。

新しい組織アカウントをメンバーアカウントとして自動的に有効にするには
  1. https://console.aws.amazon.com/detective/ で Amazon Detective コンソールを開きます。

  2. Detective のナビゲーションペインで、[Account management] (アカウント管理) を選択します。

  3. [新しい組織アカウントを自動的に有効にする] を [オン] の位置にします。

DetectiveAPI/AWS CLI

新しい組織アカウントを Detective メンバーアカウントとして自動的に有効にするかどうかを決定するために、管理者アカウントは Detective APIまたは を使用できます AWS Command Line Interface。

設定を表示および管理するには、動作グラフ を指定する必要がありますARN。を取得するにはARN、 ListGraphsオペレーションを使用します。

組織アカウントを自動的に有効にする現在の設定を表示するには
  • Detective API: DescribeOrganizationConfigurationオペレーションを使用します。

    新しい組織アカウントを自動的に有効化されるようにすると、この応答として、AutoEnabletrue になります。

  • AWS CLI: コマンドラインで describe-organization-configuration コマンドを実行します。

    aws detective describe-organization-configuration --graph-arn <behavior graph ARN>

    aws detective describe-organization-configuration --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234
新しい組織アカウントを自動的に有効にするには
  • Detective API: UpdateOrganizationConfigurationオペレーションを使用します。新しい組織アカウントを自動的に有効にするには、AutoEnabletrue に設定します。

  • AWS CLI: コマンドラインで update-organization-configuration コマンドを実行します。

    aws detective update-organization-configuration --graph-arn <behavior graph ARN> --auto-enable | --no-auto-enable

    aws detective update-organization-configuration --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234 --auto-enable