組織アカウントを Detective メンバーアカウントとして有効にする - Amazon Detective
アカウントを有効にできるかどうかの設定

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

組織アカウントを Detective メンバーアカウントとして有効にする

新しい組織アカウントを自動的に有効化しない場合は、それらのアカウントを手動で有効にできます。また、関連付けを解除したアカウントは手動で有効にする必要があります。

アカウントを有効にできるかどうかの設定

組織動作グラフにすでに最大数である 1,200 個の有効なアカウントがある場合、その組織アカウントをメンバーアカウントとして有効にすることはできません。その場合、組織アカウントのステータスは [メンバーではありません] のままになります。アカウントは、動作グラフにデータを提供しません。

メンバーアカウントが有効チェックに合格するとすぐに、Detective はメンバーアカウントのステータスを自動的に [有効] に変更します。例えば、管理者アカウントが他のメンバーアカウントを削除してアカウントのスペースを確保した場合、メンバーアカウントのステータスは Enabled に変わります。

Console

[アカウント管理] ページで、メンバーアカウントとして組織アカウントを有効にできます。

メンバーアカウントとして組織アカウントを有効にするには

  1. https://console.aws.amazon.com/detective/ で Amazon Detective コンソールを開きます。

  2. Detective のナビゲーションペインで、[Account management] (アカウント管理) を選択します。

  3. 現在有効になっていないアカウントのリストを表示するには、[有効になっていません] を選択します。

  4. 有効化対象として、特定の組織アカウントを選択することも、すべての組織アカウントを選択することもできます。

    選択した組織アカウントを有効にするには:

    1. 有効にする個々の組織アカウントを選択します。

    2. [Enable accounts] (アカウントを有効化) を選択します。

    すべての組織アカウントを有効にするには、[すべての組織アカウントを有効化] を選択します。

Detective API/AWS CLI

Detective APIまたは を使用して AWS Command Line Interface 、組織動作グラフで組織アカウントをメンバーアカウントとして有効にできます。リクエストで使用する動作グラフARNの を取得するには、 ListGraphsオペレーションを使用します。

メンバーアカウントとして組織アカウントを有効にするには

  • Detective API: CreateMembersオペレーションを使用します。グラフ を指定する必要がありますARN。

    各アカウントについて、アカウント識別子を指定します。組織動作グラフ内の組織アカウントは招待されません。メールアドレスや、招待に関するその他の情報を指定する必要はありません。

  • AWS CLI: コマンドラインで create-members コマンドを実行します。

    aws detective create-members --accounts AccountId=<AWS account ID> --graph-arn <behavior graph ARN>

    aws detective create-members --accounts AccountId=444455556666 AccountId=123456789012 --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234