Detective 멤버 계정으로 새 조직 계정 활성화

Detective 관리자 계정은 조직 동작 그래프에서 새 조직 계정을 멤버 계정으로 자동 활성화화도록 Detective를 구성할 수 있습니다.

조직에 새 계정을 추가하면 해당 계정이 계정 관리 페이지의 목록에 추가됩니다. 조직 계정의 경우 유형은 조직별입니다.

기본적으로 새 조직 계정은 멤버 계정으로 활성화되지 않습니다. 해당 멤버의 상태는 멤버가 아님입니다.

조직 계정을 자동으로 활성화하도록 선택하면 Detective는 새 계정이 조직에 추가될 때 새 계정을 멤버 계정으로 활성화하기 시작합니다. Detective는 아직 활성화되지 않은 기존 조직 계정을 활성화하지 않습니다.

Detective는 동작 그래프에 대한 멤버 계정의 최대 수가 1,200인 경우에만 조직 계정을 멤버 계정으로 활성화할 수 있습니다. 동작 그래프에 이미 1,200개의 멤버 계정이 있는 경우 새 계정을 활성화할 수 없습니다.

Console

계정 관리 페이지의 새 조직 계정 자동 활성화 설정은 조직에 계정을 추가할 때 계정을 자동으로 활성화할지 여부를 결정합니다.

https://console.aws.amazon.com/detective/에서 Amazon Detective 콘솔을 엽니다.
Detective 탐색 창에서 계정 관리를 선택합니다.
새 조직 계정 자동 활성화 상태로 전환합니다.

DetectiveAPI/AWS CLI

새 조직 계정을 Detective 멤버 계정으로 자동 활성화할지 여부를 결정하기 위해 관리자 계정은 Detective API 또는 를 사용할 수 있습니다 AWS Command Line Interface.

구성을 보고 관리하려면 동작 그래프를 제공해야 합니다ARN. 를 가져오려면 ListGraphs 작업을 ARN사용합니다.

Detective API: DescribeOrganizationConfiguration 작업을 사용합니다.

응답에서 새 조직 계정이 자동 활성화되면 AutoEnable은 true입니다.

AWS CLI: 명령줄에서 describe-organization-configuration 명령을 실행합니다.


aws detective describe-organization-configuration --graph-arn <behavior graph ARN>

예


aws detective describe-organization-configuration --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234

Detective API: UpdateOrganizationConfiguration 작업을 사용합니다. 새 조직 계정을 자동 활성화하려면 AutoEnable을 true로 설정합니다.

AWS CLI: 명령줄에서 update-organization-configuration 명령을 실행합니다.


aws detective update-organization-configuration --graph-arn <behavior graph ARN> --auto-enable | --no-auto-enable

예


aws detective update-organization-configuration --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234 --auto-enable

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

조직 멤버 계정 관리

조직 계정을 Detective 멤버 계정으로 활성화