조직 계정을 Detective 멤버 계정으로 활성화 - Amazon Detective
계정 활성화 여부 결정

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

조직 계정을 Detective 멤버 계정으로 활성화

자동으로 새 조직 계정을 자동으로 활성화하지 않는 경우 해당 계정을 수동으로 활성화할 수 있습니다. 또한 연결을 해제한 계정도 수동으로 활성화해야 합니다.

계정 활성화 여부 결정

조직 동작 그래프에 이미 최대 1,200개의 활성 계정이 있는 경우 조직 계정을 멤버 계정으로 활성화할 수 없습니다. 이 경우 조직 계정 상태는 멤버가 아님으로 유지됩니다. 계정은 동작 그래프에 데이터를 제공하지 않습니다.

멤버 계정을 활성화할 수 있게 되면 Detective는 자동으로 멤버 계정 상태를 활성화됨으로 변경합니다. 예를 들어 관리자 계정이 계정 공간을 확보하기 위해 다른 멤버 계정을 제거하는 경우 멤버 계정 상태가 활성화됨으로 변경됩니다.

Console

계정 관리 페이지에서 조직 계정을 멤버 계정으로 활성화할 수 있습니다.

조직 계정을 멤버 계정으로 활성화

  1. https://console.aws.amazon.com/detective/에서 Amazon Detective 콘솔을 엽니다.

  2. Detective 탐색 창에서 계정 관리를 선택합니다.

  3. 현재 활성화되지 않은 계정 목록을 보려면 활성화되지 않음을 선택합니다.

  4. 특정 조직 계정을 선택하거나 모든 조직 계정을 활성화할 수 있습니다.

    선택한 조직 계정 활성화

    1. 활성화하려는 각 조직 계정을 선택합니다.

    2. 계정 활성화를 선택합니다.

    모든 조직 계정을 활성화하려면 모든 조직 계정 활성화를 선택합니다.

Detective API/AWS CLI

Detective API 또는 를 사용하여 조직 행동 그래프에서 조직 계정을 멤버 계정으로 AWS Command Line Interface 활성화할 수 있습니다. 요청에 사용할 동작 그래프ARN의 를 가져오려면 ListGraphs 작업을 사용합니다.

조직 계정을 멤버 계정으로 활성화

  • Detective API: CreateMembers 작업을 사용합니다. 그래프 를 제공해야 합니다ARN.

    각 계정에 대해 계정 식별자를 지정합니다. 조직 동작 그래프의 조직 계정은 초대를 받지 않습니다. 이메일 주소 또는 기타 초대 정보는 제공할 필요가 없습니다.

  • AWS CLI: 명령줄에서 create-members 명령을 실행합니다.

    aws detective create-members --accounts AccountId=<AWS account ID> --graph-arn <behavior graph ARN>

    aws detective create-members --accounts AccountId=444455556666 AccountId=123456789012 --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234