Habilitando novas contas da organização como contas de membros do Detective

A conta de administrador do Detective pode configurar o Detective para habilitar automaticamente novas contas da organização como contas-membro no gráfico de comportamento da organização.

Quando novas contas são adicionadas à organização, elas são adicionadas à lista na página Gerenciamento de contas. Para contas da organização, o Tipo é Por organização.

Por padrão, as novas contas da organização não são habilitadas como contas-membro. O status delas é Não é membro.

Ao escolher habilitar as contas da organização automaticamente, o Detective começa a habilitar novas contas como contas-membro à medida que forem adicionadas à organização. O Detective não habilita contas da organização que já existem e que ainda não estejam habilitadas.

Detective pode habilitar contas da organização como contas de membros somente se o número máximo de contas de membros para um gráfico de comportamento for 1.200. Se seu gráfico de comportamento já contiver 1.200 contas-membro, novas contas não poderão ser habilitadas.

Console

Na página Gerenciamento de contas a configuração Habilitar automaticamente novas contas da organização determina a habilitação automática de novas contas à medida que são adicionadas a uma organização.

Para habilitar novas contas da organização como contas-membro automaticamente

Abra o console do Amazon Detective em https://console.aws.amazon.com/detective/.
No painel de navegação do Detective, escolha Gerenciamento de contas.
Ative Habilitar novas contas da organização automaticamente.

DetectiveAPI/AWS CLI

Para determinar se deve habilitar automaticamente novas contas da organização como contas de membros do Detetive, a conta do administrador pode usar o Detetive ou o. API AWS Command Line Interface

Para visualizar e gerenciar a configuração, você deve fornecer o gráfico de comportamentoARN. Para obter oARN, use a ListGraphsoperação.

Para visualizar a configuração atual para habilitar automaticamente as contas da organização

DetetiveAPI: Use a DescribeOrganizationConfigurationoperação.

Na resposta, se as novas contas da organização forem habilitadas automaticamente, AutoEnable será true.

AWS CLI: na linha de comando, execute o comando describe-organization-configuration.


aws detective describe-organization-configuration --graph-arn <behavior graph ARN>

Exemplo


aws detective describe-organization-configuration --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234

Para habilitar novas contas da organização automaticamente

DetetiveAPI: Use a UpdateOrganizationConfigurationoperação. Para habilitar novas contas da organização automaticamente, defina AutoEnable como true.

AWS CLI: na linha de comando, execute o comando update-organization-configuration.


aws detective update-organization-configuration --graph-arn <behavior graph ARN> --auto-enable | --no-auto-enable

Exemplo


aws detective update-organization-configuration --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234 --auto-enable

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Gerenciar contas-membro da organização

Habilitando contas da organização como contas de membros do Detective