Habilitando contas da organização como contas de membros do Detective - Amazon Detective
Determinar se uma conta pode ser habilitada

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Habilitando contas da organização como contas de membros do Detective

Se você não habilitar automaticamente as novas contas da organização, poderá habilitar essas contas manualmente. Você também deve habilitar manualmente as contas que você desassociou.

Determinar se uma conta pode ser habilitada

Você não pode habilitar uma conta da organização como conta-membro se o gráfico de comportamento da organização já tiver o máximo de 1.200 contas habilitadas. Nesse caso, o status da conta da organização permanece Não é membro. A conta não contribui com dados no gráfico de comportamento.

Assim que a conta-membro puder ser habilitada, o Detective altera automaticamente o status para Habilitado. Por exemplo, o status da conta do membro muda para Ativado se a conta do administrador remover outras contas do membro para liberar espaço para uma conta.

Console

Na página Gerenciamento de contas, você pode habilitar as contas da organização como contas-membro.

Para habilitar contas da organização como contas-membro

  1. Abra o console do Amazon Detective em https://console.aws.amazon.com/detective/.

  2. No painel de navegação do Detective, escolha Gerenciamento de contas.

  3. Para ver a lista de contas que não estão habilitadas no momento, escolha Não habilitado.

  4. Você pode selecionar contas específicas da organização ou habilitar todas as contas da organização.

    Para habilitar as contas da organização selecionadas:

    1. Selecione cada conta da organização que você deseja habilitar.

    2. Escolha Habilitar contas.

    Para habilitar todas as contas da organização, escolha Habilitar todas as contas da organização.

Detective API/AWS CLI

Você pode usar o Detective API ou o AWS Command Line Interface para habilitar as contas da organização como contas de membros no gráfico de comportamento da organização. Para obter seu gráfico ARN de comportamento para usar na solicitação, use a ListGraphsoperação.

Para habilitar contas da organização como contas-membro

  • DetetiveAPI: Use a CreateMembersoperação. Você deve fornecer o gráficoARN.

    Para cada conta, especifique o identificador da conta. As contas da organização no gráfico de comportamento da organização não recebem um convite. Você não precisa fornecer um endereço de e-mail ou outras informações de convite.

  • AWS CLI: na linha de comando, execute o comando create-members.

    aws detective create-members --accounts AccountId=<AWS account ID> --graph-arn <behavior graph ARN>

    Exemplo

    aws detective create-members --accounts AccountId=444455556666 AccountId=123456789012 --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234