Restrições e recomendações de conta no Detective - Amazon Detective
Número máximo de contas-membroContas e regiõesAlinhamento das contas de administrador com o Security Hub e GuardDutyConceder as permissões necessárias para contas de administradorRefletir as atualizações da organização no Detective

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Restrições e recomendações de conta no Detective

Ao gerenciar contas no Amazon Detective, preste atenção às restrições e recomendações a seguir.

Número máximo de contas-membro

O Detective permite até 1.200 contas-membro em cada gráfico de comportamento.

Se você usa AWS Organizations para gerenciar contas, por padrão, o Detective exibe até 5000 contas de membros na página Gerenciamento de contas. Se você quiser ver todas as contas, selecione Carregar todas as contas. Pode levar alguns minutos para retornar todos os resultados.

Contas e regiões

Se você usa AWS Organizations para gerenciar contas, a conta de gerenciamento da organização designa uma conta de administrador de Detective para a organização. A conta de administrador do Detective se torna a conta de administrador do gráfico de comportamento da organização.

A conta de administrador do Detective deve ser a mesma em todas as regiões. A conta de gerenciamento da organização designa a conta de administrador do Detective separadamente em cada região. A conta de administrador do Detective também gerencia os gráficos de comportamento e as contas-membro da organização separadamente em cada região.

Para contas-membro criadas por convite, a associação administrador-membro é criada somente na região de onde o convite é enviado. A conta de administrador deve habilitar o Detective em cada região e ter um gráfico de comportamento separado em cada região. A conta de administrador convida cada conta a se associar como uma conta-membro nessa região.

Uma conta pode ser uma conta-membro de vários gráficos de comportamento na mesma região. Uma conta só pode ser a conta de administrador de um gráfico de comportamento por região. Uma conta pode ser uma conta de administrador em diferentes regiões.

Alinhamento das contas de administrador com o Security Hub e GuardDuty

Para garantir que as integrações com AWS Security Hub a Amazon GuardDuty funcionem sem problemas, recomendamos que a mesma conta seja a conta de administrador em todos esses serviços.

Consulte Alinhamento recomendado com e GuardDuty AWS Security Hub.

Conceder as permissões necessárias para contas de administrador

Para garantir que uma conta de administrador tenha as permissões necessárias para gerenciar seu gráfico de comportamento, anexe a política AmazonDetectiveFullAccess gerenciada ao IAM principal.

Refletir as atualizações da organização no Detective

As mudanças em uma organização não são refletidas imediatamente no Detective.

Para a maioria das mudanças, como contas organizacionais novas e removidas, pode levar até uma hora para que o Detective seja notificado.

Uma mudança na conta designada como administrador do Detective no Organizations leva menos tempo para ser propagada.