为组织指定 Detective 管理员

在组织行为图中，Detective 管理员账户管理所有组织账户的行为图成员资格。

如何管理 Detective 管理员帐户 — 组织管理帐户为每个组织指定侦探管理员帐户 AWS 区域.

将 Detective 管理员帐户设置为委托管理员帐户 — Detective 管理员帐户也将成为 Detective 的委托管理员帐户 AWS Organizations。 例外情况是组织管理帐户将自己指定为 Detective 管理员帐户。组织管理账户不能是 Organizations 中的委托管理员。

在 Organizations 中设置委托管理员账户后，组织管理账户只能选择委托管理员账户或自己的账户作为 Detective 管理员账户。我们建议在所有区域选择委托管理员账户。

创建和管理组织行为图 — 当组织管理帐户选择 Detective 管理员帐户时，Detective 会为该帐户创建一个新的行为图表。该行为图就是组织行为图。

如果 Detective 管理员账户是现有行为图的管理员账户，则该行为图就会成为组织行为图。

Detective 管理员账户在组织行为图中选择要作为成员账户启用的组织账户。

Detective 管理员账户还可以向不属于该组织的账户发送邀请。有关更多信息，请参阅以 Detective 成员账户的身份管理组织账户 和在 Detective 中管理受邀成员账户。

配置 Detective 管理员帐户所需的权限 — 为确保组织管理帐户能够配置 Detective 管理员帐户，您可以将AmazonDetectiveOrganizationsAccess托管策略附加到您的 AWS Identity and Access Management (IAM) 实体。