启用组织账户作为 Detective 成员账户 - Amazon Detective
确定是否可以启用账户

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

启用组织账户作为 Detective 成员账户

如果您没有自动启用新组织账户,则可以手动启用这些账户。您还必须手动启用已解除关联的账户。

确定是否可以启用账户

如果组织行为图中已启用账户的上限为 1200 个,则无法将组织账户启用为成员账户。在这种情况下,组织账户的状态仍为非成员。该账户不向行为图提供数据。

一旦成员账户可以启用,Detective 就会自动将成员账户状态更改为已启用。例如,如果管理员帐户删除其他成员帐户以便为帐户腾出空间,则成员帐户的状态将更改为 “已启用”。

Console

账户管理页面,可以将组织账户作为成员账户启用。

要启用组织账户作为成员账户

  1. 通过 https://console.aws.amazon.com/detective/ 打开 Amazon Detective 控制台。

  2. 在 Detective 导航窗格中,选择账户管理

  3. 要查看当前未启用的账户列表,请选择未启用

  4. 您可以选择特定的组织账户,也可以启用所有组织账户。

    要启用选定的组织账户:

    1. 选择要启用的每个组织账户。

    2. 选择启用账户

    要启用所有组织账户,请选择启用所有组织账户

Detective API/AWS CLI

您可以使用 Detective API 或 AWS Command Line Interface ,在组织行为图中启用组织帐户作为成员帐户。要在ARN请求中使用您的行为图,请使用ListGraphs操作。

要启用组织账户作为成员账户

  • D@@ etectiveAPI:使用该CreateMembers操作。您必须提供图表ARN。

    为每个账户指定账户标识符。组织行为图中的组织账户不会收到邀请。您无需提供电子邮件地址或其他邀请信息。

  • AWS CLI:在命令行处,运行 create-members 命令。

    aws detective create-members --accounts AccountId=<AWS account ID> --graph-arn <behavior graph ARN>

    示例

    aws detective create-members --accounts AccountId=444455556666 AccountId=123456789012 --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234