使用 Organizations 管理行为图账户 - Amazon Detective
为组织指定 Detective 管理员账户。启用组织账户作为成员账户

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用 Organizations 管理行为图账户

可能有一个现有的行为图,其中包含接受手动邀请的成员账户。如果您已注册 AWS Organizations,请使用以下步骤使用 Organizations 来启用和管理成员账户,而不是使用手动邀请流程:

  1. 为组织指定 Detective 管理员账户。这将创建组织行为图。

    如果 Detective 管理员账户已有行为图,则该行为图就会成为组织行为图。

  2. 启用组织账户作为组织行为图中的成员账户。

    如果组织行为图中现有的成员账户为组织账户,则这些账户会自动启用。

下图显示了过渡前的行为图结构、Organizations 中的配置和过渡后的行为图账户结构概述。

此图表显示了在组织行为图中进行过渡 AWS Organizations 以用于管理成员帐户的过程。

为组织指定 Detective 管理员账户。

组织管理账户指定了您所在组织的 Detective 管理员账户。请参阅 为组织指定 Detective 管理员

为了简化过渡,Detective 建议选择当前的管理员账户作为该组织的 Detective 管理员账户。

如果 Organizations 中有 Detective 的授权管理员账户,则必须使用该账户或组织管理账户作为 Detective 管理员账户。

否则,首次指定一个非组织管理账户的 Detective 管理员账户时,Detective 会调用 Organizations,将该账户设为 Detective 的授权管理员账户。

启用组织账户作为成员账户

Detective 管理员账户是组织行为图的管理员账户。Detective 管理员账户在组织行为图中选择要作为成员账户启用的组织账户。请参阅 以 Detective 成员账户的身份管理组织账户

账户页面,Detective 管理员账户可以访问所有组织账户。

如果 Detective 管理员账户已经是某个行为图的管理员账户,则该行为图就会成为组织行为图。在该行为图中已是成员账户的组织账户会自动启用为成员账户。其他组织账户的状态为非成员

组织账户的类型为按组织,即使它们以前是按邀请的成员账户也是如此。

不属于该组织的成员账户的类型为按邀请

账户管理页面还提供了自动启用新组织账户选项,可在新账户添加到组织时自动启用。请参阅 启用新的组织账户作为 Detective 成员账户。该选项最初处于关闭状态。

Detective 管理员账户首次显示账户管理页面时,会显示一条包含启用所有组织账户按钮的消息。选择启用所有组织账户时,Detective 会执行以下操作:

  • 启用所有当前组织账户作为成员账户。

  • 打开自动启用新组织账户的选项。

成员账户列表中还有一个启用所有组织账户选项。