Detective 中的账号限制和建议

管理 Amazon Detective 中的账户时，请注意以下限制和建议。

成员账户的最大数量

Detective 允许每个行为图中最多有 1200 个成员账户。

如果您使用 AWS Organizations 管理账户，默认情况下，Detective 会在账户管理页面上显示最多 5000 个成员账户。如果要查看所有帐户，请选择加载所有帐户。返回所有结果可能需要几分钟。

如果您使用 AWS Organizations 管理帐户，则组织管理帐户会为组织指定一个 Detective 管理员帐户。该 Detective 管理员账户成为组织行为图的管理员账户。

所有区域的 Detective 管理员账户必须相同。组织管理账户在每个区域分别指定 Detective 管理员账户。Detective 管理员账户还分别管理每个区域的组织行为图和成员账户。

对于通过邀请创建的成员账户，管理员-成员关联仅在发出邀请的区域创建。管理员账户必须在每个区域启用 Detective，并且每个区域都有单独的行为图。然后，管理员账户会邀请每个账户作为该区域的成员账户进行关联。

一个账户可以是同一区域内多个行为图的成员账户。每个区域只能有一个行为图的管理员账户。一个账户可以是不同区域的管理员账户。

为确保与 Amazon AWS Security Hub 和 Amazon 的集成顺利 GuardDuty 进行，我们建议在所有这些服务中使用同一个账户作为管理员账户。

为确保管理员账户拥有管理其行为图所需的权限，请将AmazonDetectiveFullAccess托管策略附加到IAM委托人。

组织的更改不会立即反映在 Detective 中。

对于大多数更改，如新增和删除组织账户，Detective 可能需要一个小时才能收到通知。

对 Organizations 中指定的 Detective 管理员账户进行更改所需的传播时间较短。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

管理账户

使用 Organizations 管理行为图账户