將新組織帳戶啟用為 Detective 成員帳戶 - Amazon Detective

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

將新組織帳戶啟用為 Detective 成員帳戶

Detective 管理員可以將 Detective 設定自動將新組織帳戶作為成員帳戶在組織管理圖表中啟用。

將新帳戶新增至組織時,此類帳戶會新增至帳戶管理頁面上的清單中。針對組織帳戶,類型依組織

根據預設,新組織帳戶不會啟用為成員帳戶。他們的狀態為非成員

當您選擇自動啟用組織帳戶時,Detective 會在將新帳戶新增到組織時開始將新帳戶作為成員帳戶啟用。Detective 不會啟用尚未啟用的現有組織帳戶。

Detective 只有在行為圖表的成員帳戶數目上限為 1,200 時,才能將組織帳戶啟用為成員帳戶。如果行為圖表已包含 1,200 個成員帳戶,則無法啟用新帳戶。

Console

帳戶管理頁面上,自動啟用新組織帳戶設定可決定是否在帳戶新增至組織時自動啟用帳戶。

要自動將新組織帳戶作為成員帳戶啟用

  1. 前往 https://console.aws.amazon.com/detective/ 開啟 Amazon Detective 主控台。

  2. 在 Detective 導覽窗格中,選擇帳戶管理

  3. 切換自動啟用新組織帳戶至開啟位置。

DetectiveAPI/AWS CLI

若要判斷 是否將新組織帳戶自動啟用為 Detective 成員帳戶,管理員帳戶可以使用 Detective API或 AWS Command Line Interface。

若要檢視和管理組態,您必須提供行為圖 ARN。若要取得 ARN,請使用 ListGraphs操作。

若要檢視自動啟用組織帳戶的目前組態

  • Detective API:使用 DescribeOrganizationConfiguration操作。

    在回應中,如果自動啟用新組織帳戶,則 AutoEnabletrue

  • AWS CLI:在命令列中執行 describe-organization-configuration 命令。

    aws detective describe-organization-configuration --graph-arn <behavior graph ARN>

    範例

    aws detective describe-organization-configuration --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234
若要自動啟用新組織帳戶

  • Detective API:使用 UpdateOrganizationConfiguration操作。若要自動啟用新組織帳戶,則將 AutoEnable 設定為 true

  • AWS CLI:在命令列中執行 update-organization-configuration 命令。

    aws detective update-organization-configuration --graph-arn <behavior graph ARN> --auto-enable | --no-auto-enable

    範例

    aws detective update-organization-configuration --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234 --auto-enable