將組織帳戶啟用為 Detective 成員帳戶 - Amazon Detective
決定是否可以啟用帳戶

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

將組織帳戶啟用為 Detective 成員帳戶

如果您未自動啟用新組織帳戶,則可以手動啟用此類帳戶。您亦需手動啟用已解除關聯的帳戶。

決定是否可以啟用帳戶

如果組織行為圖表已啟用高達 1,200 個帳戶,則無法將組織帳戶作為成員帳戶啟用。在此情況下,組織帳戶狀態仍然為非成員。帳戶不會將資料提供至行為圖表。

一旦成員帳戶得以啟用,Detective 會自動將成員帳戶狀態變更為已啟用。例如,如果管理員帳戶移除其他成員帳戶以為帳戶騰出空間,成員帳戶狀態會變更為已啟用

Console

帳戶管理頁面中,您可以將組織帳戶作為成員帳戶啟用。

若要將組織帳戶作為成員帳戶啟用

  1. 前往 https://console.aws.amazon.com/detective/ 開啟 Amazon Detective 主控台。

  2. 在 Detective 導覽窗格中,選擇帳戶管理

  3. 若要檢視目前未啟用的帳戶清單,選擇未啟用

  4. 您可以選取特定的組織帳戶,或啟用所有組織帳戶。

    若要啟用已選取的組織帳戶:

    1. 選取您要啟用的每個組織帳戶。

    2. 選擇啟用帳戶

    若要啟用所有組織帳戶,選擇啟用所有組織帳戶

Detective API/AWS CLI

您可以使用 Detective API或 AWS Command Line Interface ,在組織行為圖表中將組織帳戶啟用為成員帳戶。若要取得要在請求中使用的行為圖ARN的 ,請使用 ListGraphs操作。

若要將組織帳戶作為成員帳戶啟用

  • Detective API:使用 CreateMembers操作。您必須提供圖形 ARN。

    針對每個帳戶,指定帳戶識別符。組織行為圖表中的組織帳戶不會收到邀請。您不需要提供電子郵件地址或其他邀請資訊。

  • AWS CLI:在命令列中執行 create-members 命令。

    aws detective create-members --accounts AccountId=<AWS account ID> --graph-arn <behavior graph ARN>

    範例

    aws detective create-members --accounts AccountId=444455556666 AccountId=123456789012 --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234