使用 Organizations 管理行為圖帳戶 - Amazon Detective
為組織指定 Detective 管理員帳戶啟用組織帳戶作為成員帳戶

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用 Organizations 管理行為圖帳戶

您可能具有現有行為圖表,其中包含接受手動邀請的成員帳戶。如果您已註冊 AWS Organizations,請使用下列步驟來使用「Organizations」來啟用和管理成員帳戶,而不是使用手動邀請程序:

  1. 為您的組織指定 Detective 管理員帳戶。此舉會建立組織行為圖表。

    如果 Detective 管理員帳戶已有行為圖表,則該行為圖表會成爲組織行為圖表。

  2. 在組織行為圖表中自動將新組織帳戶作為成員帳戶啟用。

    如果組織行為圖表具有組織帳戶的現有成員帳戶,則會自動啟用此類帳戶。

下圖顯示轉換前的行為圖表結構、組織中的組態以及轉換後的行為圖表帳戶結構的概觀。

此圖表顯示在組織行為圖表中用 AWS Organizations 於管理成員帳戶的轉換過程。

為組織指定 Detective 管理員帳戶

組織管理帳戶會指定組織的 Detective 管理員帳戶。請參閱 指定組織的 Detective 管理員

為簡化轉換,Detective 建議您選擇目前的管理員帳戶作為組織的 Detective 管理員帳戶。

如果組織中針對 Detective 有委派的管理員帳戶,則您必須使用該帳戶或組織管理帳戶作為 Detective 管理員帳戶。

否則,當您首次指定非組織管理帳戶的 Detective 管理員帳戶時,Detective 會呼叫組織,使該帳戶成為 Detective 的委派管理員帳戶。

啟用組織帳戶作為成員帳戶

Detective 的委派管理員帳戶是 Detective 行為圖表的管理員帳戶。Detective 管理員帳戶選擇要在組織行為圖表中作為成員帳戶啟用的組織帳戶。請參閱 以 Detective 成員帳戶管理組織帳戶

帳戶頁面上,Detective 管理員帳戶可查看組織中的所有帳戶。

如果 Detective 管理員帳戶已經成爲行為圖表的管理員帳戶,則該行為圖表會成爲組織行為圖表。在該行為圖表中已經成爲成員帳戶的組織帳戶,會自動作為成員帳戶啟用。其他組織帳戶的狀態為非成員

組織帳戶具有依組織類型,即使它們先前為受邀成員帳戶。

不屬於組織的成員帳戶具有依邀請類型。

帳戶管理頁面也提供自動啟用新組織帳戶選項,以便在新增帳戶至組織時自動啟用新帳戶。請參閱 將新組織帳戶啟用為 Detective 成員帳戶。該選項最初處於關閉狀態。

當 Detective 管理員帳戶首次顯示帳戶管理頁面時,系統會顯示包含啟用所有組織帳戶按鈕的訊息。當您選擇啟用所有組織帳戶時,Detective 會執行以下動作:

  • 將所有目前組織帳戶作為成員帳戶啟用。

  • 打開自動啟用新組織帳戶的選項。

成員帳戶清單上也有啟用所有組織帳戶選項。