Habilitación de cuentas de la organización como cuentas de miembros - Amazon Detective
Comprobación de los requisitos de habilitación de una cuentaHabilitación de cuentas de la organización como cuentas de miembros (consola)Habilitar las cuentas de la organización como cuentas de miembros (DetectiveAPI, AWS CLI)

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Habilitación de cuentas de la organización como cuentas de miembros

Si no habilita automáticamente las nuevas cuentas de la organización, puede habilitar esas cuentas manualmente. También debe habilitar manualmente las cuentas que haya desasociado.

Comprobación de los requisitos de habilitación de una cuenta

No puede habilitar una cuenta de la organización como cuenta de miembro si el gráfico de comportamiento de la organización ya contiene el número máximo permitido de cuentas habilitadas (1200). En ese caso, el estado de la cuenta de la organización sigue siendo No es miembro. La cuenta no aporta datos al gráfico de comportamiento.

En el preciso momento en el que la cuenta de miembro puede habilitarse, Detective cambia automáticamente su estado a Habilitado. Por ejemplo, el estado de la cuenta del miembro cambia a Habilitada si la cuenta del administrador elimina las cuentas de otros miembros para dejar espacio para una cuenta.

Habilitación de cuentas de la organización como cuentas de miembros (consola)

Desde la página Administración de cuentas, puede habilitar cuentas de la organización como cuentas de miembros.

Habilitación de cuentas de la organización como cuentas de miembros

  1. Abra la consola de Amazon Detective en https://console.aws.amazon.com/detective/.

  2. En el panel de navegación de Detective, elija Administración de cuentas.

  3. Para ver una lista con las cuentas no habilitadas, elija No habilitado.

  4. Puede seleccionar cuentas de la organización específicas o habilitar todas las cuentas de la organización.

    Para habilitar cuentas de la organización seleccionadas:

    1. Seleccione todas las cuentas de la organización que desee habilitar.

    2. Elija Habilitar cuentas.

    Para habilitar todas las cuentas de la organización, elija Habilitar todas las cuentas de organización.

Habilitar las cuentas de la organización como cuentas de miembros (DetectiveAPI, AWS CLI)

Puede utilizar el Detective API o el AWS Command Line Interface para habilitar las cuentas de la organización como cuentas de miembros en el gráfico de comportamiento de la organización. Para obtener tu gráfico ARN de comportamiento y usarlo en la solicitud, usa la ListGraphsoperación.

Para habilitar las cuentas de la organización como cuentas de miembros (DetectiveAPI, AWS CLI)

  • DetectiveAPI: Utilice la CreateMembersoperación. Debe proporcionar el gráficoARN.

    Especifique el identificador de cada cuenta. Las cuentas de la organización que están incluidas en el gráfico de comportamiento no reciben ninguna invitación. No necesita proporcionar una dirección de correo electrónico ni otros datos de la invitación.

  • AWS CLI: en la línea de comandos, ejecute el comando create-members.

    aws detective create-members --accounts AccountId=<AWS account ID> --graph-arn <behavior graph ARN>

    Ejemplo

    aws detective create-members --accounts AccountId=444455556666 AccountId=123456789012 --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234