Activation des comptes de l’organisation en tant que comptes membres - Amazon Detective

Le contenu de l'Amazon Detective Administration Guide est désormais consolidé dans le Amazon Detective User Guide. Le support standard d'Amazon Detective Administration Guide arrivera à expiration le 8 mai 2024.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Activation des comptes de l’organisation en tant que comptes membres

Si vous n’activez pas automatiquement les nouveaux comptes de l’organisation, vous pouvez les activer manuellement. Vous devez également activer manuellement les comptes que vous avez dissociés.

Détermination de la capacité d’un compte à être activé

Vous ne pouvez pas activer un compte de l’organisation en tant que compte membre si le graphique de comportement de l’organisation comporte déjà le nombre maximum de 1 200 comptes activés. Dans ce cas, le statut du compte de l’organisation reste Non membre. Le compte ne fournit aucune donnée au graphique de comportement.

Dès que le compte membre peut être activé, Detective fait passer automatiquement le statut du compte membre à Activé. Par exemple, le statut du compte membre passe à Activé si le compte administrateur supprime d'autres comptes membres pour libérer de la place pour un compte.

Activation des comptes de l’organisation en tant que comptes membres (console)

Sur la page Gestion des comptes, vous pouvez activer les comptes de l’organisation en tant que comptes membres.

Pour activer les comptes de l’organisation en tant que comptes membres
  1. Ouvrez la console Amazon Detective à l’adresse https://console.aws.amazon.com/detective/.

  2. Dans le volet de navigation Detective, choisissez Gestion de comptes.

  3. Pour afficher la liste des comptes qui ne sont pas activés actuellement, choisissez Non activé.

  4. Vous pouvez sélectionner des comptes de l’organisation spécifiques ou activer tous les comptes de l’organisation.

    Pour activer les comptes de l’organisation sélectionnés :

    1. Sélectionnez chaque compte de l’organisation que vous souhaitez activer.

    2. Choisissez Activer les comptes.

    Pour activer tous les comptes de l’organisation, choisissez Activer tous les comptes de l’organisation.

Activation des comptes d'organisation en tant que comptes membres (Detective API, AWS CLI)

Vous pouvez utiliser l'API Detective ou le AWS Command Line Interface pour activer les comptes d'organisation en tant que comptes de membres dans le graphique de comportement de l'organisation. Pour obtenir l’ARN de votre graphique de comportement à utiliser dans la requête, utilisez l’opération ListGraphs.

Pour activer les comptes d'organisation en tant que comptes membres (Detective API, AWS CLI)
  • API Detective : utilisez l’opération CreateMembers. Vous devez fournir l’ARN du graphique.

    Pour chaque compte, spécifiez l’identifiant du compte. Les comptes de l’organisation figurant dans le graphique de comportement de l’organisation ne reçoivent aucune invitation. Il n’est pas nécessaire de fournir une adresse e-mail ou d’autres informations d’invitation.

  • AWS CLI: À l’invite de commande, exécutez la commande create-members.

    aws detective create-members --accounts AccountId=<AWS account ID> --graph-arn <behavior graph ARN>

    Exemple

    aws detective create-members --accounts AccountId=444455556666 AccountId=123456789012 --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234