Detektif Amazon dan AWS Organizations - AWS Organizations
Peran tertaut layananPrinsipal layananAktifkan akses terpercayaNonaktifkan akses terpercayaMengaktifkan akun administrator yang didelegasikan untuk DetectiveMenonaktifkan administrator yang didelegasikan untuk Detektif

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Detektif Amazon dan AWS Organizations

Amazon Detective menggunakan data log Anda untuk menghasilkan visualisasi yang memungkinkan Anda menganalisis, menyelidiki, dan mengidentifikasi akar penyebab temuan keamanan atau aktivitas mencurigakan.

Menggunakan AWS Organizations memungkinkan Anda memastikan bahwa grafik perilaku Detektif Anda memberikan visibilitas ke dalam aktivitas untuk semua akun organisasi Anda.

Ketika Anda memberikan akses tepercaya ke Detektif, layanan Detektif dapat bereaksi secara otomatis terhadap perubahan keanggotaan organisasi. Administrator yang didelegasikan dapat mengaktifkan akun organisasi apa pun sebagai akun anggota dalam grafik perilaku. Detective juga dapat secara otomatis mengaktifkan akun organisasi baru sebagai akun anggota. Akun organisasi tidak dapat memisahkan diri dari grafik perilaku.

Untuk informasi selengkapnya, lihat Menggunakan Detektif Amazon di organisasi Anda di Panduan Administrasi Detektif Amazon.

Gunakan informasi berikut untuk membantu Anda mengintegrasikan Amazon Detective dengan. AWS Organizations

Peran tertaut layanan yang dibuat saat Anda mengaktifkan integrasi

Peran tertaut layanan berikut secara otomatis dibuat di akun pengelolaan organisasi Anda bila Anda mengaktifkan akses terpercaya. Peran ini memungkinkan Detektif untuk melakukan operasi yang didukung dalam akun organisasi Anda di organisasi Anda.

Anda dapat menghapus atau mengubah peran ini hanya jika Anda menonaktifkan akses tepercaya antara Detective dan Organizations, atau jika Anda menghapus akun anggota dari organisasi.

  • AWSServiceRoleForDetective

Prinsipal layanan yang digunakan oleh peran tertaut layanan

Peran tertaut layanan di bagian sebelumnya dapat diambil hanya oleh prinsipal layanan yang diotorisasi oleh hubungan kepercayaan yang ditetapkan untuk peran tersebut. Peran terkait layanan yang digunakan oleh Detective memberikan akses ke prinsipal layanan berikut:

  • detective.amazonaws.com

Untuk mengaktifkan akses tepercaya dengan Detective

Untuk informasi tentang izin yang diperlukan untuk mengaktifkan akses terpercaya, lihat Izin yang diperlukan untuk mengaktifkan akses terpercaya.

catatan

Saat Anda menunjuk administrator yang didelegasikan untuk Detektif Amazon, Detektif secara otomatis mengaktifkan akses tepercaya untuk Detektif untuk organisasi Anda.

Detektif memerlukan akses tepercaya AWS Organizations sebelum Anda dapat menetapkan akun anggota untuk menjadi administrator yang didelegasikan untuk layanan ini untuk organisasi Anda.

Anda dapat mengaktifkan akses terpercaya hanya menggunakan alat Organizations.

Anda dapat mengaktifkan akses tepercaya dengan menggunakan AWS Organizations konsol.

AWS Management Console
Untuk mengaktifkan akses layanan terpercaya menggunakan konsol Organizations

  1. Masuklah ke konsol AWS Organizations. Anda harus masuk sebagai pengguna IAM, mengambil IAM role, atau masuk sebagai pengguna akar (tidak Disarankan) di akun pengelolaan organisasi.

  2. Pada panel navigasi, silakan pilih Layanan.

  3. Pilih Amazon Detective dalam daftar layanan.

  4. Pilih Aktifkan akses terpercaya.

  5. Di kotak dialog Aktifkan akses tepercaya untuk Detektif Amazon, ketik aktifkan untuk mengonfirmasinya, lalu pilih Aktifkan akses tepercaya.

  6. Jika Anda hanya administrator AWS Organizations, beri tahu administrator Detektif Amazon bahwa mereka sekarang dapat mengaktifkan layanan itu menggunakan konsolnya untuk bekerja dengannya. AWS Organizations

Untuk menonaktifkan akses tepercaya dengan Detective

Untuk informasi tentang izin yang diperlukan untuk menonaktifkan akses terpercaya, lihat Izin yang diperlukan untuk menonaktifkan akses terpercaya.

Hanya administrator di akun AWS Organizations manajemen yang dapat menonaktifkan akses tepercaya dengan Amazon Detective.

Anda dapat menonaktifkan akses terpercaya hanya menggunakan alat Organizations.

Anda dapat menonaktifkan akses tepercaya dengan menggunakan AWS Organizations konsol.

AWS Management Console
Untuk menonaktifkan akses layanan terpercaya menggunakan konsol Organizations

  1. Masuklah ke konsol AWS Organizations. Anda harus masuk sebagai pengguna IAM, mengambil IAM role, atau masuk sebagai pengguna akar (tidak Disarankan) di akun pengelolaan organisasi.

  2. Pada panel navigasi, silakan pilih Layanan.

  3. Pilih Amazon Detective dalam daftar layanan.

  4. Pilih Menonaktifkan akses terpercaya.

  5. Di kotak dialog Nonaktifkan akses tepercaya untuk Detektif Amazon, ketik nonaktifkan untuk mengonfirmasinya, lalu pilih Nonaktifkan akses tepercaya.

  6. Jika Anda hanya administrator AWS Organizations, beri tahu administrator Detektif Amazon bahwa mereka sekarang dapat menonaktifkan layanan itu menggunakan konsol atau alatnya agar tidak berfungsi. AWS Organizations

Mengaktifkan akun administrator yang didelegasikan untuk Detective

Akun administrator yang didelegasikan untuk Detektif adalah akun administrator untuk grafik perilaku Detektif. Administrator yang didelegasikan menentukan akun organisasi mana yang akan diaktifkan dan dinonaktifkan sebagai akun anggota dalam grafik perilaku tersebut. Administrator yang didelegasikan dapat mengonfigurasi Detektif untuk secara otomatis mengaktifkan akun organisasi baru sebagai akun anggota saat ditambahkan ke organisasi. Untuk informasi tentang cara administrator yang didelegasikan mengelola akun organisasi, lihat Mengelola akun organisasi sebagai akun anggota di Panduan Administrasi Detektif Amazon.

Hanya administrator di akun manajemen organisasi yang dapat mengonfigurasi administrator yang didelegasikan untuk Detektif.

Anda dapat menentukan akun administrator yang didelegasikan dari konsol Detektif atau API, atau dengan menggunakan operasi Organizations CLI atau SDK.

Izin minimum

Hanya pengguna atau peran dalam akun manajemen Organizations yang dapat mengonfigurasi akun anggota sebagai administrator yang didelegasikan untuk Detektif di organisasi

Untuk mengonfigurasi administrator yang didelegasikan menggunakan konsol Detektif atau API, lihat Menunjuk akun administrator Detektif untuk organisasi di Panduan Administrasi Detektif Amazon.

AWS CLI, AWS API

Jika Anda ingin mengonfigurasi akun administrator yang didelegasikan menggunakan AWS CLI atau salah AWS satu SDK, Anda dapat menggunakan perintah berikut:

  • AWS CLI: 

    $ aws organizations register-delegated-administrator \
    --account-id 123456789012 \
    --service-principal detective.amazonaws.com

  • AWS SDK: Hubungi RegisterDelegatedAdministrator operasi Organizations dan nomor ID akun anggota dan identifikasi prinsipal layanan akun account.amazonaws.com sebagai parameter.

Menonaktifkan administrator yang didelegasikan untuk Detektif

Anda dapat menghapus administrator yang didelegasikan menggunakan konsol Detective atau API, atau dengan menggunakan operasi Organizations DeregisterDelegatedAdministrator CLI atau SDK. Untuk informasi tentang cara menghapus administrator yang didelegasikan menggunakan konsol Detektif atau API, atau API Organizations, lihat Menunjuk akun administrator Detektif untuk organisasi di Panduan Administrasi Detektif Amazon.