Abilitazione degli account dell'organizzazione come account membri - Amazon Detective
Determinazione se un account può essere abilitatoDissociazione degli account dell'organizzazione come account membri (console)Abilitazione degli account dell'organizzazione come account membro (DetectiveAPI, AWS CLI)

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Abilitazione degli account dell'organizzazione come account membri

Se non abiliti automaticamente i nuovi account dell'organizzazione, puoi abilitarli manualmente. È inoltre necessario abilitare manualmente gli account che sono stati dissociati.

Determinazione se un account può essere abilitato

Non è possibile abilitare un account dell'organizzazione come account membro se il grafico di comportamento dell'organizzazione ha già un massimo di 1.200 account abilitati. In questo caso, lo stato dell'account dell'organizzazione rimane Non membro. L'account non fornisce dati al grafico di comportamento.

Non appena l'account membro può essere abilitato, Detective modifica automaticamente lo stato dell'account membro in Abilitato. Ad esempio, lo stato dell'account membro cambia in Attivato se l'account amministratore rimuove gli account di altri membri per liberare spazio per un account.

Dissociazione degli account dell'organizzazione come account membri (console)

Dalla pagina Gestione degli account, è possibile abilitare gli account dell'organizzazione come account membri.

Abilitare gli account dell'organizzazione come account membri

  1. Apri la console Amazon Detective all'indirizzo https://console.aws.amazon.com/detective/.

  2. Nel riquadro di navigazione di Detective, scegli Gestione account.

  3. Per visualizzare l'elenco degli account che non sono attualmente abilitati, scegli Non abilitato.

  4. Puoi selezionare account aziendali specifici o abilitare tutti gli account dell'organizzazione.

    Per abilitare gli account dell'organizzazione selezionati:

    1. Seleziona ogni account dell'organizzazione che desideri abilitare.

    2. Scegli Abilita account.

    Per abilitare tutti gli account dell'organizzazione, scegli Abilita tutti gli account dell'organizzazione.

Abilitazione degli account dell'organizzazione come account membro (DetectiveAPI, AWS CLI)

È possibile utilizzare il Detective API o il AWS Command Line Interface per abilitare gli account dell'organizzazione come account membro nel grafico del comportamento dell'organizzazione. Per ottenere il grafico ARN del comportamento da utilizzare nella richiesta, utilizzate l'ListGraphsoperazione.

Per abilitare gli account dell'organizzazione come account membro (DetectiveAPI, AWS CLI)

  • DetectiveAPI: Usa l'CreateMembersoperazione. È necessario fornire il graficoARN.

    Per ogni account, specifica l'identificatore dell'account. Gli account dell'organizzazione nel grafico di comportamento dell'organizzazione non ricevono un invito. Non è necessario specificare un indirizzo e-mail o altre informazioni sull'invito.

  • AWS CLI: alla riga di comando, esegui il comando create-members.

    aws detective create-members --accounts AccountId=<AWS account ID> --graph-arn <behavior graph ARN>

    Esempio

    aws detective create-members --accounts AccountId=444455556666 AccountId=123456789012 --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234