組織の Detective 管理者の指定

組織動作グラフでは、Detective 管理者アカウントがすべての組織アカウントの動作グラフメンバーシップを管理します。

Detective 管理者アカウントの管理方法 – 組織管理アカウントは、各 の組織の Detective 管理者アカウントを指定します。 AWS リージョン.

Detective 管理者アカウントを委任管理者アカウントとして設定する – Detective 管理者アカウントは、 の Detective の委任管理者アカウントにもなります。 AWS Organizations。 例外は、組織管理アカウントが自身を Detective 管理者アカウントとして指定している場合です。組織の管理アカウントを、Organizations の委任された管理者アカウントにすることはできません。

委任された管理者アカウントを Organizations に作成すると、組織管理アカウントは、委任された管理者アカウントか自らのいずれかのみを、Detective 管理者アカウントとして選択することができます。この委任された管理者アカウントをすべてのリージョンで選択することが推奨されます。

組織動作グラフの作成と管理 – 組織管理アカウントが Detective 管理者アカウントを選択すると、Detective はそのアカウントの新しい動作グラフを作成します。その動作グラフが組織動作グラフです。

Detective 管理者アカウントが既存の動作グラフの管理者アカウントである場合、その動作グラフは組織動作グラフになります。

Detective 管理者アカウントは、組織動作グラフのメンバーアカウントとして有効にする組織アカウントを選択します。

また、Detective 管理者アカウントは、組織に属さないアカウントに招待を送信することができます。詳細については、「組織アカウントを Detective メンバーアカウントとして管理する」および「Detective での招待されたメンバーアカウントの管理」を参照してください。

Detective 管理者アカウントを設定するために必要なアクセス許可 – 組織管理アカウントが Detective 管理者アカウントを設定できるようにするには、 AmazonDetectiveOrganizationsAccess 管理ポリシーを にアタッチします。 AWS Identity and Access Management （IAM) エンティティ。