翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
新しい組織アカウントをメンバーアカウントとして自動的に有効にする
Detective 管理者アカウントは、自動的に組織動作グラフのメンバーアカウントとして新しい組織アカウントを有効にするように Detective を設定することができます。
新しいアカウントが組織に追加されると、そのアカウントは [アカウント管理] ページのリストに追加されます。組織アカウントの場合、[Type] (タイプ) は [By organization] (組織別) になります。
デフォルトでは、新しい組織アカウントはメンバーアカウントとして有効になりません。ステータスは、[Not a member] (メンバーではない) です。
組織アカウントの自動的な有効化を選択すると、Detective は、組織に追加された新しいアカウントをメンバーアカウントとして有効化するようになります。有効になっていない既存の組織アカウントは有効になりません。
Detective がメンバーアカウントとして組織アカウントを有効にできるかどうかは、以下によって異なります。
-
動作グラフのメンバーアカウントの最大数は 1,200 個です。動作グラフに既に 1,200 個のメンバーアカウントが含まれている場合、新しいアカウントを有効にすることはできません。
-
Detective は、Amazon GuardDuty が有効になっていないアカウントを 48 時間以上有効にすることはできません。
-
Detective は、アカウントを有効にすると動作グラフのデータ量が許容最大数を超えるようなアカウントを有効にすることはできません。
新しい組織アカウントを自動的に有効にする (コンソール)
[アカウント管理] ページの [新しい組織アカウントを自動的に有効にする] 設定により、アカウントが組織に追加された時点で自動的に有効化されるようにするかどうかを設定できます。
新しい組織アカウントをメンバーアカウントとして自動的に有効にするには
-
https://console.aws.amazon.com/detective/
で Amazon Detective コンソールを開きます。 -
Detective のナビゲーションペインで、[Account management] (アカウント管理) を選択します。
-
[新しい組織アカウントを自動的に有効にする] を [オン] の位置にします。
新しい組織アカウントを自動的に有効にする (Detective API、 AWS CLI)
新しい組織アカウントをメンバーアカウントとして自動的に有効にするかどうかを設定するには、管理者アカウントは Detective API または AWS Command Line Interfaceを使用します。
設定を表示・管理するには、動作グラフ ARN を指定する必要があります。ARN を取得するには、ListGraphs
オペレーションを使用します。
組織アカウントを自動的に有効にする現在の設定を表示するには
-
Detective API:
DescribeOrganizationConfiguration
オペレーションを使用します。新しい組織アカウントを自動的に有効化されるようにすると、この応答として、
AutoEnable
がtrue
になります。 -
AWS CLI: コマンドラインで
describe-organization-configuration
コマンドを実行します。aws detective describe-organization-configuration --graph-arn
<behavior graph ARN>
例
aws detective describe-organization-configuration --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234
新しい組織アカウントを自動的に有効にするには
-
Detective API:
UpdateOrganizationConfiguration
オペレーションを使用します。新しい組織アカウントを自動的に有効にするには、AutoEnable
をtrue
に設定します。 -
AWS CLI: コマンドラインで
update-organization-configuration
コマンドを実行します。aws detective update-organization-configuration --graph-arn
<behavior graph ARN>
--auto-enable | --no-auto-enable例
aws detective update-organization-configuration --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234 --auto-enable