新しい組織アカウントをメンバーアカウントとして自動的に有効にする

Detective 管理者アカウントは、自動的に組織動作グラフのメンバーアカウントとして新しい組織アカウントを有効にするように Detective を設定することができます。

新しいアカウントが組織に追加されると、そのアカウントは [アカウント管理] ページのリストに追加されます。組織アカウントの場合、[Type] (タイプ) は [By organization] (組織別) になります。

デフォルトでは、新しい組織アカウントはメンバーアカウントとして有効になりません。ステータスは、[Not a member] (メンバーではない) です。

組織アカウントの自動的な有効化を選択すると、Detective は、組織に追加された新しいアカウントをメンバーアカウントとして有効化するようになります。有効になっていない既存の組織アカウントは有効になりません。

Detective がメンバーアカウントとして組織アカウントを有効にできるかどうかは、以下によって異なります。

動作グラフのメンバーアカウントの最大数は 1,200 個です。動作グラフに既に 1,200 個のメンバーアカウントが含まれている場合、新しいアカウントを有効にすることはできません。
Detective は、Amazon GuardDuty が有効になっていないアカウントを 48 時間以上有効にすることはできません。
Detective は、アカウントを有効にすると動作グラフのデータ量が許容最大数を超えるようなアカウントを有効にすることはできません。

新しい組織アカウントを自動的に有効にする (コンソール)

[アカウント管理] ページの [新しい組織アカウントを自動的に有効にする] 設定により、アカウントが組織に追加された時点で自動的に有効化されるようにするかどうかを設定できます。

新しい組織アカウントをメンバーアカウントとして自動的に有効にするかどうかを設定するには、管理者アカウントは Detective API または AWS Command Line Interfaceを使用します。

設定を表示・管理するには、動作グラフ ARN を指定する必要があります。ARN を取得するには、ListGraphs オペレーションを使用します。

Detective API: DescribeOrganizationConfiguration オペレーションを使用します。

新しい組織アカウントを自動的に有効化されるようにすると、この応答として、AutoEnable が true になります。

AWS CLI: コマンドラインで describe-organization-configuration コマンドを実行します。


aws detective describe-organization-configuration --graph-arn <behavior graph ARN>

例


aws detective describe-organization-configuration --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234

Detective API: UpdateOrganizationConfiguration オペレーションを使用します。新しい組織アカウントを自動的に有効にするには、AutoEnable を true に設定します。

AWS CLI: コマンドラインで update-organization-configuration コマンドを実行します。


aws detective update-organization-configuration --graph-arn <behavior graph ARN> --auto-enable | --no-auto-enable

例


aws detective update-organization-configuration --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234 --auto-enable

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

組織メンバーアカウントの管理

メンバーアカウントとして組織アカウントを有効にする