Benennen eines Detective-Administrators - Amazon Detective

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Benennen eines Detective-Administrators

Das Verwaltungskonto der Organisation kann die Detective-Konsole verwenden, um das Detective-Administratorkonto festzulegen.

Sie müssen Detective nicht aktivieren, um das Detective-Administratorkonto zu verwalten. Sie können das Detective-Administratorkonto auf der Seite Detective aktivieren verwalten.

Enable Detective page (Console)

Gehen Sie wie folgt vor, um auf der Seite Detective aktivieren einen Detective-Administrator zu benennen.

  1. Öffnen Sie die Amazon-Detective-Konsole unter https://console.aws.amazon.com/detective/.

  2. Wählen Sie Erste Schritte aus.

  3. Erteilen Sie im Bereich Erforderliche Berechtigungen für Administratorkonten dem ausgewählten Konto die erforderlichen Berechtigungen, damit es als Detective-Administrator mit vollem Zugriff auf alle Aktionen in Detective agieren kann. Wenn Sie als Administrator arbeiten möchten, empfehlen wir, die AmazonDetectiveFullAccess-Richtlinie dem Prinzipal zuzuordnen.

  4. Wählen Sie Richtlinie von IAM anhängen, um die empfohlene Richtlinie direkt in der IAM-Konsole anzuzeigen.

  5. Gehen Sie je nachdem, ob Sie über Berechtigungen in der IAM-Konsole verfügen, wie folgt vor:

    • Wenn Sie über Berechtigungen für den Betrieb in der IAM-Konsole verfügen, fügen Sie dem Prinzipal, den Sie für Detective verwenden, die empfohlene Richtlinie hinzu.

    • Wenn Sie nicht über Berechtigungen zum Arbeiten in der IAM-Konsole verfügen, kopieren Sie den Amazon-Ressourcennamen (ARN) der Richtlinie und geben Sie ihn Ihrem IAM-Administrator. Er kann die Richtlinie dann in Ihrem Namen anhängen.

  6. Wählen Sie unter Delegierter Administrator das Detective-Administratorkonto aus.

    Die verfügbaren Optionen hängen davon ab, ob Sie über ein delegiertes Administratorkonto für Detective in Organizations verfügen.

    • Wenn Sie kein delegiertes Administratorkonto für Detective in Organizations haben, geben Sie die Konto-ID des Kontos ein, um es als Detective-Administratorkonto zu kennzeichnen.

      Möglicherweise verfügen Sie bereits über ein Administratorkonto und ein Verhaltensdiagramm aus dem manuellen Einladungsprozess. In diesem Fall empfehlen wir, dass Sie dieses Konto als Detective-Administratorkonto festlegen.

      Wenn Sie ein delegiertes Administratorkonto in Organizations for Amazon GuardDuty oder Amazon Macie haben, fordert Detective Sie auf, eines dieser Konten auszuwählen. AWS Security Hub CSPM Sie können auch ein anderes Konto eingeben.

    • Wenn Sie über ein delegiertes Administratorkonto für Detective in Organizations verfügen, werden Sie aufgefordert, entweder dieses Konto oder Ihr Konto auszuwählen. Wir empfehlen, dass Sie in allen Regionen das delegierte Administratorkonto wählen.

  7. Wählen Sie Delegieren.

Wenn Sie Detective aktiviert haben oder ein Mitgliedskonto in einem vorhandenen Verhaltensdiagramm sind, können Sie das Detective-Administratorkonto auf der Seite Allgemein festlegen.

General page (Console)

Gehen Sie wie folgt vor, um auf der Seite Allgemein einen Detective-Administrator zu bestimmen.

  1. Öffnen Sie die Amazon-Detective-Konsole unter https://console.aws.amazon.com/detective/.

  2. Klicken Sie im Detective-Navigationsbereich unter Einstellungen auf Allgemein.

  3. Im Bereich Verwaltete Richtlinien können Sie mehr über alle verwalteten Richtlinien erfahren, die Detective unterstützt. Sie können einem Konto die erforderlichen Berechtigungen gewähren, je nachdem, welche Aktionen Benutzer in Detective ausführen sollen. Wenn Sie als Administrator arbeiten möchten, empfehlen wir, die AmazonDetectiveFullAccess-Richtlinie dem Prinzipal zuzuordnen.

  4. Gehen Sie je nachdem, ob Sie über Berechtigungen in der IAM-Konsole verfügen, wie folgt vor:

    • Wenn Sie über Berechtigungen für den Betrieb in der IAM-Konsole verfügen, fügen Sie dem Prinzipal, den Sie für Detective verwenden, die empfohlene Richtlinie hinzu.

    • Wenn Sie nicht über Berechtigungen zum Arbeiten in der IAM-Konsole verfügen, kopieren Sie den Amazon-Ressourcennamen (ARN) der Richtlinie und geben Sie ihn Ihrem IAM-Administrator. Er kann die Richtlinie dann in Ihrem Namen anhängen.

    Die verfügbaren Optionen hängen davon ab, ob Sie über ein delegiertes Administratorkonto für Detective in Organizations verfügen.

    • Wenn Sie kein delegiertes Administratorkonto für Detective in Organizations haben, geben Sie die Konto-ID des Kontos ein, um es als Detective-Administratorkonto zu kennzeichnen.

      Möglicherweise verfügen Sie bereits über ein Administratorkonto und ein Verhaltensdiagramm aus dem manuellen Einladungsprozess. In diesem Fall empfehlen wir, dass Sie dieses Konto als Detective-Administratorkonto festlegen.

      Wenn Sie ein delegiertes Administratorkonto in Organizations for Amazon GuardDuty oder Amazon Macie haben, fordert Detective Sie auf, eines dieser Konten auszuwählen. AWS Security Hub CSPM Sie können auch ein anderes Konto eingeben.

    • Wenn Sie über ein delegiertes Administratorkonto für Detective in Organizations verfügen, werden Sie aufgefordert, entweder dieses Konto oder Ihr Konto auszuwählen. Wir empfehlen, dass Sie in allen Regionen das delegierte Administratorkonto wählen.

  5. Wählen Sie Delegieren.

Detective API, AWS CLI

Um das Detective-Administratorkonto festzulegen, können Sie einen API-Aufruf oder die AWS Command Line Interface verwenden. Sie müssen die Anmeldedaten für das Verwaltungskonto der Organisation verwenden.

Wenn Sie bereits über ein delegiertes Administratorkonto für Detective in Organisationen verfügen, müssen Sie entweder dieses Konto oder Ihr Konto auswählen. Wir empfehlen Ihnen, das delegierte Administratorkonto zu wählen.

Um das Detective-Administratorkonto festzulegen (Detective API, AWS CLI)

  • Detective API: Verwenden Sie die Operation EnableOrganizationAdminAccount. Sie müssen die AWS -Konto-ID des Detective-Administratorkontos angeben. Verwenden Sie die Operation ListOrganizationAdminAccounts, um die Konto-ID abzurufen.

  • AWS CLI: Führen Sie in der Befehlszeile den Befehl enable-organization-admin-account aus.

    aws detective enable-organization-admin-account --account-id <admin account ID>

    Beispiel

    aws detective enable-organization-admin-account --account-id 777788889999