View a markdown version of this page

Désignation d'un administrateur Detective - Amazon Detective

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Désignation d'un administrateur Detective

Le compte de gestion de l’organisation peut utiliser la console Detective pour désigner le compte administrateur Detective.

Il n’est pas nécessaire d’activer Detective pour gérer le compte administrateur Detective. Vous pouvez gérer le compte administrateur Detective depuis la page Activation Detective.

Enable Detective page (Console)

Pour désigner un administrateur Detective depuis la page Enable Detective, procédez comme suit.

  1. Ouvrez la console Amazon à l’adresse https://console.aws.amazon.com/detective/.

  2. Choisissez Get started (Démarrer).

  3. Dans le volet Autorisations requises pour les comptes administrateurs, accordez les autorisations nécessaires au compte de votre choix afin qu’il puisse fonctionner en tant qu’administrateur Detective avec un accès complet à toutes les actions de Detective. Pour opérer en tant qu’administrateur, nous vous recommandons d’associer la politique AmazonDetectiveFullAccess au principal.

  4. Choisissez Associer la politique d’IAM pour afficher la politique recommandée directement dans la console IAM.

  5. Selon que vous disposez ou non d’autorisations dans la console IAM, procédez comme suit :

    • Si vous êtes autorisé à opérer dans la console IAM, associez la politique recommandée au principal que vous utilisez pour Detective.

    • Si vous n’avez pas l’autorisation d’opérer dans la console IAM, copiez l’Amazon Resource Name (ARN) de la politique et communiquez-le à votre administrateur IAM. Il peut ensuite associer la police en votre nom.

  6. Sous Administrateur délégué, choisissez le compte administrateur Detective.

    Les options disponibles varient selon que vous disposez ou non d’un compte administrateur délégué pour Detective dans Organizations.

    • Si vous ne possédez pas de compte administrateur délégué pour Detective dans Organizations, entrez l’identifiant du compte pour le désigner comme compte administrateur Detective.

      Il se peut que vous disposiez déjà d’un compte administrateur et d’un graphe de comportement issus du processus d’invitation manuel. Dans ce cas, nous vous recommandons de désigner ce compte comme compte administrateur Detective.

      Si vous avez un compte d'administrateur délégué dans Organizations for Amazon GuardDuty ou Amazon Macie, Detective vous invite à sélectionner l'un de ces comptes. AWS Security Hub CSPM Vous pouvez également saisir un autre compte.

    • Si vous disposez d’un compte administrateur délégué pour Detective dans Organizations, vous êtes invité à choisir ce compte ou le vôtre. Nous vous recommandons de choisir le compte administrateur délégué dans toutes les régions.

  7. Choisisssez Delegate (Déléguer).

Si Detective est activé ou si vous êtes membre d’un graphe de comportement existant, vous pouvez désigner le compte administrateur Detective sur la page Général.

General page (Console)

Pour désigner un administrateur Detective depuis la page Général, procédez comme suit.

  1. Ouvrez la console Amazon à l’adresse https://console.aws.amazon.com/detective/.

  2. Dans le volet de navigation Detective, sous Paramètres, choisissez Général.

  3. Dans le volet des politiques gérées, vous pouvez en savoir plus sur toutes les politiques gérées prises en charge par Detective. Vous pouvez accorder les autorisations nécessaires à un compte en fonction des actions que vous souhaitez que les utilisateurs effectuent dans Detective. Pour opérer en tant qu’administrateur, nous vous recommandons d’associer la politique AmazonDetectiveFullAccess au principal.

  4. Selon que vous disposez ou non d’autorisations dans la console IAM, procédez comme suit :

    • Si vous êtes autorisé à opérer dans la console IAM, associez la politique recommandée au principal que vous utilisez pour Detective.

    • Si vous n’avez pas l’autorisation d’opérer dans la console IAM, copiez l’Amazon Resource Name (ARN) de la politique et communiquez-le à votre administrateur IAM. Il peut ensuite associer la police en votre nom.

    Les options disponibles varient selon que vous disposez ou non d’un compte administrateur délégué pour Detective dans Organizations.

    • Si vous ne possédez pas de compte administrateur délégué pour Detective dans Organizations, entrez l’identifiant du compte pour le désigner comme compte administrateur Detective.

      Il se peut que vous disposiez déjà d’un compte administrateur et d’un graphe de comportement issus du processus d’invitation manuel. Dans ce cas, nous vous recommandons de désigner ce compte comme compte administrateur Detective.

      Si vous avez un compte d'administrateur délégué dans Organizations for Amazon GuardDuty ou Amazon Macie, Detective vous invite à sélectionner l'un de ces comptes. AWS Security Hub CSPM Vous pouvez également saisir un autre compte.

    • Si vous disposez d’un compte administrateur délégué pour Detective dans Organizations, vous êtes invité à choisir ce compte ou le vôtre. Nous vous recommandons de choisir le compte administrateur délégué dans toutes les régions.

  5. Choisisssez Delegate (Déléguer).

Detective API, AWS CLI

Pour désigner le compte administrateur Detective, vous pouvez utiliser un appel d’API ou l’ AWS Command Line Interface. Vous devez utiliser les informations d’identification du compte de gestion de l’organisation.

Si vous possédez déjà un compte administrateur délégué pour Detective dans les organisations, vous devez choisir ce compte ou le vôtre. Nous vous recommandons de choisir le compte administrateur délégué.

Pour désigner le compte administrateur Detective (Detective API, AWS CLI)

  • API Detective : utilisez l’opération EnableOrganizationAdminAccount. Vous devez fournir l’identifiant du compte AWS administrateur Detective. Pour obtenir l’identifiant du compte, utilisez l’opération ListOrganizationAdminAccounts.

  • AWS CLI : À l’invite de commande, exécutez la commande enable-organization-admin-account.

    aws detective enable-organization-admin-account --account-id <admin account ID>

    Exemple

    aws detective enable-organization-admin-account --account-id 777788889999