Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Désignation d'un administrateur Detective
<a name="accounts-designate-admin-console"></a>

Le compte de gestion de l’organisation peut utiliser la console Detective pour désigner le compte administrateur Detective.

Il n’est pas nécessaire d’activer Detective pour gérer le compte administrateur Detective. Vous pouvez gérer le compte administrateur Detective depuis la page **Activation Detective**.

------
#### [ Enable Detective page (Console) ]

Pour désigner un administrateur Detective depuis la page **Enable Detective**, procédez comme suit.

1. Ouvrez la console Amazon à l’adresse [https://console.aws.amazon.com/detective/](https://console.aws.amazon.com/detective/).

1. Choisissez **Get started (Démarrer)**.

1. Dans le volet **Autorisations requises pour les comptes administrateurs**, accordez les autorisations nécessaires au compte de votre choix afin qu’il puisse fonctionner en tant qu’administrateur Detective avec un accès complet à toutes les actions de Detective. Pour opérer en tant qu’administrateur, nous vous recommandons d’associer la politique `AmazonDetectiveFullAccess` au principal. 

1. Choisissez **Associer la politique d’IAM** pour afficher la politique recommandée directement dans la console IAM.

1. Selon que vous disposez ou non d’autorisations dans la console IAM, procédez comme suit : 
   + Si vous êtes autorisé à opérer dans la console IAM, associez la politique recommandée au principal que vous utilisez pour Detective.
   + Si vous n’avez pas l’autorisation d’opérer dans la console IAM, copiez l’Amazon Resource Name (ARN) de la politique et communiquez-le à votre administrateur IAM. Il peut ensuite associer la police en votre nom.

1.  Sous **Administrateur délégué**, choisissez le compte administrateur Detective.

   Les options disponibles varient selon que vous disposez ou non d’un compte administrateur délégué pour Detective dans Organizations.
   + Si vous ne possédez pas de compte administrateur délégué pour Detective dans Organizations, entrez l’identifiant du compte pour le désigner comme compte administrateur Detective.

     Il se peut que vous disposiez déjà d’un compte administrateur et d’un graphe de comportement issus du processus d’invitation manuel. Dans ce cas, nous vous recommandons de désigner ce compte comme compte administrateur Detective.

     Si vous avez un compte d'administrateur délégué dans Organizations for Amazon GuardDuty ou Amazon Macie, Detective vous invite à sélectionner l'un de ces comptes. AWS Security Hub CSPM Vous pouvez également saisir un autre compte.
   + Si vous disposez d’un compte administrateur délégué pour Detective dans Organizations, vous êtes invité à choisir ce compte ou le vôtre. Nous vous recommandons de choisir le compte administrateur délégué dans toutes les régions.

1. Choisisssez **Delegate** (Déléguer).

Si Detective est activé ou si vous êtes membre d’un graphe de comportement existant, vous pouvez désigner le compte administrateur Detective sur la page **Général**.

------
#### [ General page (Console) ]

Pour désigner un administrateur Detective depuis la page **Général**, procédez comme suit.

1. Ouvrez la console Amazon à l’adresse [https://console.aws.amazon.com/detective/](https://console.aws.amazon.com/detective/).

1. Dans le volet de navigation Detective, sous **Paramètres**, choisissez **Général**.

1. Dans le volet des **politiques gérées**, vous pouvez en savoir plus sur toutes les politiques gérées prises en charge par Detective. Vous pouvez accorder les autorisations nécessaires à un compte en fonction des actions que vous souhaitez que les utilisateurs effectuent dans Detective. Pour opérer en tant qu’administrateur, nous vous recommandons d’associer la politique `AmazonDetectiveFullAccess` au principal. 

1. Selon que vous disposez ou non d’autorisations dans la console IAM, procédez comme suit : 
   + Si vous êtes autorisé à opérer dans la console IAM, associez la politique recommandée au principal que vous utilisez pour Detective.
   + Si vous n’avez pas l’autorisation d’opérer dans la console IAM, copiez l’Amazon Resource Name (ARN) de la politique et communiquez-le à votre administrateur IAM. Il peut ensuite associer la police en votre nom.

   Les options disponibles varient selon que vous disposez ou non d’un compte administrateur délégué pour Detective dans Organizations.
   + Si vous ne possédez pas de compte administrateur délégué pour Detective dans Organizations, entrez l’identifiant du compte pour le désigner comme compte administrateur Detective.

     Il se peut que vous disposiez déjà d’un compte administrateur et d’un graphe de comportement issus du processus d’invitation manuel. Dans ce cas, nous vous recommandons de désigner ce compte comme compte administrateur Detective.

     Si vous avez un compte d'administrateur délégué dans Organizations for Amazon GuardDuty ou Amazon Macie, Detective vous invite à sélectionner l'un de ces comptes. AWS Security Hub CSPM Vous pouvez également saisir un autre compte.
   + Si vous disposez d’un compte administrateur délégué pour Detective dans Organizations, vous êtes invité à choisir ce compte ou le vôtre. Nous vous recommandons de choisir le compte administrateur délégué dans toutes les régions.

1. Choisisssez **Delegate** (Déléguer).

------
#### [ Detective API, AWS CLI ]

Pour désigner le compte administrateur Detective, vous pouvez utiliser un appel d’API ou l’ AWS Command Line Interface. Vous devez utiliser les informations d’identification du compte de gestion de l’organisation.

Si vous possédez déjà un compte administrateur délégué pour Detective dans les organisations, vous devez choisir ce compte ou le vôtre. Nous vous recommandons de choisir le compte administrateur délégué.

**Pour désigner le compte administrateur Detective (Detective API, AWS CLI)**
+ **API Detective :** utilisez l’opération [https://docs.aws.amazon.com/detective/latest/APIReference/API_EnableOrganizationAdminAccount.html](https://docs.aws.amazon.com/detective/latest/APIReference/API_EnableOrganizationAdminAccount.html). Vous devez fournir l’identifiant du compte AWS administrateur Detective. Pour obtenir l’identifiant du compte, utilisez l’opération [https://docs.aws.amazon.com/detective/latest/APIReference/API_ListOrganizationAdminAccounts.html](https://docs.aws.amazon.com/detective/latest/APIReference/API_ListOrganizationAdminAccounts.html).
+ **AWS CLI :** À l’invite de commande, exécutez la commande [https://docs.aws.amazon.com/cli/latest/reference/detective/enable-organization-admin-account.html](https://docs.aws.amazon.com/cli/latest/reference/detective/enable-organization-admin-account.html).

  ```
  aws detective enable-organization-admin-account --account-id {{<admin account ID>}}
  ```

  **Exemple**

  ```
  aws detective enable-organization-admin-account --account-id 777788889999
  ```

------