Menunjuk Administrator Detektif

Akun manajemen organisasi dapat menggunakan konsol Detektif untuk menunjuk akun administrator Detektif.

Anda tidak perlu mengaktifkan Detektif untuk mengelola akun administrator Detektif. Anda dapat mengelola akun administrator Detektif dari halaman Enable Detective.

Enable Detective page (Console)

Untuk menunjuk administrator Detektif dari halaman Enable Detective, ikuti langkah-langkah berikut.

Buka konsol Amazon Detective di. https://console.aws.amazon.com/detective/
Pilih Mulai.
Di panel Izin yang diperlukan untuk akun administrator, berikan izin yang diperlukan ke akun yang Anda pilih sehingga mereka dapat beroperasi sebagai administrator Detektif dengan akses penuh ke semua tindakan di Detektif. Untuk beroperasi sebagai administrator, Kami merekomendasikan melampirkan AmazonDetectiveFullAccess kebijakan ke kepala sekolah.
Pilih Lampirkan kebijakan dari IAM untuk melihat kebijakan yang direkomendasikan secara langsung di konsol IAM.
Bergantung pada apakah Anda memiliki izin di konsol IAM, lanjutkan sebagai berikut:
- Jika Anda memiliki izin untuk beroperasi di konsol IAM, lampirkan kebijakan yang disarankan ke prinsipal yang Anda gunakan untuk Detektif.
- Jika Anda tidak memiliki izin untuk beroperasi di konsol IAM, salin Kebijakan Nama Sumber Daya Amazon (ARN) dan berikan ke administrator IAM Anda. Mereka kemudian dapat melampirkan kebijakan atas nama Anda.
Di bawah Administrator yang didelegasikan, pilih akun administrator Detektif.

Opsi yang tersedia tergantung pada apakah Anda memiliki akun administrator yang didelegasikan untuk Detective in Organizations.
- Jika Anda tidak memiliki akun administrator yang didelegasikan untuk Detective in Organizations, maka masukkan pengenal akun akun untuk menetapkannya sebagai akun administrator Detektif.
  
  Anda mungkin memiliki akun administrator dan grafik perilaku yang ada dari proses undangan manual. Jika demikian, kami sarankan Anda menetapkan akun itu sebagai akun administrator Detektif.
  
  Jika Anda memiliki akun administrator yang didelegasikan di Organizations for Amazon GuardDuty AWS Security Hub CSPM, atau Amazon Macie, Detective meminta Anda untuk memilih salah satu akun tersebut. Anda juga dapat memasukkan akun yang berbeda.
- Jika Anda memiliki akun administrator yang didelegasikan untuk Detective in Organizations, maka Anda diminta untuk memilih akun tersebut atau akun Anda. Kami menyarankan Anda memilih akun administrator yang didelegasikan di semua Wilayah.
Pilih Delegasikan.

Jika Detektif diaktifkan, atau merupakan akun anggota dalam grafik perilaku yang ada, maka Anda dapat menunjuk akun administrator Detektif dari halaman Umum.

General page (Console)

Untuk menunjuk administrator Detektif dari halaman Umum, ikuti langkah-langkah ini.

Buka konsol Amazon Detective di. https://console.aws.amazon.com/detective/
Di panel navigasi Detektif, di bawah Pengaturan, pilih Umum.
Di panel Kebijakan terkelola, Anda dapat mempelajari lebih lanjut tentang semua kebijakan terkelola yang didukung Detektif. Anda dapat memberikan izin yang diperlukan ke akun tergantung pada tindakan yang ingin dilakukan pengguna di Detective. Untuk beroperasi sebagai administrator, Kami merekomendasikan melampirkan AmazonDetectiveFullAccess kebijakan ke kepala sekolah.
Bergantung pada apakah Anda memiliki izin di konsol IAM, lanjutkan sebagai berikut:
- Jika Anda memiliki izin untuk beroperasi di konsol IAM, lampirkan kebijakan yang disarankan ke prinsipal yang Anda gunakan untuk Detektif.
- Jika Anda tidak memiliki izin untuk beroperasi di konsol IAM, salin Kebijakan Nama Sumber Daya Amazon (ARN) dan berikan ke administrator IAM Anda. Mereka kemudian dapat melampirkan kebijakan atas nama Anda.
Opsi yang tersedia tergantung pada apakah Anda memiliki akun administrator yang didelegasikan untuk Detective in Organizations.
- Jika Anda tidak memiliki akun administrator yang didelegasikan untuk Detective in Organizations, maka masukkan pengenal akun akun untuk menetapkannya sebagai akun administrator Detektif.
  
  Anda mungkin memiliki akun administrator dan grafik perilaku yang ada dari proses undangan manual. Jika demikian, maka kami sarankan Anda menunjuk akun itu sebagai akun administrator Detektif.
  
  Jika Anda memiliki akun administrator yang didelegasikan di Organizations for Amazon GuardDuty AWS Security Hub CSPM, atau Amazon Macie, Detective meminta Anda untuk memilih salah satu akun tersebut. Anda juga dapat memasukkan akun yang berbeda.
- Jika Anda memiliki akun administrator yang didelegasikan untuk Detective in Organizations, maka Anda diminta untuk memilih akun tersebut atau akun Anda. Kami menyarankan Anda memilih akun administrator yang didelegasikan di semua Wilayah.
Pilih Delegasikan.

Detective API, AWS CLI

Untuk menunjuk akun administrator Detektif, Anda dapat menggunakan panggilan API atau file. AWS Command Line Interface Anda harus menggunakan kredenal akun manajemen organisasi.

Jika Anda sudah memiliki akun administrator yang didelegasikan untuk Detektif dalam organisasi, maka Anda harus memilih akun itu atau akun Anda, kami sarankan Anda memilih akun administrator yang didelegasikan.

Untuk menunjuk akun administrator Detektif (Detective API,) AWS CLI

Detective API: Gunakan operasi. EnableOrganizationAdminAccount Anda harus memberikan pengenal AWS akun akun administrator Detektif. Untuk mendapatkan pengenal akun, gunakan ListOrganizationAdminAccountsoperasi.

AWS CLI: Pada baris perintah, jalankan enable-organization-admin-accountperintah.


aws detective enable-organization-admin-account --account-id <admin account ID>

Contoh


aws detective enable-organization-admin-account --account-id 777788889999

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Menunjuk akun administrator Detektif

Menghapus akun administrator Detektif