Designazione di un amministratore Detective

L'account di gestione dell'organizzazione può utilizzare la console Detective per designare l'account amministratore di Detective.

Non è necessario abilitare Detective per gestire l'account amministratore di Detective. Puoi gestire l'account amministratore di Detective dalla pagina Abilita Detective.

Enable Detective page (Console)

Per designare un amministratore del Detective dalla pagina Abilita Detective, segui questi passaggi.

Apri la console Amazon Detective all'indirizzo https://console.aws.amazon.com/detective/.
Scegli Avvia.
Nel pannello Autorizzazioni richieste per gli account amministratore, concedi le autorizzazioni necessarie all'account che scegli in modo che possa funzionare come amministratore di Detective con accesso completo a tutte le operazioni in Detective. Per operare come amministratore, consigliamo di allegare la policy AmazonDetectiveFullAccess al principale.
Scegli Collega policy da IAM per visualizzare la policy consigliata direttamente nella console IAM.
A seconda che tu disponga delle autorizzazioni nella console IAM, procedi come segue:
- Se disponi delle autorizzazioni per operare nella console IAM, collega la policy consigliata al principale che usi per Detective.
- Se non disponi delle autorizzazioni per operare nella console IAM, copia il nome della risorsa Amazon (ARN) della policy e forniscilo al tuo amministratore IAM. Possono quindi allegare la policy per tuo conto.
In Amministratore delegato, scegli l'account amministratore di Detective.

Le opzioni disponibili dipendono dal fatto se si dispone di un account amministratore delegato per Detective in Organizations.
- Se non disponi di un account amministratore delegato per Detective in Organizations, inserisci l'identificatore dell'account per designarlo come account amministratore di Detective.
  
  Potresti avere già un account amministratore e un grafico di comportamento ottenuti dalla procedura di invito manuale. In tal caso, consigliamo di designare quell'account come account amministratore di Detective.
  
  Se disponi di un account amministratore delegato in Organizations for Amazon o Amazon Macie GuardDuty AWS Security Hub CSPM, Detective ti chiederà di selezionare uno di questi account. Puoi anche inserire un account diverso.
- Se disponi di un account amministratore delegato per Detective in Organizations, ti verrà richiesto di scegliere quell'account o il tuo account. Ti consigliamo di scegliere l'account amministratore delegato in tutte le Regioni.
Scegli Delega.

Se hai abilitato Detective o sei un account membro in un grafico di comportamento esistente, allora puoi designare l'account amministratore di Detective dalla pagina Generale.

General page (Console)

Per designare un amministratore Detective dalla pagina Generale, segui questi passaggi.

Apri la console Amazon Detective all'indirizzo https://console.aws.amazon.com/detective/.
Nel riquadro di navigazione di Detective, in Impostazioni, scegli Generale.
Nel pannello Policy gestite, puoi saperne di più su tutte le policy gestite supportate da Detective. Puoi concedere le autorizzazioni necessarie a un account a seconda delle operazioni che desideri che gli utenti eseguano in Detective. Per operare come amministratore, consigliamo di allegare la policy AmazonDetectiveFullAccess al principale.
A seconda che tu disponga delle autorizzazioni nella console IAM, procedi come segue:
- Se disponi delle autorizzazioni per operare nella console IAM, collega la policy consigliata al principale che usi per Detective.
- Se non disponi delle autorizzazioni per operare nella console IAM, copia il nome della risorsa Amazon (ARN) della policy e forniscilo al tuo amministratore IAM. Possono quindi allegare la policy per tuo conto.
Le opzioni disponibili dipendono dal fatto se si dispone di un account amministratore delegato per Detective in Organizations.
- Se non disponi di un account amministratore delegato per Detective in Organizations, inserisci l'identificatore dell'account per designarlo come account amministratore di Detective.
  
  Potresti avere già un account amministratore e un grafico di comportamento ottenuti dalla procedura di invito manuale. In tal caso, ti consigliamo di designare quell'account come account amministratore di Detective.
  
  Se disponi di un account amministratore delegato in Organizations for Amazon o Amazon Macie GuardDuty AWS Security Hub CSPM, Detective ti chiederà di selezionare uno di questi account. Puoi anche inserire un account diverso.
- Se disponi di un account amministratore delegato per Detective in Organizations, ti verrà richiesto di scegliere quell'account o il tuo account. Ti consigliamo di scegliere l'account amministratore delegato in tutte le Regioni.
Scegli Delega.

Detective API, AWS CLI

Per designare l'account amministratore di Detective, puoi utilizzare una chiamata API o la AWS Command Line Interface. È necessario utilizzare le credenziali dell'account di gestione della tua organizzazione.

Se disponi già di un account amministratore delegato per Detective nelle organizzazioni, devi scegliere quell'account o il tuo account; ti consigliamo di scegliere l'account amministratore delegato.

Per designare l'account amministratore di Detective (Detective API, AWS CLI)

API Detective: usa l'operazione EnableOrganizationAdminAccount. È necessario fornire l'identificativo dell'account AWS dell'account amministratore di Detective. Per ottenere l'identificatore dell'account, utilizza l'operazione ListOrganizationAdminAccounts.

AWS CLI: alla riga di comando, esegui il comando enable-organization-admin-account.


aws detective enable-organization-admin-account --account-id <admin account ID>

Esempio


aws detective enable-organization-admin-account --account-id 777788889999

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Designazione dell'account amministratore di Detective

Rimozione dell'account amministratore di Detective