View a markdown version of this page

Designando um administrador de Detective - Amazon Detective

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Designando um administrador de Detective

A conta de gerenciamento da organização pode usar o console do Detective para designar a conta de administrador do Detective.

Não é necessário habilitar o Detective para gerenciar a conta de administrador do Detective. Você pode gerenciar a conta de administrador do Detective na página Habilitar o Detective.

Enable Detective page (Console)

Para designar um administrador de Detective na página Ativar Detective, siga estas etapas.

  1. Abra o console do Amazon Detective em https://console.aws.amazon.com/detective/.

  2. Escolha Começar.

  3. No painel Permissões necessárias para contas de administrador, conceda as permissões necessárias à conta que você escolher para que ela possa operar como administradora do Detective, com acesso total a todas as ações no Detective. Para operar como administrador, recomendamos anexar a política AmazonDetectiveFullAccess à entidade principal.

  4. Escolha Anexar política do IAM para visualizar a política recomendada diretamente no console do IAM.

  5. Dependendo se você tem permissões no console do IAM, faça o seguinte:

    • Se você tem permissões para operar no console do IAM, anexe a política recomendada à entidade principal que você usa para o Detective.

    • Se você não tem permissões para operar no console do IAM, copie o nome do recurso da Amazon (ARN) da política e forneça-o ao administrador do IAM. A política poderá então ser anexada em seu nome.

  6. Em Administrador delegado, escolha a conta de administrador do Detective.

    As opções disponíveis dependem de você ter uma conta de administrador delegado do Detective no Organizations.

    • Se você não tiver uma conta de administrador delegado do Detective no Organizations, insira o identificador da conta para designá-la como a conta de administrador do Detective.

      Você pode obter uma conta de administrador existente e um gráfico de comportamento pelo processo de convite manual. Nesse caso, recomendamos que você designe essa conta como a conta de administrador do Detective.

      Se você tiver uma conta de administrador delegada no Organizations for Amazon ou no Amazon Macie GuardDuty AWS Security Hub CSPM, o Detective solicitará que você selecione uma dessas contas. Você também pode inserir uma conta diferente.

    • Se você tem uma conta de administrador delegado do Detective no Organizations, deverá escolher essa conta ou sua conta. Recomendamos que você escolha a conta de administrador delegado em todas as regiões.

  7. Escolha Delegar.

Se você tiver o Detective habilitado ou for uma conta-membro em um gráfico de comportamento existente, poderá designar a conta de administrador do Detective na página Geral.

General page (Console)

Para designar um administrador de Detective na página Geral, siga estas etapas.

  1. Abra o console do Amazon Detective em https://console.aws.amazon.com/detective/.

  2. No painel de navegação do Detective, em Configurações, selecione Geral.

  3. No painel Políticas gerenciadas, você pode aprender mais sobre todas as políticas gerenciadas compatíveis com o Detective. Você pode conceder as permissões necessárias a uma conta, dependendo das ações que você deseja que os usuários realizem no Detective. Para operar como administrador, recomendamos anexar a política AmazonDetectiveFullAccess à entidade principal.

  4. Dependendo se você tem permissões no console do IAM, faça o seguinte:

    • Se você tem permissões para operar no console do IAM, anexe a política recomendada à entidade principal que você usa para o Detective.

    • Se você não tem permissões para operar no console do IAM, copie o nome do recurso da Amazon (ARN) da política e forneça-o ao administrador do IAM. A política poderá então ser anexada em seu nome.

    As opções disponíveis dependem de você ter uma conta de administrador delegado do Detective no Organizations.

    • Se você não tiver uma conta de administrador delegado do Detective no Organizations, insira o identificador da conta para designá-la como a conta de administrador do Detective.

      Você pode obter uma conta de administrador existente e um gráfico de comportamento pelo processo de convite manual. Nesse caso, recomendamos que você designe essa conta como a conta de administrador do Detective.

      Se você tiver uma conta de administrador delegada no Organizations for Amazon ou no Amazon Macie GuardDuty AWS Security Hub CSPM, o Detective solicitará que você selecione uma dessas contas. Você também pode inserir uma conta diferente.

    • Se você tem uma conta de administrador delegado do Detective no Organizations, deverá escolher essa conta ou sua conta. Recomendamos que você escolha a conta de administrador delegado em todas as regiões.

  5. Escolha Delegar.

Detective API, AWS CLI

Para designar a conta de administrador do Detective, você pode usar uma chamada de API ou a AWS Command Line Interface. Você deve usar as credenciais da conta de gerenciamento da organização.

Se você já tem uma conta de administrador delegado do Detective no Organizations, então você deve escolher essa conta ou sua conta. Recomendamos que você escolha a conta de administrador delegado.

Para designar a conta de administrador do Detective (Detective API,) AWS CLI

  • API do Detective: use a operação EnableOrganizationAdminAccount. Você deve fornecer o identificador de conta da AWS da conta de administrador do Detective. Para obter o identificador da conta, use a operação ListOrganizationAdminAccounts.

  • AWS CLI: na linha de comando, execute o comando enable-organization-admin-account.

    aws detective enable-organization-admin-account --account-id <admin account ID>

    Exemplo

    aws detective enable-organization-admin-account --account-id 777788889999