本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 为组织指定 Detective 管理员 在组织行为图中,Detective 管理员账户管理所有组织账户的行为图成员资格。 如何管理 Detective 管理员帐户-组织管理帐户为每个 AWS 区域组织指定侦探管理员帐户。 将 Detective 管理员帐户设置为委托管理员帐户 — Detective 管理员帐户也将成为 Detective 的委托管理员帐户 AWS Organizations。如果组织管理账户将自己指定为 Detective 管理员账户,则属于例外情况。组织管理账户不能是 Organizations 中的委托管理员。 在 Organizations 中设置委托管理员账户后,组织管理账户只能选择委托管理员账户或自己的账户作为 Detective 管理员账户。我们建议在所有区域选择委托管理员账户。 创建和管理组织行为图 — 当组织管理帐户选择 Detective 管理员帐户时,Detective 会为该帐户创建一个新的行为图表。该行为图就是组织行为图。 如果 Detective 管理员账户是现有行为图的管理员账户,则该行为图就会成为组织行为图。 Detective 管理员账户在组织行为图中选择要作为成员账户启用的组织账户。 ![该图显示了组织管理账户如何选择 Detective 管理员账户。Detective 管理员账户是组织行为图的管理员账户,也是 Organizations 中的委托管理员账户。Detective 管理员账户可以访问所有组织账户。](http://docs.aws.amazon.com/zh_cn/detective/latest/userguide/images/diagram_account_delegation.png) Detective 管理员账户还可以向不属于该组织的账户发送邀请。有关更多信息,请参阅[以 Detective 成员账户的身份管理组织账户](accounts-orgs-members.md)和[在 Detective 中管理受邀成员账户](accounts-invited-members.md)。 配置 Detective 管理员账户所需的权限 — 为确保组织管理账户能够配置 Detective 管理员账户,您可以将[`AmazonDetectiveOrganizationsAccess`托管策略](security-iam-awsmanpol.md#security-iam-awsmanpol-amazondetectiveorganizationsaccesspolicy)附加到您的 AWS Identity and Access Management (IAM) 实体。