指定 Detective 管理員

組織管理帳戶可以使用 Detective 主控台來指定 Detective 管理員帳戶。

您無需啟用 Detective 即可管理 Detective 管理員帳戶。您可以從啟用 Detective 頁面管理 Detective管理員帳戶。

Enable Detective page (Console)

若要從啟用 Detective 頁面指定 Detective 管理員，請遵循下列步驟。

前往 https://console.aws.amazon.com/detective/ 開啟 Amazon Detective 主控台。
選擇開始使用。
在管理員帳戶所需的許可面板中，為您選擇的帳戶授予必要的許可，以便他們能夠以 Detective 管理員的身分操作，並具有對 Detective 中所有動作的完整存取許可。若要以管理員身分操作，建議將 AmazonDetectiveFullAccess 政策附加至主體。
選擇從 IAM 附加政策，直接在 IAM 主控台中檢視建議的政策。
根據您是否在 IAM 主控台中擁有許可，執行以下步驟：
- 如果您有在 IAM 主控台中操作的許可，請將建議的政策附加到您用於 Detective 的主體。
- 如果您沒有在 IAM 主控台中操作的許可，請複製政策的 Amazon Resource Name (ARN)，並將其提供給 IAM 管理員。然後，他們可以代表您附加政策。
在委派管理員下，選擇 Detective 管理員帳戶。

可用的選項取決於您是否擁有組織中 Detective 的委派管理員帳戶。
- 如果您沒有組織中 Detective 的委派管理員帳戶，請輸入帳戶的帳戶識別符，將其指定為 Detective 管理員帳戶。
  
  在手動邀請程序中，您可能已有現有管理員帳戶和行為圖表。如果的確如此，我們建議您將該帳戶指定為 Detective 管理員帳戶。
  
  如果您在 Organizations for Amazon GuardDuty AWS Security Hub CSPM或 Amazon Macie 中有委派管理員帳戶，則 Detective 會提示您選取其中一個帳戶。您也可以輸入不同的帳戶。
- 如果您確實擁有組織中 Detective的委派管理員帳戶，系統會提示您選擇該帳戶或您的帳戶。我們建議您在所有區域中選擇委派的管理員帳戶。
選擇委派。

如果您已啟用 Detective，或者是現有行為圖表中的成員帳戶，則您可以從一般頁面指定 Detective 管理員帳戶。

General page (Console)

若要從一般頁面指定 Detective 管理員，請遵循下列步驟。

前往 https://console.aws.amazon.com/detective/ 開啟 Amazon Detective 主控台。
在 Detective 導覽窗格中，於設定下選擇通用。
在受管政策面板中，您可進一步了解 Detective 支援的所有受管政策。您可以根據您希望使用者在 Detective 中執行的動作，向帳戶授予必要的許可。若要以管理員身分操作，建議將 AmazonDetectiveFullAccess 政策附加至主體。
根據您是否在 IAM 主控台中擁有許可，執行以下步驟：
- 如果您有在 IAM 主控台中操作的許可，請將建議的政策附加到您用於 Detective 的主體。
- 如果您沒有在 IAM 主控台中操作的許可，請複製政策的 Amazon Resource Name (ARN)，並將其提供給 IAM 管理員。然後，他們可以代表您附加政策。
可用的選項取決於您是否擁有組織中 Detective 的委派管理員帳戶。
- 如果您沒有組織中 Detective 的委派管理員帳戶，請輸入帳戶的帳戶識別符，將其指定為 Detective 管理員帳戶。
  
  在手動邀請程序中，您可能已有現有管理員帳戶和行為圖表。如果的確如此，則我們建議您將該帳戶指定為 Detective 管理員帳戶。
  
  如果您在 Organizations for Amazon GuardDuty AWS Security Hub CSPM或 Amazon Macie 中有委派管理員帳戶，則 Detective 會提示您選取其中一個帳戶。您也可以輸入不同的帳戶。
- 如果您確實擁有組織中 Detective的委派管理員帳戶，系統會提示您選擇該帳戶或您的帳戶。我們建議您在所有區域中選擇委派的管理員帳戶。
選擇委派。

Detective API, AWS CLI

若要指定 Detective 管理員帳戶，您可以使用 API 呼叫或 AWS Command Line Interface。您必須使用組織的管理帳戶憑證。

如果您已經擁有組織中 Detective 的委派管理員帳戶，則您必須選擇該帳戶或您的帳戶，我們建議您選擇委派的管理員帳戶。

指定 Detective 管理員帳戶 (Detective API AWS CLI)

Detective API：使用 EnableOrganizationAdminAccount 操作。您必須提供 Detective 管理員 AWS 帳戶的帳戶識別符。若要取得帳戶識別符，使用 ListOrganizationAdminAccounts 操作。

AWS CLI：在命令列中執行 enable-organization-admin-account 命令。


aws detective enable-organization-admin-account --account-id <admin account ID>

範例


aws detective enable-organization-admin-account --account-id 777788889999

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

指定 Detective 管理員帳戶

移除 Detective 管理員帳戶