Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Amazon Detective et AWS Organizations
<a name="services-that-can-integrate-detective"></a>

Amazon Detective utilise vos données de journal pour générer des visualisations qui vous autorisent à analyser, examiner et identifier la cause racine des résultats de sécurité ou des activités suspectes. 

L'utilisation vous AWS Organizations permet de vous assurer que votre graphe de comportement de Detective fournit une visibilité sur l'activité de tous les comptes de votre organisation.

Lorsque vous accordez un accès approuvé à Detective, le service Detective peut réagir automatiquement aux modifications de l'appartenance à l'organisation. L'administrateur délégué peut activer n'importe quel compte d'organisation comme compte membre dans le graphique de comportement. Detective peut également activer automatiquement de nouveaux comptes d'organisation comme comptes membres. Les comptes d'organisation ne peuvent pas se dissocier du graphique de comportement.



Pour plus d’informations, consultez [Utilisation d'Amazon Detective dans votre organisation](https://docs.aws.amazon.com//detective/latest/adminguide/accounts-orgs-transition.html) dans le *Guide d’administration Amazon Detective*. 

Utilisez les informations suivantes pour vous aider à intégrer Amazon Detective à AWS Organizations. 

## Création de rôles liés à un service lors de l'activation de l'intégration
<a name="integrate-enable-slr-detective"></a>

Le [rôle lié à un service](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html) suivant est automatiquement créé dans le compte de gestion de votre organisation lorsque vous activez l'accès approuvé. Ce rôle permet à Detective d'effectuer les opérations prises en charge dans les comptes de votre organisation.

Vous pouvez supprimer ou modifier ce rôle uniquement si vous désactivez l'accès approuvé entre Detective et Organizations, ou si vous supprimez le compte membre de l'organisation.
+ `AWSServiceRoleForDetective`

## Principaux de service utilisés par les rôles liés à un service
<a name="integrate-enable-svcprin-detective"></a>

Le rôle lié à un service dans la section précédente ne peut être assumé que par les principaux de service autorisés par les relations d'approbation définies pour le rôle. Les rôles liés à un service utilisés par Detective accordent l'accès aux principaux de service suivants :
+ `detective.amazonaws.com`

## Pour activer l'accès approuvé avec Detective
<a name="integrate-enable-ta-detective"></a>

Pour en savoir plus sur les autorisations requises pour activer l'accès approuvé, consultez [Autorisations requises pour activer l'accès approuvé](orgs_integrate_services.md#orgs_trusted_access_perms).

**Note**  
Lorsque vous désignez un administrateur délégué pour Amazon Detective, il active automatiquement l'accès approuvé pour Detective pour votre organisation.  
Detective a besoin d' AWS Organizations un accès sécurisé pour que vous puissiez désigner un compte membre en tant qu'administrateur délégué de ce service pour votre organisation.

Vous ne pouvez activer l'accès sécurisé qu'à l'aide des outils Organizations.

Vous pouvez activer l'accès sécurisé à l'aide de la AWS Organizations console.

------
#### [ AWS Management Console ]

**Pour activer l'accès approuvé aux services à l'aide de la console Organizations**

1. Connectez-vous à la [console AWS Organizations](https://console.aws.amazon.com/organizations/v2). Vous devez vous connecter en tant qu'utilisateur IAM, assumer un rôle IAM ou vous connecter en tant qu'utilisateur racine ([non recommandé](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) dans le compte de gestion de l'organisation.

1. Dans le panneau de navigation, choisissez **Services**.

1. Choisissez **Amazon Detective** dans la liste des services.

1. Choisissez **Enable trusted access (Activer l'accès approuvé)**.

1. Dans la boîte de dialogue **Activer l'accès sécurisé pour Amazon Detective**, tapez **enable** pour le confirmer, puis choisissez **Enable trusted access**.

1. Si vous êtes l'administrateur de Only AWS Organizations, dites à l'administrateur d'Amazon Detective qu'il peut désormais activer ce service pour qu'il fonctionne avec ce service AWS Organizations depuis la console de service.

------

## Pour désactiver l'accès approuvé avec Detective
<a name="integrate-disable-ta-detective"></a>

Pour en savoir plus sur les autorisations requises pour désactiver l'accès approuvé, consultez [Autorisations requises pour désactiver l'accès approuvé](orgs_integrate_services.md#orgs_trusted_access_disable_perms).

Seul un administrateur du compte de AWS Organizations gestion peut désactiver l'accès sécurisé avec Amazon Detective.

Vous ne pouvez désactiver l'accès sécurisé qu'à l'aide des outils Organizations.

Vous pouvez désactiver l'accès sécurisé à l'aide de la AWS Organizations console.

------
#### [ AWS Management Console ]

**Pour désactiver l'accès approuvé à l'aide de la console Organizations**

1. Connectez-vous à la [console AWS Organizations](https://console.aws.amazon.com/organizations/v2). Vous devez vous connecter en tant qu'utilisateur IAM, assumer un rôle IAM ou vous connecter en tant qu'utilisateur racine ([non recommandé](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) dans le compte de gestion de l'organisation.

1. Dans le panneau de navigation, choisissez **Services**.

1. Choisissez **Amazon Detective** dans la liste des services.

1. Choisissez **Disable trusted access (Désactiver l'accès approuvé)**.

1. Dans la boîte de dialogue **Désactiver l'accès sécurisé pour Amazon Detective**, tapez **Disable** pour confirmer, puis choisissez **Désactiver l'accès sécurisé**.

1. Si vous êtes l'administrateur de Only AWS Organizations, dites à l'administrateur d'Amazon Detective qu'il peut désormais désactiver ce service à l' AWS Organizations aide de la console de service ou des outils ;

------

## Activation d'un compte administrateur délégué pour Detective
<a name="integrate-enable-da-detective"></a>

Le compte d'administrateur délégué pour Detective est celui d'un graphique de comportement de Detective. L'administrateur délégué détermine les comptes d'organisation à activer et à désactiver comme comptes membres dans ce graphique de comportement. L'administrateur délégué peut configurer Detective pour qu’il active automatiquement les nouveaux comptes d'organisation comme comptes membres à mesure qu'ils sont ajoutés à l'organisation. Pour plus d'informations sur la manière dont un administrateur délégué gère les comptes d'organisation, consultez [Gestion des comptes d'organisation comme comptes membres](https://docs.aws.amazon.com//detective/latest/adminguide/accounts-orgs-members.html) dans le *Guide d’administration Amazon Detective*.

Seul un administrateur du compte de gestion de l'organisation peut configurer un administrateur délégué pour Detective.

Vous pouvez spécifier un compte d'administrateur délégué à partir de l'API ou de la console Detective, ou en utilisant la CLI d’Organizations ou l’opération SDK. 

**Autorisations minimales**  
Seuls un utilisateur ou un rôle du compte de gestion d'Organizations peuvent configurer un compte membre comme administrateur délégué de Detective dans l'organisation.

Pour configurer un administrateur délégué à l'aide de l’API ou de la console Detective, consultez [Désignation d'un compte d'administrateur Detective pour une organisation](https://docs.aws.amazon.com//detective/latest/adminguide/accounts-designate-admin.html) dans le *Guide d’administration Amazon Detective*.

------
#### [ AWS CLI, AWS API ]

Si vous souhaitez configurer un compte d'administrateur délégué à l'aide de la AWS CLI ou de l'une des interfaces de ligne de commande AWS SDKs, vous pouvez utiliser les commandes suivantes :
+ AWS CLI: 

  ```
  $ aws organizations register-delegated-administrator \
      --account-id 123456789012 \
      --service-principal detective.amazonaws.com
  ```
+ AWS SDK : appelez le `RegisterDelegatedAdministrator` service Organizations et le numéro d'identification du compte membre et identifiez le principal du service du compte `account.amazonaws.com` sous forme de paramètres. 

------

## Désactivation d'un administrateur délégué pour Detective
<a name="integrate-disable-da-detective"></a>

Vous pouvez supprimer l'administrateur délégué à l'aide de l’API ou de la console Detective, ou à l'aide de la CLI Organizations `DeregisterDelegatedAdministrator` ou de l’opération SDK. Pour plus d'informations sur la suppression d’un administrateur délégué à l'aide de l’API ou de la console Detective, ou de l'API Organizations, consultez [Désignation d'un compte d'administrateur Detective pour une organisation](https://docs.aws.amazon.com//detective/latest/adminguide/accounts-designate-admin.html) dans le *Guide d’administration Amazon Detective*.