Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Menunjuk administrator Detektif untuk sebuah organisasi
<a name="accounts-designate-admin"></a>

Dalam grafik perilaku organisasi, akun administrator Detektif mengelola keanggotaan grafik perilaku untuk semua akun organisasi.

Bagaimana akun administrator Detektif dikelola — Akun manajemen organisasi menunjuk akun administrator Detektif untuk organisasi di masing-masing. Wilayah AWS

Mengatur akun administrator Detektif sebagai akun administrator yang didelegasikan — Akun administrator Detektif juga menjadi akun administrator yang didelegasikan untuk Detektif di. AWS Organizations Pengecualian adalah jika akun manajemen organisasi menunjuk dirinya sebagai akun administrator Detektif. Akun manajemen organisasi tidak dapat menjadi administrator yang didelegasikan di Organizations.

Setelah akun administrator yang didelegasikan diatur dalam Organizations, akun manajemen organisasi hanya dapat memilih akun administrator yang didelegasikan atau akun mereka sendiri sebagai akun administrator Detektif. Kami menyarankan Anda memilih akun administrator yang didelegasikan di semua Wilayah.

Membuat dan mengelola grafik perilaku organisasi — Saat akun manajemen organisasi memilih akun administrator Detektif, Detektif membuat grafik perilaku baru untuk akun tersebut. Grafik perilaku itu adalah grafik perilaku organisasi.

Jika akun administrator Detektif adalah akun administrator untuk grafik perilaku yang ada, maka grafik perilaku tersebut menjadi grafik perilaku organisasi.

Akun administrator Detektif memilih akun organisasi untuk diaktifkan sebagai akun anggota dalam grafik perilaku organisasi.

![\[Diagram ini menunjukkan bagaimana akun manajemen organisasi memilih akun administrator Detektif. Akun administrator Detektif adalah akun administrator untuk grafik perilaku organisasi dan akun administrator yang didelegasikan di Organizations. Akun administrator Detektif memiliki akses ke semua akun organisasi.\]](http://docs.aws.amazon.com/id_id/detective/latest/userguide/images/diagram_account_delegation.png)


Akun administrator Detektif juga dapat mengirim undangan ke akun yang bukan milik organisasi. Untuk informasi selengkapnya, lihat [Mengelola akun organisasi sebagai akun anggota Detektif](accounts-orgs-members.md) dan [Mengelola akun anggota yang diundang di Detective](accounts-invited-members.md).

Izin yang diperlukan untuk mengonfigurasi akun administrator Detektif — Untuk memastikan bahwa akun manajemen organisasi dapat mengonfigurasi akun administrator Detektif, Anda dapat melampirkan kebijakan [terkelola ke entitas (`AmazonDetectiveOrganizationsAccess`IAM](security-iam-awsmanpol.md#security-iam-awsmanpol-amazondetectiveorganizationsaccesspolicy)) AWS Identity and Access Management Anda.

# Menunjuk Administrator Detektif
<a name="accounts-designate-admin-console"></a>

Akun manajemen organisasi dapat menggunakan konsol Detektif untuk menunjuk akun administrator Detektif.

Anda tidak perlu mengaktifkan Detektif untuk mengelola akun administrator Detektif. Anda dapat mengelola akun administrator Detektif dari halaman Enable **Detective**.

------
#### [ Enable Detective page (Console) ]

Untuk menunjuk administrator Detektif dari halaman **Enable Detective**, ikuti langkah-langkah berikut.

1. Buka konsol Amazon Detective di. [https://console.aws.amazon.com/detective/](https://console.aws.amazon.com/detective/)

1. Pilih **Mulai**.

1. Di panel **Izin yang diperlukan untuk akun administrator**, berikan izin yang diperlukan ke akun yang Anda pilih sehingga mereka dapat beroperasi sebagai administrator Detektif dengan akses penuh ke semua tindakan di Detektif. Untuk beroperasi sebagai administrator, Kami merekomendasikan melampirkan `AmazonDetectiveFullAccess` kebijakan ke kepala sekolah. 

1. Pilih **Lampirkan kebijakan dari IAM** untuk melihat kebijakan yang direkomendasikan secara langsung di konsol IAM.

1. Bergantung pada apakah Anda memiliki izin di konsol IAM, lanjutkan sebagai berikut: 
   + Jika Anda memiliki izin untuk beroperasi di konsol IAM, lampirkan kebijakan yang disarankan ke prinsipal yang Anda gunakan untuk Detektif.
   + Jika Anda tidak memiliki izin untuk beroperasi di konsol IAM, salin Kebijakan Nama Sumber Daya Amazon (ARN) dan berikan ke administrator IAM Anda. Mereka kemudian dapat melampirkan kebijakan atas nama Anda.

1.  Di bawah **Administrator yang didelegasikan**, pilih akun administrator Detektif.

   Opsi yang tersedia tergantung pada apakah Anda memiliki akun administrator yang didelegasikan untuk Detective in Organizations.
   + Jika Anda tidak memiliki akun administrator yang didelegasikan untuk Detective in Organizations, maka masukkan pengenal akun akun untuk menetapkannya sebagai akun administrator Detektif.

     Anda mungkin memiliki akun administrator dan grafik perilaku yang ada dari proses undangan manual. Jika demikian, kami sarankan Anda menetapkan akun itu sebagai akun administrator Detektif.

     Jika Anda memiliki akun administrator yang didelegasikan di Organizations for Amazon GuardDuty AWS Security Hub CSPM, atau Amazon Macie, Detective meminta Anda untuk memilih salah satu akun tersebut. Anda juga dapat memasukkan akun yang berbeda.
   + Jika Anda memiliki akun administrator yang didelegasikan untuk Detective in Organizations, maka Anda diminta untuk memilih akun tersebut atau akun Anda. Kami menyarankan Anda memilih akun administrator yang didelegasikan di semua Wilayah.

1. Pilih **Delegasikan**.

**Jika Detektif diaktifkan, atau merupakan akun anggota dalam grafik perilaku yang ada, maka Anda dapat menunjuk akun administrator Detektif dari halaman Umum.**

------
#### [ General page (Console) ]

**Untuk menunjuk administrator Detektif dari halaman Umum, ikuti langkah-langkah ini.**

1. Buka konsol Amazon Detective di. [https://console.aws.amazon.com/detective/](https://console.aws.amazon.com/detective/)

1. **Di panel navigasi Detektif, di bawah **Pengaturan, pilih Umum**.**

1. Di panel **Kebijakan terkelola**, Anda dapat mempelajari lebih lanjut tentang semua kebijakan terkelola yang didukung Detektif. Anda dapat memberikan izin yang diperlukan ke akun tergantung pada tindakan yang ingin dilakukan pengguna di Detective. Untuk beroperasi sebagai administrator, Kami merekomendasikan melampirkan `AmazonDetectiveFullAccess` kebijakan ke kepala sekolah. 

1. Bergantung pada apakah Anda memiliki izin di konsol IAM, lanjutkan sebagai berikut: 
   + Jika Anda memiliki izin untuk beroperasi di konsol IAM, lampirkan kebijakan yang disarankan ke prinsipal yang Anda gunakan untuk Detektif.
   + Jika Anda tidak memiliki izin untuk beroperasi di konsol IAM, salin Kebijakan Nama Sumber Daya Amazon (ARN) dan berikan ke administrator IAM Anda. Mereka kemudian dapat melampirkan kebijakan atas nama Anda.

   Opsi yang tersedia tergantung pada apakah Anda memiliki akun administrator yang didelegasikan untuk Detective in Organizations.
   + Jika Anda tidak memiliki akun administrator yang didelegasikan untuk Detective in Organizations, maka masukkan pengenal akun akun untuk menetapkannya sebagai akun administrator Detektif.

     Anda mungkin memiliki akun administrator dan grafik perilaku yang ada dari proses undangan manual. Jika demikian, maka kami sarankan Anda menunjuk akun itu sebagai akun administrator Detektif.

     Jika Anda memiliki akun administrator yang didelegasikan di Organizations for Amazon GuardDuty AWS Security Hub CSPM, atau Amazon Macie, Detective meminta Anda untuk memilih salah satu akun tersebut. Anda juga dapat memasukkan akun yang berbeda.
   + Jika Anda memiliki akun administrator yang didelegasikan untuk Detective in Organizations, maka Anda diminta untuk memilih akun tersebut atau akun Anda. Kami menyarankan Anda memilih akun administrator yang didelegasikan di semua Wilayah.

1. Pilih **Delegasikan**.

------
#### [ Detective API, AWS CLI ]

Untuk menunjuk akun administrator Detektif, Anda dapat menggunakan panggilan API atau file. AWS Command Line Interface Anda harus menggunakan kredenal akun manajemen organisasi.

Jika Anda sudah memiliki akun administrator yang didelegasikan untuk Detektif dalam organisasi, maka Anda harus memilih akun itu atau akun Anda, kami sarankan Anda memilih akun administrator yang didelegasikan.

**Untuk menunjuk akun administrator Detektif (Detective API,) AWS CLI**
+ **Detective API:** Gunakan operasi. [https://docs.aws.amazon.com/detective/latest/APIReference/API_EnableOrganizationAdminAccount.html](https://docs.aws.amazon.com/detective/latest/APIReference/API_EnableOrganizationAdminAccount.html) Anda harus memberikan pengenal AWS akun akun administrator Detektif. Untuk mendapatkan pengenal akun, gunakan [https://docs.aws.amazon.com/detective/latest/APIReference/API_ListOrganizationAdminAccounts.html](https://docs.aws.amazon.com/detective/latest/APIReference/API_ListOrganizationAdminAccounts.html)operasi.
+ **AWS CLI:** Pada baris perintah, jalankan [https://docs.aws.amazon.com/cli/latest/reference/detective/enable-organization-admin-account.html](https://docs.aws.amazon.com/cli/latest/reference/detective/enable-organization-admin-account.html)perintah.

  ```
  aws detective enable-organization-admin-account --account-id <admin account ID>
  ```

  **Contoh**

  ```
  aws detective enable-organization-admin-account --account-id 777788889999
  ```

------

# Menghapus akun administrator Detektif
<a name="accounts-remove-admin-overview"></a>

Akun manajemen organisasi dapat menghapus akun administrator Detektif saat ini di Wilayah. Saat Anda menghapus akun administrator Detektif, Detektif hanya menghapusnya dari Wilayah saat ini. Itu tidak mengubah akun administrator yang didelegasikan di Organizations.

Saat akun manajemen organisasi menghapus akun administrator Detektif di Wilayah, Detektif menghapus grafik perilaku organisasi. Detektif dinonaktifkan untuk akun administrator Detektif yang dihapus.

Untuk menghapus akun administrator yang didelegasikan saat ini untuk Detective, Anda menggunakan Organizations API. Saat Anda menghapus akun administrator yang didelegasikan untuk Detective in Organizations, Detective menghapus semua grafik perilaku organisasi di mana akun administrator yang didelegasikan adalah akun administrator Detektif. Grafik perilaku organisasi yang memiliki akun manajemen organisasi sebagai akun administrator Detektif tidak terpengaruh.

------
#### [ Console ]

Dari konsol Detektif, Anda dapat menghapus akun administrator Detektif.

Saat Anda menghapus akun administrator Detektif, Detektif dinonaktifkan untuk akun tersebut, dan grafik perilaku organisasi akan dihapus. Akun administrator Detektif hanya dihapus di Wilayah saat ini.

**penting**  
Menghapus akun administrator Detective tidak memengaruhi akun administrator yang didelegasikan di Organizations.

**Untuk menghapus akun administrator Detektif (Aktifkan halaman **Detektif**)**

1. Buka konsol Amazon Detective di. [https://console.aws.amazon.com/detective/](https://console.aws.amazon.com/detective/)

1. Pilih **Mulai**.

1. Di bawah **Administrator Delegasi**, pilih **Nonaktifkan Detektif Amazon**.

1. Pada kotak dialog konfirmasi, masukkan**disable**, lalu pilih **Nonaktifkan Detektif Amazon**.

**Untuk menghapus akun administrator Detektif (Halaman **umum**)**

1. Buka konsol Amazon Detective di. [https://console.aws.amazon.com/detective/](https://console.aws.amazon.com/detective/)

1. **Di panel navigasi Detektif, di bawah **Pengaturan, pilih Umum**.**

1. Di bawah **Administrator Delegasi**, pilih **Nonaktifkan Detektif Amazon**.

1. Pada kotak dialog konfirmasi, masukkan**disable**, lalu pilih **Nonaktifkan Detektif Amazon**.

------
#### [ Detective API, AWS CLI ]

Untuk menghapus akun administrator Detektif, Anda dapat menggunakan panggilan API atau file. AWS CLI Anda harus menggunakan kredenal akun manajemen organisasi.

Saat Anda menghapus akun administrator Detektif, Detektif dinonaktifkan untuk akun tersebut, dan grafik perilaku organisasi akan dihapus.

**penting**  
Menghapus akun administrator Detective tidak memengaruhi akun administrator yang didelegasikan di Organizations.

**Untuk menghapus akun administrator Detektif (Detective API,) AWS CLI**
+ **Detective API:** Gunakan operasi. [https://docs.aws.amazon.com/detective/latest/APIReference/API_DisableOrganizationAdminAccount.html](https://docs.aws.amazon.com/detective/latest/APIReference/API_DisableOrganizationAdminAccount.html) 

  Saat Anda menggunakan API Detektif untuk menghapus akun administrator Detektif, akun tersebut hanya akan dihapus di Wilayah tempat panggilan atau perintah API dikeluarkan. 
+ **AWS CLI:** Pada baris perintah, jalankan [https://docs.aws.amazon.com/cli/latest/reference/detective/disable-organization-admin-account.html](https://docs.aws.amazon.com/cli/latest/reference/detective/disable-organization-admin-account.html)perintah.

  ```
  aws detective disable-organization-admin-account
  ```

------

## Menghapus akun administrator yang didelegasikan
<a name="accounts-remove-admin-orgs-api"></a>

Menghapus akun administrator Detective tidak secara otomatis menghapus akun administrator yang didelegasikan di Organizations. Untuk menghapus akun administrator yang didelegasikan untuk Detective, Anda dapat menggunakan Organizations API. 

Saat Anda menghapus akun administrator yang didelegasikan, ini akan menghapus semua grafik perilaku organisasi di mana akun administrator yang didelegasikan adalah akun administrator Detektif. Ini juga menonaktifkan Detektif untuk akun di Wilayah tersebut.

**Untuk menghapus akun administrator yang didelegasikan (Organizations API, AWS CLI)**
+ **Organizations API:** Gunakan [https://docs.aws.amazon.com/organizations/latest/APIReference/API_DeregisterDelegatedAdministrator.html](https://docs.aws.amazon.com/organizations/latest/APIReference/API_DeregisterDelegatedAdministrator.html)operasi. Anda harus memberikan pengenal akun dari akun administrator Detektif, dan kepala layanan untuk Detektif, yaitu. `detective.amazonaws.com`
+ **AWS CLI:** Pada baris perintah, jalankan [https://docs.aws.amazon.com/cli/latest/reference/organizations/deregister-delegated-administrator.html](https://docs.aws.amazon.com/cli/latest/reference/organizations/deregister-delegated-administrator.html)perintah.

  ```
  aws organizations deregister-delegated-administrator --account-id <Detective administrator account ID> --service-principal <Detective service principal>
  ```

  **Contoh**

  ```
  aws organizations deregister-delegated-administrator --account-id 777788889999 --service-principal detective.amazonaws.com
  ```