Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Detektif Amazon dan AWS Organizations
<a name="services-that-can-integrate-detective"></a>

Amazon Detective menggunakan data log Anda untuk menghasilkan visualisasi yang memungkinkan Anda menganalisis, menyelidiki, dan mengidentifikasi akar penyebab temuan keamanan atau aktivitas mencurigakan. 

Menggunakan AWS Organizations memungkinkan Anda memastikan bahwa grafik perilaku Detektif Anda memberikan visibilitas ke dalam aktivitas untuk semua akun organisasi Anda.

Ketika Anda memberikan akses tepercaya ke Detektif, layanan Detektif dapat bereaksi secara otomatis terhadap perubahan keanggotaan organisasi. Administrator yang didelegasikan dapat mengaktifkan akun organisasi apa pun sebagai akun anggota dalam grafik perilaku. Detective juga dapat secara otomatis mengaktifkan akun organisasi baru sebagai akun anggota. Akun organisasi tidak dapat memisahkan diri dari grafik perilaku.



Untuk informasi selengkapnya, lihat [Menggunakan Detektif Amazon di organisasi Anda di](https://docs.aws.amazon.com//detective/latest/adminguide/accounts-orgs-transition.html) Panduan *Administrasi Detektif* Amazon. 

Gunakan informasi berikut untuk membantu Anda mengintegrasikan Detektif Amazon. AWS Organizations

## Peran tertaut layanan yang dibuat saat Anda mengaktifkan integrasi
<a name="integrate-enable-slr-detective"></a>

[Peran tertaut layanan](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html) berikut secara otomatis dibuat di akun pengelolaan organisasi Anda bila Anda mengaktifkan akses terpercaya. Peran ini memungkinkan Detektif untuk melakukan operasi yang didukung dalam akun organisasi Anda di organisasi Anda.

Anda dapat menghapus atau mengubah peran ini hanya jika Anda menonaktifkan akses tepercaya antara Detective dan Organizations, atau jika Anda menghapus akun anggota dari organisasi.
+ `AWSServiceRoleForDetective`

## Prinsipal layanan yang digunakan oleh peran tertaut layanan
<a name="integrate-enable-svcprin-detective"></a>

Peran tertaut layanan di bagian sebelumnya dapat diambil hanya oleh prinsipal layanan yang diotorisasi oleh hubungan kepercayaan yang ditetapkan untuk peran tersebut. Peran terkait layanan yang digunakan oleh Detective memberikan akses ke prinsipal layanan berikut:
+ `detective.amazonaws.com`

## Untuk mengaktifkan akses tepercaya dengan Detective
<a name="integrate-enable-ta-detective"></a>

Untuk informasi tentang izin yang diperlukan untuk mengaktifkan akses terpercaya, lihat [Izin yang diperlukan untuk mengaktifkan akses terpercaya](orgs_integrate_services.md#orgs_trusted_access_perms).

**catatan**  
Saat Anda menunjuk administrator yang didelegasikan untuk Detektif Amazon, Detektif secara otomatis mengaktifkan akses tepercaya untuk Detektif untuk organisasi Anda.  
Detektif memerlukan akses tepercaya AWS Organizations sebelum Anda dapat menetapkan akun anggota untuk menjadi administrator yang didelegasikan untuk layanan ini untuk organisasi Anda.

Anda hanya dapat mengaktifkan akses tepercaya menggunakan alat Organizations.

Anda dapat mengaktifkan akses tepercaya dengan menggunakan AWS Organizations konsol.

------
#### [ Konsol Manajemen AWS ]

**Untuk mengaktifkan akses layanan terpercaya menggunakan konsol Organizations**

1. Masuklah ke [konsol AWS Organizations](https://console.aws.amazon.com/organizations/v2). Anda harus masuk sebagai pengguna IAM, mengambil IAM role, atau masuk sebagai pengguna root ([tidak direkomendasikan](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) di akun pengelolaan organisasi.

1. Pada panel navigasi, silakan pilih **Layanan**.

1. Pilih **Amazon Detective** dalam daftar layanan.

1. Pilih **Aktifkan akses terpercaya**.

1. Di kotak dialog **Aktifkan akses tepercaya untuk Detektif Amazon**, ketik **aktifkan** untuk mengonfirmasinya, lalu pilih **Aktifkan akses tepercaya**.

1. Jika Anda hanya administrator AWS Organizations, beri tahu administrator Detektif Amazon bahwa mereka sekarang dapat mengaktifkan layanan itu untuk bekerja dengan AWS Organizations dari konsol layanan.

------

## Untuk menonaktifkan akses tepercaya dengan Detective
<a name="integrate-disable-ta-detective"></a>

Untuk informasi tentang izin yang diperlukan untuk menonaktifkan akses terpercaya, lihat [Izin yang diperlukan untuk menonaktifkan akses terpercaya](orgs_integrate_services.md#orgs_trusted_access_disable_perms).

Hanya administrator di akun AWS Organizations manajemen yang dapat menonaktifkan akses tepercaya dengan Amazon Detective.

Anda hanya dapat menonaktifkan akses tepercaya menggunakan alat Organizations.

Anda dapat menonaktifkan akses tepercaya dengan menggunakan AWS Organizations konsol.

------
#### [ Konsol Manajemen AWS ]

**Untuk menonaktifkan akses layanan terpercaya menggunakan konsol Organizations**

1. Masuklah ke [konsol AWS Organizations](https://console.aws.amazon.com/organizations/v2). Anda harus masuk sebagai pengguna IAM, mengambil IAM role, atau masuk sebagai pengguna root ([tidak direkomendasikan](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) di akun pengelolaan organisasi.

1. Pada panel navigasi, silakan pilih **Layanan**.

1. Pilih **Amazon Detective** dalam daftar layanan.

1. Pilih **Menonaktifkan akses terpercaya**.

1. Di kotak dialog **Nonaktifkan akses tepercaya untuk Detektif Amazon**, ketik **nonaktifkan** untuk mengonfirmasi, lalu pilih **Nonaktifkan akses tepercaya**.

1. Jika Anda hanya administrator AWS Organizations, beri tahu administrator Detektif Amazon bahwa mereka sekarang dapat menonaktifkan layanan itu agar tidak bekerja dengan AWS Organizations menggunakan konsol layanan atau alat;.

------

## Mengaktifkan akun administrator yang didelegasikan untuk Detective
<a name="integrate-enable-da-detective"></a>

Akun administrator yang didelegasikan untuk Detektif adalah akun administrator untuk grafik perilaku Detektif. Administrator yang didelegasikan menentukan akun organisasi mana yang akan diaktifkan dan dinonaktifkan sebagai akun anggota dalam grafik perilaku tersebut. Administrator yang didelegasikan dapat mengonfigurasi Detektif untuk secara otomatis mengaktifkan akun organisasi baru sebagai akun anggota saat ditambahkan ke organisasi. Untuk informasi tentang cara administrator yang didelegasikan mengelola akun organisasi, lihat [Mengelola akun organisasi sebagai akun anggota](https://docs.aws.amazon.com//detective/latest/adminguide/accounts-orgs-members.html) di Panduan Administrasi *Detektif Amazon*.

Hanya administrator di akun manajemen organisasi yang dapat mengonfigurasi administrator yang didelegasikan untuk Detektif.

Anda dapat menentukan akun administrator yang didelegasikan dari konsol Detektif atau API, atau dengan menggunakan operasi Organizations CLI atau SDK. 

**Izin minimum**  
Hanya pengguna atau peran dalam akun manajemen Organizations yang dapat mengonfigurasi akun anggota sebagai administrator yang didelegasikan untuk Detektif di organisasi

Untuk mengonfigurasi administrator yang didelegasikan menggunakan konsol Detektif atau API, [lihat Menunjuk akun administrator Detektif untuk organisasi di Panduan Administrasi](https://docs.aws.amazon.com//detective/latest/adminguide/accounts-designate-admin.html) Detektif *Amazon*.

------
#### [ AWS CLI, AWS API ]

Jika Anda ingin mengkonfigurasi akun administrator yang didelegasikan menggunakan AWS CLI atau salah AWS SDKs satu, Anda dapat menggunakan perintah berikut:
+ AWS CLI: 

  ```
  $ aws organizations register-delegated-administrator \
      --account-id 123456789012 \
      --service-principal detective.amazonaws.com
  ```
+ AWS SDK: Hubungi `RegisterDelegatedAdministrator` operasi Organizations dan nomor ID akun anggota dan identifikasi prinsipal layanan akun `account.amazonaws.com` sebagai parameter. 

------

## Menonaktifkan administrator yang didelegasikan untuk Detektif
<a name="integrate-disable-da-detective"></a>

Anda dapat menghapus administrator yang didelegasikan menggunakan konsol Detective atau API, atau dengan menggunakan operasi Organizations `DeregisterDelegatedAdministrator` CLI atau SDK. Untuk informasi tentang cara menghapus administrator yang didelegasikan menggunakan konsol Detektif atau API, atau API Organizations, [lihat Menunjuk akun administrator Detektif untuk organisasi di Panduan Administrasi](https://docs.aws.amazon.com//detective/latest/adminguide/accounts-designate-admin.html) Detektif *Amazon*.