As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Designando o administrador do Detective para uma organização
<a name="accounts-designate-admin"></a>

No gráfico de comportamento da organização, a conta de administrador do Detective gerencia a associação ao gráfico de comportamento de todas as contas da organização.

Como a conta do administrador do Detective é gerenciada — A conta de gerenciamento da organização designa a conta do administrador do Detetive para a organização em cada uma. Região da AWS

Configurando a conta do administrador do Detective como a conta do administrador delegado — A conta do administrador do Detective também se torna a conta de administrador delegado do Detective in. AWS Organizations A exceção é se a conta de gerenciamento da organização designa a si própria como a conta de administrador do Detective. A conta de gerenciamento da organização não pode ser um administrador delegado no Organizations.

Após a conta de administrador delegado ser definida no Organizations, a conta de gerenciamento da organização só pode escolher a conta de administrador delegado ou sua própria conta como conta de administrador do Detective. Recomendamos que você escolha a conta de administrador delegado em todas as regiões.

Criação e gerenciamento do gráfico de comportamento da organização — Quando a conta de gerenciamento da organização escolhe uma conta de administrador de Detective, o Detective cria um novo gráfico de comportamento para essa conta. Esse gráfico é o gráfico de comportamento da organização.

Se a conta de administrador do Detective for uma conta de administrador para um gráfico de comportamento existente, esse gráfico se tornará o gráfico de comportamento da organização.

A conta de administrador do Detective escolhe as contas da organização para serem habilitadas como contas-membro no gráfico de comportamento da organização.

![\[Este diagrama mostra como a conta de gerenciamento da organização escolhe a conta de administrador do Detective. A conta de administrador do Detective é a conta de administrador para o gráfico de comportamento da organização e a conta de administrador delegado no Organizations. A conta de administrador do Detective tem acesso a todas as contas da organização.\]](http://docs.aws.amazon.com/pt_br/detective/latest/userguide/images/diagram_account_delegation.png)


A conta de administrador do Detective também pode enviar convites para contas que não pertencem à organização. Para obter mais informações, consulte [Gerenciando contas da organização como contas de membros do Detective](accounts-orgs-members.md) e [Gerenciando contas de membros convidados no Detective](accounts-invited-members.md).

Permissões necessárias para configurar a conta do administrador do Detective — Para garantir que a conta de gerenciamento da organização possa configurar a conta do administrador do Detective, você pode anexar a [política `AmazonDetectiveOrganizationsAccess` gerenciada](security-iam-awsmanpol.md#security-iam-awsmanpol-amazondetectiveorganizationsaccesspolicy) às suas entidades AWS Identity and Access Management (IAM).

# Designando um administrador de Detective
<a name="accounts-designate-admin-console"></a>

A conta de gerenciamento da organização pode usar o console do Detective para designar a conta de administrador do Detective.

Não é necessário habilitar o Detective para gerenciar a conta de administrador do Detective. Você pode gerenciar a conta de administrador do Detective na página **Habilitar o Detective.**

------
#### [ Enable Detective page (Console) ]

Para designar um administrador de Detective na página **Ativar Detective**, siga estas etapas.

1. Abra o console do Amazon Detective em [https://console.aws.amazon.com/detective/](https://console.aws.amazon.com/detective/).

1. Escolha **Começar**.

1. No painel **Permissões necessárias para contas de administrador**, conceda as permissões necessárias à conta que você escolher para que ela possa operar como administradora do Detective, com acesso total a todas as ações no Detective. Para operar como administrador, recomendamos anexar a política `AmazonDetectiveFullAccess` à entidade principal. 

1. Escolha **Anexar política do IAM** para visualizar a política recomendada diretamente no console do IAM.

1. Dependendo se você tem permissões no console do IAM, faça o seguinte: 
   + Se você tem permissões para operar no console do IAM, anexe a política recomendada à entidade principal que você usa para o Detective.
   + Se você não tem permissões para operar no console do IAM, copie o nome do recurso da Amazon (ARN) da política e forneça-o ao administrador do IAM. A política poderá então ser anexada em seu nome.

1.  Em **Administrador delegado**, escolha a conta de administrador do Detective.

   As opções disponíveis dependem de você ter uma conta de administrador delegado do Detective no Organizations.
   + Se você não tiver uma conta de administrador delegado do Detective no Organizations, insira o identificador da conta para designá-la como a conta de administrador do Detective.

     Você pode obter uma conta de administrador existente e um gráfico de comportamento pelo processo de convite manual. Nesse caso, recomendamos que você designe essa conta como a conta de administrador do Detective.

     Se você tiver uma conta de administrador delegada no Organizations for Amazon ou no Amazon Macie GuardDuty AWS Security Hub CSPM, o Detective solicitará que você selecione uma dessas contas. Você também pode inserir uma conta diferente.
   + Se você tem uma conta de administrador delegado do Detective no Organizations, deverá escolher essa conta ou sua conta. Recomendamos que você escolha a conta de administrador delegado em todas as regiões.

1. Escolha **Delegar**.

Se você tiver o Detective habilitado ou for uma conta-membro em um gráfico de comportamento existente, poderá designar a conta de administrador do Detective na página **Geral**.

------
#### [ General page (Console) ]

Para designar um administrador de Detective **na** página Geral, siga estas etapas.

1. Abra o console do Amazon Detective em [https://console.aws.amazon.com/detective/](https://console.aws.amazon.com/detective/).

1. No painel de navegação do Detective, em **Configurações**, selecione **Geral**.

1. No painel **Políticas gerenciadas**, você pode aprender mais sobre todas as políticas gerenciadas compatíveis com o Detective. Você pode conceder as permissões necessárias a uma conta, dependendo das ações que você deseja que os usuários realizem no Detective. Para operar como administrador, recomendamos anexar a política `AmazonDetectiveFullAccess` à entidade principal. 

1. Dependendo se você tem permissões no console do IAM, faça o seguinte: 
   + Se você tem permissões para operar no console do IAM, anexe a política recomendada à entidade principal que você usa para o Detective.
   + Se você não tem permissões para operar no console do IAM, copie o nome do recurso da Amazon (ARN) da política e forneça-o ao administrador do IAM. A política poderá então ser anexada em seu nome.

   As opções disponíveis dependem de você ter uma conta de administrador delegado do Detective no Organizations.
   + Se você não tiver uma conta de administrador delegado do Detective no Organizations, insira o identificador da conta para designá-la como a conta de administrador do Detective.

     Você pode obter uma conta de administrador existente e um gráfico de comportamento pelo processo de convite manual. Nesse caso, recomendamos que você designe essa conta como a conta de administrador do Detective.

     Se você tiver uma conta de administrador delegada no Organizations for Amazon ou no Amazon Macie GuardDuty AWS Security Hub CSPM, o Detective solicitará que você selecione uma dessas contas. Você também pode inserir uma conta diferente.
   + Se você tem uma conta de administrador delegado do Detective no Organizations, deverá escolher essa conta ou sua conta. Recomendamos que você escolha a conta de administrador delegado em todas as regiões.

1. Escolha **Delegar**.

------
#### [ Detective API, AWS CLI ]

Para designar a conta de administrador do Detective, você pode usar uma chamada de API ou a AWS Command Line Interface. Você deve usar as credenciais da conta de gerenciamento da organização.

Se você já tem uma conta de administrador delegado do Detective no Organizations, então você deve escolher essa conta ou sua conta. Recomendamos que você escolha a conta de administrador delegado.

**Para designar a conta de administrador do Detective (Detective API,) AWS CLI**
+ **API do Detective:** use a operação [https://docs.aws.amazon.com/detective/latest/APIReference/API_EnableOrganizationAdminAccount.html](https://docs.aws.amazon.com/detective/latest/APIReference/API_EnableOrganizationAdminAccount.html). Você deve fornecer o identificador de conta da AWS da conta de administrador do Detective. Para obter o identificador da conta, use a operação [https://docs.aws.amazon.com/detective/latest/APIReference/API_ListOrganizationAdminAccounts.html](https://docs.aws.amazon.com/detective/latest/APIReference/API_ListOrganizationAdminAccounts.html).
+ **AWS CLI**: na linha de comando, execute o comando [https://docs.aws.amazon.com/cli/latest/reference/detective/enable-organization-admin-account.html](https://docs.aws.amazon.com/cli/latest/reference/detective/enable-organization-admin-account.html).

  ```
  aws detective enable-organization-admin-account --account-id <admin account ID>
  ```

  **Exemplo**

  ```
  aws detective enable-organization-admin-account --account-id 777788889999
  ```

------

# Remover a conta de administrador do Detective
<a name="accounts-remove-admin-overview"></a>

A conta de gerenciamento da organização pode remover a conta de administrador atual do Detective em uma região. Ao remover a conta de administrador do Detective, o Detective só a remove da região atual. Isso não altera a conta de administrador delegado no Organizations.

Quando a conta de gerenciamento da organização remove a conta de administrador do Detective em uma região, o Detective exclui o gráfico de comportamento da organização. O Detective é desabilitado da conta de administrador do Detective removida.

Para remover a atual conta de administrador delegado do Detective, use a API do Organizations. Ao remover a conta de administrador delegado do Detective no Organizations, o Detective exclui todos os gráficos de comportamento da organização em que a conta de administrador delegado é a conta de administrador do Detective. Os gráficos de comportamento da organização cuja conta de gerenciamento da organização é a conta de administrador do Detective não são afetados.

------
#### [ Console ]

No console do Detective, você pode remover a conta de administrador do Detective.

Quando a conta de administrador do Detective é removida, o Detective é desabilitado para a conta e o gráfico de comportamento da organização é excluído. A conta de administrador do Detective é removida apenas na região atual.

**Importante**  
A remoção de uma conta de administrador do Detective não afeta a conta de administrador delegado no Organizations.

**Para remover a conta de administrador do Detective (página **Habilitar Detective**)**

1. Abra o console do Amazon Detective em [https://console.aws.amazon.com/detective/](https://console.aws.amazon.com/detective/).

1. Escolha **Começar**.

1. Em **Administrador delegado**, escolha **Desabilitar Amazon Detective**.

1. Na caixa de diálogo de confirmação, insira **disable** e escolha **Desabilitar Amazon Detective**.

**Para remover uma conta de administrador do Detective (página **Geral**)**

1. Abra o console do Amazon Detective em [https://console.aws.amazon.com/detective/](https://console.aws.amazon.com/detective/).

1. No painel de navegação do Detective, em **Configurações**, selecione **Geral**.

1. Em **Administrador delegado**, escolha **Desabilitar Amazon Detective**.

1. Na caixa de diálogo de confirmação, insira **disable** e escolha **Desabilitar Amazon Detective**.

------
#### [ Detective API, AWS CLI ]

Para remover a conta de administrador do Detective, você pode usar uma chamada de API ou a AWS CLI. Você deve usar as credenciais da conta de gerenciamento da organização.

Quando a conta de administrador do Detective é removida, o Detective é desabilitado para a conta e o gráfico de comportamento da organização é excluído.

**Importante**  
A remoção de uma conta de administrador do Detective não afeta a conta de administrador delegado no Organizations.

**Para remover a conta de administrador do Detective (Detective API,) AWS CLI**
+ **API do Detective:** use a operação [https://docs.aws.amazon.com/detective/latest/APIReference/API_DisableOrganizationAdminAccount.html](https://docs.aws.amazon.com/detective/latest/APIReference/API_DisableOrganizationAdminAccount.html). 

  Quando você usa a API do Detective para remover a conta de administrador do Detective, ela só é removida na região em que a chamada ou o comando da API foi emitido. 
+ **AWS CLI**: na linha de comando, execute o comando [https://docs.aws.amazon.com/cli/latest/reference/detective/disable-organization-admin-account.html](https://docs.aws.amazon.com/cli/latest/reference/detective/disable-organization-admin-account.html).

  ```
  aws detective disable-organization-admin-account
  ```

------

## Removendo a conta de administrador delegado
<a name="accounts-remove-admin-orgs-api"></a>

A remoção de uma conta de administrador do Detective não remove automaticamente a conta de administrador delegado no Organizations. Para remover a conta de administrador delegado do Detective, você pode usar a API do Organizations. 

Ao remover a conta de administrador delegado, todos os gráficos de comportamento da organização em que a conta de administrador delegado é a conta de administrador do Detective são excluídos. O Detective da conta nessas regiões também é desabilitado.

**Para remover a conta de administrador delegado (Organizations API, AWS CLI)**
+ **API do Organizations:** use a operação [https://docs.aws.amazon.com/organizations/latest/APIReference/API_DeregisterDelegatedAdministrator.html](https://docs.aws.amazon.com/organizations/latest/APIReference/API_DeregisterDelegatedAdministrator.html). Você deve fornecer o identificador da conta de administrador do Detective, além da entidade principal de serviço do Detective, que é `detective.amazonaws.com`.
+ **AWS CLI**: na linha de comando, execute o comando [https://docs.aws.amazon.com/cli/latest/reference/organizations/deregister-delegated-administrator.html](https://docs.aws.amazon.com/cli/latest/reference/organizations/deregister-delegated-administrator.html).

  ```
  aws organizations deregister-delegated-administrator --account-id <Detective administrator account ID> --service-principal <Detective service principal>
  ```

  **Exemplo**

  ```
  aws organizations deregister-delegated-administrator --account-id 777788889999 --service-principal detective.amazonaws.com
  ```