As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Restrições e recomendações de conta no Detective
<a name="accounts-restrictions-recommendations"></a>

Ao gerenciar contas no Amazon Detective, preste atenção às restrições e recomendações a seguir.

## Número máximo de contas-membro
<a name="accounts-maximum-members"></a>

O Detective permite até 1.200 contas-membro em cada gráfico de comportamento.

Se você usa AWS Organizations para gerenciar contas, por padrão, o Detective exibe até 5000 contas de membros na página **Gerenciamento de contas**. Se você quiser ver todas as contas, selecione **Carregar todas as contas**. Pode levar alguns minutos para retornar todos os resultados. 

## Contas e regiões
<a name="accounts-regions"></a>

Se você usa AWS Organizations para gerenciar contas, a conta de gerenciamento da organização designa uma conta de administrador de Detective para a organização. A conta de administrador do Detective se torna a conta de administrador do gráfico de comportamento da organização. 

A conta de administrador do Detective deve ser a mesma em todas as regiões. A conta de gerenciamento da organização designa a conta de administrador do Detective separadamente em cada região. A conta de administrador do Detective também gerencia os gráficos de comportamento e as contas-membro da organização separadamente em cada região.

Para contas-membro criadas por convite, a associação administrador-membro é criada somente na região de onde o convite é enviado. A conta de administrador deve habilitar o Detective em cada região e ter um gráfico de comportamento separado em cada região. A conta de administrador convida cada conta a se associar como uma conta-membro nessa região.

Uma conta pode ser uma conta-membro de vários gráficos de comportamento na mesma região. Uma conta só pode ser a conta de administrador de um gráfico de comportamento por região. Uma conta pode ser uma conta de administrador em diferentes regiões.

## Alinhamento das contas de administrador com o Security Hub CSPM e GuardDuty
<a name="accounts-alignment"></a>

Para garantir que as integrações com AWS Security Hub CSPM a Amazon GuardDuty funcionem sem problemas, recomendamos que a mesma conta seja a conta de administrador em todos esses serviços.

Consulte [Alinhamento recomendado com e GuardDuty AWS Security Hub CSPM](detective-recommendations.md#recommended-service-alignment).

## Conceder as permissões necessárias para contas de administrador
<a name="accounts-admin-permissions"></a>

Para garantir que uma conta de administrador tenha as permissões necessárias para gerenciar seu gráfico de comportamento, anexe a [política gerenciada `AmazonDetectiveFullAccess`](security-iam-awsmanpol.md#security-iam-awsmanpol-amazondetectivefullaccess) à entidade principal do IAM.

## Refletir as atualizações da organização no Detective
<a name="accounts-orgs-update-notification"></a>

As mudanças em uma organização não são refletidas imediatamente no Detective.

Para a maioria das mudanças, como contas organizacionais novas e removidas, pode levar até uma hora para que o Detective seja notificado.

Uma mudança na conta designada como administrador do Detective no Organizations leva menos tempo para ser propagada.