As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Detective da Amazon e AWS Organizations
<a name="services-that-can-integrate-detective"></a>

O Amazon Detective usa seus dados de log para gerar visualizações que permitem analisar, investigar e identificar a causa raiz de descobertas de segurança ou atividades suspeitas. 

 AWS Organizations O uso permite garantir que o gráfico de comportamento do Detective forneça visibilidade da atividade de todas as contas da sua organização.

Quando você concede acesso confiável ao Detective, o serviço Detective pode reagir automaticamente às alterações na associação à organização. O administrador delegado pode habilitar qualquer conta da organização como uma conta-membro no gráfico de comportamento. O Detective também pode habilitar novas contas-membro da organização. As contas da organização não podem se desassociar do gráfico de comportamento.



Para obter mais informações, consulte [Usar o Amazon Detective na organização](https://docs.aws.amazon.com//detective/latest/adminguide/accounts-orgs-transition.html) no *Guia de administração do Amazon Detective*. 

Use as informações a seguir para ajudá-lo a integrar o Amazon Detective com o. AWS Organizations

## Funções vinculadas ao serviço, criadas quando você habilitou a integração
<a name="integrate-enable-slr-detective"></a>

A [função vinculada ao serviço](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html) a seguir é criada automaticamente na conta gerencial de sua organização quando você habilita o acesso confiável. Essa função permite que o Detective realize as operações suportadas nas contas de sua organização.

Você poderá excluir ou modificar essa função apenas se desabilitar o acesso confiável entre o Detective e o Organizations, ou se remover a conta-membro da organização.
+ `AWSServiceRoleForDetective`

## Entidades de serviço primárias usadas pelas funções vinculadas ao serviço
<a name="integrate-enable-svcprin-detective"></a>

A função vinculada ao serviço na seção anterior pode ser assumida apenas pelas entidades de serviço primárias autorizadas pelas relações de confiança definidas para a função. As funções vinculadas ao serviço usadas pelo Detective concedem acesso às seguintes entidades de serviço primárias:
+ `detective.amazonaws.com`

## Para habilitar o acesso confiável com o Detective
<a name="integrate-enable-ta-detective"></a>

Para obter informações sobre as permissões necessárias para habilitar acesso confiável, consulte [Permissões necessárias para habilitar o acesso confiável](orgs_integrate_services.md#orgs_trusted_access_perms).

**nota**  
Quando você designa um administrador delegado para o Amazon Detective, o Detective habilita automaticamente o acesso confiável para o Detective em sua organização.  
Detective exige acesso confiável AWS Organizations antes que você possa designar uma conta de membro para ser o administrador delegado desse serviço em sua organização.

Você só pode habilitar o acesso confiável usando as ferramentas do Organizations.

Você pode ativar o acesso confiável usando o AWS Organizations console.

------
#### [ Console de gerenciamento da AWS ]

**Para habilitar o acesso ao serviço confiável usando o console do Organizations**

1. Faça login no [console do AWS Organizations](https://console.aws.amazon.com/organizations/v2). Você deve fazer login como um usuário do IAM, assumir um perfil do IAM ou fazer login como usuário-raiz ([não recomendado](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) na conta gerencial da organização.

1. No painel de navegação, escolha **Serviços**.

1. Escolha **Amazon Detective** na lista de serviços.

1. Escolha **Enable trusted access (Habilitar acesso confiável)**.

1. Na caixa de diálogo **Habilitar o acesso confiável para o Amazon Detective**, digite **habilitar** para confirmar e, em seguida, escolha **Habilitar o acesso confiável**.

1. Se você for administrador do Only AWS Organizations, diga ao administrador do Amazon Detective que agora ele pode habilitar esse serviço para funcionar a AWS Organizations partir do console de serviços.

------

## Para habilitar o acesso confiável com o Detective
<a name="integrate-disable-ta-detective"></a>

Para obter informações sobre as permissões necessárias para desabilitar acesso confiável, consulte [Permissões necessárias para desabilitar o acesso confiável](orgs_integrate_services.md#orgs_trusted_access_disable_perms).

Somente um administrador na conta AWS Organizations de gerenciamento pode desativar o acesso confiável com o Amazon Detective.

Você só pode desabilitar o acesso confiável usando as ferramentas do Organizations.

Você pode desativar o acesso confiável usando o AWS Organizations console.

------
#### [ Console de gerenciamento da AWS ]

**Para desabilitar o acesso confiável usando o console do Organizations**

1. Faça login no [console do AWS Organizations](https://console.aws.amazon.com/organizations/v2). Você deve fazer login como um usuário do IAM, assumir um perfil do IAM ou fazer login como usuário-raiz ([não recomendado](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) na conta gerencial da organização.

1. No painel de navegação, escolha **Serviços**.

1. Escolha **Amazon Detective** na lista de serviços.

1. Escolha **Desabilitar acesso confiável**.

1. Na caixa de diálogo **Desabilitar o acesso confiável para o Amazon Detective**, digite **desabilitar** para confirmar e, em seguida, escolha **Desabilitar o acesso confiável**.

1. Se você for administrador de apenas AWS Organizations, diga ao administrador do Amazon Detective que agora ele pode impedir que esse serviço funcione AWS Organizations usando o console de serviço ou as ferramentas;.

------

## Habilitar uma conta de administrador delegado do Detective
<a name="integrate-enable-da-detective"></a>

A conta de administrador delegado do Detective é a conta de administrador de um gráfico de comportamento do Detective. O administrador delegado pode determina quais contas da organização serão habilitadas e desabilitadas como contas-membro nesse gráfico de comportamento. O administrador delegado pode configurar o Detective para habilitar automaticamente novas contas da organização como contas-membro à medida que forem adicionadas à organização. Para obter informações sobre como um administrador delegado gerencia contas da organização, consulte [Gerenciar contas da organização como contas-membro](https://docs.aws.amazon.com//detective/latest/adminguide/accounts-orgs-members.html) no *Guia de administração do Amazon Detective*.

Somente um administrador na conta gerencial da organização pode configurar um administrador delegado do Detective.

É possível especificar uma conta de administrador delegado via console ou API do Detective ou usando a operação da CLI ou do SDK do Organizations. 

**Permissões mínimas**  
Somente um usuário ou perfil na conta gerencial do Organizations pode configurar uma conta-membro como administrador delegado do Detective na organização

Para configurar um administrador delegado usando o console ou a API do Detective, consulte [Designar uma conta de administrador do Detective para uma organização](https://docs.aws.amazon.com//detective/latest/adminguide/accounts-designate-admin.html) no *Guia de administração do Amazon Detective*.

------
#### [ AWS CLI, AWS API ]

Se você quiser configurar uma conta de administrador delegado usando a AWS CLI ou uma das, você pode usar AWS SDKs os seguintes comandos:
+ AWS CLI: 

  ```
  $ aws organizations register-delegated-administrator \
      --account-id 123456789012 \
      --service-principal detective.amazonaws.com
  ```
+ AWS SDK: chame a `RegisterDelegatedAdministrator` operação da Organizations e o número de identificação da conta do membro e identifique o responsável pelo serviço da conta `account.amazonaws.com` como parâmetros. 

------

## Desabilitar um administrador delegado do Detective
<a name="integrate-disable-da-detective"></a>

É possível remover a conta de administrador delegado via console ou API do Detective ou usando a operação `DeregisterDelegatedAdministrator` da CLI ou o SDK do Organizations. Para obter informações sobre como remover administrador delegado usando o console ou a API do Detective ou a API do Organizations, consulte [Designar uma conta de administrador do Detective para uma organização](https://docs.aws.amazon.com//detective/latest/adminguide/accounts-designate-admin.html) no *Guia de administração do Amazon Detective*.