本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 启用组织账户作为 Detective 成员账户
<a name="accounts-orgs-members-enable"></a>

如果您没有自动启用新组织账户，则可以手动启用这些账户。您还必须手动启用已解除关联的账户。

## 确定是否可以启用账户
<a name="accounts-orgs-members-enable-eligibility"></a>

如果组织行为图中已启用账户的上限为 1200 个，则无法将组织账户启用为成员账户。在这种情况下，组织账户的状态仍为**非成员**。该账户不向行为图提供数据。

一旦成员账户可以启用，Detective 就会自动将成员账户状态更改为**已启用**。例如，如果管理员帐户删除其他成员帐户以便为帐户腾出空间，则成员帐户的状态将更改为 “**已启用**”。

------
#### [ Console ]

在**账户管理**页面，可以将组织账户作为成员账户启用。

**要启用组织账户作为成员账户**

1. 通过 [https://console.aws.amazon.com/detective/](https://console.aws.amazon.com/detective/) 打开 Amazon Detective 控制台。

1. 在 Detective 导航窗格中，选择**账户管理**。

1. 要查看当前未启用的账户列表，请选择**未启用**。

1. 您可以选择特定的组织账户，也可以启用所有组织账户。

   要启用选定的组织账户：

   1. 选择要启用的每个组织账户。

   1. 选择**启用账户**。

   要启用所有组织账户，请选择**启用所有组织账户**。

------
#### [ Detective API/AWS CLI ]

您可以使用 Detective API 或在组织行为图中启用组织账户作为成员账户。 AWS Command Line Interface 要获取要在请求中使用的行为图的 ARN，请使用 [https://docs.aws.amazon.com/detective/latest/APIReference/API_ListGraphs.html](https://docs.aws.amazon.com/detective/latest/APIReference/API_ListGraphs.html) 操作。

**要启用组织账户作为成员账户**
+ **Detective API：**使用 [https://docs.aws.amazon.com/detective/latest/APIReference/API_CreateMembers.html](https://docs.aws.amazon.com/detective/latest/APIReference/API_CreateMembers.html) 操作。您必须提供图 ARN。

  为每个账户指定账户标识符。组织行为图中的组织账户不会收到邀请。您无需提供电子邮件地址或其他邀请信息。
+ **AWS CLI：**在命令行处，运行 [https://docs.aws.amazon.com/cli/latest/reference/detective/create-members.html](https://docs.aws.amazon.com/cli/latest/reference/detective/create-members.html) 命令。

  ```
  aws detective create-members --accounts AccountId={{<AWS account ID>}} --graph-arn {{<behavior graph ARN>}}
  ```

  **示例**

  ```
  aws detective create-members --accounts AccountId=444455556666 AccountId=123456789012 --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234
  ```

------