Cómo invitar a las cuentas individuales a un gráfico de comportamiento - Amazon Detective

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Cómo invitar a las cuentas individuales a un gráfico de comportamiento

Puede especificar manualmente las cuentas de miembros que desea invitar para que aporten datos a un gráfico de comportamiento.

Console
Para seleccionar manualmente las cuentas de los miembros a las que invitar mediante la consola de Detective.

  1. Abra la consola de Amazon Detective en https://console.aws.amazon.com/detective/.

  2. En el panel de navegación de Detective, elija Administración de cuentas.

  3. Elija Acciones. A continuación, seleccione Invitar a cuentas.

  4. En Agregar cuentas, elija Agregar cuentas individuales.

  5. Para agregar una cuenta de miembro a la lista de invitaciones, siga los siguientes pasos.

    1. Elija Agregar cuenta.

    2. En el AWS campo ID de cuenta, introduzca el ID de AWS cuenta.

    3. En Dirección de email, escriba la dirección de correo electrónico del usuario raíz de la cuenta.

  6. Para eliminar una cuenta de la lista, elija Eliminar para dicha cuenta.

  7. En Personalizar el email de invitación, agregue contenido personalizado para incluirlo en el correo electrónico de invitación.

    Por ejemplo, puede utilizar este campo para proporcionar información de contacto o para recordar a la cuenta de miembro que debe asociar la política de IAM necesaria a su usuario o rol antes de aceptar la invitación.

  8. La política de IAM de la cuenta miembro contiene el texto de la política de IAM necesaria para cuentas de miembros. El correo electrónico de invitación incluye este texto de política. Para copiarlo, elija Copiar.

  9. Elija Invitar.

Detective API/AWS CLI

Puede usar la API Detective o AWS Command Line Interface para invitar a las cuentas de los miembros a contribuir con sus datos a un gráfico de comportamiento. Para obtener el ARN del gráfico de comportamiento que se utilizará en la solicitud, utilice la operación ListGraphs.

Para invitar a las cuentas de los miembros a un gráfico de comportamiento (API de Detective AWS CLI),

  • API de Detective: utilice la operación CreateMembers. Debe proporcionar el ARN del gráfico. Para cada cuenta, especifique el identificador de la cuenta y la dirección de correo electrónico del usuario raíz.

    Si no quiere que se envíen correos electrónicos de invitación a cuentas de miembros, establezca DisableEmailNotification en “true”. El valor predeterminado de DisableEmailNotification es “false”.

    Si decide enviar correos electrónicos de invitación, puede proporcionar texto personalizado para agregarlo al correo electrónico de invitación.

  • AWS CLI:: en la línea de comandos, ejecute el comando create-members.

    aws detective create-members --accounts AccountId=<AWS account ID>,EmailAddress=<root user email address> --graph-arn <behavior graph ARN> --message "<Custom message text>"

    Ejemplo

    aws detective create-members --accounts AccountId=444455556666,EmailAddress=mmajor@example.com AccountId=123456789012,EmailAddress=jstiles@example.com --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234 --message "This is Paul Santos. I need to add your account to the data we use for security investigation in Amazon Detective. If you have any questions, contact me at psantos@example.com."

    Para indicar que no se envíen correos electrónicos de invitación a cuentas de miembros, incluya --disable-email-notification.

    aws detective create-members --accounts AccountId=<AWS account ID>,EmailAddress=<root user email address> --graph-arn <behavior graph ARN> --disable-email-notification

    Ejemplo

    aws detective create-members --accounts AccountId=444455556666,EmailAddress=mmajor@example.com AccountId=123456789012,EmailAddress=jstiles@example.com --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234 --disable-email-notification