Politique IAM requise pour un compte membre

Avant qu’un compte membre puisse consulter et gérer les invitations, la politique IAM requise doit être attachée à son principal. Le principal peut être un utilisateur ou un rôle existant, ou vous pouvez en créer un autre à utiliser pour Detective.

Idéalement, le compte administrateur demande à son administrateur IAM de joindre la politique requise.

La politique IAM du compte membre donne accès aux actions du compte membre dans Amazon Detective. L’invitation par e-mail à contribuer à un graphe de comportement inclut le texte de cette politique IAM.

Pour utiliser cette politique, remplacez <behavior graph ARN> par l’ARN du graphe.

Notez que les comptes d’organisation figurant dans le graphe de comportement de l’organisation ne reçoivent pas d’invitations et ne peuvent pas dissocier leur compte du graphe du comportement de l’organisation. S’ils n’appartiennent pas à d’autres graphes de comportement, ils ont uniquement besoin de l’autorisation ListInvitations. ListInvitations leur permet de voir le compte administrateur du graphe de comportement. Les autorisations permettant de gérer les invitations et de dissocier les appartenances ne s’appliquent qu’aux appartenances sur invitation.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Pour les comptes membres : gestion des invitations et des appartenances

Afficher les invitations à des graphes de comportement