Mengundang akun individu ke grafik perilaku - Amazon Detective

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengundang akun individu ke grafik perilaku

Anda dapat secara manual menentukan akun anggota yang akan diundang untuk menyumbangkan data mereka ke grafik perilaku.

Console
Untuk secara manual memilih akun anggota yang akan diundang menggunakan konsol Detektif.

  1. Buka konsol Amazon Detective di. https://console.aws.amazon.com/detective/

  2. Di panel navigasi Detektif, pilih Manajemen akun.

  3. Pilih Tindakan. Kemudian pilih Undang akun.

  4. Di bawah Tambah akun, pilih Tambahkan akun individual.

  5. Untuk menambahkan akun anggota ke daftar undangan, lakukan langkah-langkah berikut.

    1. Pilih Tambah akun.

    2. Untuk ID AWS Akun, masukkan ID AWS akun.

    3. Untuk alamat Email, masukkan alamat email pengguna root untuk akun tersebut.

  6. Untuk menghapus akun dari daftar, pilih Hapus untuk akun itu.

  7. Di bawah Personalisasi email undangan, tambahkan konten yang disesuaikan untuk disertakan dalam email undangan.

    Misalnya, Anda dapat menggunakan area ini untuk memberikan informasi kontak. Atau gunakan untuk mengingatkan akun anggota bahwa mereka perlu melampirkan kebijakan IAM yang diperlukan kepada pengguna atau peran mereka sebelum mereka dapat menerima undangan.

  8. Kebijakan IAM akun anggota berisi teks kebijakan IAM yang diperlukan untuk akun anggota. Undangan email mencakup teks kebijakan ini. Untuk menyalin teks kebijakan, pilih Salin.

  9. Pilih Undang.

Detective API/AWS CLI

Anda dapat menggunakan Detective API atau akun AWS Command Line Interface untuk mengundang anggota untuk menyumbangkan data mereka ke grafik perilaku. Untuk mendapatkan ARN dari grafik perilaku Anda untuk digunakan dalam permintaan, gunakan operasi. ListGraphs

Untuk mengundang akun anggota ke grafik perilaku (Detective API,) AWS CLI

  • Detective API: Gunakan operasi. CreateMembers Anda harus memberikan grafik ARN. Untuk setiap akun, tentukan pengenal akun dan alamat email pengguna root.

    Untuk tidak mengirim email undangan ke akun anggota, atur DisableEmailNotification ke true. Secara default, DisableEmailNotification adalah false.

    Jika Anda mengirim email undangan, Anda dapat secara opsional memberikan teks khusus untuk ditambahkan ke email undangan.

  • AWS CLI: Pada baris perintah, jalankan create-members perintah.

    aws detective create-members --accounts AccountId=<AWS account ID>,EmailAddress=<root user email address> --graph-arn <behavior graph ARN> --message "<Custom message text>"

    Contoh

    aws detective create-members --accounts AccountId=444455556666,EmailAddress=mmajor@example.com AccountId=123456789012,EmailAddress=jstiles@example.com --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234 --message "This is Paul Santos. I need to add your account to the data we use for security investigation in Amazon Detective. If you have any questions, contact me at psantos@example.com."

    Untuk menunjukkan tidak mengirim email undangan ke akun anggota, sertakan--disable-email-notification.

    aws detective create-members --accounts AccountId=<AWS account ID>,EmailAddress=<root user email address> --graph-arn <behavior graph ARN> --disable-email-notification

    Contoh

    aws detective create-members --accounts AccountId=444455556666,EmailAddress=mmajor@example.com AccountId=123456789012,EmailAddress=jstiles@example.com --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234 --disable-email-notification