Kebijakan IAM yang diperlukan untuk akun anggota - Amazon Detective

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Kebijakan IAM yang diperlukan untuk akun anggota

Sebelum akun anggota dapat melihat dan mengelola undangan, kebijakan IAM yang diperlukan harus dilampirkan pada prinsipal mereka. Prinsipal dapat berupa pengguna atau peran yang sudah ada, atau Anda dapat membuat pengguna atau peran baru yang akan digunakan untuk Detektif.

Idealnya, akun administrator meminta administrator IAM mereka melampirkan kebijakan yang diperlukan.

Kebijakan IAM akun anggota memberikan akses ke tindakan akun anggota di Amazon Detective. Undangan email untuk berkontribusi pada grafik perilaku mencakup teks kebijakan IAM tersebut.

Untuk menggunakan kebijakan ini, ganti <behavior graph ARN> dengan grafik ARN.

JSON
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "detective:AcceptInvitation",
        "detective:DisassociateMembership",
        "detective:RejectInvitation"
      ],
      "Resource": "arn:aws:detective:us-east-1:123456789012:graph/*"
    },
   {
    "Effect":"Allow",
    "Action":[
        "detective:BatchGetMembershipDatasources",
        "detective:GetFreeTrialEligibility",
        "detective:GetPricingInformation",
        "detective:GetUsageInformation",
        "detective:ListInvitations"
    ],
    "Resource":"*"
   }
 ]
}

Perhatikan bahwa akun organisasi dalam grafik perilaku organisasi tidak menerima undangan dan tidak dapat memisahkan akun mereka dari grafik perilaku organisasi. Jika mereka tidak termasuk dalam grafik perilaku lain, maka mereka hanya memerlukan ListInvitations izin. ListInvitationsmemungkinkan mereka untuk melihat akun administrator untuk grafik perilaku. Izin untuk mengelola undangan dan memisahkan keanggotaan hanya berlaku untuk keanggotaan berdasarkan undangan.