Invitare singoli account a visualizzare un grafico comportamentale - Amazon Detective

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Invitare singoli account a visualizzare un grafico comportamentale

Puoi specificare manualmente gli account membri da invitare per contribuire con i loro dati a un grafico di comportamento.

Console
Per selezionare manualmente gli account dei membri da invitare utilizzando la console Detective.

  1. Apri la console Amazon Detective all'indirizzo https://console.aws.amazon.com/detective/.

  2. Nel riquadro di navigazione di Detective, scegli Gestione account.

  3. Scegli Azioni. Quindi scegli Invita account.

  4. In Aggiungi account, scegli Aggiungi singoli account.

  5. Per aggiungere un account membro all'elenco degli inviti, procedi nel seguente modo.

    1. Scegli Aggiungi account.

    2. Per ID AWS account, inserisci l'ID AWS dell'account.

    3. Per Indirizzo e-mail, immetti l'indirizzo e-mail dell'utente root per l'account.

  6. Per rimuovere un account dall'elenco, scegli Rimuovi per quell'account.

  7. In Personalizza e-mail di invito, aggiungi contenuti personalizzati da includere nell'e-mail di invito.

    Ad esempio, puoi utilizzare quest'area per fornire le informazioni di contatto. Oppure per ricordare all'account membro che deve collegare la policy IAM richiesta al proprio utente o ruolo prima di poter accettare l'invito.

  8. Il campo Policy IAM dell'account membro contiene il testo della policy IAM richiesta per gli account membri. L'e-mail di invito include questo testo della policy. Per copiare il testo della policy, scegli Copia.

  9. Seleziona Invite (Invita).

Detective API/AWS CLI

Puoi utilizzare l'API Detective o AWS Command Line Interface invitare gli account dei membri a contribuire con i loro dati a un grafico del comportamento. Per ottenere l'ARN del grafico del comportamento da utilizzare nella richiesta, utilizza l'operazione ListGraphs.

Per invitare gli account dei membri a un grafico comportamentale (Detective API, AWS CLI)

  • API Detective: usa l'operazione CreateMembers. È necessario specificare l'ARN del grafico. Per ogni account, specifica l'identificatore dell'account e l'indirizzo e-mail dell'utente root.

    Per non inviare le e-mail di invito agli account membri, imposta DisableEmailNotification su true. Per impostazione predefinita, DisableEmailNotification è false.

    Se invii le e-mail di invito, puoi facoltativamente fornire un testo personalizzato da aggiungere all'e-mail di invito.

  • AWS CLI: alla riga di comando, esegui il comando create-members.

    aws detective create-members --accounts AccountId=<AWS account ID>,EmailAddress=<root user email address> --graph-arn <behavior graph ARN> --message "<Custom message text>"

    Esempio

    aws detective create-members --accounts AccountId=444455556666,EmailAddress=mmajor@example.com AccountId=123456789012,EmailAddress=jstiles@example.com --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234 --message "This is Paul Santos. I need to add your account to the data we use for security investigation in Amazon Detective. If you have any questions, contact me at psantos@example.com."

    Per indicare di non inviare le e-mail di invito agli account membri, includi --disable-email-notification.

    aws detective create-members --accounts AccountId=<AWS account ID>,EmailAddress=<root user email address> --graph-arn <behavior graph ARN> --disable-email-notification

    Esempio

    aws detective create-members --accounts AccountId=444455556666,EmailAddress=mmajor@example.com AccountId=123456789012,EmailAddress=jstiles@example.com --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234 --disable-email-notification