メンバーアカウントのリストを動作グラフに招待する - Amazon Detective
リージョン間でのメンバーアカウントのリストの追加

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

メンバーアカウントのリストを動作グラフに招待する

Detective コンソールから、動作グラフに招待するメンバーアカウントのリストを含む .csv ファイルを提供できます。

ファイルの最初の行はヘッダー行です。その後、各アカウントは個別の行にリストされます。各メンバーアカウントエントリには、 AWS アカウント ID とアカウントのルートユーザーの E メールアドレスが含まれます。

例:

Account ID,Email address
111122223333,srodriguez@example.com
444455556666,rroe@example.com

Detective がファイルを処理する際に、アカウントのステータスが [Verification failed] (検証に失敗しました) でない限り、すでに招待されているアカウントは無視されます。このステータスは、アカウント用に提供されたメールアドレスがアカウントのルートユーザーのメールアドレスと一致しなかったことを示唆するものです。その場合、Detective は元の招待を削除し、メールアドレスの検証と招待の送信を再試行します。

このオプションは、アカウントのリストを作成するために使用できるテンプレートも提供します。

.csv リストからメンバーアカウントを招待するには (コンソール)

  1. https://console.aws.amazon.com/detective/ で Amazon Detective コンソールを開きます。

  2. Detective のナビゲーションペインで、[Account management] (アカウント管理) を選択します。

  3. [アクション] を選択します。その後、[Invite accounts] (アカウントを招待) を選択します。

  4. [Add accounts] (アカウントを追加) で、[Add from .csv] (.csv から追加) を選択します。

  5. 作業するテンプレートファイルをダウンロードするには、[Download .csv template] (.csv テンプレートをダウンロード) を選択します。

  6. アカウントのリストを含むファイルを選択するには、[Choose .csv file] (.csv ファイルを選択) を選択します。

  7. [Review member accounts] (メンバーアカウントを確認) で、Detective がファイルで見つけたメンバーアカウントのリストを検証します。

  8. [Personalize invitation email] (招待メールをパーソナライズ) で、招待メールに含めるカスタマイズされたコンテンツを追加します。

    例えば、連絡先情報を提供したり、メンバーアカウントに必要な IAM ポリシーについて注意喚起したりできます。

  9. [Member account IAM policy] (メンバーアカウントの IAM ポリシー) には、メンバーアカウントに必要な IAM ポリシーのテキストが含まれます。招待メールには、このポリシーテキストが含まれます。ポリシーテキストをコピーするには、[Copy] (コピー) を選択します。

  10. [招待] を選択します。

リージョン間でのメンバーアカウントのリストの追加

Detective は、GitHub でオープンソースの Python スクリプトを提供しており、以下を実行できます。

  • 指定リストの複数のリージョンにおける管理者アカウントの動作グラフに、メンバーアカウントの指定リストを追加します。

  • あるリージョンで管理者アカウントが動作グラフを有していない場合、スクリプトは Detective を有効にし、そのリージョンに動作グラフを作成します。

  • メンバーアカウントに招待メールを送信します。

  • メンバーアカウントになるための招待を自動的に承諾します。

GitHub スクリプトの設定方法と使用方法については、Detective Python スクリプトを使用してアカウントを管理する を参照してください。