本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
邀请成员账号列表加入行为图表
可以从 Detective 控制台提供一份 .csv 文件,其中包含要邀请加入行为图的成员账户列表。
文件的第一行是标题行。然后将每个账户单独列一行。每个成员账户条目都包含 AWS 账户 ID 和账户的 root 用户电子邮件地址。
示例:
Account ID,Email address 111122223333,srodriguez@example.com 444455556666,rroe@example.com
Detective 在处理文件时,会忽略已邀请的账户,除非账户状态为验证失败。该状态表明,为该账户提供的电子邮件地址与该账户根用户电子邮件地址不匹配。在这种情况下,Detective 会删除原始邀请,然后再次尝试验证电子邮件地址并发送邀请。
该选项还提供了可用于创建账户列表的模板。
从 .csv 列表(控制台)邀请成员账户
-
通过 https://console.aws.amazon.com/detective/
打开 Amazon Detective 控制台。 -
在 Detective 导航窗格中,选择账户管理。
-
选择操作。然后选择邀请账户。
-
在添加账户下,选择从 .csv 添加。
-
要下载要使用的模板文件,请选择下载 .csv 模板。
-
要选择包含账户列表的文件,请选择选择 .csv 文件。
-
在查看成员账户下,验证 Detective 在文件中检测到的成员账户列表。
-
在个性化邀请电子邮件下,添加要包含在邀请电子邮件中的自定义内容。
例如,可以提供联系信息,或提醒成员账户注意所需的 IAM 策略。
-
成员账户 IAM 策略包含成员账户所需 IAM 策略的文本。电子邮件邀请中包含此策略文本。要复制策略文本,请选择复制。
-
选择邀请。
添加跨区域的成员账户列表
Detective 在中 GitHub 提供了一个开源 Python 脚本,允许你执行以下操作:
-
在指定的区域列表中,将指定的成员账户列表添加到管理员账户的行为图中。
-
如果管理员账户在某个区域中没有行为图,则该脚本也会启用 Detective 并在该区域中创建行为图。
-
向成员账号发送邀请电子邮件。
-
自动接受成员账户的邀请。
有关如何配置和使用 GitHub 脚本的信息,请参阅使用 Detective Python 脚本管理账户。
