启用未启用的成员账户 - Amazon Detective

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

启用未启用的成员账户

会员账户接受邀请后,Amazon Detective 会检查成员账户的数量。行为图的最大成员账户数为 1200 个。如果行为图中已包含 1200 个成员账户,则无法启用新账户。如果 Detective 无法启用成员账户,则会将成员账户状态设置为未启用

未启用的成员账户不会为行为图提供数据。

Detective 会根据行为图自动启用账户。

也可以尝试手动启用未启用成员账户的成员账户。例如,可以删除现有的成员账户,以减少数据量。与其等待自动程序启用账户,不如尝试启用未启用的成员账户。

Console

成员账户列表包含一个选项,可启用未启用的选定成员账户。

要启用未启用的成员账户

  1. 通过 https://console.aws.amazon.com/detective/ 打开 Amazon Detective 控制台。

  2. 在 Detective 导航窗格中,选择账户管理

  3. 我的成员账户下,选中要启用的每个成员账户对应的复选框。

    只能启用状态为未启用的成员账户。

  4. 选择启用账户

Detective 决定是否可以启用成员账户。如果可以启用成员账户,则状态将更改为已启用

Detective API/CLI

您可以使用 API 调 AWS Command Line Interface 用或启用未启用的单个成员账户。要获取要在请求中使用的行为图的 ARN,请使用 ListGraphs 操作。

要启用未启用的成员账户

  • Detective API:使用 StartMonitoringMember API 操作。必须提供行为图 ARN。要识别成员账户,请使用 AWS 账户标识符。

  • AWS CLI: 运行start-monitoring-member命令。

    start-monitoring-member --graph-arn <behavior graph ARN> --account-id <AWS account ID>

    例如:

    start-monitoring-member --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234 --account-id 444455556666