本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
邀請成員帳戶清單至行為圖表
在 Detective 主控台中,您可以提供包含待邀請加入至行為圖表的成員帳戶清單的 .csv 檔案。
系統會將檔案第一行做為標頭列。每個帳戶都會列在單獨的行上。每個成員帳戶項目都包含 AWS 帳戶 ID 和帳戶的根使用者電子郵件地址。
範例:
Account ID,Email address 111122223333,srodriguez@example.com 444455556666,rroe@example.com
Detective 在處理檔案時,會忽略已受邀帳戶,除非該帳戶狀態為驗證失敗。該狀態表示為帳戶提供的電子郵件地址與帳戶的根使用者電子郵件地址不符。在這種情況下,Detective 會刪除原始邀請,然後再次嘗試驗證電子郵件地址並傳送邀請。
此選項還會提供範本,供您用於建立帳戶清單。
從 .csv 清單邀請成員帳戶 (主控台)
-
前往 https://console.aws.amazon.com/detective/
開啟 Amazon Detective 主控台。 -
在 Detective 導覽窗格中,選擇帳戶管理。
-
選擇動作。然後選擇邀請帳戶。
-
在新增帳戶下,選擇從 .csv 新增。
-
若要下載要使用的範本檔案,請選擇下載 .csv 範本。
-
若要選取包含帳戶清單的檔案,請選擇選擇 .csv 檔案。
-
在檢閱成員帳戶下,確認 Detective 在檔案中找到的成員帳戶清單。
-
在個人化邀請電子郵件下,在邀請電子郵件中新增自訂內容。
例如,您可以提供聯絡資訊,或提醒成員帳戶有關必要的 IAM 政策。
-
成員帳戶 IAM 政策包含成員帳戶所需的 IAM 政策文本。電子郵件邀請函包含此政策文字。若要複製政策文本,選擇複製。
-
選擇 Invite (邀請)。
新增跨區域的成員帳戶清單
Detective 在 GitHub 中提供開放原始碼 Python 指令碼,可讓您執行下列動作:
-
將指定的成員帳戶清單新增至跨區域特定清單的管理員帳戶行為圖表。
-
如果管理員帳戶在區域中沒有行為圖表,則指令碼也會啟用 Detective,並在該區域中建立行為圖表。
-
傳送邀請電子郵件到成員帳戶。
-
自動接受成員帳戶的邀請。
如需如何設定和使用 GitHub 指令碼的相關資訊,請參閱 使用 Detective Python 指令碼來管理帳戶。
