本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
邀請個別帳戶加入行為圖表
您可以手動指定要邀請的成員帳戶,以便將其資料提供至行為圖表。
- Console
-
使用 Detective 主控台手動選取要邀請的成員帳戶。
-
前往 https://console.aws.amazon.com/detective/
開啟 Amazon Detective 主控台。 -
在 Detective 導覽窗格中,選擇帳戶管理。
-
選擇動作。然後選擇邀請帳戶。
-
在新增帳戶下,選擇新增個別帳戶。
-
若要將成員帳戶新增至邀請清單,請執行以下步驟。
-
選擇新增帳戶。
-
針對AWS 帳戶 ID,輸入 AWS 帳戶 ID。
-
針對電子郵件,輸入帳戶的根使用者電子郵件地址。
-
-
若要從清單中移除帳戶,為該帳戶選擇移除帳戶。
-
在個人化邀請電子郵件下,在邀請電子郵件中新增自訂內容。
例如,您可以使用該區域提供聯絡資訊。或者將其用於提醒成員帳戶,他們需要將必要的 IAM 政策附加到其使用者或角色,然後才能接受邀請。
-
成員帳戶 IAM 政策包含成員帳戶所需的 IAM 政策文本。電子郵件邀請函包含此政策文字。若要複製政策文本,選擇複製。
-
選擇 Invite (邀請)。
-
- Detective API/AWS CLI
-
您可以使用 Detective API 或 AWS Command Line Interface 來邀請成員帳戶將其資料貢獻至行為圖表。若要取得行為圖表的 ARN 以供在請求中使用,請使用
ListGraphs操作。邀請成員帳戶加入行為圖表 (Detective API) AWS CLI
-
Detective API:使用
CreateMembers操作。您必須提供圖表 ARN。針對每個帳戶,指定帳戶識別符和根使用者電子郵件地址。若取消向成員帳戶發送邀請電子郵件,請設置
DisableEmailNotification為 true。DisableEmailNotification預設為 false。如果您確實發送邀請電子郵件,則可以選擇提供自訂文本以新增至邀請電子郵件中。
-
AWS CLI:在命令列中執行
create-members命令。aws detective create-members --accounts AccountId=<AWS account ID>,EmailAddress=<root user email address>--graph-arn<behavior graph ARN>--message "<Custom message text>"範例
aws detective create-members --accounts AccountId=444455556666,EmailAddress=mmajor@example.com AccountId=123456789012,EmailAddress=jstiles@example.com --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234 --message "This is Paul Santos. I need to add your account to the data we use for security investigation in Amazon Detective. If you have any questions, contact me at psantos@example.com."要指示不發送邀請電子郵件到成員帳戶,則加入
--disable-email-notification。aws detective create-members --accounts AccountId=<AWS account ID>,EmailAddress=<root user email address>--graph-arn<behavior graph ARN>--disable-email-notification範例
aws detective create-members --accounts AccountId=444455556666,EmailAddress=mmajor@example.com AccountId=123456789012,EmailAddress=jstiles@example.com --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234 --disable-email-notification
-
