本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
成員帳戶所需的 IAM 政策
成員帳戶必須先將必要 IAM 政策附加到其主體上,才能檢視和管理邀請。主體可以是現有使用者或角色,您也可以建立新使用者或角色以供 Detective 使用。
理想情況下,管理員帳戶會讓其 IAM 管理員附加必要政策。
成員帳戶 IAM 政策授予成員帳戶在 Amazon Detective 中的存取動作。提供行為圖表的電子郵件邀請包含該 IAM 政策的文本。
若要使用此政策,請以圖表 ARN 取代 <behavior graph
ARN>
- JSON
-
-
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"detective:AcceptInvitation",
"detective:DisassociateMembership",
"detective:RejectInvitation"
],
"Resource": "arn:aws:detective:us-east-1:123456789012:graph/*"
},
{
"Effect":"Allow",
"Action":[
"detective:BatchGetMembershipDatasources",
"detective:GetFreeTrialEligibility",
"detective:GetPricingInformation",
"detective:GetUsageInformation",
"detective:ListInvitations"
],
"Resource":"*"
}
]
}
請注意,組織行為圖表中的組織帳戶不會收到邀請,也無法取消其帳戶與組織行為圖表的關聯。如果它們不屬於其他行為圖表,則只需要 ListInvitations 許可即可。透過 ListInvitations,使用者可以查看行為圖表的管理員帳戶。管理邀請和取消成員資格的許可僅適用於透過邀請的成員資格。
