Cómo invitar a las cuentas individuales a un gráfico de comportamiento - Amazon Detective

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Cómo invitar a las cuentas individuales a un gráfico de comportamiento

Puede especificar manualmente las cuentas de miembros que desea invitar para que aporten datos a un gráfico de comportamiento.

Console
Para seleccionar manualmente las cuentas de los miembros a las que invitar mediante la consola de Detective.

  1. Abra la consola de Amazon Detective en https://console.aws.amazon.com/detective/.

  2. En el panel de navegación de Detective, elija Administración de cuentas.

  3. Elija Acciones. A continuación, seleccione Invitar a cuentas.

  4. En Agregar cuentas, elija Agregar cuentas individuales.

  5. Para agregar una cuenta de miembro a la lista de invitaciones, siga los siguientes pasos.

    1. Elija Agregar cuenta.

    2. En AWS ID de cuenta, introduzca el AWS ID de cuenta.

    3. En Dirección de email, escriba la dirección de correo electrónico del usuario raíz de la cuenta.

  6. Para eliminar una cuenta de la lista, elija Eliminar para dicha cuenta.

  7. En Personalizar el email de invitación, agregue contenido personalizado para incluirlo en el correo electrónico de invitación.

    Por ejemplo, puede utilizar este campo para proporcionar información de contacto O utilízalo para recordar a la cuenta del miembro que debe adjuntar la IAM política requerida a su usuario o rol antes de poder aceptar la invitación.

  8. La IAMpolítica de cuentas de miembros contiene el texto de la IAM política obligatoria para las cuentas de miembros. El correo electrónico de invitación incluye este texto de política. Para copiarlo, elija Copiar.

  9. Elija Invitar.

Detective API/AWS CLI

Puedes usar el Detective API o el AWS Command Line Interface para invitar a las cuentas de los miembros a contribuir con sus datos a un gráfico de comportamiento. Para obtener tu gráfico ARN de comportamiento y usarlo en la solicitud, usa la ListGraphsoperación.

Para invitar a las cuentas de los miembros a un gráfico de comportamiento (DetectiveAPI, AWS CLI)

  • DetectiveAPI: Utilice la CreateMembersoperación. Debe proporcionar el gráficoARN. Para cada cuenta, especifique el identificador de la cuenta y la dirección de correo electrónico del usuario raíz.

    Si no quiere que se envíen correos electrónicos de invitación a cuentas de miembros, establezca DisableEmailNotification en “true”. El valor predeterminado de DisableEmailNotification es “false”.

    Si decide enviar correos electrónicos de invitación, puede proporcionar texto personalizado para agregarlo al correo electrónico de invitación.

  • AWS CLI: En la línea de comandos, ejecute el create-members comando.

    aws detective create-members --accounts AccountId=<AWS account ID>,EmailAddress=<root user email address> --graph-arn <behavior graph ARN> --message "<Custom message text>"

    Ejemplo

    aws detective create-members --accounts AccountId=444455556666,EmailAddress=mmajor@example.com AccountId=123456789012,EmailAddress=jstiles@example.com --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234 --message "This is Paul Santos. I need to add your account to the data we use for security investigation in Amazon Detective. If you have any questions, contact me at psantos@example.com."

    Para indicar que no se envíen correos electrónicos de invitación a cuentas de miembros, incluya --disable-email-notification.

    aws detective create-members --accounts AccountId=<AWS account ID>,EmailAddress=<root user email address> --graph-arn <behavior graph ARN> --disable-email-notification

    Ejemplo

    aws detective create-members --accounts AccountId=444455556666,EmailAddress=mmajor@example.com AccountId=123456789012,EmailAddress=jstiles@example.com --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234 --disable-email-notification