Administrar las cuentas de los miembros invitados en Detective - Amazon Detective

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Administrar las cuentas de los miembros invitados en Detective

Una cuenta de administrador de Detective puede invitar a las cuentas a ser cuentas miembros en su gráfico de comportamiento. Un gráfico de comportamiento puede contener hasta 1200 cuentas de miembros. Cuando una cuenta de miembro acepta la invitación y se habilita, Amazon Detective empieza a ingerir y extraer datos de la cuenta de miembro para el gráfico de comportamiento.

Para invitar a cuentas individuales, puede especificar manualmente las cuentas de los miembros a las que desea invitar a contribuir con sus datos a un gráfico de comportamiento. Si quieres añadir una lista de cuentas de miembros, puedes optar por proporcionar un archivo.csv que contenga una lista de cuentas de miembros para incluirlas en tu gráfico de comportamiento.

En el caso de los gráficos de comportamiento distintos del gráfico de comportamiento de la organización, todas las cuentas de los miembros son cuentas invitadas. La cuenta del administrador Detective también puede invitar a cuentas que no son cuentas de la organización al gráfico de comportamiento de la organización.

En general, el proceso para invitar a cuentas para que aporten datos a un gráfico de comportamiento funciona de la siguiente manera.

  1. Para añadir cada cuenta de miembro, la cuenta de administrador proporciona la AWS el identificador de la cuenta y la dirección de correo electrónico del usuario raíz.

  2. Detective valida que la dirección de correo electrónico es la misma que la del usuario raíz de la cuenta. Si la información de la cuenta es válida, Detective envía la invitación a la cuenta de miembro.

    Detective no realiza esta validación ni envía invitaciones por correo electrónico a las cuentas de los miembros en las siguientes regiones:

    • AWS GovCloud Región (EE. UU. Este)

    • AWS GovCloud Región (EE. UU.-Oeste)

    Para otras regiones, puedes DisableEmailNotification usar la CreateMembersoperación del DetectiveAPI. Si DisableEmailNotification se establece en True, Detective no enviará invitaciones a las cuentas de los miembros. Esta configuración es útil para las cuentas que se administran de forma centralizada.

  3. La cuenta de miembro acepta o rechaza la invitación.

    Incluso si la cuenta de administrador no envía correos electrónicos de invitación, la cuenta de miembro debe responder a la invitación.

  4. Una vez que la cuenta del miembro acepta la invitación, el Detective comienza a incorporar los datos de la cuenta del miembro al gráfico de comportamiento.

  5. En el preciso momento en el que la cuenta de miembro puede habilitarse, Detective cambia automáticamente su estado a Habilitado.

    Por ejemplo, el estado de la cuenta de miembro cambia a Habilitada si la cuenta de administrador elimina las cuentas de otros miembros para dejar espacio para una cuenta.

    Si hay más de una cuenta con el estado No habilitado, Detective habilita las cuentas en el orden en el que han recibido la invitación. El proceso que comprueba si se puede habilitar una cuenta con el estado No habilitado se ejecuta cada hora.

    La cuenta de administrador también puede habilitar cuentas manualmente, en vez de esperar al proceso automático. Por ejemplo, es posible que la cuenta de administrador quiera seleccionar ciertas cuentas para habilitarlas. Para obtener información sobre cómo habilitar una cuenta de miembro, consulteHabilitación de una cuenta de miembro con el estado No habilitado.

    Tenga en cuenta que Detective empezó a habilitar automáticamente las cuentas con el estado No habilitado a partir del 12 de mayo de 2021. Las cuentas cuyo estado era No habilitado antes de esa fecha no se habilitaron automáticamente. Por tanto, la cuenta de administrador debe habilitarlas manualmente.

La cuenta de administrador puede eliminar cuentas de miembros invitadas del gráfico de comportamiento. Detective no elimina ningún dato del gráfico de comportamiento, que se encarga de agregar datos de todas las cuentas de miembros.

Contenido