Politique IAM requise pour un compte membre - Amazon Detective

Le contenu de l'Amazon Detective Administration Guide est désormais consolidé dans le Amazon Detective User Guide. Le support standard d'Amazon Detective Administration Guide arrivera à expiration le 8 mai 2024.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Politique IAM requise pour un compte membre

Avant qu’un compte membre puisse consulter et gérer les invitations, la politique IAM requise doit être attachée à son principal. Le principal peut être un utilisateur ou un rôle existant, ou vous pouvez en créer un autre à utiliser pour Detective.

Idéalement, le compte administrateur demande à son administrateur IAM de joindre la politique requise.

La politique IAM du compte membre donne accès aux actions du compte membre dans Amazon Detective. L’invitation par e-mail à contribuer à un graphique de comportement inclut le texte de cette politique IAM.

Pour utiliser cette politique, remplacez <behavior graph ARN> par l’ARN du graphique.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "detective:AcceptInvitation", "detective:DisassociateMembership", "detective:RejectInvitation" ], "Resource": "<behavior graph ARN>" }, { "Effect":"Allow", "Action":[ "detective:BatchGetMembershipDatasources", "detective:GetFreeTrialEligibility", "detective:GetPricingInformation", "detective:GetUsageInformation", "detective:ListInvitations" ], "Resource":"*" } ] }

Notez que les comptes d’organisation figurant dans le graphique de comportement de l’organisation ne reçoivent pas d’invitations et ne peuvent pas dissocier leur compte du graphique du comportement de l’organisation. S’ils n’appartiennent pas à d’autres graphiques de comportement, ils ont uniquement besoin de l’autorisation ListInvitations. ListInvitations leur permet de voir le compte administrateur du graphique de comportement Les autorisations permettant de gérer les invitations et de dissocier les appartenances ne s’appliquent qu’aux appartenances sur invitation.