Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
IAMKebijakan yang diperlukan untuk akun anggota
Sebelum akun anggota dapat melihat dan mengelola undangan, IAM kebijakan yang diperlukan harus dilampirkan pada prinsipal mereka. Prinsipal dapat berupa pengguna atau peran yang ada, atau Anda dapat membuat pengguna atau peran baru yang akan digunakan untuk Detektif.
Idealnya, akun administrator meminta IAM administrator mereka melampirkan kebijakan yang diperlukan.
IAMKebijakan akun anggota memberikan akses ke tindakan akun anggota di Amazon Detective. Undangan email untuk berkontribusi pada grafik perilaku mencakup teks IAM kebijakan tersebut.
Untuk menggunakan kebijakan ini, ganti <behavior graph
ARN>
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "detective:AcceptInvitation", "detective:DisassociateMembership", "detective:RejectInvitation" ], "Resource": "<behavior graph ARN>" }, { "Effect":"Allow", "Action":[ "detective:BatchGetMembershipDatasources", "detective:GetFreeTrialEligibility", "detective:GetPricingInformation", "detective:GetUsageInformation", "detective:ListInvitations" ], "Resource":"*" } ] }
Perhatikan bahwa akun organisasi dalam grafik perilaku organisasi tidak menerima undangan dan tidak dapat memisahkan akun mereka dari grafik perilaku organisasi. Jika mereka tidak termasuk dalam grafik perilaku lain, maka mereka hanya memerlukan ListInvitations izin. ListInvitationsmemungkinkan mereka untuk melihat akun administrator untuk grafik perilaku. Izin untuk mengelola undangan dan memisahkan keanggotaan hanya berlaku untuk keanggotaan berdasarkan undangan.
