행동 그래프에 개별 계정 초대하기 - Amazon Detective

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

행동 그래프에 개별 계정 초대하기

동작 그래프에 데이터를 제공하도록 초대할 멤버 계정을 수동으로 지정할 수 있습니다.

Console
Detective 콘솔을 사용하여 초대할 멤버 계정을 수동으로 선택합니다.

  1. https://console.aws.amazon.com/detective/에서 Amazon Detective 콘솔을 엽니다.

  2. Detective 탐색 창에서 계정 관리를 선택합니다.

  3. 작업을 선택합니다. 그런 당므 계정 초대를 선택합니다.

  4. 계정 추가에서 개별 계정 추가를 선택합니다.

  5. 초대 목록에 멤버 계정을 추가하려면 다음 단계를 수행합니다.

    1. 계정 추가를 선택합니다.

    2. 의 경우AWS 계정 ID를 입력합니다. AWS 계정 ID.

    3. 이메일 주소에 계정의 루트 사용자 이메일 주소를 입력합니다.

  6. 목록에서 계정을 제거하려면 해당 계정에 대해 제거를 선택합니다.

  7. 초대 이메일 개인화에서 초대 이메일에 포함할 사용자 지정 콘텐츠를 추가합니다.

    예를 들어 이 영역을 사용하여 연락처 정보를 제공할 수 있습니다. 또는 이를 사용하여 멤버 계정에 필요한 IAM 정책을 사용자 또는 역할에 연결해야 초대를 수락할 수 있음을 알릴 수 있습니다.

  8. 구성원 계정 IAM 정책에는 구성원 계정에 필요한 IAM 정책 텍스트가 포함되어 있습니다. 이메일 초대에는 이 정책 텍스트가 포함되어 있습니다. 정책 텍스트를 복사하려면 복사를 선택합니다.

  9. [Invite]를 선택합니다.

Detective API/AWS CLI

APIDetective를 사용하거나 AWS Command Line Interface 회원 계정을 초대하여 행동 그래프에 데이터를 제공하도록 하기 위해서입니다. 요청에 사용할 행동 그래프를 ARN 가져오려면 ListGraphs작업을 사용하십시오.

회원 계정을 행동 그래프에 초대하려면 (DetectiveAPI, AWS CLI)

  • DetectiveAPI: 작전을 사용하세요. CreateMembers 그래프를 ARN 입력해야 합니다. 각 계정에 대해 계정 식별자와 루트 사용자 이메일 주소를 지정합니다.

    멤버 계정에 초대 이메일을 보내지 않으려면 DisableEmailNotification을 true로 설정합니다. 기본적으로 DisableEmailNotification은 false입니다.

    초대 이메일을 보내는 경우 초대 이메일에 추가할 사용자 지정 텍스트를 선택적으로 제공할 수 있습니다.

  • AWS CLI: 명령줄에서 create-members 명령을 실행합니다.

    aws detective create-members --accounts AccountId=<AWS account ID>,EmailAddress=<root user email address> --graph-arn <behavior graph ARN> --message "<Custom message text>"

    aws detective create-members --accounts AccountId=444455556666,EmailAddress=mmajor@example.com AccountId=123456789012,EmailAddress=jstiles@example.com --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234 --message "This is Paul Santos. I need to add your account to the data we use for security investigation in Amazon Detective. If you have any questions, contact me at psantos@example.com."

    멤버 계정에 초대 이메일을 보내지 않도록 지정하려면 --disable-email-notification을 포함합니다.

    aws detective create-members --accounts AccountId=<AWS account ID>,EmailAddress=<root user email address> --graph-arn <behavior graph ARN> --disable-email-notification

    aws detective create-members --accounts AccountId=444455556666,EmailAddress=mmajor@example.com AccountId=123456789012,EmailAddress=jstiles@example.com --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234 --disable-email-notification