本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
启用未启用的成员账户
成员账户接受邀请后,Amazon Detective 会检查是否可以启用该成员账户。如果 Detective 无法启用成员账户,则会将成员账户状态设置为未启用。这可能是由于以下原因之一。
-
该成员账户已有至少 48 小时没有成为 Amazon GuardDuty 买家了。
-
Detective 正在验证成员账户的数据量。
-
成员账户数据会导致行为图的数据率超过配额。
未启用的成员账户不会为行为图提供数据。
Detective 会根据行为图自动启用账户。
也可以尝试手动启用未启用成员账户的成员账户。例如,可以删除现有的成员账户,以减少数据量。与其等待自动程序启用账户,不如尝试启用未启用的成员账户。
启用未启用的成员账户(控制台)
成员账户列表包含一个选项,可启用未启用的选定成员账户。
要启用未启用的成员账户
-
通过 https://console.aws.amazon.com/detective/
打开 Amazon Detective 控制台。 -
在 Detective 导航窗格中,选择账户管理。
-
在我的成员账户下,选中要启用的每个成员账户对应的复选框。
只能启用状态为未启用的成员账户。
-
选择启用账户。
Detective 决定是否可以启用成员账户。如果可以启用成员账户,则状态将更改为已启用。
启用未启用的成员账户(Detective API, AWS CLI)
您可以使用 API 调 AWS Command Line Interface 用或启用未启用的单个成员账户。要获取要在请求中使用的行为图的 ARN,请使用 ListGraphs 操作。
要启用未启用的成员账户
-
Detective API:使用
StartMonitoringMemberAPI 操作。必须提供行为图 ARN。要识别成员账户,请使用 AWS 账户标识符。 -
AWS CLI:在命令行处,运行
start-monitoring-member命令。start-monitoring-member --graph-arn<behavior graph ARN>--account-id<AWS account ID>例如:
start-monitoring-member --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234 --account-id 444455556666
