本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
邀請個別帳戶使用行為圖
您可以手動指定要邀請的成員帳戶,以便將其資料提供至行為圖表。
- Console
-
使用 Detective 主控台手動選取要邀請的成員帳戶。
-
前往 https://console.aws.amazon.com/detective/
開啟 Amazon Detective 主控台。 -
在 Detective 導覽窗格中,選擇帳戶管理。
-
選擇動作。然後選擇邀請帳戶。
-
在新增帳戶下,選擇新增個別帳戶。
-
若要將成員帳戶新增至邀請清單,請執行以下步驟。
-
選擇新增帳戶。
-
針對 AWS 帳號 ID,請輸入 AWS 帳戶識別碼。
-
針對電子郵件,輸入帳戶的根使用者電子郵件地址。
-
-
若要從清單中移除帳戶,為該帳戶選擇移除帳戶。
-
在個人化邀請電子郵件下,在邀請電子郵件中新增自訂內容。
例如,您可以使用該區域提供聯絡資訊。或者使用它來提醒成員帳戶,他們需要將必要的IAM策略附加到其用戶或角色,然後才能接受邀請。
-
會員帳號IAM策略包含成員帳號所需IAM策略的文字。電子郵件邀請函包含此政策文字。若要複製政策文本,選擇複製。
-
選擇 Invite (邀請)。
-
- Detective API/AWS CLI
-
您可以使用 Detective API 或 AWS Command Line Interface 邀請成員帳戶將他們的資料貢獻至行為圖表。要獲取在ARN請求中使用的行為圖,請使用該
ListGraphs操作。要邀請成員帳戶到一個行為圖(DetectiveAPI, AWS CLI)
-
DetectiveAPI:使用
CreateMembers操作。您必須提供圖形ARN。針對每個帳戶,指定帳戶識別符和根使用者電子郵件地址。若取消向成員帳戶發送邀請電子郵件,請設置
DisableEmailNotification為 true。DisableEmailNotification預設為 false。如果您確實發送邀請電子郵件,則可以選擇提供自訂文本以新增至邀請電子郵件中。
-
AWS CLI:在命令行中,運行
create-members命令。aws detective create-members --accounts AccountId=<AWS account ID>,EmailAddress=<root user email address>--graph-arn<behavior graph ARN>--message "<Custom message text>"範例
aws detective create-members --accounts AccountId=444455556666,EmailAddress=mmajor@example.com AccountId=123456789012,EmailAddress=jstiles@example.com --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234 --message "This is Paul Santos. I need to add your account to the data we use for security investigation in Amazon Detective. If you have any questions, contact me at psantos@example.com."要指示不發送邀請電子郵件到成員帳戶,則加入
--disable-email-notification。aws detective create-members --accounts AccountId=<AWS account ID>,EmailAddress=<root user email address>--graph-arn<behavior graph ARN>--disable-email-notification範例
aws detective create-members --accounts AccountId=444455556666,EmailAddress=mmajor@example.com AccountId=123456789012,EmailAddress=jstiles@example.com --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234 --disable-email-notification
-
