Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Einzelne Konten zu einem Verhaltensdiagramm einladen
Sie können die Mitgliedskonten manuell angeben, die eingeladen werden sollen, ihre Daten zu einem Verhaltensdiagramm beizutragen.
- Console
-
Um mithilfe der Detective-Konsole manuell die Mitgliedskonten auszuwählen, die eingeladen werden sollen.
-
Öffnen Sie die Amazon-Detective-Konsole unter https://console.aws.amazon.com/detective/
. -
Wählen Sie im Navigationsbereich von Detective Zugriffsverwaltung aus.
-
Wählen Sie Aktionen. Wählen Sie dann Konten einladen aus.
-
Wählen Sie unter Konten hinzufügen die Option Einzelne Konten hinzufügen aus.
-
Gehen Sie wie folgt vor, um der Einladungsliste ein Mitgliedskonto hinzuzufügen.
-
Wählen Sie Konto hinzufügen aus.
-
Geben Sie als AWS Konto-ID die AWS Konto-ID ein.
-
Geben Sie unter E-Mail-Adresse die E-Mail-Adresse des Root-Benutzers des Kontos ein.
-
-
Um ein Konto aus der Liste zu entfernen, wählen Sie für dieses Konto Entfernen aus.
-
Fügen Sie unter Einladungs-E-Mail personalisieren benutzerdefinierte Inhalte hinzu, die in die Einladungs-E-Mail aufgenommen werden sollen.
In diesem Bereich können Sie beispielsweise Kontaktinformationen angeben. Oder verwenden Sie sie, um das Mitgliedskonto daran zu erinnern, dass es seinem Benutzer oder seiner Rolle die erforderliche IAM Richtlinie beifügen muss, bevor es die Einladung annehmen kann.
-
Die IAMRichtlinie für Mitgliedskonten enthält den Text der erforderlichen IAM Richtlinie für Mitgliedskonten. Die E-Mail-Einladung enthält diesen Richtlinientext. Um den Richtlinientext zu kopieren, wählen Sie Kopieren.
-
Klicken Sie auf Einladen.
-
- Detective API/AWS CLI
-
Sie können den Detective API oder den verwenden AWS Command Line Interface , um Mitgliedskonten einzuladen, ihre Daten zu einem Verhaltensdiagramm beizutragen. Verwenden Sie ARN den
ListGraphsVorgang, um das Diagramm Ihres Verhaltens für die Anfrage zu verwenden.Um Mitgliedskonten zu einem Verhaltensdiagramm einzuladen (DetectiveAPI, AWS CLI)
-
DetectiveAPI: Nutzen Sie die
CreateMembersOperation. Sie müssen das Diagramm bereitstellenARN. Geben Sie für jedes Konto die Konto-ID und die E-Mail-Adresse des Root-Benutzers an.Um keine Einladungs-E-Mails an die Mitgliedskonten zu senden, setzen Sie den Wert
DisableEmailNotificationauf „true“. Der Standardwert fürDisableEmailNotificationist „false“.Wenn Sie Einladungs-E-Mails versenden, können Sie optional einen benutzerdefinierten Text angeben, der der Einladungs-E-Mail hinzugefügt werden soll.
-
AWS CLI: Führen Sie in der Befehlszeile den Befehl
create-membersaus.aws detective create-members --accounts AccountId=<AWS account ID>,EmailAddress=<root user email address>--graph-arn<behavior graph ARN>--message "<Custom message text>"Beispiel
aws detective create-members --accounts AccountId=444455556666,EmailAddress=mmajor@example.com AccountId=123456789012,EmailAddress=jstiles@example.com --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234 --message "This is Paul Santos. I need to add your account to the data we use for security investigation in Amazon Detective. If you have any questions, contact me at psantos@example.com."Um anzugeben, dass keine Einladungs-E-Mails an die Mitgliedskonten gesendet werden sollen, fügen Sie
--disable-email-notificationhinzu.aws detective create-members --accounts AccountId=<AWS account ID>,EmailAddress=<root user email address>--graph-arn<behavior graph ARN>--disable-email-notificationBeispiel
aws detective create-members --accounts AccountId=444455556666,EmailAddress=mmajor@example.com AccountId=123456789012,EmailAddress=jstiles@example.com --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234 --disable-email-notification
-
