Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
IAMPolítica obligatoria para una cuenta de miembro
Para que la cuenta de un miembro pueda ver y administrar las invitaciones, debe adjuntar la IAM política requerida a su director. La entidad principal puede ser un usuario o rol existente, aunque también puede crear un nuevo usuario o rol para utilizar Detective.
Lo ideal es que el IAM administrador adjunte la política requerida a la cuenta de administrador.
La IAM política de cuentas de miembros otorga acceso a las acciones de las cuentas de miembros en Amazon Detective. La invitación por correo electrónico para contribuir a un gráfico de comportamiento incluye el texto de esa IAM política.
Para usar esta política, <behavior graph
ARN>
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "detective:AcceptInvitation", "detective:DisassociateMembership", "detective:RejectInvitation" ], "Resource": "<behavior graph ARN>" }, { "Effect":"Allow", "Action":[ "detective:BatchGetMembershipDatasources", "detective:GetFreeTrialEligibility", "detective:GetPricingInformation", "detective:GetUsageInformation", "detective:ListInvitations" ], "Resource":"*" } ] }
Tenga en cuenta que las cuentas de la organización del gráfico de comportamiento de la organización no reciben invitaciones y no pueden desasociar su cuenta de dicho gráfico de comportamiento. Si no pertenecen a otros gráficos de comportamiento, tan solo necesitan el permiso ListInvitations. ListInvitations permite a las cuentas de la organización ver la cuenta de administración del gráfico de comportamiento. Los permisos para administrar invitaciones y desasociar suscripciones solo se aplican a las suscripciones por invitación.
