Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Gérer les comptes des membres invités dans Detective
Un compte administrateur Detective peut inviter des comptes à devenir des comptes membres dans son graphe de comportement. Un graphe de comportement peut contenir jusqu’à 1 200 comptes membres. Lorsqu’un compte membre accepte l’invitation et qu’il est activé, Amazon Detective commence l’ingestion et l’extraction des données du compte membre dans ce graphe de comportement.
Pour inviter des comptes individuels, vous pouvez spécifier manuellement les comptes des membres à inviter à ajouter leurs données à un graphique de comportement. Si vous souhaitez ajouter une liste de comptes membres, vous pouvez choisir de fournir un fichier .csv contenant une liste de comptes membres à inviter sur votre graphique de comportement.
Pour les graphes de comportement autres que le graphique de comportement de l'organisation, tous les comptes membres sont des comptes invités. Le compte administrateur Detective peut également inviter des comptes qui ne sont pas des comptes d'organisation sur le graphe de comportement de l'organisation.
À un niveau élevé, le processus pour inviter des comptes à contribuer à un graphe de comportement est le suivant.
-
Pour chaque compte membre à ajouter, le compte administrateur fournit l'identifiant du AWS compte et l'adresse e-mail de l'utilisateur root.
-
Detective vérifie que l’adresse e-mail est bien celle de l’utilisateur racine du compte. Si les informations du compte sont valides, Detective envoie l’invitation au compte membre.
Detective n'effectue pas cette validation et n'envoie pas d'invitations par e-mail aux comptes des membres dans les régions suivantes :
AWS GovCloud Région (USA Est)
AWS GovCloud Région (US-Ouest)
Pour les autres régions, vous pouvez
DisableEmailNotification
utiliser le CreateMembersfonctionnement du DetectiveAPI. S'ilDisableEmailNotification
est défini sur true, Detective n'enverra pas d'invitations aux comptes des membres. Ce paramètre est utile pour les comptes gérés de manière centralisée. -
Le compte membre accepte ou refuse l’invitation.
Même si le compte administrateur n’envoie pas d’e-mails d’invitation, le compte membre doit tout de même répondre à l’invitation.
-
Une fois que le compte membre a accepté l'invitation, Detective commence à intégrer les données du compte membre dans le graphe de comportement.
-
Dès que le compte membre peut être activé, Detective fait passer automatiquement le statut du compte membre à Activé.
Par exemple, le statut du compte membre passe à Activé si le compte administrateur supprime d'autres comptes membres pour libérer de la place pour un compte.
Si plusieurs comptes sont Non activés, Detective active ces comptes dans l’ordre dans lequel ils ont été invités. Le processus permettant de vérifier s’il faut activer des comptes Non activés s’exécute toutes les heures.
Le compte administrateur peut également activer les comptes manuellement, au lieu d’attendre le processus automatique. Par exemple, le compte administrateur peut souhaiter sélectionner les comptes à activer. Pour plus d'informations sur la façon d'activer un compte de membre, consultezActivation d’un compte membre non activé.
Veuillez noter que Detective a commencé à activer automatiquement les comptes Non activés le 12 mai 2021. Les comptes Non activés alors ne sont pas activés automatiquement. Le compte administrateur doit les activer manuellement.
Le compte administrateur peut supprimer des comptes membres invités du graphe de comportement. Detective ne supprime aucune donnée existante du graphe de comportement, qui regroupe les données des comptes membres.