Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
IAMPolitique requise pour un compte de membre
Avant qu'un compte membre puisse consulter et gérer les invitations, la IAM politique requise doit être attachée à son principal. Le principal peut être un utilisateur ou un rôle existant, ou vous pouvez en créer un autre à utiliser pour Detective.
Idéalement, le compte administrateur demande à son IAM administrateur de joindre la politique requise.
La IAM politique relative aux comptes membres donne accès aux actions relatives aux comptes des membres dans Amazon Detective. L'invitation par e-mail à contribuer à un graphique de comportement inclut le texte de cette IAM politique.
Pour appliquer cette politique, remplacez-la <behavior graph
ARN>
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "detective:AcceptInvitation", "detective:DisassociateMembership", "detective:RejectInvitation" ], "Resource": "<behavior graph ARN>" }, { "Effect":"Allow", "Action":[ "detective:BatchGetMembershipDatasources", "detective:GetFreeTrialEligibility", "detective:GetPricingInformation", "detective:GetUsageInformation", "detective:ListInvitations" ], "Resource":"*" } ] }
Notez que les comptes d’organisation figurant dans le graphe de comportement de l’organisation ne reçoivent pas d’invitations et ne peuvent pas dissocier leur compte du graphe du comportement de l’organisation. S’ils n’appartiennent pas à d’autres graphes de comportement, ils ont uniquement besoin de l’autorisation ListInvitations. ListInvitations leur permet de voir le compte administrateur du graphe de comportement. Les autorisations permettant de gérer les invitations et de dissocier les appartenances ne s’appliquent qu’aux appartenances sur invitation.
