Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
IAMPolitica richiesta per un account membro
Prima che un account membro possa visualizzare e gestire gli inviti, è necessario allegare la IAM politica richiesta al relativo account principale. Il principale può essere un utente o un ruolo esistente oppure puoi crearne uno nuovo da utilizzare per Detective.
Idealmente, all'account amministratore deve essere allegato IAM dall'amministratore la politica richiesta.
La IAM politica dell'account membro consente l'accesso alle azioni dell'account membro in Amazon Detective. L'e-mail di invito a contribuire a un grafico comportamentale include il testo di tale IAM politica.
Per utilizzare questa politica, <behavior graph
ARN>
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "detective:AcceptInvitation", "detective:DisassociateMembership", "detective:RejectInvitation" ], "Resource": "<behavior graph ARN>" }, { "Effect":"Allow", "Action":[ "detective:BatchGetMembershipDatasources", "detective:GetFreeTrialEligibility", "detective:GetPricingInformation", "detective:GetUsageInformation", "detective:ListInvitations" ], "Resource":"*" } ] }
Tieni presente che gli account dell'organizzazione nel grafico di comportamento dell'organizzazione non ricevono inviti e non possono dissociare il loro account dal grafico. Se non appartengono ad altri grafici di comportamento, richiedono solo l'autorizzazione ListInvitations. ListInvitations consente loro di visualizzare l'account amministratore per il grafico di comportamento. Le autorizzazioni per gestire gli inviti e annullare le iscrizioni si applicano solo alle iscrizioni su invito.
