翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
アカウントで使用可能なアクション
管理者アカウントとメンバーアカウントは、次の Detective アクションを使用できます。テーブルの値の意味は次のとおりです。
-
すべて - アカウントは、同じ Detective 管理者アカウントに管理されているすべてのアカウントに対してこのアクションを実行できます。
-
自分 - アカウントは、自分のアカウントでのみアクションを実行できます。
-
ダッシュ (—) — アカウントはアクションを実行できません。
Detective 管理者アカウントは、組織動作グラフのメンバーアカウントとして有効にする組織アカウントを決定します。新しい組織アカウントをメンバーアカウントとして自動的に有効にするように Detective を設定できます。または、手動で組織アカウントを有効にすることもできます。
管理者アカウントは、アカウントを、動作グラフのメンバーアカウントになるよう招待できます。メンバーアカウントが招待を承諾して有効になると、Amazon Detective は、メンバーアカウントのデータを取り込み、その動作グラフに抽出し始めます。
組織動作グラフ以外の動作グラフでは、メンバーアカウントはすべて招待されたアカウントです。
次の表は、管理者およびメンバーアカウントのデフォルトの許可を示しています。カスタムIAMポリシーを使用して、Detective の機能へのアクセスをさらに制限できます。
|
アクション |
管理者アカウント (組織) |
管理者アカウント (招待) |
メンバー (組織) |
メンバー (招待) |
|---|---|---|---|---|
|
アカウントを表示する |
すべて |
すべて |
Self (管理者アカウントを表示する) |
Self (管理者アカウントを表示する) |
|
メンバーアカウントを削除する |
すべて 招待されたアカウントが削除される 組織アカウントとの関連付けが解除される |
すべて |
– |
Self |
|
オプションのデータソースパッケージを追加または削除する |
すべて (設定がすべてのメンバーアカウントに適用される) |
すべて (設定がすべてのメンバーアカウントに適用される) |
– |
– |
|
Detective を無効化する |
自分 |
自分 |
– |
– |
|
動作グラフデータを表示する |
すべて |
すべて |
– |
– |
|
オプションのデータソースパッケージを有効または無効にする |
すべて |
すべて |
– |
– |
