メンバーアカウントのリストを動作グラフに招待する - Amazon Detective
リージョン間のメンバーアカウントのリストの追加

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

メンバーアカウントのリストを動作グラフに招待する

Detective コンソールから、動作グラフに招待するメンバーアカウントのリストを含む .csv ファイルを提供できます。

ファイルの最初の行はヘッダー行です。その後、各アカウントは個別の行にリストされます。各メンバーアカウントエントリには、 AWS アカウント ID とアカウントのルートユーザーの E メールアドレスが含まれます。

例:

Account ID,Email address
111122223333,srodriguez@example.com
444455556666,rroe@example.com

Detective がファイルを処理する際に、アカウントのステータスが [Verification failed] (検証に失敗しました) でない限り、すでに招待されているアカウントは無視されます。このステータスは、アカウント用に提供されたメールアドレスがアカウントのルートユーザーのメールアドレスと一致しなかったことを示唆するものです。その場合、Detective は元の招待を削除し、メールアドレスの検証と招待の送信を再試行します。

このオプションは、アカウントのリストを作成するために使用できるテンプレートも提供します。

.csv リストからメンバーアカウントを招待するには (コンソール)

  1. https://console.aws.amazon.com/detective/ で Amazon Detective コンソールを開きます。

  2. Detective のナビゲーションペインで、[Account management] (アカウント管理) を選択します。

  3. [アクション] を選択します。その後、[Invite accounts] (アカウントを招待) を選択します。

  4. [Add accounts] (アカウントを追加) で、[Add from .csv] (.csv から追加) を選択します。

  5. 作業するテンプレートファイルをダウンロードするには、[Download .csv template] (.csv テンプレートをダウンロード) を選択します。

  6. アカウントのリストを含むファイルを選択するには、[Choose .csv file] (.csv ファイルを選択) を選択します。

  7. [Review member accounts] (メンバーアカウントを確認) で、Detective がファイルで見つけたメンバーアカウントのリストを検証します。

  8. [Personalize invitation email] (招待メールをパーソナライズ) で、招待メールに含めるカスタマイズされたコンテンツを追加します。

    例えば、連絡先情報を提供したり、必要なIAMポリシーをメンバーアカウントにリマインドしたりできます。

  9. メンバーアカウントIAMポリシーには、メンバーアカウントに必要なIAMポリシーのテキストが含まれています。招待メールには、このポリシーテキストが含まれます。ポリシーテキストをコピーするには、[Copy] (コピー) を選択します。

  10. 招待を選択します。

リージョン間のメンバーアカウントのリストの追加

Detective は、以下の操作 GitHub を可能にするオープンソースの Python スクリプトを に提供します。

  • 指定リストの複数のリージョンにおける管理者アカウントの動作グラフに、メンバーアカウントの指定リストを追加します。

  • あるリージョンで管理者アカウントが動作グラフを有していない場合、スクリプトは Detective を有効にし、そのリージョンに動作グラフを作成します。

  • メンバーアカウントに招待メールを送信します。

  • メンバーアカウントになるための招待を自動的に承諾します。

GitHub スクリプトを設定して使用する方法については、「」を参照してくださいDetective Python スクリプトを使用してアカウントを管理する