個々のアカウントを動作グラフに招待する - Amazon Detective

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

個々のアカウントを動作グラフに招待する

動作グラフへのデータ提供を求めて招待するメンバーアカウントを手動で指定できます。

Console
Detective コンソールを使用して招待するメンバーアカウントを手動で選択するには。

  1. https://console.aws.amazon.com/detective/ で Amazon Detective コンソールを開きます。

  2. Detective のナビゲーションペインで、[Account management] (アカウント管理) を選択します。

  3. [アクション] を選択します。その後、[Invite accounts] (アカウントを招待) を選択します。

  4. [Add accounts] (アカウントを追加) で、[Add individual accounts] (個別のアカウントを追加) を選択します。

  5. 招待リストにメンバーアカウントを追加するには、次のステップを実行します。

    1. [Add account] (アカウントを追加) を選択します。

    2. AWS アカウント ID には、 AWS アカウント ID を入力します。

    3. [Email address] (メールアドレス) で、アカウントのルートユーザーのメールアドレスを入力します。

  6. リストからアカウントを削除するには、そのアカウントの [Remove] (削除) を選択します。

  7. [Personalize invitation email] (招待メールをパーソナライズ) で、招待メールに含めるカスタマイズされたコンテンツを追加します。

    例えば、この領域を使用して、連絡先情報を指定します。または、招待を受け入れる前に、必要なIAMポリシーをユーザーまたはロールにアタッチする必要があることをメンバーアカウントにリマインドするために使用します。

  8. メンバーアカウントIAMポリシーには、メンバーアカウントに必要なIAMポリシーのテキストが含まれています。招待メールには、このポリシーテキストが含まれます。ポリシーテキストをコピーするには、[Copy] (コピー) を選択します。

  9. 招待を選択します。

Detective API/AWS CLI

Detective APIまたは を使用して、メンバーアカウント AWS Command Line Interface を招待して、動作グラフにデータを提供できます。リクエストで使用する動作グラフARNの を取得するには、 ListGraphsオペレーションを使用します。

メンバーアカウントを動作グラフに招待するには (Detective API, AWS CLI)

  • Detective API: CreateMembersオペレーションを使用します。グラフ を指定する必要がありますARN。各アカウントについて、アカウント識別子とルートユーザーのメールアドレスを指定します。

    メンバーアカウントに招待メールを送信しないようにするには、DisableEmailNotification を true に設定します。デフォルトでは、DisableEmailNotification は false です。

    招待メールを送信する場合は、オプションで、招待メールに追加するカスタムテキストを入力できます。

  • AWS CLI: コマンドラインで、create-members コマンドを実行します。

    aws detective create-members --accounts AccountId=<AWS account ID>,EmailAddress=<root user email address> --graph-arn <behavior graph ARN> --message "<Custom message text>"

    aws detective create-members --accounts AccountId=444455556666,EmailAddress=mmajor@example.com AccountId=123456789012,EmailAddress=jstiles@example.com --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234 --message "This is Paul Santos. I need to add your account to the data we use for security investigation in Amazon Detective. If you have any questions, contact me at psantos@example.com."

    メンバーアカウントに招待メールを送信しないことを示すには、--disable-email-notification を含めます。

    aws detective create-members --accounts AccountId=<AWS account ID>,EmailAddress=<root user email address> --graph-arn <behavior graph ARN> --disable-email-notification

    aws detective create-members --accounts AccountId=444455556666,EmailAddress=mmajor@example.com AccountId=123456789012,EmailAddress=jstiles@example.com --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234 --disable-email-notification