Detective での招待メンバーアカウントの管理

追加するメンバーアカウントごとに、管理者アカウントは AWS アカウント識別子とルートユーザーの E メールアドレスを提供します。

Detective は、メールアドレスがアカウントのルートユーザーのメールアドレスであることを検証します。アカウント情報が有効な場合、Detective はメンバーアカウントに招待を送信します。

Detective はこの検証を実行せず、以下のリージョンのメンバーアカウントに招待メールを送信しません。

他のリージョンでは、Detective の CreateMembersオペレーションDisableEmailNotificationを使用できますAPI。DisableEmailNotification が true に設定されている場合、Detective はメンバーアカウントに招待を送信しません。これは、一元管理されるアカウントにとって便利な設定です。

メンバーアカウントは招待を承諾または辞退します。

管理者アカウントが招待メールを送信しない場合でも、メンバーアカウントはなお招待に応答する必要があります。

メンバーアカウントが招待を受け入れると、Detective はメンバーアカウントから動作グラフへのデータの取り込みを開始します。

メンバーアカウントが有効になるための要件があることが確認されるとすぐに、Detective はメンバーアカウントのステータスを自動的に [有効] に変更します。

例えば、管理者アカウントが他のメンバーアカウントを削除してアカウントのスペースを確保した場合、メンバーアカウントのステータスは Enabled に変わります。

複数のアカウントのステータスが [有効になっていません] である場合、Detective は招待された順序でアカウントを有効にします。ステータスが [有効になっていません] であるアカウントを有効にするかどうかをチェックするプロセスは、1 時間ごとに実行されます。

管理者アカウントは、自動プロセスが実行されるまで待つのではなく、手動でアカウントを有効にすることもできます。例えば、管理者アカウントで、有効にするアカウントを選択できます。メンバーアカウントを有効にする方法については、「」を参照してくださいステータスがが [有効になっていません] であるメンバーアカウントの有効化。

Detective は、2021 年 5 月 12 日から、ステータスが [有効になっていません] であるアカウントを自動的に有効にするようになったことに注意してください。それ以前にステータスが [有効になっていません] であったアカウントは、自動的に有効になることはありません。管理者アカウントは、手動で有効にする必要があります。