アカウントのリストの表示 - Amazon Detective
アカウントのリスト表示 (コンソール)メンバーアカウントの一覧表示 (Detective API、 AWS CLI)

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

アカウントのリストの表示

管理者アカウントは、Detective コンソールまたは を使用してアカウントのリストAPIを表示できます。このリストに含まれる可能性があるものは以下のとおりです。

  • 管理者アカウントによって動作グラフのメンバーになるように招待されたアカウント。これらのアカウントのタイプは [招待による] です。

  • 組織アカウントのメンバーシップ (組織動作グラフの場合)。これらのアカウントのタイプは [組織別] です。

結果には、招待を辞退したメンバーアカウントや、管理者アカウントが動作グラフから削除したメンバーアカウントは含まれません。以下のステータスのアカウントのみが含まれます。

[Verification in progress] (検証を実行中)

招待するアカウントの場合、Detective は招待を送信する前にアカウントのメールアドレスを検証しています。

組織アカウントの場合、Detective はアカウントが組織に属しているかどうかを確認しています。また、Detective は、アカウントを有効にしたのが Detective 管理者アカウントであることも確認します。

[Verification failed] (検証に失敗しました)

検証に失敗しました。招待メールが送信されなかったか、組織アカウントがメンバーとして有効になっていませんでした。

Invited (招待済み)

招待されたアカウントのステータス。招待は送信されましたが、メンバーアカウントはまだ応答していません。

メンバーではありません

組織動作グラフの組織アカウントのステータス。この組織アカウントは現在、メンバーアカウントではありません。組織動作グラフにデータを提供していません。

有効

招待されたアカウントの場合、アカウントは招待を承諾してメンバーとなり、動作グラフにデータを提供しています。

組織動作グラフの組織アカウントの場合、Detective 管理者アカウントはこのアカウントをメンバーアカウントとして有効にしました。このアカウントは、動作グラフにデータを提供しています。

有効になっていません

招待されたアカウントの場合は、メンバーアカウントは招待を承諾しましたが、有効にすることができていません。

組織動作グラフの組織アカウントの場合は、Detective 管理者アカウントがこのアカウントを有効にしようとしましたが、有効にできていません。

招待されたアカウントの場合、Detective はメンバーアカウントの数をチェックします。動作グラフのメンバーアカウントの最大数は 1,200 個です。動作グラフに既に 1,200 個のメンバーアカウントが含まれている場合、新しいアカウントを有効にすることはできません。

Detective は、データ量が Detective のクォータ内にあるかどうかをチェックします。動作グラフに流入するデータの量は、Detective が許容する最大値より小さい必要があります。取り込まれた現在のボリュームが動作グラフデータボリュームの 1 日あたり 10 TB の制限を超えている場合、Detective ではメンバーアカウントを追加できません。

アカウントのリスト表示 (コンソール)

を使用して AWS Management Console 、アカウントのリストを表示およびフィルタリングできます。

アカウントのリストを表示するには (コンソール)

  1. AWS Management Consoleにサインインします。次に、 で Detective コンソールを開きますhttps://console.aws.amazon.com/detective/

  2. Detective のナビゲーションペインで、[Account management] (アカウント管理) を選択します。

    メンバーアカウントリストには以下のアカウントが含まれます。

    • お客様のアカウント

    • 動作グラフにデータを提供するよう招待したアカウント

    • 組織動作グラフにおけるすべての組織アカウント

    各アカウントについて、リストには次の情報が表示されます。

    • AWS アカウント識別子。

    • アカウント名 (組織アカウントの場合)。

    • アカウントタイプ ([招待別] または [組織別])。

    • アカウントのルートユーザーのメールアドレス (招待されたアカウントの場合)。

    • アカウントのステータス。

    • アカウントの日次データ量。ただし、Detective は、メンバーアカウントとして有効になっていないアカウントのデータ量を取得することはできません。

    • アカウントステータスが最後に更新された日付。

テーブルの上部にあるタブを使用して、メンバーアカウントのステータスに基づいてリストをフィルタリングできます。各タブでは、一致するメンバーアカウントの数が表示されます。

  • すべてのメンバーアカウントを表示するには、[All] (すべて) を選択します。

  • ステータスが [有効] のアカウントを表示するには、[有効] を選択します。

  • [有効] 以外のステータスのアカウントを表示するには、[有効になっていません] を選択します。

メンバーアカウントのリストに他のフィルターを追加することもできます。

動作グラフのアカウントのリストにフィルターを追加するには (コンソール)

  1. フィルターボックスを選択します。

  2. リストのフィルタリングに使用する列を選択します。

  3. 指定した列で、フィルタリングに使用する値を選択します。

  4. フィルターを削除するには、右上にある x アイコンを選択します。

  5. 最新のステータス情報でリストを更新するには、右上にある更新アイコンを選択します。

メンバーアカウントの一覧表示 (Detective API、 AWS CLI)

API 通話または を使用して、動作グラフのメンバーアカウントのリスト AWS Command Line Interface を表示できます。

リクエストで使用する動作グラフARNの を取得するには、 ListGraphsオペレーションを使用します。

メンバーアカウントのリストを取得するには (Detective API、 AWS CLI)

  • Detective API: ListMembersオペレーションを使用します。意図した動作グラフを特定するには、動作グラフ を指定しますARN。

    組織動作グラフのメンバーアカウントとして有効にしなかった組織アカウントや、動作グラフとの関連付けを解除した組織アカウントは、ListMembers では表示されませんので、注意してください。

  • AWS CLI: コマンドラインで、list-members コマンドを実行します。

    aws detective list-members --graph-arn <behavior graph ARN>

    例:

    aws detective list-members --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234
動作グラフ内の特定のメンバーアカウントに関する詳細を取得するには (Detective API、 AWS CLI)

  • Detective API: GetMembersオペレーションを使用します。動作グラフARNとメンバーアカウントのアカウント識別子のリストを指定します。

  • AWS CLI: コマンドラインで、get-members コマンドを実行します。

    aws detective get-members --account-ids <member account IDs> --graph-arn <behavior graph ARN>

    例:

    aws detective get-members --account-ids 444455556666 123456789012 --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234