Detective에서 초대된 멤버 계정 관리 - Amazon Detective

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Detective에서 초대된 멤버 계정 관리

Detective 관리자 계정은 계정을 동작 그래프의 멤버 계정으로 초대할 수 있습니다. 동작 그래프에는 최대 1,200개의 멤버 계정이 포함될 수 있습니다. 멤버 계정이 초대를 수락하고 활성화되면 Amazon Detective는 멤버 계정의 데이터를 수집하고 해당 동작 그래프로 추출하기 시작합니다.

개별 계정을 초대하려면 데이터를 동작 그래프에 기여하도록 초대할 멤버 계정을 수동으로 지정할 수 있습니다. 멤버 계정 목록을 추가하려면 동작 그래프에 초대할 멤버 계정 목록이 포함된 .csv 파일을 제공하도록 선택할 수 있습니다.

조직 행동 그래프 이외의 행동 그래프의 경우 모든 멤버 계정은 초대된 계정입니다. Detective 관리자 계정은 조직 계정이 아닌 계정을 조직 행동 그래프에 초대할 수도 있습니다.

상위 수준에서 동작 그래프에 제공하도록 계정을 초대하는 프로세스는 다음과 같습니다.

  1. 추가할 각 멤버 계정에 대해 관리자 계정은 AWS 계정 식별자와 루트 사용자 이메일 주소를 제공합니다.

  2. Detective는 이메일 주소가 계정의 루트 사용자 이메일 주소인지 확인합니다. 계정 정보가 유효하면 Detective는 멤버 계정으로 초대를 보냅니다.

    Detective는 이 검증을 수행하지 않거나 다음 리전의 멤버 계정에 이메일 초대장을 보냅니다.

    • AWS GovCloud (미국 동부) 리전

    • AWS GovCloud (미국 서부) 리전

    다른 리전의 경우 Detective 의 CreateMembers 작업을 DisableEmailNotification 사용할 수 있습니다API. DisableEmailNotification 가 true로 설정된 경우 Detective는 멤버 계정에 초대장을 보내지 않습니다. 이는 중앙에서 관리되는 계정에 유용한 설정입니다.

  3. 멤버 계정은 초대를 수락 또는 거부합니다.

    관리자 계정이 초대 이메일을 보내지 않더라도 멤버 계정은 초대에 응답해야 합니다.

  4. 멤버 계정이 초대를 수락하면 Detective는 멤버 계정의 데이터를 동작 그래프로 수집하기 시작합니다.

  5. 멤버 계정을 활성화할 수 있게 되면 Detective는 자동으로 멤버 계정 상태를 활성화됨으로 변경합니다.

    예를 들어 관리자 계정이 계정 공간을 확보하기 위해 다른 멤버 계정을 제거하는 경우 멤버 계정 상태가 활성화됨으로 변경됩니다.

    둘 이상의 계정이 활성화되지 않음 상태인 경우 Detective는 초대된 순서대로 계정을 활성화합니다. 활성화되지 않음 상태의 계정을 활성화할지 여부를 확인하는 프로세스가 1시간마다 실행됩니다.

    또한 관리자 계정은 자동 프로세스를 기다리지 않고 수동으로 계정을 활성화할 수 있습니다. 예를 들어 관리자 계정은 활성화할 계정을 선택하려고 할 수 있습니다. 멤버 계정을 활성화하는 방법에 대한 자세한 내용은 섹션을 참조하세요활성화되지 않은 멤버 계정 활성화.

    참고로 Detective는 2021년 5월 12일부터 활성화되지 않음 상태의 계정을 자동으로 활성화하기 시작했습니다. 이전에 활성화되지 않음 상태의 계정은 자동으로 활성화되지 않습니다. 관리자 계정이 수동으로 활성화해야 합니다.

관리자 계정의 동작 그래프에서 초대된 멤버 계정을 제거할 수 있습니다. Detective는 멤버 계정 전체의 데이터를 집계하는 동작 그래프에서 기존 데이터를 제거하지 않습니다.

내용