As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
IAMPolítica necessária para uma conta de membro
Antes que uma conta de membro possa visualizar e gerenciar convites, a IAM política exigida deve ser anexada ao diretor. A entidade principal pode ser um usuário ou uma função existente, ou você pode criar um novo usuário ou função para usar no Detective.
O ideal é que a conta do administrador faça com que o IAM administrador anexe a política necessária.
A IAM política da conta do membro concede acesso às ações da conta do membro no Amazon Detective. O convite por e-mail para contribuir com um gráfico de comportamento inclui o texto dessa IAM política.
Para usar essa política, <behavior graph
ARN>
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "detective:AcceptInvitation", "detective:DisassociateMembership", "detective:RejectInvitation" ], "Resource": "<behavior graph ARN>" }, { "Effect":"Allow", "Action":[ "detective:BatchGetMembershipDatasources", "detective:GetFreeTrialEligibility", "detective:GetPricingInformation", "detective:GetUsageInformation", "detective:ListInvitations" ], "Resource":"*" } ] }
Observe que as contas da organização no gráfico de comportamento da organização não recebem convites e não podem desassociar suas contas do gráfico de comportamento da organização. Se não pertencerem a outros gráficos de comportamento, precisarão somente da permissão ListInvitations. ListInvitations permite que essas contas vejam a conta de administrador do gráfico de comportamento. As permissões para gerenciar convites e desassociar associações se aplicam somente às associações por convite.
