在 Detective 中管理受邀成员账户 - Amazon Detective

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在 Detective 中管理受邀成员账户

Detective 管理员账号可以在行为图中邀请账号成为成员账号。一张行为图最多可以包含 1200 个成员账户。当成员账户接受邀请并启用后,Amazon Detective 就会开始采集成员账户的数据并将其提取到行为图中。

要邀请个人账户,你可以手动指定要邀请的成员账号将其数据贡献到行为图中。如果要添加成员账户列表,可以选择提供一个.csv 文件,其中包含要邀请加入行为图的成员账户列表。

对于组织行为图以外的行为图,所有成员账户都是受邀账户。Detective 管理员账户也可以邀请非组织账户的账户加入组织行为图。

简而言之,邀请账户加入行为图的流程如下。

  1. 对于要添加的每个成员帐户,管理员帐户都提供 AWS 账户标识符和根用户电子邮件地址。

  2. Detective 验证此电子邮件地址是否为账户的根用户电子邮件地址。如果账户信息有效,Detective 就会向成员账户发送邀请。

    Detective 不会执行此验证,也不会向以下地区的成员账户发送电子邮件邀请:

    • AWS GovCloud (美国东部)区域

    • AWS GovCloud (美国西部)区域

    对于其他区域,你可以DisableEmailNotification使用 Detective 的CreateMembers操作API。如果设置DisableEmailNotification为 true,则 Detective 将不会向成员账户发送邀请。对于集中管理的账户,这是一个非常有用的设置。

  3. 成员账户接受或拒绝邀请。

    即使管理员账户不发送邀请电子邮件,成员账户也必须回复邀请。

  4. 成员账户接受邀请后,Detective 开始将成员账户中的数据提取到行为图中。

  5. 一旦成员账户符合启用条件,Detective 就会自动将成员账户状态更改为已启用

    例如,如果管理员帐户删除其他成员帐户以便为帐户腾出空间,则成员帐户的状态将更改为 “已启用”。

    如果多个账户处于未启用状态,则 Detective 会按照邀请顺序启用这些账户。检查是否启用任何未启用账户的程序每小时运行一次。

    管理员账户还可以手动启用账户,而不必等待自动流程。例如,管理员账户可能想要选择要启用的账户。有关如何启用成员账户的信息,请参阅启用未启用的成员账户

    请注意,Detective 于 2021 年 5 月 12 日开始自动启用未启用的账户。在此之前未启用的账户不会自动启用。管理员账户必须手动启用它们。

管理员账户可以从行为图中删除受邀成员账户。Detective 不会从行为图中删除任何现有数据,因为行为图汇总了各成员账户的数据。

内容