查看账户列表 - Amazon Detective
列出账户(控制台)列出你的会员账号(DetectiveAPI, AWS CLI)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

查看账户列表

管理员帐户可以使用 Detective 控制台或API查看帐户列表。该列表可能包括:

  • 管理员账户邀请加入行为图的账户。这些账户的类型为按邀请

  • 对于组织行为图,即组织中的所有账户。这些账户的类型为按组织

结果不包括拒绝邀请或管理员账户已从行为图中删除的受邀成员账户。它仅包括具有以下状态的账户。

正在验证

对于受邀账户,Detective 会在发送邀请之前验证账户的电子邮件地址。

对于组织账户,Detective 正在验证该账户是否属于该组织。Detective 还会验证是否是 Detective 管理员账户启用了该账户。

验证失败

验证失败。邀请未发送,或者组织账户未启用为成员。

已邀请

适用于受邀账户。邀请已发送,但成员账户尚未回复。

不是数字

组织行为图中的组织账户。该组织账户目前不是成员账户。它不会向组织行为图提供数据。

已启用

对于受邀账户,成员账户接受邀请并向行为图提供数据。

对于组织行为图中的组织账户,Detective 管理员账户会将该账户启用为成员账户。该账户向组织行为图提供数据。

未启用

对于受邀账户,成员账户接受了邀请,但无法启用。

对于组织行为图中的组织账户,Detective 管理员账户试图启用该账户,但无法启用。

对于受邀账户,Detective 会检查成员账户的数量。行为图的最大成员账户数为 1200 个。如果行为图已经包含 1,200 个成员帐户,则无法启用新帐户。

Detective 会检查你的数据量是否在侦探配额之内。流入行为图的数据量必须小于 Detective 允许的最大值。如果当前摄取的容量超过行为图数据量每天 10 TB 的限制,则 Detective 将不允许您添加其他成员帐户。

列出账户(控制台)

您可以使用 AWS Management Console 来查看和筛选您的账户列表。

要显示账户列表(控制台)

  1. 登录到 AWS Management Console。然后打开 Detective 控制台,网址为https://console.aws.amazon.com/detective/

  2. 在 Detective 导航窗格中,选择账户管理

    成员账户列表包含以下账户:

    • 您的账户

    • 您邀请向行为图提供数据的账户

    • 在组织行为图中,所有的组织账户

    对于每个账户,列表会显示以下信息:

    • AWS 账户标识符。

    • 对于组织账户,即账户名称。

    • 账户类型(按邀请按组织)。

    • 对于受邀账户,即账户根用户电子邮件地址。

    • 账户状态。

    • 账户的每日数据量。Detective 无法检索未启用为成员账户的账户的数据量。

    • 上次更新账户状态的日期。

可以使用表格顶部的选项卡,根据成员账户状态筛选列表。每个选项卡都显示匹配的成员账户数量。

  • 选择全部,查看所有成员账户。

  • 选择已启用可查看状态为已启用的账户。

  • 选择未启用可查看状态不是已启用的账户。

还可以在成员账户列表中添加其他筛选条件。

要向行为图中的账户列表添加筛选器(控制台)

  1. 选择筛选器框。

  2. 选择用于筛选列表的列。

  3. 对于指定的列,选择要用于筛选的值。

  4. 要删除筛选器,请选择右上角的 x 图标。

  5. 要使用最新状态信息更新列表,请选择右上角的刷新图标。

列出你的会员账号(DetectiveAPI, AWS CLI)

您可以使用API呼叫或 AWS Command Line Interface 在行为图中查看成员帐户列表。

要在ARN请求中使用您的行为图,请使用ListGraphs操作。

要检索成员账户列表(DetectiveAPI, AWS CLI)

  • D@@ etectiveAPI:使用该ListMembers操作。要识别预期的行为图,请指定行为图ARN。

    请注意,对于组织行为图,ListMembers 不会返回未启用为成员账户的组织账户或从行为图中解除关联的组织账户。

  • AWS CLI:在命令行处,运行 list-members 命令。

    aws detective list-members --graph-arn <behavior graph ARN>

    例如:

    aws detective list-members --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234
在行为图中检索有关特定成员账户的详细信息(DetectiveAPI, AWS CLI)

  • D@@ etectiveAPI:使用该GetMembers操作。为成员账户指定行为图ARN和账户标识符列表。

  • AWS CLI:在命令行处,运行 get-members 命令。

    aws detective get-members --account-ids <member account IDs> --graph-arn <behavior graph ARN>

    例如:

    aws detective get-members --account-ids 444455556666 123456789012 --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234