启用未启用的成员账户 - Amazon Detective

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

启用未启用的成员账户

会员账户接受邀请后,Amazon Detective 会检查成员账户的数量。行为图的最大成员账户数为 1200 个。如果行为图中已包含 1200 个成员账户,则无法启用新账户。如果 Detective 无法启用成员账户,则会将成员账户状态设置为未启用

未启用的成员账户不会为行为图提供数据。

Detective 会根据行为图自动启用账户。

也可以尝试手动启用未启用成员账户的成员账户。例如,可以删除现有的成员账户,以减少数据量。与其等待自动程序启用账户,不如尝试启用未启用的成员账户。

Console

成员账户列表包含一个选项,可启用未启用的选定成员账户。

要启用未启用的成员账户

  1. 通过 https://console.aws.amazon.com/detective/ 打开 Amazon Detective 控制台。

  2. 在 Detective 导航窗格中,选择账户管理

  3. 我的成员账户下,选中要启用的每个成员账户对应的复选框。

    只能启用状态为未启用的成员账户。

  4. 选择启用账户

Detective 决定是否可以启用成员账户。如果可以启用成员账户,则状态将更改为已启用

Detective API/CLI

您可以使用API呼叫或启用未启用的单个成员帐户。 AWS Command Line Interface 要获取要在ARN请求中使用的行为图,请使用ListGraphs操作。

要启用未启用的成员账户

  • D@@ etectiveAPI:使用该StartMonitoringMemberAPI操作。您必须提供行为图ARN。要识别成员账户,请使用 AWS 账户标识符。

  • AWS CLI: 运行start-monitoring-member命令。

    start-monitoring-member --graph-arn <behavior graph ARN> --account-id <AWS account ID>

    例如:

    start-monitoring-member --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234 --account-id 444455556666