本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
帳戶的可用動作
管理員和成員帳戶可以存取以下 Detective 動作。在資料表中,值具有以下含義:
-
任何:帳戶可對同一 Detective 管理員帳戶下的所有帳戶執行動作。
-
自我:帳戶只能在自己的帳戶上執行動作。
-
破折號 (–):帳戶無法執行動作。
在組織行為圖表中,Detective 管理員帳戶會判斷要將哪些組織帳戶作為成員帳戶啟用。他們可以設定 Detective,使其自動將新組織帳戶作為成員帳戶啟用,或手動啟用組織帳戶。
管理員帳戶可以在行為圖表中邀請帳戶成為成員帳戶。當成員帳戶接受邀請並啟用時,Amazon Detective 就會開始擷取成員帳戶的資料,並將其擷取到該行為圖表中。
對於非組織行為圖表的行為圖表,所有成員帳戶均爲受邀帳戶。
以下資料表反映管理員帳戶與成員帳戶的預設許可。您可以使用自訂IAM原則來限制進一步存取 Detective 功能和功能。
|
動作 |
管理員帳戶 (組織) |
管理員帳戶 (邀請) |
成員 (組織) |
成員 (邀請) |
|---|---|---|---|---|
|
檢視帳戶 |
任何 |
任何 |
自我 (檢視管理員帳戶) |
自我 (檢視管理員帳戶) |
|
移除成員帳戶 |
任何 移除受邀帳戶 組織帳戶已解除關聯 |
任何 |
– |
自我 |
|
新增或移除選用的資料來源套件 |
任何 (設定適用於所有成員帳戶) |
任何 (設定適用於所有成員帳戶) |
– |
– |
|
停用 Detective |
自我 |
自我 |
– |
– |
|
檢視行為圖表資料 |
任何 |
任何 |
– |
– |
|
啟用或停用選用的資料來源套件 |
全部 |
全部 |
– |
– |
