本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
在 Detective 中管理受邀成員帳戶
Detective 管理員帳戶可以在其行為圖表中邀請帳戶成為成員帳戶。行為圖表最多可容納 1,200 個成員帳戶。當成員帳戶接受邀請並啟用時,Amazon Detective 就會開始擷取成員帳戶的資料,並將其擷取到該行為圖表中。
若要邀請個別帳戶,您可以手動指定要邀請的成員帳戶,將資料貢獻至行為圖表。如果您想要新增成員帳戶清單,您可以選擇提供包含成員帳戶清單的 .csv 檔案,以邀請加入您的行為圖表。
對於組織行為圖表以外的行為圖表,所有成員帳戶都是受邀帳戶。Detective 管理員帳戶也可以將非組織帳戶的帳戶邀請至組織行為圖表。
在高層級中,邀請帳戶提供行為圖表的程序如下。
-
對於要新增的每個成員帳戶,管理員帳戶會提供 AWS 帳戶識別碼和根使用者電子郵件地址。
-
Detective 會驗證電子郵件地址是否為帳戶的根使用者電子郵件地址。如果帳戶資訊有效,Detective 會將邀請傳送至成員帳戶。
Detective 不會執行此驗證,或傳送電子郵件邀請給這些區域中的成員帳戶:
AWS GovCloud (美國東部) 區域
AWS GovCloud (美國西部) 區域
對於其他 區域,您可以使用 Detective
DisableEmailNotificationCreateMembers的操作API。如果DisableEmailNotification設定為 true,則 Detective 不會將邀請傳送至成員帳戶。對於集中管理的帳戶,這是有用的設定。 -
成員帳戶將接受或拒絕邀請。
即使管理員帳戶未發送邀請電子郵件,成員帳戶仍然必須回應邀請。
-
成員帳戶接受邀請後, Detective 開始將成員帳戶的資料擷取到行為圖表中。
-
一旦成員帳戶符合啟用資格,Detective 會自動將成員帳戶狀態變更為已啟用。
例如,如果管理員帳戶移除其他成員帳戶以為帳戶騰出空間,成員帳戶狀態會變更為已啟用。
如果超過一個帳戶未啟用,則 Detective 會以帳戶受邀順序啟用帳戶。檢查是否啟用任何未啟用帳戶的程序將每小時執行一次。
管理員帳戶也可以手動啟用帳戶,而不必等待自動程序。例如,管理員帳戶可能想要選取要啟用的帳戶。如需有關如何啟用成員帳戶的資訊,請參閱 啟用未啟用的成員帳戶。
請注意,Detective 在 2021 年 5 月 12 日開始自動啟用未啟用的帳戶。系統不會自動啟用之前未啟用的帳戶。管理員帳戶必須手動啟用此類帳戶。
管理員帳戶可以從行為圖表中移除受邀成員帳戶。Detective 不會從行為圖表中移除任何現有資料,而此類資料會跨成員帳戶彙總資料。
