檢視帳戶清單 - Amazon Detective
列出帳戶 (主控台)列出您的會員帳戶(DetectiveAPI, AWS CLI)

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

檢視帳戶清單

管理員帳戶可以使用 Detective 主控台或API檢視帳號清單。清單包括:

  • 管理員帳戶受邀加入行為圖表的帳戶。此類帳戶具有依邀請類型。

  • 針對組織行為圖表,則為組織中所有帳戶。此類帳戶的類型為依組織

結果不包括拒絕邀請的受邀成員帳戶,或從行為圖表中移除的管理員帳戶。清單只包含以下狀態的帳戶。

正在進行中的驗證

針對受邀帳戶,Detective 會在傳送邀請之前驗證帳戶電子郵件地址。

針對組織帳戶,Detective 會驗證帳戶是否屬於組織。Detective 也會驗證啟用此帳戶的 Detective 管理員帳戶。

驗證失敗

驗證失敗。邀請未傳送,或組織帳戶未啟用為成員。

已邀請

針對受邀帳戶。邀請已傳送,但成員帳戶尚未回應。

非成員

針對組織行為圖表中的組織帳戶。組織帳戶目前非成員帳戶。它不會將資料提供至組織行為圖表。

已啟用

針對受邀帳戶,成員帳戶接受邀請,並將資料提供至行為圖表。

針對組織行為圖表中的組織帳戶,Detective 管理員帳戶會將帳戶啟用為成員帳戶。帳戶將資料提供至組織行為圖表。

未啟用

針對受邀帳戶,成員帳戶已接受邀請,但無法啟用。

針對組織行為圖表中的組織帳戶,Detective 管理員帳戶會嘗試啟用帳戶,但該帳戶無法得到啟用。

對於受邀帳戶,Detective 會檢查會員帳戶的數量。行為圖表中成員帳戶的數目上限為 1,200。如果行為圖表已包含 1,200 個成員帳戶,則無法啟用新帳號。

Detective 會檢查您的資料量是否在 Detective 配額範圍內。流入行為圖表的資料量必須小於 Detective 允許的最大值。如果行為圖資料量的目前擷取量超過每天 10 TB 的限制,則 Detective 將不允許您新增其他成員帳戶。

列出帳戶 (主控台)

您可以使用 AWS Management Console 來查看和篩選您的帳戶清單。

若要顯示帳戶清單 (主控台)

  1. 登入 AWS Management Console。然後打開 Detective 控制台https://console.aws.amazon.com/detective/

  2. 在 Detective 導覽窗格中,選擇帳戶管理

    成員帳戶清單包含以下帳戶:

    • 您的帳戶

    • 您邀請向行為圖表提供資料的帳戶

    • 在組織行為圖表中,則為所有組織帳戶

    針對每個帳戶,清單都會顯示以下資訊:

    • AWS 帳戶識別碼。

    • 針對組織帳戶,則為帳戶名稱。

    • 帳戶類型 (按邀請按組織)。

    • 針對受邀帳戶,則爲帳戶根使用者電子郵件地址。

    • 帳戶狀態。

    • 帳戶的每日資料量。Detective 無法擷取未啟用為成員帳戶的帳戶資料量。

    • 上次更新帳戶狀態的日期。

您可以使用資料表頂端的標籤,根據成員帳戶狀態篩選清單。每個標籤都會顯示相符成員帳戶的數目。

  • 選擇全部以檢視所有成員帳戶。

  • 選擇已啟用以檢視狀態為已啟用的帳戶。

  • 選擇未啟用以檢視狀態為已啟用以外的帳戶。

您還可以將其他篩選條件添加到成員帳戶清單中。

若要將篩選條件新增至行為圖表中的帳戶清單 (主控台)

  1. 選擇篩選條件方塊。

  2. 選擇您要用於篩選清單的欄位:

  3. 針對指定欄位,選擇要用於篩選的值。

  4. 若要移除篩選條件,選擇右上角的 x 圖示。

  5. 如需更新清單以包含最新狀態資訊,則請選擇右上角的重新整理圖示。

列出您的會員帳戶(DetectiveAPI, AWS CLI)

您可以使用API呼叫或檢 AWS Command Line Interface 視行為圖表中的成員帳戶清單。

要獲取在ARN請求中使用的行為圖,請使用該ListGraphs操作。

若要擷取成員帳號清單 (DetectiveAPI, AWS CLI)

  • DetectiveAPI:使用ListMembers操作。若要識別預期的行為圖表,請指定行為圖表ARN。

    請注意,針對組織行為圖表,ListMembers 不會傳回您未啟用為成員帳戶或與行為圖表解除關聯的組織帳戶。

  • AWS CLI:在命令列中執行 list-members 命令。

    aws detective list-members --graph-arn <behavior graph ARN>

    範例:

    aws detective list-members --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234
若要擷取行為圖表中特定成員帳戶的詳細資訊 (Detective API、 AWS CLI)

  • DetectiveAPI:使用GetMembers操作。指定成員帳戶的行為圖ARN和帳戶識別碼清單。

  • AWS CLI:在命令列中執行 get-members 命令。

    aws detective get-members --account-ids <member account IDs> --graph-arn <behavior graph ARN>

    範例:

    aws detective get-members --account-ids 444455556666 123456789012 --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234