Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Konten eingeladener Mitglieder in Detective verwalten
<a name="accounts-invited-members"></a>

Ein Detective-Administratorkonto kann Konten in seinem Verhaltensdiagramm dazu einladen, Mitgliedskonten zu werden. Ein Verhaltensdiagramm kann bis zu 1.200 Mitgliedskonten enthalten. Wenn ein Mitgliedskonto die Einladung annimmt und aktiviert ist, beginnt Amazon Detective, die Daten des Mitgliedskontos aufzunehmen und in dieses Verhaltensdiagramm zu extrahieren.

Um einzelne Konten einzuladen, können Sie die Mitgliedskonten manuell angeben, die eingeladen werden sollen, ihre Daten in ein Verhaltensdiagramm einzufügen. Wenn Sie eine Liste von Mitgliedskonten hinzufügen möchten, können Sie eine CSV-Datei bereitstellen, die eine Liste von Mitgliedskonten enthält, die Sie zu Ihrem Verhaltensdiagramm einladen möchten.

Bei anderen Verhaltensdiagrammen als dem Diagramm zum Organisationsverhalten handelt es sich bei allen Mitgliedskonten um eingeladene Konten. Das Detective-Administratorkonto kann auch Konten, die keine Organisationskonten sind, in das Organisationsverhaltensdiagramm einladen.

Auf oberster Ebene sieht das Verfahren zum Einladen von Konten zur Mitwirkung an einem Verhaltensdiagramm wie folgt aus.

1. Für jedes Mitgliedskonto, das hinzugefügt werden soll, stellt das AWS Administratorkonto die Konto-ID und die E-Mail-Adresse des Root-Benutzers bereit.

1. Detective bestätigt, dass die E-Mail-Adresse die E-Mail-Adresse des Stammbenutzers für das Konto ist. Wenn die Kontoinformationen gültig sind, sendet Detective die Einladung an das Mitgliedskonto.

   Detective führt diese Überprüfung nicht durch und sendet auch keine E-Mail-Einladungen an Mitgliedskonten in den folgenden Regionen:
   + AWS GovCloud Region (USA-Ost)
   + AWS GovCloud Region (USA West)

   Für andere Regionen können Sie den [CreateMembers](https://docs.aws.amazon.com//detective/latest/APIReference/API_CreateMembers.html)Betrieb der Detective API `DisableEmailNotification` verwenden. Wenn auf true gesetzt `DisableEmailNotification` ist, sendet Detective keine Einladungen an die Mitgliedskonten. Dies ist eine nützliche Einstellung für Konten, die zentral verwaltet werden.

1. Das Mitgliedskonto akzeptiert oder lehnt die Einladung ab.

   Auch wenn das Administratorkonto keine Einladungs-E-Mails versendet, muss das Mitgliedskonto dennoch auf die Einladung antworten. 

1. Nachdem das Mitgliedskonto die Einladung angenommen hat, beginnt Detective, Daten aus dem Mitgliedskonto in das Verhaltensdiagramm aufzunehmen.

1. Sobald das Mitgliedskonto aktiviert werden kann, ändert Detective den Status des Mitgliedskontos automatisch auf **Aktiviert**. 

   Beispielsweise ändert sich der Status des Mitgliedskontos in **Aktiviert**, wenn das Administratorkonto andere Mitgliedskonten entfernt, um Platz für ein Konto zu schaffen.

   Wenn mehr als ein Konto **Nicht aktiviert** ist, aktiviert Detective die Konten in der Reihenfolge, in der sie eingeladen wurden. Der Prozess zur Überprüfung, ob Konten mit dem Status **Nicht aktiviert** aktiviert werden sollen, wird stündlich ausgeführt.

   Das Administratorkonto kann Konten auch manuell aktivieren, anstatt auf den automatischen Vorgang zu warten. Beispielsweise möchte das Administratorkonto möglicherweise die Konten auswählen, die aktiviert werden sollen. Informationen zum Aktivieren eines Mitgliedskontos finden Sie unter[Aktivierung eines Mitgliedskontos, das nicht aktiviert ist](graph-admin-unblock-account.md).

   Beachten Sie, dass Detective am 12. Mai 2021 damit begonnen hat, Konten, die **Nicht aktiviert** sind, automatisch zu aktivieren. Konten, die zuvor **Nicht aktiviert** waren, werden nicht automatisch aktiviert. Das Administratorkonto muss sie manuell aktivieren.

Das Administratorkonto kann Mitgliedskonten aus dem Verhaltensdiagramm entfernen. Detective entfernt keine vorhandenen Daten aus dem Verhaltensdiagramm, das Daten über Mitgliedskonten hinweg aggregiert.

**Topics**
+ [Einzelne Konten zu einem Verhaltensdiagramm einladen](accounts-invited-members-add-individual.md)
+ [Eine Liste von Mitgliedskonten zu einem Verhaltensdiagramm einladen](accounts-invited-members-add-csv.md)
+ [Aktivierung eines Mitgliedskontos, das nicht aktiviert ist](graph-admin-unblock-account.md)
+ [Mitgliedskonten aus einem Verhaltensdiagramm entfernen](accounts-invited-remove.md)

# Einzelne Konten zu einem Verhaltensdiagramm einladen
<a name="accounts-invited-members-add-individual"></a>

Sie können die Mitgliedskonten manuell angeben, die eingeladen werden sollen, ihre Daten zu einem Verhaltensdiagramm beizutragen.

------
#### [ Console ]

**Um mithilfe der Detective-Konsole manuell die Mitgliedskonten auszuwählen, die eingeladen werden sollen.**

1. Öffnen Sie die Amazon-Detective-Konsole unter [https://console.aws.amazon.com/detective/](https://console.aws.amazon.com/detective/).

1. Wählen Sie im Navigationsbereich von Detective **Zugriffsverwaltung** aus.

1. Wählen Sie **Aktionen**. Wählen Sie dann **Konten einladen** aus.

1. Wählen Sie unter **Konten hinzufügen** die Option **Einzelne Konten hinzufügen** aus.

1. Gehen Sie wie folgt vor, um der Einladungsliste ein Mitgliedskonto hinzuzufügen.

   1. Wählen Sie **Konto hinzufügen** aus.

   1. Geben Sie als **AWS Konto-ID** die AWS Konto-ID ein.

   1. Geben Sie unter **E-Mail-Adresse** die E-Mail-Adresse des Root-Benutzers des Kontos ein.

1. Um ein Konto aus der Liste zu entfernen, wählen Sie für dieses Konto **Entfernen** aus.

1. Fügen Sie unter **Einladungs-E-Mail personalisieren** benutzerdefinierte Inhalte hinzu, die in die Einladungs-E-Mail aufgenommen werden sollen.

   In diesem Bereich können Sie beispielsweise Kontaktinformationen angeben. Oder verwenden Sie ihn, um das Mitgliedskonto daran zu erinnern, dass es seinem Benutzer oder seiner Rolle die erforderliche IAM-Richtlinie zuordnen muss, bevor es die Einladung annehmen kann.

1. Die **IAM-Richtlinie für Mitgliedskonten** enthält den Text der erforderlichen IAM-Richtlinie für Mitgliedskonten. Die E-Mail-Einladung enthält diesen Richtlinientext. Um den Richtlinientext zu kopieren, wählen Sie **Kopieren**.

1. Klicken Sie auf **Einladen**.

------
#### [ Detective API/AWS CLI ]

Sie können die Detective API oder die verwenden AWS Command Line Interface , um Mitgliedskonten einzuladen, ihre Daten zu einem Verhaltensdiagramm beizutragen. Verwenden Sie die Operation [https://docs.aws.amazon.com/detective/latest/APIReference/API_ListGraphs.html](https://docs.aws.amazon.com/detective/latest/APIReference/API_ListGraphs.html), um den ARN Ihres Verhaltensdiagramms zur Verwendung in der Anfrage abzurufen.

**Um Mitgliedskonten zu einem Verhaltensdiagramm einzuladen (Detective API, AWS CLI)**
+ **Detective API:** Verwenden Sie die Operation [https://docs.aws.amazon.com/detective/latest/APIReference/API_CreateMembers.html](https://docs.aws.amazon.com/detective/latest/APIReference/API_CreateMembers.html). Sie müssen den Diagramm-ARN angeben. Geben Sie für jedes Konto die Konto-ID und die E-Mail-Adresse des Root-Benutzers an.

  Um keine Einladungs-E-Mails an die Mitgliedskonten zu senden, setzen Sie den Wert `DisableEmailNotification` auf „true“. Der Standardwert für `DisableEmailNotification` ist „false“.

  Wenn Sie Einladungs-E-Mails versenden, können Sie optional einen benutzerdefinierten Text angeben, der der Einladungs-E-Mail hinzugefügt werden soll.
+ **AWS CLI:** Führen Sie in der Befehlszeile den Befehl `create-members` aus.

  ```
  aws detective create-members --accounts AccountId=<AWS account ID>,EmailAddress=<root user email address> --graph-arn <behavior graph ARN> --message "<Custom message text>"
  ```

  **Beispiel**

  ```
  aws detective create-members --accounts AccountId=444455556666,EmailAddress=mmajor@example.com AccountId=123456789012,EmailAddress=jstiles@example.com --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234 --message "This is Paul Santos. I need to add your account to the data we use for security investigation in Amazon Detective. If you have any questions, contact me at psantos@example.com."
  ```

  Um anzugeben, dass keine Einladungs-E-Mails an die Mitgliedskonten gesendet werden sollen, fügen Sie `--disable-email-notification` hinzu.

  ```
  aws detective create-members --accounts AccountId=<AWS account ID>,EmailAddress=<root user email address> --graph-arn <behavior graph ARN> --disable-email-notification
  ```

  **Beispiel**

  ```
  aws detective create-members --accounts AccountId=444455556666,EmailAddress=mmajor@example.com AccountId=123456789012,EmailAddress=jstiles@example.com --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234 --disable-email-notification
  ```

------

# Eine Liste von Mitgliedskonten zu einem Verhaltensdiagramm einladen
<a name="accounts-invited-members-add-csv"></a>

In der Detective-Konsole können Sie eine `.csv`-Datei mit einer Liste von Mitgliedskonten bereitstellen, die Sie zu Ihrem Verhaltensdiagramm einladen möchten.

Die erste Zeile in der Datei ist die Kopfzeile. Jedes Konto wird dann in einer separaten Zeile aufgeführt. Jeder Mitgliedskontoeintrag enthält die AWS Konto-ID und die E-Mail-Adresse des Root-Benutzers des Kontos.

Beispiel:

```
Account ID,Email address
111122223333,srodriguez@example.com
444455556666,rroe@example.com
```

Wenn Detective die Datei verarbeitet, ignoriert es Konten, die bereits eingeladen wurden, es sei denn, der Kontostatus lautet **Überprüfung fehlgeschlagen**. Dieser Status weist darauf hin, dass die für das Konto angegebene E-Mail-Adresse nicht mit der E-Mail-Adresse des Root-Benutzers des Kontos übereinstimmt. In diesem Fall löscht Detective die ursprüngliche Einladung und versucht erneut, die E-Mail-Adresse zu überprüfen und die Einladung zu versenden.

Diese Option bietet auch eine Vorlage, die Sie verwenden können, um die Kontenliste zu erstellen.

**Mitgliedskonten aus einer .csv-Liste (Konsole) einladen**

1. Öffnen Sie die Amazon-Detective-Konsole unter [https://console.aws.amazon.com/detective/](https://console.aws.amazon.com/detective/).

1. Wählen Sie im Navigationsbereich von Detective **Zugriffsverwaltung** aus.

1. Wählen Sie **Aktionen**. Wählen Sie dann **Konten einladen** aus.

1. Wählen Sie unter **Konten hinzufügen** die Option **Aus CSV-Datei hinzufügen** aus.

1. Um eine Vorlagendatei herunterzuladen, mit der Sie arbeiten können, wählen Sie **CSV-Vorlage herunterladen**.

1. Um die Datei auszuwählen, die die Liste der Konten enthält, wählen Sie **.csv-Datei auswählen**.

1. Überprüfen Sie unter **Mitgliedskonten überprüfen** die Liste der Mitgliedskonten, die Detective in der Datei gefunden hat.

1. Fügen Sie unter **Einladungs-E-Mail personalisieren** benutzerdefinierte Inhalte hinzu, die in die Einladungs-E-Mail aufgenommen werden sollen.

   Sie können beispielsweise Kontaktinformationen angeben oder das Mitgliedskonto an die erforderliche IAM-Richtlinie erinnern.

1. Die **IAM-Richtlinie für Mitgliedskonten** enthält den Text der erforderlichen IAM-Richtlinie für Mitgliedskonten. Die E-Mail-Einladung enthält diesen Richtlinientext. Um den Richtlinientext zu kopieren, wählen Sie **Kopieren**.

1. Klicken Sie auf **Einladen**.

## Hinzufügen einer Liste von Mitgliedskonten in allen Regionen
<a name="accounts-invited-add-script"></a>

Detective bietet ein Open-Source-Python-Skript GitHub , mit dem Sie Folgendes tun können:
+ Fügt den Verhaltensdiagrammen eines Administratorkontos in einer bestimmten Liste von Regionen eine bestimmte Liste von Mitgliedskonten hinzu.
+ Wenn das Administratorkonto in einer Region kein Verhaltensdiagramm hat, aktiviert das Skript auch Detective und erstellt das Verhaltensdiagramm in dieser Region.
+ Senden Sie Einladungs-E-Mails an die Mitgliedskonten.
+ Aktivieren Sie die Einladungen für die Mitgliedskonten automatisch.

Informationen zur Konfiguration und Verwendung der GitHub Skripts finden Sie unter[Verwenden von Detective Python-Skripten zur Verwaltung von Konten](detective-github-scripts.md).

# Aktivierung eines Mitgliedskontos, das nicht aktiviert ist
<a name="graph-admin-unblock-account"></a>

Nachdem ein Mitgliedskonto eine Einladung angenommen hat, überprüft Amazon Detective die Anzahl der Mitgliedskonten. Die maximale Anzahl von Mitgliedskonten für ein Verhaltensdiagramm beträgt 1.200. Wenn Ihr Verhaltensdiagramm bereits 1.200 Mitgliedskonten enthält, können keine neuen Konten aktiviert werden. Wenn Detective das Mitgliedskonto nicht aktivieren kann, wird der Status des Mitgliedskontos auf **Nicht aktiviert gesetzt**. 

Mitgliedskonten, die **Nicht aktiviert** sind, tragen keine Daten zum Verhaltensdiagramm bei.

Detective aktiviert Konten automatisch, da das Verhaltensdiagramm sie berücksichtigen kann.

Sie können auch versuchen, Mitgliedskonten manuell zu aktivieren, bei denen es sich um **nicht aktivierte** Mitgliedskonten handelt. Sie können beispielsweise bestehende Mitgliedskonten entfernen, um das Datenvolumen zu reduzieren. Anstatt auf den automatischen Prozess zur Aktivierung der Konten zu warten, können Sie versuchen, Mitgliedskonten mit dem Status **Nicht aktiviert** zu aktivieren.

------
#### [ Console ]

Die Liste der Mitgliedskonten enthält eine Option zum Aktivieren ausgewählter Mitgliedskonten, die **Nicht aktiviert sind.**

**So aktivieren Sie ein Mitgliedskonto, das nicht aktiviert ist**

1. Öffnen Sie die Amazon-Detective-Konsole unter [https://console.aws.amazon.com/detective/](https://console.aws.amazon.com/detective/).

1. Wählen Sie im Navigationsbereich von Detective **Zugriffsverwaltung** aus.

1. Wählen Sie unter **Meine Mitgliedskonten** das Kontrollkästchen für jedes Mitgliedskonto aus, das Sie aktivieren möchten.

   Sie können nur Mitgliedskonten aktivieren, die den Status **Nicht aktiviert** haben.

1. Wählen Sie **Konten aktivieren**.

Detective bestimmt, ob das Mitgliedskonto aktiviert werden kann. Wenn das Mitgliedskonto aktiviert werden kann, ändert sich der Status in **Aktiviert**.

------
#### [ Detective API/CLI ]

Sie können einen API-Aufruf oder den verwenden AWS Command Line Interface , um ein einzelnes Mitgliedskonto zu aktivieren, das **nicht aktiviert** ist. Verwenden Sie die Operation [https://docs.aws.amazon.com/detective/latest/APIReference/API_ListGraphs.html](https://docs.aws.amazon.com/detective/latest/APIReference/API_ListGraphs.html), um den ARN Ihres Verhaltensdiagramms zur Verwendung in der Anfrage abzurufen.

**So aktivieren Sie ein Mitgliedskonto, das nicht aktiviert ist**
+ **Detective API:** Verwenden Sie die API-Operation [https://docs.aws.amazon.com/detective/latest/APIReference/API_StartMonitoringMember.html](https://docs.aws.amazon.com/detective/latest/APIReference/API_StartMonitoringMember.html). Sie müssen den Verhaltensdiagramm-ARN angeben. Verwenden Sie die Konto-ID, um das AWS Mitgliedskonto zu identifizieren.
+ **AWS CLI:** Führen Sie den [https://docs.aws.amazon.com/cli/latest/reference/detective/start-monitoring-member.html](https://docs.aws.amazon.com/cli/latest/reference/detective/start-monitoring-member.html)Befehl aus.

  ```
  start-monitoring-member --graph-arn <behavior graph ARN> --account-id <AWS account ID>
  ```

  Beispiel:

  ```
  start-monitoring-member --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234 --account-id 444455556666
  ```

------

# Mitgliedskonten aus einem Verhaltensdiagramm entfernen
<a name="accounts-invited-remove"></a>

Das Administratorkonto kann Konten eingeladener Mitglieder jederzeit aus einem Verhaltensdiagramm entfernen.

Detective entfernt automatisch Mitgliedskonten AWS, die in den Regionen AWS GovCloud (USA-Ost) und AWS GovCloud (US-West) gekündigt wurden.

Wenn ein Konto eines eingeladenen Mitglieds aus einem Verhaltensdiagramm entfernt wird, passiert Folgendes.
+ Das Mitgliedskonto wird aus **Meine Mitgliedskonten** entfernt.
+ Amazon Detective beendet die Aufnahme von Daten aus dem entfernten Konto.

Detective entfernt keine vorhandenen Daten aus dem Verhaltensdiagramm, das Daten über Mitgliedskonten hinweg aggregiert.

------
#### [ Console ]

Sie können das verwenden AWS-Managementkonsole , um Konten eingeladener Mitglieder aus Ihrem Verhaltensdiagramm zu entfernen.

**So entfernen Sie Mitgliedskonten (Konsole)**

1. Öffnen Sie die Amazon-Detective-Konsole unter [https://console.aws.amazon.com/detective/](https://console.aws.amazon.com/detective/).

1. Wählen Sie im Navigationsbereich von Detective **Zugriffsverwaltung** aus.

1. Aktivieren Sie in der Kontoliste das Kontrollkästchen für jedes Mitgliedskonto, das Sie entfernen möchten.

   Sie können Ihr eigenes Konto nicht aus der Liste entfernen.

1. Wählen Sie **Aktionen**. Wählen Sie dann **Konten deaktivieren**.

------
#### [ Detective API/CLI  ]

Sie können die Detective API oder die verwenden AWS Command Line Interface , um Konten eingeladener Mitglieder aus Ihrem Verhaltensdiagramm zu entfernen. Verwenden Sie die Operation [https://docs.aws.amazon.com/detective/latest/APIReference/API_ListGraphs.html](https://docs.aws.amazon.com/detective/latest/APIReference/API_ListGraphs.html), um den ARN Ihres Verhaltensdiagramms zur Verwendung in der Anfrage abzurufen.

**Um Konten eingeladener Mitglieder aus Ihrem Verhaltensdiagramm zu entfernen (Detective API, AWS CLI)**
+ **Detective API:** Verwenden Sie die Operation [https://docs.aws.amazon.com/detective/latest/APIReference/API_DeleteMembers.html](https://docs.aws.amazon.com/detective/latest/APIReference/API_DeleteMembers.html). Geben Sie den Diagramm-ARN und die Liste der Kontokennungen für die Mitgliedskonten an, die entfernt werden sollen.
+ **AWS CLI:** Führen Sie in der Befehlszeile den Befehl [https://docs.aws.amazon.com/cli/latest/reference/detective/delete-members.html](https://docs.aws.amazon.com/cli/latest/reference/detective/delete-members.html) aus.

  ```
  aws detective delete-members --account-ids <account ID list> --graph-arn <behavior graph ARN>
  ```

  Beispiel:

  ```
  aws detective delete-members --account-ids 444455556666 123456789012 --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234
  ```

------
#### [ Python script ]

Detective bietet ein Open-Source-Skript in GitHub. Sie können dieses Skript verwenden, um eine bestimmte Liste von Mitgliedskonten aus den Verhaltensdiagrammen eines Administratorkontos in einer bestimmten Liste von Regionen zu entfernen.

Informationen zur Konfiguration und Verwendung der GitHub Skripts finden Sie unter[Verwenden von Detective Python-Skripten zur Verwaltung von Konten](detective-github-scripts.md).

------