Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Für Mitgliedskonten: Einladungen und Mitgliedschaften im Verhaltensdiagramm verwalten
Amazon Detective berechnet jedem Mitgliedskonto die aufgenommenen Daten für jedes Verhaltensdiagramm, zu dem es beiträgt.
Auf der **Kontoverwaltungsseite** können Mitgliedskonten die Administratorkonten anhand der Verhaltensdiagramme einsehen, in denen sie Mitglied sind.
Mitgliedskonten, die zu einem Verhaltensdiagramm eingeladen wurden, können ihre Einladungen einsehen und darauf antworten. Sie können ihr Konto auch aus dem Verhaltensdiagramm entfernen.
Im Verhaltensdiagramm der Organisation haben Organisationskonten keinen Einfluss darauf, ob es sich bei ihrem Konto um ein Mitgliedskonto handelt. Das Detective-Administratorkonto wählt die Organisationskonten aus, die als Mitgliedskonten aktiviert oder deaktiviert werden sollen.
**Topics**
+ [Erforderliche IAM-Richtlinie für ein Mitgliedskonto](member-account-iam-policy.md)
+ [Ihre Liste mit Einladungen im Verhaltensdiagramm anzeigen](member-view-graph-invitations.md)
+ [Auf eine Einladung zu einem Verhaltensdiagramm antworten](member-invitation-response.md)
+ [Ihr Konto aus einem Verhaltensdiagramm entfernen](member-remove-self-from-graph.md)
# Erforderliche IAM-Richtlinie für ein Mitgliedskonto
Bevor ein Mitgliedskonto Einladungen anzeigen und verwalten kann, muss die erforderliche IAM-Richtlinie seinem Hauptbenutzer zugewiesen werden. Der Prinzipal kann ein vorhandener Benutzer oder eine vorhandene Rolle sein, oder Sie können einen neuen Benutzer oder eine neue Rolle erstellen, die für Detective verwendet werden sollen.
Idealerweise fügt der IAM-Administrator dem Administratorkonto die erforderliche Richtlinie zu.
Die IAM-Richtlinie für Mitgliedskonten gewährt Zugriff auf Mitgliedskontoaktionen in Amazon Detective. Die E-Mail-Einladung, zu einem Verhaltensdiagramm beizutragen, enthält den Text dieser IAM-Richtlinie.
Um diese Richtlinie zu verwenden, `` ersetzen Sie durch den Diagramm-ARN.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"detective:AcceptInvitation",
"detective:DisassociateMembership",
"detective:RejectInvitation"
],
"Resource": "arn:aws:detective:us-east-1:123456789012:graph/*"
},
{
"Effect":"Allow",
"Action":[
"detective:BatchGetMembershipDatasources",
"detective:GetFreeTrialEligibility",
"detective:GetPricingInformation",
"detective:GetUsageInformation",
"detective:ListInvitations"
],
"Resource":"*"
}
]
}
```
------
Beachten Sie, dass Organisationskonten im Verhaltensdiagramm der Organisation keine Einladungen erhalten und dass ihr Konto nicht vom Organisationsverhaltensdiagramm getrennt werden kann. Wenn sie nicht zu anderen Verhaltensdiagrammen gehören, benötigen sie lediglich die `ListInvitations`-Genehmigung. `ListInvitations` ermöglicht es ihnen, das Administratorkonto für das Verhaltensdiagramm zu sehen. Die Berechtigungen zum Verwalten von Einladungen und zum Trennen von Mitgliedschaften gelten nur für Mitgliedschaften auf Einladung.
# Ihre Liste mit Einladungen im Verhaltensdiagramm anzeigen
Von der Amazon Detective-Konsole, der Detective-API oder AWS Command Line Interface einem Mitgliedskonto aus können die Einladungen im Verhaltensdiagramm angezeigt werden.
## Einladungen mit Verhaltensdiagramm anzeigen (Konsole)
Sie können Einladungen mit Verhaltensdiagrammen unter anzeigen AWS-Managementkonsole.
**So zeigen Sie Einladungen im Verhaltensdiagramm an (Konsole)**
1. Melden Sie sich bei der an AWS-Managementkonsole. Öffnen Sie dann die Detective-Konsole unter [https://console.aws.amazon.com/detective/](https://console.aws.amazon.com/detective/).
1. Wählen Sie im Navigationsbereich von Detective **Zugriffsverwaltung** aus.
Auf der Seite **Kontoverwaltung** finden Sie unter **Meine Administratorkonten** Ihre offenen und akzeptierten Einladungen mit Verhaltensdiagrammen in der aktuellen Region. Für ein Organisationskonto enthält **Meine Administratorkonten** auch das Verhaltensdiagramm der Organisation.
Wenn sich Ihr Konto derzeit in der kostenlosen Testphase befindet, wird auf der Seite auch die Anzahl der Tage angezeigt, die noch in Ihrer kostenlosen Testversion verbleiben.
Die Liste enthält keine Einladungen, die Sie abgelehnt haben, Mitgliedschaften, die Sie gekündigt haben, oder Mitgliedschaften, die das Administratorkonto entfernt hat.
Jede Einladung enthält die Administratorkontonummer, das Datum, an dem die Einladung angenommen wurde, und den aktuellen Status der Einladung.
+ Bei Einladungen, auf die Sie nicht geantwortet haben, lautet der Status **Eingeladen**.
+ Für Einladungen, die Sie angenommen haben, lautet der Status entweder **Aktiviert** oder **Nicht aktiviert**.
Wenn der Status **Aktiviert** lautet, trägt Ihr Konto Daten zum Verhaltensdiagramm bei.
Wenn der Status **Nicht aktiviert** lautet, trägt Ihr Konto keine Daten zum Verhaltensdiagramm bei.
Ihr Kontostatus ist zunächst auf **Nicht aktiviert** gesetzt, während Detective prüft, ob Sie die GuardDuty Aktivierung aktiviert haben und wenn ja, ob Ihr Konto dazu führen würde, dass das Datenvolumen für das Verhaltensdiagramm das Detective-Kontingent überschreitet.
Wenn Ihr Konto nicht dazu führen würde, dass das Verhaltensdiagramm das Kontingent überschreitet, aktualisiert Detective Ihren Kontostatus auf **Aktiviert**. Andernfalls bleibt der Status **Nicht aktiviert**.
Wenn das Verhaltensdiagramm das Datenvolumen für Ihr Konto berücksichtigen kann, aktualisiert Detective es automatisch auf **Aktiviert**. Beispielsweise kann das Administratorkonto andere Mitgliedskonten entfernen, sodass Ihr Konto aktiviert werden kann. Das Administratorkonto kann Ihr Konto auch manuell aktivieren.
## Einladungen in Verhaltensdiagrammen anzeigen (Detective API, AWS CLI)
Sie können Einladungen mit Verhaltensdiagrammen von der Detective API oder der AWS Command Line Interface auflisten.
**Um eine Liste offener und akzeptierter Einladungen zu Verhaltensdiagrammen abzurufen (Detective API, AWS CLI)**
+ **Detective API:** Verwenden Sie die Operation [https://docs.aws.amazon.com/detective/latest/APIReference/API_ListInvitations.html](https://docs.aws.amazon.com/detective/latest/APIReference/API_ListInvitations.html).
+ **AWS CLI:** Führen Sie in der Befehlszeile den Befehl [https://docs.aws.amazon.com/cli/latest/reference/detective/list-invitations.html](https://docs.aws.amazon.com/cli/latest/reference/detective/list-invitations.html) aus.
```
aws detective list-invitations
```
# Auf eine Einladung zu einem Verhaltensdiagramm antworten
Nachdem Sie eine Einladung angenommen haben, überprüft Detective die Anzahl der Mitgliedskonten. Die maximale Anzahl von Mitgliedskonten für ein Verhaltensdiagramm beträgt 1.200. Wenn Ihr Verhaltensdiagramm bereits 1.200 Mitgliedskonten enthält, können keine neuen Konten aktiviert werden.
Nachdem Sie die Einladung angenommen haben, ist Detective in Ihrem Konto aktiviert. Detective prüft, ob Ihr Datenvolumen innerhalb des Detective-Kontingents liegt. Das Datenvolumen, das in ein Verhaltensdiagramm fließt, muss unter dem zulässigen Höchstwert von Detective liegen. Wenn das aktuell aufgenommene Volumen über dem Limit von 10 TB pro Tag liegt, können Sie keine weiteren Konten hinzufügen und Detective deaktiviert die weitere Datenaufnahme. In der Detective-Konsole wird eine Benachrichtigung angezeigt, die darauf hinweist, dass das Datenvolumen zu groß ist und der Status weiterhin **Nicht aktiviert** ist.
Wenn Sie die Einladung ablehnen, wird sie aus Ihrer Einladungsliste entfernt und Detective verwendet Ihre Kontodaten nicht im Verhaltensdiagramm.
## Auf eine Einladung zu einem Verhaltensdiagramm antworten (Konsole)
Sie können den verwenden AWS-Managementkonsole , um auf die E-Mail-Einladung zu antworten, die einen Link zur Detective-Konsole enthält. Sie können nur auf eine Einladung antworten, die den Status **Eingeladen** hat.
**So antworten Sie auf eine Einladung zu einem Verhaltensdiagramm (Konsole)**
1. Öffnen Sie die Amazon-Detective-Konsole unter [https://console.aws.amazon.com/detective/](https://console.aws.amazon.com/detective/).
1. Wählen Sie im Navigationsbereich von Detective **Zugriffsverwaltung** aus.
1. Um die Einladung anzunehmen und Daten zum Verhaltensdiagramm beizutragen, wählen Sie unter **Meine Administratorkonten** die Option **Einladung annehmen** aus.
Um die Einladung abzulehnen und sie aus der Liste zu entfernen, wählen Sie **Ablehnen**.
## Auf eine Einladung mit einem Verhaltensdiagramm antworten (Detective API, AWS CLI)
Sie können auf Einladungen zu Verhaltensdiagrammen von der Detective API oder der AWS Command Line Interface antworten.
**Um eine Einladung zum Verhaltensdiagramm anzunehmen (Detective API, AWS CLI)**
+ **Detective API:** Verwenden Sie die Operation [https://docs.aws.amazon.com/detective/latest/APIReference/API_AcceptInvitation.html](https://docs.aws.amazon.com/detective/latest/APIReference/API_AcceptInvitation.html). Sie müssen den Diagramm-ARN angeben.
+ **AWS CLI:** Führen Sie in der Befehlszeile den Befehl [https://docs.aws.amazon.com/cli/latest/reference/detective/accept-invitation.html](https://docs.aws.amazon.com/cli/latest/reference/detective/accept-invitation.html) aus.
```
aws detective accept-invitation --graph-arn
```
Beispiel:
```
aws detective accept-invitation --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234
```
**Um eine Einladung zum Verhaltensdiagramm abzulehnen (Detective API, AWS CLI)**
+ **Detective API:** Verwenden Sie die Operation [https://docs.aws.amazon.com/detective/latest/APIReference/API_RejectInvitation.html](https://docs.aws.amazon.com/detective/latest/APIReference/API_RejectInvitation.html). Sie müssen den Diagramm-ARN angeben.
+ **AWS CLI:** Führen Sie in der Befehlszeile den Befehl [https://docs.aws.amazon.com/cli/latest/reference/detective/reject-invitation.html](https://docs.aws.amazon.com/cli/latest/reference/detective/reject-invitation.html) aus.
```
aws detective reject-invitation --graph-arn
```
Beispiel:
```
aws detective reject-invitation --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234
```
# Ihr Konto aus einem Verhaltensdiagramm entfernen
Nachdem Sie eine Einladung angenommen haben, können Sie Ihr Konto jederzeit aus einem Verhaltensdiagramm entfernen. Wenn Sie Ihr Konto aus einem Verhaltensdiagramm entfernen, beendet Amazon Detective die Aufnahme von Daten aus Ihrem Konto in das Verhaltensdiagramm. Bestehende Daten verbleiben im Verhaltensdiagramm.
Nur eingeladene Konten können ihr Konto aus einem Verhaltensdiagramm entfernen. Organizations-Konten können ihr Konto nicht aus dem Verhaltensdiagramm der Organisation entfernen.
## Ihr Konto aus einem Verhaltensdiagramm entfernen (Konsole)
Sie können das verwenden AWS-Managementkonsole , um Ihr Konto aus einem Verhaltensdiagramm zu entfernen.
**So entfernen Sie Ihr Konto aus einem Verhaltensdiagramm (Konsole)**
1. Öffnen Sie die Amazon-Detective-Konsole unter [https://console.aws.amazon.com/detective/](https://console.aws.amazon.com/detective/).
1. Wählen Sie im Navigationsbereich von Detective **Zugriffsverwaltung** aus.
1. Wählen Sie unter **Meine Administratorkonten** für das Verhaltensdiagramm, von dem Sie kündigen möchten, die Option **Kündigen** aus.
## Ihr Konto aus einem Verhaltensdiagramm entfernen (Detective API, AWS CLI)
Sie können die Detective API oder die verwenden AWS Command Line Interface , um Ihr Konto aus einem Verhaltensdiagramm zu entfernen.
**Um Ihr Konto aus einem Verhaltensdiagramm zu entfernen (Detective API, AWS CLI)**
+ **Detective API:** Verwenden Sie die Operation [https://docs.aws.amazon.com/detective/latest/APIReference/API_DisassociateMembership.html](https://docs.aws.amazon.com/detective/latest/APIReference/API_DisassociateMembership.html). Sie müssen den Diagramm-ARN angeben.
+ **AWS CLI:** Führen Sie in der Befehlszeile den Befehl [https://docs.aws.amazon.com/cli/latest/reference/detective/disassociate-membership.html](https://docs.aws.amazon.com/cli/latest/reference/detective/disassociate-membership.html) aus.
```
aws detective disassociate-membership --graph-arn
```
Beispiel:
```
aws detective disassociate-membership --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234
```