

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Inviter des comptes individuels à accéder à un graphique de comportement
<a name="accounts-invited-members-add-individual"></a>

Vous pouvez spécifier manuellement les comptes membres à inviter, afin qu’ils apportent leur contribution à un graphe de comportement avec leurs données.

------
#### [ Console ]

**Pour sélectionner manuellement les comptes membres à inviter à l'aide de la console Detective.**

1. Ouvrez la console Amazon à l’adresse [https://console.aws.amazon.com/detective/](https://console.aws.amazon.com/detective/).

1. Dans le volet de navigation, choisissez **Gestion de compte**.

1. Choisissez **Actions**. Choisissez ensuite **Inviter des comptes**.

1. Sous **Ajouter des comptes**, choisissez **Ajouter des comptes individuels**.

1. Pour ajouter un compte membre à la liste d’invitation, effectuez les étapes suivantes.

   1. Choisissez **Ajouter un compte**.

   1. Pour **ID de AWS compte**, entrez l'ID du AWS compte.

   1. Sous **Adresse e-mail**, entrez l’adresse e-mail de l’utilisateur racine pour le compte.

1. Pour supprimer un compte de la liste, choisissez **Supprimer** ce compte.

1. Sous **Personnaliser l’e-mail d’invitation**, ajoutez du contenu personnalisé à inclure dans l’e-mail d’invitation.

   Par exemple, vous pouvez utiliser cette zone pour fournir des informations de contact. Vous pouvez également l’utiliser pour rappeler au compte membre qu’il doit associer la politique IAM requise à son utilisateur ou à son rôle avant de pouvoir accepter l’invitation.

1. La **politique IAM des comptes membres** contient le texte de la politique IAM requise pour les comptes membres. L’invitation par e-mail inclut ce texte de politique. Pour copier le texte de politique, choisissez **Copier**.

1. Choisissez **Inviter**.

------
#### [ Detective API/AWS CLI ]

Vous pouvez utiliser l'API Detective ou le AWS Command Line Interface pour inviter les comptes membres à fournir leurs données à un graphique de comportement. Pour obtenir l’ARN de votre graphe de comportement à utiliser dans la demande, utilisez l’opération [https://docs.aws.amazon.com/detective/latest/APIReference/API_ListGraphs.html](https://docs.aws.amazon.com/detective/latest/APIReference/API_ListGraphs.html).

**Pour inviter les comptes des membres à accéder à un graphe de comportement (Detective API, AWS CLI)**
+ **API Detective :** utilisez l’opération [https://docs.aws.amazon.com/detective/latest/APIReference/API_CreateMembers.html](https://docs.aws.amazon.com/detective/latest/APIReference/API_CreateMembers.html). Vous devez fournir l’ARN du graphe. Pour chaque compte, spécifiez l’identifiant du compte et l’adresse e-mail de l’utilisateur racine.

  Pour ne pas envoyer d’e-mails d’invitation aux comptes membres, définissez le paramètre `DisableEmailNotification` sur true. Par défaut, `DisableEmailNotification` a la valeur false.

  Si vous envoyez des e-mails d’invitation, vous pouvez éventuellement fournir un texte personnalisé à ajouter à l’e-mail d’invitation.
+ **AWS CLI : ** À l’invite de commande, exécutez la commande `create-members`.

  ```
  aws detective create-members --accounts AccountId=<AWS account ID>,EmailAddress=<root user email address> --graph-arn <behavior graph ARN> --message "<Custom message text>"
  ```

  **Exemple**

  ```
  aws detective create-members --accounts AccountId=444455556666,EmailAddress=mmajor@example.com AccountId=123456789012,EmailAddress=jstiles@example.com --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234 --message "This is Paul Santos. I need to add your account to the data we use for security investigation in Amazon Detective. If you have any questions, contact me at psantos@example.com."
  ```

  Pour indiquer de ne pas envoyer d’e-mails d’invitation aux comptes membres, incluez `--disable-email-notification`.

  ```
  aws detective create-members --accounts AccountId=<AWS account ID>,EmailAddress=<root user email address> --graph-arn <behavior graph ARN> --disable-email-notification
  ```

  **Exemple**

  ```
  aws detective create-members --accounts AccountId=444455556666,EmailAddress=mmajor@example.com AccountId=123456789012,EmailAddress=jstiles@example.com --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234 --disable-email-notification
  ```

------