Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Per gli account membri: gestione degli inviti e delle iscrizioni al grafico di comportamento
Amazon Detective addebita a ciascun account membro i dati importati per ogni grafico di comportamento a cui contribuisce.
La pagina **Gestione dell'account** consente agli account membri di visualizzare gli account amministratore per i grafici di comportamento di cui sono membri.
Gli account membri invitati a un grafico di comportamento possono visualizzare e rispondere ai relativi inviti. Possono anche rimuovere il proprio account dal grafico.
Per quanto riguarda il grafico di comportamento dell'organizzazione, gli account dell'organizzazione non controllano se il loro account è un account membro. L'account amministratore di Detective sceglie gli account dell'organizzazione da abilitare o disabilitare come account membri.
**Topics**
+ [Policy IAM richiesta per un account membro](member-account-iam-policy.md)
+ [Visualizzazione dell'elenco degli inviti del grafico di comportamento](member-view-graph-invitations.md)
+ [Risposta a un invito del grafico di comportamento](member-invitation-response.md)
+ [Rimozione dell'account da un grafico di comportamento](member-remove-self-from-graph.md)
# Policy IAM richiesta per un account membro
Prima che un account membro possa visualizzare e gestire gli inviti, è necessario collegare la policy IAM richiesta al relativo principale. Il principale può essere un utente o un ruolo esistente oppure puoi crearne uno nuovo da utilizzare per Detective.
Idealmente, l'account amministratore deve far sì che l'amministratore IAM colleghi la policy richiesta.
La policy IAM dell'account membro concede l'accesso alle operazioni dell'account membro in Amazon Detective. L'e-mail di invito a contribuire a un grafico di comportamento include il testo di tale policy IAM.
Per utilizzare questa policy, sostituire `` con l'ARN del grafico.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"detective:AcceptInvitation",
"detective:DisassociateMembership",
"detective:RejectInvitation"
],
"Resource": "arn:aws:detective:us-east-1:123456789012:graph/*"
},
{
"Effect":"Allow",
"Action":[
"detective:BatchGetMembershipDatasources",
"detective:GetFreeTrialEligibility",
"detective:GetPricingInformation",
"detective:GetUsageInformation",
"detective:ListInvitations"
],
"Resource":"*"
}
]
}
```
------
Tieni presente che gli account dell'organizzazione nel grafico di comportamento dell'organizzazione non ricevono inviti e non possono dissociare il loro account dal grafico. Se non appartengono ad altri grafici di comportamento, richiedono solo l'autorizzazione `ListInvitations`. `ListInvitations` consente loro di visualizzare l'account amministratore per il grafico di comportamento. Le autorizzazioni per gestire gli inviti e annullare le iscrizioni si applicano solo alle iscrizioni su invito.
# Visualizzazione dell'elenco degli inviti del grafico di comportamento
Dalla console Amazon Detective, dall'API Detective o AWS Command Line Interface dall'account di un membro può vedere gli inviti relativi al grafico del comportamento.
## Visualizzazione degli inviti del grafico di comportamento (console)
Puoi visualizzare gli inviti con un grafico comportamentale da. Console di gestione AWS
**Visualizzare gli inviti del grafico di comportamento (console)**
1. Accedi alla Console di gestione AWS. Quindi apri la console Detective all'indirizzo [https://console.aws.amazon.com/detective/](https://console.aws.amazon.com/detective/).
1. Nel riquadro di navigazione di Detective, scegli **Gestione account**.
Nella pagina **Gestione dell'account**, **I miei account amministratore** contiene gli inviti del grafico di comportamento aperti e accettati nella Regione corrente. Per un account dell'organizzazione, **I miei account amministratore** contiene anche il grafico di comportamento dell'organizzazione.
Se il tuo account è attualmente nel periodo di prova gratuita, la pagina mostra anche il numero di giorni rimanenti della prova.
L'elenco non contiene gli inviti che hai rifiutato, gli abbonamenti per cui ti sei cancellato o gli abbonamenti rimossi dall'amministratore.
Ogni invito mostra il numero di account amministratore, la data di accettazione dell'invito e lo stato corrente dell'invito.
+ Per gli inviti a cui non hai risposto, lo stato è **Invitato**.
+ Per gli inviti che hai accettato, lo stato è **Abilitato** o **Non abilitato**.
Se lo stato è **Abilitato**, il tuo account contribuisce con i dati al grafico di comportamento.
Se lo stato è **Non abilitato**, l'account non fornisce dati al grafico di comportamento.
Lo stato del tuo account è inizialmente impostato su **Non abilitato** mentre il Detective verifica se l'hai GuardDuty abilitato e, in tal caso, se il tuo account potrebbe far sì che il volume di dati per il grafico del comportamento superi la quota di Detective.
Se il tuo account non fa aumentare la quota del grafico di comportamento, Detective aggiorna lo stato in **Abilitato**. Altrimenti, lo stato rimane **Non abilitato**.
Se il grafico di comportamento è in grado di adattarsi al volume di dati del tuo account, Detective lo aggiorna automaticamente su **Abilitato**. Ad esempio, l'account amministratore potrebbe rimuovere gli account di altri membri in modo che il tuo account possa essere abilitato. L'account amministratore può anche abilitare l'account manualmente.
## Visualizzazione degli inviti con grafico comportamentale (Detective API, AWS CLI)
Puoi elencare gli inviti del grafico di comportamento dall'API Detective o dalla AWS Command Line Interface.
**Per recuperare un elenco di inviti aperti e accettati ai grafici comportamentali (Detective API,) AWS CLI**
+ **API Detective:** usa l'operazione [https://docs.aws.amazon.com/detective/latest/APIReference/API_ListInvitations.html](https://docs.aws.amazon.com/detective/latest/APIReference/API_ListInvitations.html).
+ **AWS CLI:** alla riga di comando, esegui il comando [https://docs.aws.amazon.com/cli/latest/reference/detective/list-invitations.html](https://docs.aws.amazon.com/cli/latest/reference/detective/list-invitations.html).
```
aws detective list-invitations
```
# Risposta a un invito del grafico di comportamento
Dopo aver accettato un invito, il Detective controlla il numero di account dei membri. Il numero massimo di account membri per un grafico di comportamento è 1.200. Se il grafico di comportamento contiene già 1.200 account membri, non è possibile abilitare nuovi account.
Dopo aver accettato l'invito, Detective sarà abilitato nel tuo account. Detective verifica se il volume di dati rientra nella quota di Detective. Il volume di dati che fluiscono in un grafico di comportamento deve essere inferiore al massimo consentito da Detective. Se l'attuale volume importato supera il limite di 10 TB al giorno, non puoi aggiungere altri account e Detective disabiliterà l'ulteriore acquisizione di dati. La console Detective visualizza una notifica per indicare che il volume di dati è troppo grande e lo stato rimane **Non abilitato**.
Se rifiuti l'invito, questo viene rimosso dal tuo elenco di inviti e Detective non utilizzerà i dati del tuo account nel grafico di comportamento.
## Risposta a un invito del grafico di comportamento (console)
Puoi usare il Console di gestione AWS per rispondere all'e-mail di invito, che include un link alla console Detective. Puoi rispondere solo a un invito con lo stato **Invitato**.
**Rispondere a un invito del grafico di comportamento (console)**
1. Apri la console Amazon Detective all'indirizzo [https://console.aws.amazon.com/detective/](https://console.aws.amazon.com/detective/).
1. Nel riquadro di navigazione di Detective, scegli **Gestione account**.
1. In **I miei account di amministratore**, per accettare l'invito e iniziare a contribuire con i dati al grafico di comportamento, scegli **Accetta invito**.
Per rifiutare l'invito e rimuoverlo dall'elenco, scegli **Rifiuta**.
## Risposta a un invito con grafico comportamentale (Detective API, AWS CLI)
Puoi rispondere agli inviti del grafico di comportamento dall'API Detective o dalla AWS Command Line Interface.
**Per accettare un invito al grafico comportamentale (Detective API, AWS CLI)**
+ **API Detective:** usa l'operazione [https://docs.aws.amazon.com/detective/latest/APIReference/API_AcceptInvitation.html](https://docs.aws.amazon.com/detective/latest/APIReference/API_AcceptInvitation.html). È necessario specificare l'ARN del grafico.
+ **AWS CLI:** alla riga di comando, esegui il comando [https://docs.aws.amazon.com/cli/latest/reference/detective/accept-invitation.html](https://docs.aws.amazon.com/cli/latest/reference/detective/accept-invitation.html).
```
aws detective accept-invitation --graph-arn
```
Esempio:
```
aws detective accept-invitation --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234
```
**Per rifiutare un invito a un grafico comportamentale (Detective API, AWS CLI)**
+ **API Detective:** usa l'operazione [https://docs.aws.amazon.com/detective/latest/APIReference/API_RejectInvitation.html](https://docs.aws.amazon.com/detective/latest/APIReference/API_RejectInvitation.html). È necessario specificare l'ARN del grafico.
+ **AWS CLI:** alla riga di comando, esegui il comando [https://docs.aws.amazon.com/cli/latest/reference/detective/reject-invitation.html](https://docs.aws.amazon.com/cli/latest/reference/detective/reject-invitation.html).
```
aws detective reject-invitation --graph-arn
```
Esempio:
```
aws detective reject-invitation --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234
```
# Rimozione dell'account da un grafico di comportamento
Dopo aver accettato un invito, puoi rimuovere il tuo account da un grafico di comportamento in qualsiasi momento. Quando rimuovi il tuo account da un grafico di comportamento, Amazon Detective interrompe l'importazione dei dati dal tuo account nel grafico di comportamento. I dati esistenti rimangono nel grafico di comportamento.
Solo gli account invitati possono rimuovere il proprio account da un grafico di comportamento. Gli account dell'organizzazione non possono rimuovere il proprio account dal grafico di comportamento dell'organizzazione.
## Rimozione dell'account da un grafico di comportamento (console)
Puoi usare il Console di gestione AWS per rimuovere il tuo account da un grafico comportamentale.
**Rimuovere l'account da un grafico di comportamento (console)**
1. Apri la console Amazon Detective all'indirizzo [https://console.aws.amazon.com/detective/](https://console.aws.amazon.com/detective/).
1. Nel riquadro di navigazione di Detective, scegli **Gestione account**.
1. In **I miei account di amministratore**, per il grafico di comportamento a cui desideri rinunciare, scegli **Abbandona**.
## Rimuovere l'account da un grafico comportamentale (Detective API, AWS CLI)
Puoi utilizzare l'API Detective o AWS Command Line Interface rimuovere il tuo account da un grafico comportamentale.
**Per rimuovere il tuo account da un grafico comportamentale (Detective API, AWS CLI)**
+ **API Detective:** usa l'operazione [https://docs.aws.amazon.com/detective/latest/APIReference/API_DisassociateMembership.html](https://docs.aws.amazon.com/detective/latest/APIReference/API_DisassociateMembership.html). È necessario specificare l'ARN del grafico.
+ **AWS CLI:** alla riga di comando, esegui il comando [https://docs.aws.amazon.com/cli/latest/reference/detective/disassociate-membership.html](https://docs.aws.amazon.com/cli/latest/reference/detective/disassociate-membership.html).
```
aws detective disassociate-membership --graph-arn
```
Esempio:
```
aws detective disassociate-membership --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234
```