翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# メンバーアカウント: 動作グラフの招待とメンバーシップの管理
Amazon Detective は、データを提供する各動作グラフの取り込みデータについて、各メンバーアカウントに課金します。
**[アカウント管理]** ページでは、メンバーアカウントが、所属している動作グラフの管理者アカウントを確認できます。
動作グラフに招待されたメンバーアカウントは、招待を確認したり、招待に応答したりできます。また、動作グラフからアカウントを削除することもできます。
組織アカウントは、組織動作グラフのメンバーアカウントになれるかどうかを自らでは制御できません。組織動作グラフのメンバーアカウントとして有効または無効にする組織アカウントを選択できるのは、Detective 管理者アカウントです。
**Topics**
+ [メンバーアカウントに必要な IAM ポリシー](member-account-iam-policy.md)
+ [動作グラフの招待のリストの表示](member-view-graph-invitations.md)
+ [動作グラフの招待への応答](member-invitation-response.md)
+ [動作グラフからのアカウントの削除](member-remove-self-from-graph.md)
# メンバーアカウントに必要な IAM ポリシー
メンバーアカウントが招待を表示および管理するためには、まず必要な IAM ポリシーをプリンシパルにアタッチする必要があります。プリンシパルは、既存のユーザーまたはロールにすることができるほか、Detective で使用するために新しいユーザーまたはロールを作成することもできます。
理想的には、管理者アカウントが IAM 管理者に必要なポリシーをアタッチするよう依頼します。
メンバーアカウント IAM ポリシーは、Amazon Detective のメンバーアカウントのアクションに対するアクセス権を付与します。動作グラフにデータを提供するよう招待する E メールには、その IAM ポリシーのテキストが含まれています。
このポリシーを使用するには、`` をグラフ ARN に置き換えます。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"detective:AcceptInvitation",
"detective:DisassociateMembership",
"detective:RejectInvitation"
],
"Resource": "arn:aws:detective:us-east-1:123456789012:graph/*"
},
{
"Effect":"Allow",
"Action":[
"detective:BatchGetMembershipDatasources",
"detective:GetFreeTrialEligibility",
"detective:GetPricingInformation",
"detective:GetUsageInformation",
"detective:ListInvitations"
],
"Resource":"*"
}
]
}
```
------
組織動作グラフ内の組織アカウントは招待を送信されず、そのアカウントと組織動作グラフとの関連付けを解除できないことに注意してください。他の動作グラフに属していない組織アカウントは、`ListInvitations` へのアクセス許可のみが必要です。`ListInvitations` により、動作グラフの管理者アカウントを確認できます。招待を管理したり、メンバーシップの関連付けを解除したりするアクセス許可は、招待されたメンバーにのみ適用されます。
# 動作グラフの招待のリストの表示
Amazon Detective コンソール、Detective API AWS Command Line Interface、またはメンバーアカウントから、動作グラフの招待を表示できます。
## 動作グラフの招待の表示 (コンソール)
から動作グラフの招待を表示できます AWS マネジメントコンソール。
**動作グラフの招待を表示するには (コンソール)**
1. AWS マネジメントコンソールにサインインします。その後、[https://console.aws.amazon.com/detective/](https://console.aws.amazon.com/detective/) で Detective コンソールを開きます。
1. Detective のナビゲーションペインで、[**Account management**] (アカウント管理) を選択します。
[**Account management**] (アカウント管理) ページの [**My administrator accounts**] (自分の管理者アカウント) には、現在のリージョンで未対応または承諾済みの動作グラフの招待が表示されます。組織アカウントの場合、**[マイ管理者アカウント]** には組織動作グラフも表示されます。
アカウントが現在無料トライアル期間中の場合、ページには残りの無料トライアル期間 (日数) も表示されます。
このリストには、辞退した招待、辞退したメンバーシップ、または管理者アカウントが削除したメンバーシップは表示されません。
各招待は、管理者アカウント番号、招待が承諾された日、および招待の現在のステータスを表示します。
+ 返信していない招待のステータスは [**Invited**] (招待済み) となります。
+ 承諾した招待のステータスは **[有効]** または **[有効になっていません]** のいずれかとなります。
ステータスが **[有効]** のアカウントは、動作グラフにデータを提供します。
ステータスが **[有効になっていません]** のアカウントは、動作グラフにデータを提供しません。
アカウントのステータスは、最初は **[有効になっていません]** に設定されていますが、Detective は GuardDuty が有効になっているかどうかを確認し、有効になっている場合は、アカウントにより、動作グラフのデータ量が Detective のクォータを超えることになるかどうかを確認します。
アカウントにより、動作グラフがクォータを超えることにはならない場合、Detective はアカウントのステータスを **[有効]** に更新します。それ以外の場合、ステータスは **[有効になっていません]** のままとなります。
動作グラフがアカウントのデータ量に対応できる場合、Detective は自動的にそれを **[有効]** に更新します。例えば、管理者アカウントが他のメンバーアカウントを削除して、アカウントを有効にできる場合があります。管理者アカウントは、アカウントを手動で有効にすることもできます。
## 動作グラフの招待の表示 (Detective API、 AWS CLI)
Detective API または AWS Command Line Interfaceから動作グラフの招待を一覧表示できます。
**動作グラフへのオープンおよび承諾された招待のリストを取得するには (Detective API、 AWS CLI)**
+ **Detective API**: [https://docs.aws.amazon.com/detective/latest/APIReference/API_ListInvitations.html](https://docs.aws.amazon.com/detective/latest/APIReference/API_ListInvitations.html) オペレーションを使用します。
+ **AWS CLI:** コマンドラインで、[https://docs.aws.amazon.com/cli/latest/reference/detective/list-invitations.html](https://docs.aws.amazon.com/cli/latest/reference/detective/list-invitations.html) コマンドを実行します。
```
aws detective list-invitations
```
# 動作グラフの招待への応答
招待を受け入れると、Detective はメンバーアカウントの数を確認します。動作グラフのメンバーアカウントの最大数は 1,200 個です。動作グラフに既に 1,200 個のメンバーアカウントが含まれている場合、新しいアカウントを有効にすることはできません。
招待を承諾すると、アカウントで Detective が有効になります。Detective は、データボリュームが Detective クォータ内にあるかどうかを確認します。動作グラフに流入するデータの量は、Detective が許容する最大値より小さい必要があります。取り込まれた現在のボリュームが 1 日あたり 10 TB の制限を超えている場合、アカウントを追加することはできません。Detective はデータのさらなる取り込みを無効にします。Detective コンソールには、データボリュームが大きすぎてステータスが有効**でない**ままであることを示す通知が表示されます。
招待を辞退すると、招待のリストから削除され、Detective は動作グラフのアカウントデータを使用しません。
## 動作グラフの招待への応答 (コンソール)
を使用して、Detective コンソールへのリンクを含む E メールの招待に AWS マネジメントコンソール 応答できます。ステータスが [**Invited**] (招待済み) の招待にのみ返信できます。
**動作グラフの招待に応答するには (コンソール)**
1. [https://console.aws.amazon.com/detective/](https://console.aws.amazon.com/detective/) で Amazon Detective コンソールを開きます。
1. Detective のナビゲーションペインで、[**Account management**] (アカウント管理) を選択します。
1. [**My administrator accounts**] (自分の管理者アカウント) で、招待を承諾して動作グラフへのデータの提供を開始するには、[**Accept invitation**] (招待を承諾) を選択します。
招待を辞退してリストから削除するには、[**Decline**] (辞退) を選択します。
## 動作グラフの招待への応答 (Detective API、 AWS CLI)
Detective API または AWS Command Line Interfaceから動作グラフの招待に応答できます。
**動作グラフの招待を受け入れるには (Detective API、 AWS CLI)**
+ **Detective API**: [https://docs.aws.amazon.com/detective/latest/APIReference/API_AcceptInvitation.html](https://docs.aws.amazon.com/detective/latest/APIReference/API_AcceptInvitation.html) オペレーションを使用します。グラフ ARN を指定する必要があります。
+ **AWS CLI:** コマンドラインで、[https://docs.aws.amazon.com/cli/latest/reference/detective/accept-invitation.html](https://docs.aws.amazon.com/cli/latest/reference/detective/accept-invitation.html) コマンドを実行します。
```
aws detective accept-invitation --graph-arn
```
例:
```
aws detective accept-invitation --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234
```
**動作グラフの招待を拒否するには (Detective API、 AWS CLI)**
+ **Detective API**: [https://docs.aws.amazon.com/detective/latest/APIReference/API_RejectInvitation.html](https://docs.aws.amazon.com/detective/latest/APIReference/API_RejectInvitation.html) オペレーションを使用します。グラフ ARN を指定する必要があります。
+ **AWS CLI:** コマンドラインで、[https://docs.aws.amazon.com/cli/latest/reference/detective/reject-invitation.html](https://docs.aws.amazon.com/cli/latest/reference/detective/reject-invitation.html) コマンドを実行します。
```
aws detective reject-invitation --graph-arn
```
例:
```
aws detective reject-invitation --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234
```
# 動作グラフからのアカウントの削除
招待を承諾した後、いつでも動作グラフからアカウントを削除できます。動作グラフからアカウントを削除すると、Amazon Detective はアカウントから動作グラフへのデータの取り込みを停止します。既存のデータは動作グラフに残ります。
招待されたアカウントのみが動作グラフから自らのアカウントを削除できます。組織アカウントは、招待されたアカウントを組織動作グラフから削除することはできません。
## 動作グラフからのアカウントの削除 (コンソール)
を使用して AWS マネジメントコンソール 、動作グラフからアカウントを削除できます。
**動作グラフからアカウントを削除するには (コンソール)**
1. [https://console.aws.amazon.com/detective/](https://console.aws.amazon.com/detective/) で Amazon Detective コンソールを開きます。
1. Detective のナビゲーションペインで、[**Account management**] (アカウント管理) を選択します。
1. [**My administrator accounts**] (自分の管理者アカウント) で、辞退する動作グラフについて [**Resign**] (辞退) を選択します。
## 動作グラフからアカウントを削除する (Detective API、 AWS CLI)
Detective API または を使用して AWS Command Line Interface 、動作グラフからアカウントを削除できます。
**動作グラフからアカウントを削除するには (Detective API、 AWS CLI)**
+ **Detective API**: [https://docs.aws.amazon.com/detective/latest/APIReference/API_DisassociateMembership.html](https://docs.aws.amazon.com/detective/latest/APIReference/API_DisassociateMembership.html) オペレーションを使用します。グラフ ARN を指定する必要があります。
+ **AWS CLI:** コマンドラインで、[https://docs.aws.amazon.com/cli/latest/reference/detective/disassociate-membership.html](https://docs.aws.amazon.com/cli/latest/reference/detective/disassociate-membership.html) コマンドを実行します。
```
aws detective disassociate-membership --graph-arn
```
例:
```
aws detective disassociate-membership --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234
```