기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 계정에 사용할 수 있는 작업
<a name="accounts-allowed-actions"></a>

관리자 및 구성원 계정은 다음과 같은 Detective 작업에 액세스할 수 있습니다. 테이블에서 값의 의미는 다음과 같습니다.
+ **모두** - 이 계정은 동일한 Detective 관리자 계정에 속한 모든 계정에 대해 작업을 수행할 수 있습니다.
+ **본인** - 이 계정은 자신의 계정에서만 작업을 수행할 수 있습니다.
+ 대시(-) - 해당 계정에서 작업을 수행할 수 없습니다.

조직 동작 그래프에서 Detective 관리자 계정은 멤버 계정으로 활성화할 조직 계정을 결정합니다. 새 조직 계정을 멤버 계정으로 자동 활성화하도록 Detective를 구성하거나 조직 계정을 수동으로 활성화하도록 Detective를 구성할 수 있습니다.

관리자 계정은 동작 그래프에서 계정을 멤버 계정으로 초대할 수 있습니다. 멤버 계정이 초대를 수락하고 활성화되면 Amazon Detective는 멤버 계정의 데이터를 수집하고 해당 동작 그래프로 추출하기 시작합니다.

조직 동작 그래프 이외의 동작 그래프의 경우 모든 멤버 계정은 초대된 계정입니다.

다음 테이블에는 관리자 및 멤버 계정의 기본 권한이 반영되어 있습니다. 사용자 지정 IAM 정책을 사용하여 Detective 기능 및 기능에 대한 추가 액세스를 제한할 수 있습니다.


|  작업  |  관리자 계정(조직)  |  관리자 계정(초대)  |  멤버(조직)  |  멤버(초대)  | 
| --- | --- | --- | --- | --- | 
|  계정 보기  |  모두  |  모두  |  본인(관리자 계정 보기)  |  본인(관리자 계정 보기)  | 
|  멤버 계정 제거  |  모두 초대된 계정이 제거됨 조직 계정 연결 해제됨  |  모두  |  –  |  본인  | 
|  선택적 데이터 소스 패키지 추가 또는 제거  |  모두(설정은 모든 멤버 계정에 적용됨)  |  모두(설정은 모든 멤버 계정에 적용됨)  |  –  |  –  | 
|  Detective 비활성화  | 본인 |  본인  |  –  |  –  | 
|  동작 그래프 데이터 보기  |  모두  |  모두  |  –  |  –  | 
|  선택적 데이터 소스 패키지 활성화 또는 비활성화  |  모두  |  모두  |  –  |  –  |