本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 帳戶的可用動作
<a name="accounts-allowed-actions"></a>

管理員和成員帳戶可以存取以下 Detective 動作。在資料表中，值具有以下含義：
+ **任何**：帳戶可對同一 Detective 管理員帳戶下的所有帳戶執行動作。
+ **自我**：帳戶只能在自己的帳戶上執行動作。
+ 破折號 (–)：帳戶無法執行動作。

在組織行為圖表中，Detective 管理員帳戶會判斷要將哪些組織帳戶作為成員帳戶啟用。他們可以設定 Detective，使其自動將新組織帳戶作為成員帳戶啟用，或手動啟用組織帳戶。

管理員帳戶可以在行為圖表中邀請帳戶成為成員帳戶。當成員帳戶接受邀請並啟用時，Amazon Detective 就會開始擷取成員帳戶的資料，並將其擷取到該行為圖表中。

對於非組織行為圖表的行為圖表，所有成員帳戶均爲受邀帳戶。

以下資料表反映管理員帳戶與成員帳戶的預設許可。您可以使用自訂IAM原則來限制進一步存取 Detective 功能和功能。


|  動作  |  管理員帳戶 (組織)  |  管理員帳戶 (邀請)  |  成員 (組織)  |  成員 (邀請)  | 
| --- | --- | --- | --- | --- | 
| 檢視帳戶 | 任何 | 任何 | 自我 (檢視管理員帳戶) | 自我 (檢視管理員帳戶) | 
| 移除成員帳戶 | 任何<br />移除受邀帳戶<br />組織帳戶已解除關聯 | 任何 | – | 自我 | 
| 新增或移除選用的資料來源套件 | 任何 (設定適用於所有成員帳戶) | 任何 (設定適用於所有成員帳戶) | – | – | 
| 停用 Detective | 自我 | 自我 | – | – | 
| 檢視行為圖表資料 | 任何 | 任何 | – | – | 
| 啟用或停用選用的資料來源套件 | 全部 | 全部 | – | – |