本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 邀請個別帳戶加入行為圖表
<a name="accounts-invited-members-add-individual"></a>

您可以手動指定要邀請的成員帳戶，以便將其資料提供至行為圖表。

------
#### [ Console ]

**使用 Detective 主控台手動選取要邀請的成員帳戶。**

1. 前往 [https://console.aws.amazon.com/detective/](https://console.aws.amazon.com/detective/) 開啟 Amazon Detective 主控台。

1. 在 Detective 導覽窗格中，選擇**帳戶管理**。

1. 選擇**動作**。然後選擇**邀請帳戶**。

1. 在**新增帳戶**下，選擇**新增個別帳戶**。

1. 若要將成員帳戶新增至邀請清單，請執行以下步驟。

   1. 選擇**新增帳戶**。

   1. 針對**AWS 帳戶 ID**，輸入 AWS 帳戶 ID。

   1. 針對**電子郵件**，輸入帳戶的根使用者電子郵件地址。

1. 若要從清單中移除帳戶，為該帳戶選擇**移除**帳戶。

1. 在**個人化邀請電子郵件**下，在邀請電子郵件中新增自訂內容。

   例如，您可以使用該區域提供聯絡資訊。或者將其用於提醒成員帳戶，他們需要將必要的 IAM 政策附加到其使用者或角色，然後才能接受邀請。

1. **成員帳戶 IAM 政策**包含成員帳戶所需的 IAM 政策文本。電子郵件邀請函包含此政策文字。若要複製政策文本，選擇**複製**。

1. 選擇 **Invite** (邀請)。

------
#### [ Detective API/AWS CLI ]

您可以使用 Detective API 或 AWS Command Line Interface 來邀請成員帳戶將其資料貢獻至行為圖表。若要取得行為圖表的 ARN 以供在請求中使用，請使用 [https://docs.aws.amazon.com/detective/latest/APIReference/API_ListGraphs.html](https://docs.aws.amazon.com/detective/latest/APIReference/API_ListGraphs.html) 操作。

**邀請成員帳戶加入行為圖表 (Detective API) AWS CLI**
+ **Detective API：**使用 [https://docs.aws.amazon.com/detective/latest/APIReference/API_CreateMembers.html](https://docs.aws.amazon.com/detective/latest/APIReference/API_CreateMembers.html) 操作。您必須提供圖表 ARN。針對每個帳戶，指定帳戶識別符和根使用者電子郵件地址。

  若取消向成員帳戶發送邀請電子郵件，請設置 `DisableEmailNotification` 為 true。`DisableEmailNotification` 預設為 false。

  如果您確實發送邀請電子郵件，則可以選擇提供自訂文本以新增至邀請電子郵件中。
+ **AWS CLI：**在命令列中執行 `create-members` 命令。

  ```
  aws detective create-members --accounts AccountId=<AWS account ID>,EmailAddress=<root user email address> --graph-arn <behavior graph ARN> --message "<Custom message text>"
  ```

  **範例**

  ```
  aws detective create-members --accounts AccountId=444455556666,EmailAddress=mmajor@example.com AccountId=123456789012,EmailAddress=jstiles@example.com --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234 --message "This is Paul Santos. I need to add your account to the data we use for security investigation in Amazon Detective. If you have any questions, contact me at psantos@example.com."
  ```

  要指示不發送邀請電子郵件到成員帳戶，則加入 `--disable-email-notification`。

  ```
  aws detective create-members --accounts AccountId=<AWS account ID>,EmailAddress=<root user email address> --graph-arn <behavior graph ARN> --disable-email-notification
  ```

  **範例**

  ```
  aws detective create-members --accounts AccountId=444455556666,EmailAddress=mmajor@example.com AccountId=123456789012,EmailAddress=jstiles@example.com --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234 --disable-email-notification
  ```

------