View a markdown version of this page

檢視帳戶清單 - Amazon Detective
列出帳戶 (主控台)列出您的成員帳戶 (Detective API AWS CLI)

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

檢視帳戶清單

管理員帳戶可以使用 Detective 主控台或 API 來檢視帳戶清單。清單包括:

  • 管理員帳戶受邀加入行為圖表的帳戶。此類帳戶具有依邀請類型。

  • 針對組織行為圖表,則為組織中所有帳戶。此類帳戶的類型為依組織

結果不包括拒絕邀請的受邀成員帳戶,或從行為圖表中移除的管理員帳戶。清單只包含以下狀態的帳戶。

正在進行中的驗證

針對受邀帳戶,Detective 會在傳送邀請之前驗證帳戶電子郵件地址。

針對組織帳戶,Detective 會驗證帳戶是否屬於組織。Detective 也會驗證啟用此帳戶的 Detective 管理員帳戶。

驗證失敗

驗證失敗。邀請未傳送,或組織帳戶未啟用為成員。

已邀請

針對受邀帳戶。邀請已傳送,但成員帳戶尚未回應。

非成員

針對組織行為圖表中的組織帳戶。組織帳戶目前非成員帳戶。它不會將資料提供至組織行為圖表。

已啟用

針對受邀帳戶,成員帳戶接受邀請,並將資料提供至行為圖表。

針對組織行為圖表中的組織帳戶,Detective 管理員帳戶會將帳戶啟用為成員帳戶。帳戶將資料提供至組織行為圖表。

未啟用

針對受邀帳戶,成員帳戶已接受邀請,但無法啟用。

針對組織行為圖表中的組織帳戶,Detective 管理員帳戶會嘗試啟用帳戶,但該帳戶無法得到啟用。

對於受邀帳戶,Detective 會檢查成員帳戶的數量。行為圖表中成員帳戶的數目上限為 1,200。如果行為圖表已包含 1,200 個成員帳戶,則無法啟用新帳戶。

Detective 會檢查您的資料磁碟區是否在 Detective 配額內。流入行為圖表的資料量必須小於 Detective 允許的最大值。如果目前擷取的磁碟區超過行為圖表資料磁碟區每天 10 TB 的限制,則 Detective 將不會允許您新增其他成員帳戶。

列出帳戶 (主控台)

您可以使用 AWS 管理主控台 查看和篩選帳戶清單。

若要顯示帳戶清單 (主控台)

  1. 登入 AWS 管理主控台。然後前往 https://console.aws.amazon.com/detective/ 開啟 Detective 主控台。

  2. 在 Detective 導覽窗格中,選擇帳戶管理

    成員帳戶清單包含以下帳戶:

    • 您的帳戶

    • 您邀請向行為圖表提供資料的帳戶

    • 在組織行為圖表中,則為所有組織帳戶

    針對每個帳戶,清單都會顯示以下資訊:

    • AWS 帳戶識別符。

    • 針對組織帳戶,則為帳戶名稱。

    • 帳戶類型 (按邀請按組織)。

    • 針對受邀帳戶,則爲帳戶根使用者電子郵件地址。

    • 帳戶狀態。

    • 帳戶的每日資料量。Detective 無法擷取未啟用為成員帳戶的帳戶資料量。

    • 上次更新帳戶狀態的日期。

您可以使用資料表頂端的標籤,根據成員帳戶狀態篩選清單。每個標籤都會顯示相符成員帳戶的數目。

  • 選擇全部以檢視所有成員帳戶。

  • 選擇已啟用以檢視狀態為已啟用的帳戶。

  • 選擇未啟用以檢視狀態為已啟用以外的帳戶。

您還可以將其他篩選條件添加到成員帳戶清單中。

若要將篩選條件新增至行為圖表中的帳戶清單 (主控台)

  1. 選擇篩選條件方塊。

  2. 選擇您要用於篩選清單的欄位:

  3. 針對指定欄位,選擇要用於篩選的值。

  4. 若要移除篩選條件,選擇右上角的 x 圖示。

  5. 如需更新清單以包含最新狀態資訊,則請選擇右上角的重新整理圖示。

列出您的成員帳戶 (Detective API AWS CLI)

您可以使用 API 呼叫或 AWS Command Line Interface 檢視行為圖表中的成員帳戶清單。

若要取得行為圖表的 ARN 以供在請求中使用,請使用 ListGraphs 操作。

擷取成員帳戶的清單 (Detective API AWS CLI)

  • Detective API:使用 ListMembers 操作。若要識別預期行為圖表,指定行為圖表 ARN。

    請注意,針對組織行為圖表,ListMembers 不會傳回您未啟用為成員帳戶或與行為圖表解除關聯的組織帳戶。

  • AWS CLI:在命令列中執行 list-members 命令。

    aws detective list-members --graph-arn <behavior graph ARN>

    範例:

    aws detective list-members --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234
若要擷取行為圖表中特定成員帳戶的詳細資訊 (Detective API AWS CLI)

  • Detective API:使用 GetMembers 操作。指定行為圖表標 ARN 和成員帳戶的帳戶識別符清單。

  • AWS CLI:在命令列中執行 get-members 命令。

    aws detective get-members --account-ids <member account IDs> --graph-arn <behavior graph ARN>

    範例:

    aws detective get-members --account-ids 444455556666 123456789012 --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234