Beispiele für Detective mit AWS CLI - AWS Command Line Interface

Diese Dokumentation bezieht sich AWS CLI nur auf Version 1 von. Dokumentation zu Version 2 von finden Sie im Benutzerhandbuch für Version 2. AWS CLI

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Beispiele für Detective mit AWS CLI

Die folgenden Codebeispiele zeigen Ihnen, wie Sie mithilfe von AWS Command Line Interface with Detective Aktionen ausführen und allgemeine Szenarien implementieren.

Aktionen sind Codeauszüge aus größeren Programmen und müssen im Kontext ausgeführt werden. Während Aktionen Ihnen zeigen, wie Sie einzelne Servicefunktionen aufrufen, können Sie Aktionen im Kontext der zugehörigen Szenarien und serviceübergreifenden Beispiele sehen.

Szenarien sind Codebeispiele, die Ihnen zeigen, wie Sie eine bestimmte Aufgabe ausführen können, indem Sie mehrere Funktionen innerhalb desselben Services aufrufen.

Jedes Beispiel enthält einen Link zu GitHub, wo Sie Anweisungen zum Einrichten und Ausführen des Codes im Kontext finden.

Themen

Aktionen

Das folgende Codebeispiel zeigt die Verwendungaccept-invitation.

AWS CLI

Um eine Einladung anzunehmen, ein Mitgliedskonto zu werden, in einem Verhaltensdiagramm

Das folgende accept-invitation Beispiel akzeptiert eine Einladung, ein Mitgliedskonto zu werden, im Verhaltensdiagramm arn:aws:detective:us-east- 1:111122223333:graph:123412341234.

aws detective accept-invitation \ --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Auf eine Einladung mit einem Verhaltensdiagramm antworten im Amazon Detective Administration Guide.

  • Einzelheiten zur API finden Sie AcceptInvitationunter AWS CLI Befehlsreferenz.

Das folgende Codebeispiel zeigt die Verwendungcreate-graph.

AWS CLI

Um Amazon Detective zu aktivieren und ein neues Verhaltensdiagramm zu erstellen

Im folgenden create-graph Beispiel wird Detective für das AWS Konto aktiviert, das den Befehl in der Region ausführt, in der der Befehl ausgeführt wird. Es wird ein neues Verhaltensdiagramm erstellt, das dieses Konto als Administratorkonto verwendet. Der Befehl weist dem Department-Tag außerdem den Wert Finanzen zu.

aws detective create-graph \ --tags '{"Department": "Finance"}'

Ausgabe:

{ "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:027c7c4610ea4aacaf0b883093cab899" }

Weitere Informationen finden Sie unter Amazon Detective aktivieren im Amazon Detective Administration Guide.

  • Einzelheiten zur API finden Sie CreateGraphin der AWS CLI Befehlsreferenz.

Das folgende Codebeispiel zeigt die Verwendungcreate-members.

AWS CLI

Um Mitgliedskonten zu einem Verhaltensdiagramm einzuladen

Im folgenden create-members Beispiel werden zwei AWS Konten eingeladen, Mitgliedskonten im Verhaltensdiagramm arn:aws:detective:us-east- 1:111122223333:graph:123412341234 zu werden. Für jedes Konto enthält AWS die Anfrage die Konto-ID und die E-Mail-Adresse des Root-Benutzers des Kontos. Die Anfrage enthält eine benutzerdefinierte Nachricht, die in die Einladungs-E-Mail eingefügt werden kann.

aws detective create-members \ --accounts AccountId=444455556666,EmailAddress=mmajor@example.com AccountId=123456789012,EmailAddress=jstiles@example.com \ --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234 \ --message "This is Paul Santos. I need to add your account to the data we use for security investigation in Amazon Detective. If you have any questions, contact me at psantos@example.com."

Ausgabe:

{ "Members": [ { "AccountId": "444455556666", "AdministratorId": "111122223333", "EmailAddress": "mmajor@example.com", "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234", "InvitedTime": 1579826107000, "MasterId": "111122223333", "Status": "INVITED", "UpdatedTime": 1579826107000 }, { "AccountId": "123456789012", "AdministratorId": "111122223333", "EmailAddress": "jstiles@example.com", "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234", "InvitedTime": 1579826107000, "MasterId": "111122223333", "Status": "VERIFICATION_IN_PROGRESS", "UpdatedTime": 1579826107000 } ], "UnprocessedAccounts": [ ] }

Weitere Informationen finden Sie unter Mitgliedskonten zu einem Verhaltensdiagramm einladen< https://docs.aws.amazon.com/detective/latest/adminguide/ graph-admin-add-member -accounts.html> im Amazon Detective Administration Guide.

So laden Sie Mitgliedskonten ein, ohne Einladungs-E-Mails zu senden

Im folgenden create-members Beispiel werden zwei AWS Konten eingeladen, Mitgliedskonten im Verhaltensdiagramm arn:aws:detective:us-east- 1:111122223333:graph:123412341234 zu werden. Für jedes Konto enthält AWS die Anfrage die Konto-ID und die E-Mail-Adresse des Root-Benutzers des Kontos. Die Mitgliedskonten erhalten keine Einladungs-E-Mails.

aws detective create-members \ --accounts AccountId=444455556666,EmailAddress=mmajor@example.com AccountId=123456789012,EmailAddress=jstiles@example.com \ --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234 \ --disable-email-notification

Ausgabe:

{ "Members": [ { "AccountId": "444455556666", "AdministratorId": "111122223333", "EmailAddress": "mmajor@example.com", "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234", "InvitedTime": 1579826107000, "MasterId": "111122223333", "Status": "INVITED", "UpdatedTime": 1579826107000 }, { "AccountId": "123456789012", "AdministratorId": "111122223333", "EmailAddress": "jstiles@example.com", "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234", "InvitedTime": 1579826107000, "MasterId": "111122223333", "Status": "VERIFICATION_IN_PROGRESS", "UpdatedTime": 1579826107000 } ], "UnprocessedAccounts": [ ] }

Weitere Informationen finden Sie unter Mitgliedskonten zu einem Verhaltensdiagramm einladen< https://docs.aws.amazon.com/detective/latest/adminguide/ graph-admin-add-member -accounts.html> im Amazon Detective Administration Guide.

  • Einzelheiten zur API finden Sie in der Befehlsreferenz. CreateMembersAWS CLI

Das folgende Codebeispiel zeigt die Verwendungdelete-graph.

AWS CLI

Um Detective zu deaktivieren und das Verhaltensdiagramm zu löschen

Das folgende delete-graph Beispiel deaktiviert Detective und löscht das angegebene Verhaltensdiagramm.

aws detective delete-graph \ --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Amazon Detective deaktivieren im Amazon Detective Administration Guide.

  • Einzelheiten zur API finden Sie DeleteGraphin der AWS CLI Befehlsreferenz.

Das folgende Codebeispiel zeigt die Verwendungdelete-members.

AWS CLI

Um Mitgliedskonten aus einem Verhaltensdiagramm zu entfernen

Im folgenden delete-members Beispiel werden zwei Mitgliedskonten aus dem Verhaltensdiagramm arn:aws:detective:us-east- 1:111122223333:graph:123412341234 entfernt. Um die Konten zu identifizieren AWS , werden in der Anfrage die Konto-IDs bereitgestellt.

aws detective delete-members \ --account-ids 444455556666 123456789012 \ --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234

Ausgabe:

{ "AccountIds": [ "444455556666", "123456789012" ], "UnprocessedAccounts": [ ] }

Weitere Informationen finden Sie unter Entfernen von Mitgliedskonten aus einem Verhaltensdiagramm < https://docs.aws.amazon.com/detective/latest/adminguide/ graph-admin-remove-member -accounts.html> im Amazon Detective Administration Guide.

  • Einzelheiten zur API finden Sie in der Befehlsreferenz. DeleteMembersAWS CLI

Das folgende Codebeispiel zeigt die Verwendungdisassociate-membership.

AWS CLI

So kündigen Sie die Mitgliedschaft in einem Verhaltensdiagramm

Im folgenden Beispiel für eine Disassociate-Mitgliedschaft wird das AWS Konto, das den Befehl ausführt, aus dem Verhaltensdiagramm arn:aws:detective:us-east- 1:111122223333:graph:123412341234 entfernt.

aws detective disassociate-membership \ --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234

Weitere Informationen finden Sie unter Entfernen Ihres Kontos aus einem Verhaltensdiagramm < https://docs.aws.amazon.com/detective/latest/adminguide/ member-remove-self-from -graph.html> im Amazon Detective Administration Guide.

Das folgende Codebeispiel zeigt die Verwendungget-members.

AWS CLI

Um Informationen über ausgewähltes Verhalten abzurufen, können Sie Mitgliedskonten grafisch darstellen

Im folgenden get-members Beispiel werden Informationen über zwei Mitgliedskonten im Verhaltensdiagramm arn:aws:detective:us-east- 1:111122223333:graph:123412341234 abgerufen. Für die beiden Konten AWS stellt die Anfrage die Konto-IDs bereit.

aws detective get-members \ --account-ids 444455556666 123456789012 \ --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234

Ausgabe:

{ "MemberDetails": [ { "AccountId": "444455556666", "AdministratorId": "111122223333", "EmailAddress": "mmajor@example.com", "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234", "InvitedTime": 1579826107000, "MasterId": "111122223333", "Status": "INVITED", "UpdatedTime": 1579826107000 } { "AccountId": "123456789012", "AdministratorId": "111122223333", "EmailAddress": "jstiles@example.com", "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234", "InvitedTime": 1579826107000, "MasterId": "111122223333", "Status": "INVITED", "UpdatedTime": 1579826107000 } ], "UnprocessedAccounts": [ ] }

Weitere Informationen finden Sie unter Kontenliste in einem Verhaltensdiagramm anzeigen< https://docs.aws.amazon.com/detective/latest/adminguide/ graph-admin-view-accounts .html> im Amazon Detective Administration Guide.

  • Einzelheiten zur API finden Sie GetMembersin AWS CLI der Befehlsreferenz.

Das folgende Codebeispiel zeigt die Verwendunglist-graphs.

AWS CLI

Um eine Liste von Verhaltensdiagrammen anzuzeigen, für die Ihr Konto der Administrator ist

Im folgenden list-graphs Beispiel werden die Verhaltensdiagramme abgerufen, für die das anrufende Konto der Administrator in der aktuellen Region ist.

aws detective list-graphs

Ausgabe:

{ "GraphList": [ { "Arn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234", "CreatedTime": 1579736111000 } ] }

Das folgende Codebeispiel zeigt die Verwendunglist-invitations.

AWS CLI

Um eine Liste von Verhaltensdiagrammen anzuzeigen, bei denen ein Account Mitglied ist oder zu denen er eingeladen wurde

Im folgenden list-invitations Beispiel werden die Verhaltensdiagramme abgerufen, zu denen das anrufende Konto eingeladen wurde. Die Ergebnisse enthalten nur offene und angenommene Einladungen. Sie enthalten keine abgelehnten Einladungen oder gelöschte Mitgliedschaften.

aws detective list-invitations

Ausgabe:

{ "Invitations": [ { "AccountId": "444455556666", "AdministratorId": "111122223333", "EmailAddress": "mmajor@example.com", "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234", "InvitedTime": 1579826107000, "MasterId": "111122223333", "Status": "INVITED", "UpdatedTime": 1579826107000 } ] }

Weitere Informationen finden Sie unter Liste Ihrer Verhaltensgraph-Einladungen anzeigen< https://docs.aws.amazon.com/detective/latest/adminguide/ member-view-graph-invitations .html> im Amazon Detective Administration Guide.

  • Einzelheiten zur API finden Sie in der Befehlsreferenz ListInvitations.AWS CLI

Das folgende Codebeispiel zeigt die Verwendunglist-members.

AWS CLI

Um die Mitgliedskonten in einem Verhaltensdiagramm aufzulisten

Im folgenden list-members Beispiel werden die eingeladenen und aktivierten Mitgliedskonten für das Verhaltensdiagramm arn:aws:detective:us-east-1:111122223333:graph:123412341234 abgerufen. Die Ergebnisse beinhalten keine Mitgliedskonten, die entfernt wurden.

aws detective list-members \ --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234

Ausgabe:

{ "MemberDetails": [ { "AccountId": "444455556666", "AdministratorId": "111122223333", "EmailAddress": "mmajor@example.com", "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234", "InvitedTime": 1579826107000, "MasterId": "111122223333", "Status": "INVITED", "UpdatedTime": 1579826107000 }, { "AccountId": "123456789012", "AdministratorId": "111122223333", "EmailAddress": "jstiles@example.com", "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234", "InvitedTime": 1579826107000, "MasterId": "111122223333", "PercentOfGraphUtilization": 2, "PercentOfGraphUtilizationUpdatedTime": 1586287843, "Status": "ENABLED", "UpdatedTime": 1579973711000, "VolumeUsageInBytes": 200, "VolumeUsageUpdatedTime": 1586287843 } ] }

Weitere Informationen finden Sie unter Kontenliste in einem Verhaltensdiagramm anzeigen im Amazon Detective Administration Guide.

  • Einzelheiten zur API finden Sie ListMembersin der AWS CLI Befehlsreferenz.

Das folgende Codebeispiel zeigt die Verwendunglist-tags-for-resource.

AWS CLI

Um die einem Verhaltensdiagramm zugewiesenen Tags abzurufen

Das folgende list-tags-for-resource Beispiel gibt die Tags zurück, die dem angegebenen Verhaltensgraphen zugewiesen sind.

aws detective list-tags-for-resource \ --resource-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234

Ausgabe:

{ "Tags": { "Department" : "Finance" } }

Weitere Informationen finden Sie unter Verwaltung von Tags für ein Verhaltensdiagramm im Amazon Detective Administration Guide.

Das folgende Codebeispiel zeigt die Verwendungreject-invitation.

AWS CLI

Um eine Einladung, ein Mitgliedskonto zu werden, in einem Verhaltensdiagramm abzulehnen

Im folgenden reject-invitation Beispiel wird eine Einladung, ein Mitgliedskonto zu werden, im Verhaltensdiagramm arn:aws:detective:us-east- 1:111122223333:graph:123412341234 abgelehnt.

aws detective reject-invitation \ --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Antworten auf eine Einladung mit einem Verhaltensdiagramm < https://docs.aws.amazon.com/detective/latest/adminguide/ member-invitation-response .html> im Amazon Detective Administration Guide.

  • Einzelheiten zur API finden Sie in der Befehlsreferenz RejectInvitation.AWS CLI

Das folgende Codebeispiel zeigt die Verwendungtag-resource.

AWS CLI

Um einer Ressource ein Tag zuzuweisen

Im folgenden tag-resource Beispiel wird dem angegebenen Verhaltensdiagramm ein Wert für das Department-Tag zugewiesen.

aws detective tag-resource \ --resource-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234 \ --tags '{"Department":"Finance"}'

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Verwaltung von Tags für ein Verhaltensdiagramm im Amazon Detective Administration Guide.

  • Einzelheiten zur API finden Sie TagResourcein der AWS CLI Befehlsreferenz.

Das folgende Codebeispiel zeigt die Verwendunguntag-resource.

AWS CLI

Um einen Tag-Wert aus einer Ressource zu entfernen

Im folgenden untag-resource Beispiel wird das Department-Tag aus dem angegebenen Verhaltensdiagramm entfernt.

aws detective untag-resource \ --resource-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234 \ --tag-keys "Department"

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Verwaltung von Tags für ein Verhaltensdiagramm im Amazon Detective Administration Guide.

  • Einzelheiten zur API finden Sie UntagResourcein der AWS CLI Befehlsreferenz.