Diese Dokumentation bezieht sich AWS CLI nur auf Version 1 von. Dokumentation zu Version 2 von finden Sie im Benutzerhandbuch für Version 2. AWS CLI
Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Beispiele für Detective mit AWS CLI
Die folgenden Codebeispiele zeigen Ihnen, wie Sie mithilfe von AWS Command Line Interface with Detective Aktionen ausführen und allgemeine Szenarien implementieren.
Aktionen sind Codeauszüge aus größeren Programmen und müssen im Kontext ausgeführt werden. Aktionen zeigen Ihnen zwar, wie Sie einzelne Servicefunktionen aufrufen, aber Sie können Aktionen im Kontext der zugehörigen Szenarien sehen.
Jedes Beispiel enthält einen Link zum vollständigen Quellcode, in dem Sie Anweisungen zum Einrichten und Ausführen des Codes im Kontext finden.
Themen
Aktionen
Das folgende Codebeispiel zeigt die Verwendungaccept-invitation
.
- AWS CLI
-
Um eine Einladung anzunehmen, ein Mitgliedskonto zu werden, in einem Verhaltensdiagramm
Das folgende
accept-invitation
Beispiel akzeptiert eine Einladung, ein Mitgliedskonto zu werden, im Verhaltensdiagramm arn:aws:detective:us-east- 1:111122223333:graph:123412341234.aws detective accept-invitation \ --graph-arn
arn:aws:detective:us-east-1:111122223333:graph:123412341234
Mit diesem Befehl wird keine Ausgabe zurückgegeben.
Weitere Informationen finden Sie unter Auf eine Einladung mit einem Verhaltensdiagramm antworten im Amazon Detective Administration Guide.
-
APIEinzelheiten finden Sie AcceptInvitation
unter AWS CLI Befehlsreferenz.
-
Das folgende Codebeispiel zeigt die Verwendungcreate-graph
.
- AWS CLI
-
Um Amazon Detective zu aktivieren und ein neues Verhaltensdiagramm zu erstellen
Im folgenden
create-graph
Beispiel wird Detective für das AWS Konto aktiviert, das den Befehl in der Region ausführt, in der der Befehl ausgeführt wird. Es wird ein neues Verhaltensdiagramm erstellt, das dieses Konto als Administratorkonto verwendet. Der Befehl weist dem Department-Tag außerdem den Wert Finanzen zu.aws detective create-graph \ --tags '
{"Department": "Finance"}
'Ausgabe:
{ "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:027c7c4610ea4aacaf0b883093cab899" }
Weitere Informationen finden Sie unter Amazon Detective aktivieren im Amazon Detective Administration Guide.
-
APIEinzelheiten finden Sie CreateGraph
in der AWS CLI Befehlsreferenz.
-
Das folgende Codebeispiel zeigt die Verwendungcreate-members
.
- AWS CLI
-
Um Mitgliedskonten zu einem Verhaltensdiagramm einzuladen
Im folgenden
create-members
Beispiel werden zwei AWS Konten eingeladen, Mitgliedskonten im Verhaltensdiagramm arn:aws:detective:us-east- 1:111122223333:graph:123412341234 zu werden. Für jedes Konto enthält AWS die Anfrage die Konto-ID und die E-Mail-Adresse des Root-Benutzers des Kontos. Die Anfrage enthält eine benutzerdefinierte Nachricht, die in die Einladungs-E-Mail eingefügt werden kann.aws detective create-members \ --accounts
AccountId=444455556666,EmailAddress=mmajor@example.com
AccountId=123456789012,EmailAddress=jstiles@example.com
\ --graph-arnarn:aws:detective:us-east-1:111122223333:graph:123412341234
\ --message"This is Paul Santos. I need to add your account to the data we use for security investigation in Amazon Detective. If you have any questions, contact me at psantos@example.com."
Ausgabe:
{ "Members": [ { "AccountId": "444455556666", "AdministratorId": "111122223333", "EmailAddress": "mmajor@example.com", "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234", "InvitedTime": 1579826107000, "MasterId": "111122223333", "Status": "INVITED", "UpdatedTime": 1579826107000 }, { "AccountId": "123456789012", "AdministratorId": "111122223333", "EmailAddress": "jstiles@example.com", "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234", "InvitedTime": 1579826107000, "MasterId": "111122223333", "Status": "VERIFICATION_IN_PROGRESS", "UpdatedTime": 1579826107000 } ], "UnprocessedAccounts": [ ] }
Weitere Informationen finden Sie unter Mitgliedskonten zu einem Verhaltensdiagramm einladen< https://docs.aws.amazon.com/detective/ latest/adminguide/graph - admin-add-member-accounts .html> im Amazon Detective Administration Guide.
So laden Sie Mitgliedskonten ein, ohne Einladungs-E-Mails zu senden
Im folgenden
create-members
Beispiel werden zwei AWS Konten eingeladen, Mitgliedskonten im Verhaltensdiagramm arn:aws:detective:us-east- 1:111122223333:graph:123412341234 zu werden. Für jedes Konto enthält AWS die Anfrage die Konto-ID und die E-Mail-Adresse des Root-Benutzers des Kontos. Die Mitgliedskonten erhalten keine Einladungs-E-Mails.aws detective create-members \ --accounts
AccountId=444455556666,EmailAddress=mmajor@example.com
AccountId=123456789012,EmailAddress=jstiles@example.com
\ --graph-arnarn:aws:detective:us-east-1:111122223333:graph:123412341234
\ --disable-email-notificationAusgabe:
{ "Members": [ { "AccountId": "444455556666", "AdministratorId": "111122223333", "EmailAddress": "mmajor@example.com", "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234", "InvitedTime": 1579826107000, "MasterId": "111122223333", "Status": "INVITED", "UpdatedTime": 1579826107000 }, { "AccountId": "123456789012", "AdministratorId": "111122223333", "EmailAddress": "jstiles@example.com", "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234", "InvitedTime": 1579826107000, "MasterId": "111122223333", "Status": "VERIFICATION_IN_PROGRESS", "UpdatedTime": 1579826107000 } ], "UnprocessedAccounts": [ ] }
Weitere Informationen finden Sie unter Mitgliedskonten zu einem Verhaltensdiagramm einladen< https://docs.aws.amazon.com/detective/ latest/adminguide/graph - admin-add-member-accounts .html> im Amazon Detective Administration Guide.
-
APIEinzelheiten finden Sie CreateMembers
in AWS CLI der Befehlsreferenz.
-
Das folgende Codebeispiel zeigt die Verwendungdelete-graph
.
- AWS CLI
-
Um Detective zu deaktivieren und das Verhaltensdiagramm zu löschen
Das folgende
delete-graph
Beispiel deaktiviert Detective und löscht das angegebene Verhaltensdiagramm.aws detective delete-graph \ --graph-arn
arn:aws:detective:us-east-1:111122223333:graph:123412341234
Mit diesem Befehl wird keine Ausgabe zurückgegeben.
Weitere Informationen finden Sie unter Amazon Detective deaktivieren im Amazon Detective Administration Guide.
-
APIEinzelheiten finden Sie DeleteGraph
in der AWS CLI Befehlsreferenz.
-
Das folgende Codebeispiel zeigt die Verwendungdelete-members
.
- AWS CLI
-
Um Mitgliedskonten aus einem Verhaltensdiagramm zu entfernen
Im folgenden
delete-members
Beispiel werden zwei Mitgliedskonten aus dem Verhaltensdiagramm arn:aws:detective:us-east- 1:111122223333:graph:123412341234 entfernt. Um die Konten zu AWS identifizierenIDs, wird in der Anfrage das Konto bereitgestellt.aws detective delete-members \ --account-ids
444455556666
123456789012
\ --graph-arnarn:aws:detective:us-east-1:111122223333:graph:123412341234
Ausgabe:
{ "AccountIds": [ "444455556666", "123456789012" ], "UnprocessedAccounts": [ ] }
Weitere Informationen finden Sie unter Mitgliedskonten aus einem Verhaltensdiagramm entfernen< https://docs.aws.amazon.com/detective/ latest/adminguide/graph - admin-remove-member-accounts .html> im Amazon Detective Administration Guide.
-
APIEinzelheiten finden Sie DeleteMembers
in AWS CLI der Befehlsreferenz.
-
Das folgende Codebeispiel zeigt die Verwendungdisassociate-membership
.
- AWS CLI
-
So kündigen Sie die Mitgliedschaft in einem Verhaltensdiagramm
Im folgenden Beispiel für eine Disassociate-Mitgliedschaft wird das AWS Konto, das den Befehl ausführt, aus dem Verhaltensdiagramm arn:aws:detective:us-east- 1:111122223333:graph:123412341234 entfernt.
aws detective disassociate-membership \ --graph-arn
arn:aws:detective:us-east-1:111122223333:graph:123412341234
Weitere Informationen finden Sie unter Entfernen Ihres Kontos aus einem Verhaltensdiagramm < https://docs.aws.amazon.com/detective/ latest/adminguide/member - remove-self-from-graph .html> im Amazon Detective Administration Guide.
-
APIEinzelheiten finden Sie DisassociateMembership
in AWS CLI der Befehlsreferenz.
-
Das folgende Codebeispiel zeigt die Verwendungget-members
.
- AWS CLI
-
Um Informationen über ausgewähltes Verhalten abzurufen, können Sie Mitgliedskonten grafisch darstellen
Im folgenden
get-members
Beispiel werden Informationen über zwei Mitgliedskonten im Verhaltensdiagramm arn:aws:detective:us-east- 1:111122223333:graph:123412341234 abgerufen. Für die beiden Konten AWS stellt IDs die Anfrage das Konto bereit.aws detective get-members \ --account-ids
444455556666
123456789012
\ --graph-arnarn:aws:detective:us-east-1:111122223333:graph:123412341234
Ausgabe:
{ "MemberDetails": [ { "AccountId": "444455556666", "AdministratorId": "111122223333", "EmailAddress": "mmajor@example.com", "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234", "InvitedTime": 1579826107000, "MasterId": "111122223333", "Status": "INVITED", "UpdatedTime": 1579826107000 } { "AccountId": "123456789012", "AdministratorId": "111122223333", "EmailAddress": "jstiles@example.com", "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234", "InvitedTime": 1579826107000, "MasterId": "111122223333", "Status": "INVITED", "UpdatedTime": 1579826107000 } ], "UnprocessedAccounts": [ ] }
Weitere Informationen finden Sie unter Kontenliste in einem Verhaltensdiagramm anzeigen< https://docs.aws.amazon.com/detective/ latest/adminguide/graph - admin-view-accounts .html> im Amazon Detective Administration Guide.
-
APIEinzelheiten finden Sie GetMembers
in AWS CLI der Befehlsreferenz.
-
Das folgende Codebeispiel zeigt die Verwendunglist-graphs
.
- AWS CLI
-
Um eine Liste von Verhaltensdiagrammen anzuzeigen, für die Ihr Konto der Administrator ist
Im folgenden
list-graphs
Beispiel werden die Verhaltensdiagramme abgerufen, für die das anrufende Konto der Administrator in der aktuellen Region ist.aws detective list-graphs
Ausgabe:
{ "GraphList": [ { "Arn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234", "CreatedTime": 1579736111000 } ] }
-
APIEinzelheiten finden Sie unter ListGraphs AWS CLI
Befehlsreferenz.
-
Das folgende Codebeispiel zeigt die Verwendunglist-invitations
.
- AWS CLI
-
Um eine Liste von Verhaltensdiagrammen anzuzeigen, bei denen ein Account Mitglied ist oder zu denen er eingeladen wurde
Im folgenden
list-invitations
Beispiel werden die Verhaltensdiagramme abgerufen, zu denen das anrufende Konto eingeladen wurde. Die Ergebnisse enthalten nur offene und angenommene Einladungen. Sie enthalten keine abgelehnten Einladungen oder gelöschte Mitgliedschaften.aws detective list-invitations
Ausgabe:
{ "Invitations": [ { "AccountId": "444455556666", "AdministratorId": "111122223333", "EmailAddress": "mmajor@example.com", "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234", "InvitedTime": 1579826107000, "MasterId": "111122223333", "Status": "INVITED", "UpdatedTime": 1579826107000 } ] }
Weitere Informationen finden Sie unter Ihre Liste mit Einladungen zum Verhaltensdiagramm anzeigen< https://docs.aws.amazon.com/detective/ latest/adminguide/member - view-graph-invitations .html> im Amazon Detective Administration Guide.
-
APIEinzelheiten finden Sie in der Befehlsreferenz ListInvitations
.AWS CLI
-
Das folgende Codebeispiel zeigt die Verwendunglist-members
.
- AWS CLI
-
Um die Mitgliedskonten in einem Verhaltensdiagramm aufzulisten
Im folgenden
list-members
Beispiel werden die eingeladenen und aktivierten Mitgliedskonten für das Verhaltensdiagrammarn:aws:detective:us-east-1:111122223333:graph:123412341234
abgerufen. Die Ergebnisse beinhalten keine Mitgliedskonten, die entfernt wurden.aws detective list-members \ --graph-arn
arn:aws:detective:us-east-1:111122223333:graph:123412341234
Ausgabe:
{ "MemberDetails": [ { "AccountId": "444455556666", "AdministratorId": "111122223333", "EmailAddress": "mmajor@example.com", "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234", "InvitedTime": 1579826107000, "MasterId": "111122223333", "Status": "INVITED", "UpdatedTime": 1579826107000 }, { "AccountId": "123456789012", "AdministratorId": "111122223333", "EmailAddress": "jstiles@example.com", "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234", "InvitedTime": 1579826107000, "MasterId": "111122223333", "PercentOfGraphUtilization": 2, "PercentOfGraphUtilizationUpdatedTime": 1586287843, "Status": "ENABLED", "UpdatedTime": 1579973711000, "VolumeUsageInBytes": 200, "VolumeUsageUpdatedTime": 1586287843 } ] }
Weitere Informationen finden Sie unter Kontenliste in einem Verhaltensdiagramm anzeigen im Amazon Detective Administration Guide.
-
APIEinzelheiten finden Sie ListMembers
unter AWS CLI Befehlsreferenz.
-
Das folgende Codebeispiel zeigt die Verwendunglist-tags-for-resource
.
- AWS CLI
-
Um die einem Verhaltensdiagramm zugewiesenen Tags abzurufen
Das folgende
list-tags-for-resource
Beispiel gibt die Tags zurück, die dem angegebenen Verhaltensgraphen zugewiesen sind.aws detective list-tags-for-resource \ --resource-arn
arn:aws:detective:us-east-1:111122223333:graph:123412341234
Ausgabe:
{ "Tags": { "Department" : "Finance" } }
Weitere Informationen finden Sie unter Verwaltung von Tags für ein Verhaltensdiagramm im Amazon Detective Administration Guide.
-
APIEinzelheiten finden Sie ListTagsForResource
unter AWS CLI Befehlsreferenz.
-
Das folgende Codebeispiel zeigt die Verwendungreject-invitation
.
- AWS CLI
-
Um eine Einladung, ein Mitgliedskonto zu werden, in einem Verhaltensdiagramm abzulehnen
Im folgenden
reject-invitation
Beispiel wird eine Einladung, ein Mitgliedskonto zu werden, im Verhaltensdiagramm arn:aws:detective:us-east- 1:111122223333:graph:123412341234 abgelehnt.aws detective reject-invitation \ --graph-arn
arn:aws:detective:us-east-1:111122223333:graph:123412341234
Mit diesem Befehl wird keine Ausgabe zurückgegeben.
Weitere Informationen finden Sie unter Auf eine Einladung mit einem Verhaltensdiagramm antworten < https://docs.aws.amazon.com/detective/ latest/adminguide/member -invitation-response.html> im Amazon Detective Administration Guide.
-
APIEinzelheiten RejectInvitation AWS CLI
finden Sie in der Befehlsreferenz.
-
Das folgende Codebeispiel zeigt die Verwendungtag-resource
.
- AWS CLI
-
Um einer Ressource ein Tag zuzuweisen
Im folgenden
tag-resource
Beispiel wird dem angegebenen Verhaltensdiagramm ein Wert für das Department-Tag zugewiesen.aws detective tag-resource \ --resource-arn
arn:aws:detective:us-east-1:111122223333:graph:123412341234
\ --tags '{"Department":"Finance"}
'Mit diesem Befehl wird keine Ausgabe zurückgegeben.
Weitere Informationen finden Sie unter Verwaltung von Tags für ein Verhaltensdiagramm im Amazon Detective Administration Guide.
-
APIEinzelheiten finden Sie TagResource
unter AWS CLI Befehlsreferenz.
-
Das folgende Codebeispiel zeigt die Verwendunguntag-resource
.
- AWS CLI
-
Um einen Tag-Wert aus einer Ressource zu entfernen
Im folgenden
untag-resource
Beispiel wird das Department-Tag aus dem angegebenen Verhaltensdiagramm entfernt.aws detective untag-resource \ --resource-arn
arn:aws:detective:us-east-1:111122223333:graph:123412341234
\ --tag-keys"Department"
Mit diesem Befehl wird keine Ausgabe zurückgegeben.
Weitere Informationen finden Sie unter Verwaltung von Tags für ein Verhaltensdiagramm im Amazon Detective Administration Guide.
-
APIEinzelheiten finden Sie UntagResource
unter AWS CLI Befehlsreferenz.
-