이 설명서는 의 버전 1 AWS CLI 전용입니다. 의 버전 2와 관련된 설명서는 버전 2 사용 설명서 를 AWS CLI참조하세요.
기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
를 사용한 탐지 예제 AWS CLI
다음 코드 예제에서는 Detective AWS Command Line Interface 와 함께 를 사용하여 작업을 수행하고 일반적인 시나리오를 구현하는 방법을 보여줍니다.
작업은 대규모 프로그램에서 발췌한 코드이며 컨텍스트에 맞춰 실행해야 합니다. 작업은 개별 서비스 함수를 직접적으로 호출하는 방법을 보여주며 관련 시나리오의 컨텍스트에 맞는 작업을 볼 수 있습니다.
각 예제에는 컨텍스트에서 코드를 설정하고 실행하는 방법에 대한 지침을 찾을 수 있는 전체 소스 코드에 대한 링크가 포함되어 있습니다.
주제
작업
다음 코드 예시에서는 accept-invitation
을 사용하는 방법을 보여 줍니다.
- AWS CLI
-
동작 그래프에서 멤버 계정이 되기 위한 초대를 수락하려면
다음
accept-invitation
예제에서는 동작 그래프 arn:aws:detective:us-east-1:111122223333:graph:123412341234에서 멤버 계정이 되기 위한 초대를 수락합니다.aws detective accept-invitation \ --graph-arn
arn:aws:detective:us-east-1:111122223333:graph:123412341234
이 명령은 출력을 생성하지 않습니다.
자세한 내용은 Amazon Detective 관리 안내서의 동작 그래프 초대에 대한 응답을 참조하세요.
-
자세한 API 내용은 명령 참조AcceptInvitation
의 섹션을 참조하세요. AWS CLI
-
다음 코드 예시에서는 create-graph
을 사용하는 방법을 보여 줍니다.
- AWS CLI
-
Amazon Detective를 활성화하고 새 동작 그래프를 생성하려면
다음
create-graph
예제에서는 명령이 실행되는 리전에서 명령을 실행하는 AWS 계정에 대해 Detective를 활성화합니다. 해당 계정이 관리자 계정인 새 동작 그래프가 생성됩니다. 명령은 또한 Finance 값을 Department 태그에 할당합니다.aws detective create-graph \ --tags '
{"Department": "Finance"}
'출력:
{ "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:027c7c4610ea4aacaf0b883093cab899" }
자세한 내용은 Amazon Detective 관리 안내서의 Amazon Detective 활성화를 참조하세요.
-
자세한 API 내용은 명령 참조CreateGraph
의 섹션을 참조하세요. AWS CLI
-
다음 코드 예시에서는 create-members
을 사용하는 방법을 보여 줍니다.
- AWS CLI
-
멤버 계정을 동작 그래프에 초대하려면
다음
create-members
예제에서는 동작 그래프 arn:aws:detective:us-east-1:111122223333:graph:123412341234에서 두 AWS 계정을 멤버 계정으로 초대합니다. 각 계정에 대해 요청은 AWS 계정 ID와 계정 루트 사용자 이메일 주소를 제공합니다. 요청에 초대 이메일에 삽입할 사용자 지정 메시지가 포함되어 있습니다.aws detective create-members \ --accounts
AccountId=444455556666,EmailAddress=mmajor@example.com
AccountId=123456789012,EmailAddress=jstiles@example.com
\ --graph-arnarn:aws:detective:us-east-1:111122223333:graph:123412341234
\ --message"This is Paul Santos. I need to add your account to the data we use for security investigation in Amazon Detective. If you have any questions, contact me at psantos@example.com."
출력:
{ "Members": [ { "AccountId": "444455556666", "AdministratorId": "111122223333", "EmailAddress": "mmajor@example.com", "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234", "InvitedTime": 1579826107000, "MasterId": "111122223333", "Status": "INVITED", "UpdatedTime": 1579826107000 }, { "AccountId": "123456789012", "AdministratorId": "111122223333", "EmailAddress": "jstiles@example.com", "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234", "InvitedTime": 1579826107000, "MasterId": "111122223333", "Status": "VERIFICATION_IN_PROGRESS", "UpdatedTime": 1579826107000 } ], "UnprocessedAccounts": [ ] }
자세한 내용은 Amazon Detective 관리 안내서의 동작 그래프<https://docs.aws.amazon.com/detective/latest/adminguide/graph-admin-add-member-accounts.html>에 멤버 계정 초대를 참조하세요.
초대 이메일을 보내지 않고 멤버 계정을 초대하려면
다음
create-members
예제에서는 동작 그래프 arn:aws:detective:us-east-1:111122223333:graph:123412341234에서 두 AWS 계정을 멤버 계정으로 초대합니다. 각 계정에 대해 요청은 AWS 계정 ID와 계정 루트 사용자 이메일 주소를 제공합니다. 멤버 계정은 초대 이메일을 수신하지 않습니다.aws detective create-members \ --accounts
AccountId=444455556666,EmailAddress=mmajor@example.com
AccountId=123456789012,EmailAddress=jstiles@example.com
\ --graph-arnarn:aws:detective:us-east-1:111122223333:graph:123412341234
\ --disable-email-notification출력:
{ "Members": [ { "AccountId": "444455556666", "AdministratorId": "111122223333", "EmailAddress": "mmajor@example.com", "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234", "InvitedTime": 1579826107000, "MasterId": "111122223333", "Status": "INVITED", "UpdatedTime": 1579826107000 }, { "AccountId": "123456789012", "AdministratorId": "111122223333", "EmailAddress": "jstiles@example.com", "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234", "InvitedTime": 1579826107000, "MasterId": "111122223333", "Status": "VERIFICATION_IN_PROGRESS", "UpdatedTime": 1579826107000 } ], "UnprocessedAccounts": [ ] }
자세한 내용은 Amazon Detective 관리 안내서의 동작 그래프<https://docs.aws.amazon.com/detective/latest/adminguide/graph-admin-add-member-accounts.html>에 멤버 계정 초대를 참조하세요.
-
자세한 API 내용은 명령 참조CreateMembers
의 섹션을 참조하세요. AWS CLI
-
다음 코드 예시에서는 delete-graph
을 사용하는 방법을 보여 줍니다.
- AWS CLI
-
Detective를 비활성화하고 동작 그래프를 삭제하려면
다음
delete-graph
예제에서는 Detective를 비활성화하고 지정된 동작 그래프를 삭제합니다.aws detective delete-graph \ --graph-arn
arn:aws:detective:us-east-1:111122223333:graph:123412341234
이 명령은 출력을 생성하지 않습니다.
자세한 내용은 Amazon Detective 관리 안내서의 Amazon Detective 비활성화를 참조하세요.
-
자세한 API 내용은 명령 참조DeleteGraph
의 섹션을 참조하세요. AWS CLI
-
다음 코드 예시에서는 delete-members
을 사용하는 방법을 보여 줍니다.
- AWS CLI
-
동작 그래프에서 멤버 계정을 제거하려면
다음
delete-members
예제에서는 동작 그래프 arn:aws:detective:us-east-1:111122223333:graph:123412341234에서 두 멤버 계정을 제거합니다. 계정을 식별하기 위해 요청은 AWS 계정 를 제공합니다IDs.aws detective delete-members \ --account-ids
444455556666
123456789012
\ --graph-arnarn:aws:detective:us-east-1:111122223333:graph:123412341234
출력:
{ "AccountIds": [ "444455556666", "123456789012" ], "UnprocessedAccounts": [ ] }
자세한 내용은 Amazon Detective 관리 안내서의 동작 그래프<https://docs.aws.amazon.com/detective/latest/adminguide/graph-admin-remove-member-accounts.html>에서 멤버 계정 제거를 참조하세요.
-
자세한 API 내용은 명령 참조DeleteMembers
의 섹션을 참조하세요. AWS CLI
-
다음 코드 예시에서는 disassociate-membership
을 사용하는 방법을 보여 줍니다.
- AWS CLI
-
동작 그래프에서 멤버십을 사직하려면
다음 연결 해제-멤버십 예제는 동작 그래프 arn:aws:detective:us-east-1:111122223333:graph:123412341234에서 명령을 실행하는 AWS 계정을 제거합니다.
aws detective disassociate-membership \ --graph-arn
arn:aws:detective:us-east-1:111122223333:graph:123412341234
자세한 내용은 Amazon Detective 관리 안내서의 동작 그래프<https://docs.aws.amazon.com/detective/latest/adminguide/member-remove-self-from-graph.html>에서 계정 제거를 참조하세요.
-
자세한 API 내용은 명령 참조DisassociateMembership
의 섹션을 참조하세요. AWS CLI
-
다음 코드 예시에서는 get-members
을 사용하는 방법을 보여 줍니다.
- AWS CLI
-
선택한 동작 그래프 멤버 계정에 대한 정보를 검색하려면
다음
get-members
예제에서는 동작 그래프 arn:aws:detective:us-east-1:111122223333:graph:123412341234의 두 멤버 계정에 대한 정보를 검색합니다. 두 계정의 경우 요청은 AWS 계정 를 제공합니다IDs.aws detective get-members \ --account-ids
444455556666
123456789012
\ --graph-arnarn:aws:detective:us-east-1:111122223333:graph:123412341234
출력:
{ "MemberDetails": [ { "AccountId": "444455556666", "AdministratorId": "111122223333", "EmailAddress": "mmajor@example.com", "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234", "InvitedTime": 1579826107000, "MasterId": "111122223333", "Status": "INVITED", "UpdatedTime": 1579826107000 } { "AccountId": "123456789012", "AdministratorId": "111122223333", "EmailAddress": "jstiles@example.com", "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234", "InvitedTime": 1579826107000, "MasterId": "111122223333", "Status": "INVITED", "UpdatedTime": 1579826107000 } ], "UnprocessedAccounts": [ ] }
자세한 내용은 Amazon Detective 관리 안내서의 동작 그래프<https://docs.aws.amazon.com/detective/latest/adminguide/graph-admin-view-accounts.html>에서 계정 목록 보기를 참조하세요.
-
자세한 API 내용은 명령 참조GetMembers
의 섹션을 참조하세요. AWS CLI
-
다음 코드 예시에서는 list-graphs
을 사용하는 방법을 보여 줍니다.
- AWS CLI
-
계정이 관리자인 동작 그래프 목록을 보려면
다음
list-graphs
예제에서는 현재 리전 내에서 호출 계정이 관리자인 동작 그래프를 검색합니다.aws detective list-graphs
출력:
{ "GraphList": [ { "Arn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234", "CreatedTime": 1579736111000 } ] }
-
자세한 API 내용은 명령 참조ListGraphs
의 섹션을 참조하세요. AWS CLI
-
다음 코드 예시에서는 list-invitations
을 사용하는 방법을 보여 줍니다.
- AWS CLI
-
계정이 멤버이거나 초대된 동작 그래프 목록을 보려면
다음
list-invitations
예제에서는 호출 계정이 초대된 동작 그래프를 검색합니다. 결과에는 열린 초대와 수락된 초대만 포함됩니다. 거부된 초대 또는 제거된 멤버십은 포함되지 않습니다.aws detective list-invitations
출력:
{ "Invitations": [ { "AccountId": "444455556666", "AdministratorId": "111122223333", "EmailAddress": "mmajor@example.com", "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234", "InvitedTime": 1579826107000, "MasterId": "111122223333", "Status": "INVITED", "UpdatedTime": 1579826107000 } ] }
자세한 내용은 Amazon Detective 관리 안내서의 동작 그래프 초대 목록 보기<https://docs.aws.amazon.com/detective/latest/adminguide/member-view-graph-invitations.html>를 참조하세요.
-
자세한 API 내용은 명령 참조ListInvitations
의 섹션을 참조하세요. AWS CLI
-
다음 코드 예시에서는 list-members
을 사용하는 방법을 보여 줍니다.
- AWS CLI
-
동작 그래프에 멤버 계정을 나열하려면
다음
list-members
예제에서는 동작 그래프 에 대해 초대되고 활성화된 멤버 계정을 검색합니다arn:aws:detective:us-east-1:111122223333:graph:123412341234
. 제거된 멤버 계정은 결과에 포함되지 않습니다.aws detective list-members \ --graph-arn
arn:aws:detective:us-east-1:111122223333:graph:123412341234
출력:
{ "MemberDetails": [ { "AccountId": "444455556666", "AdministratorId": "111122223333", "EmailAddress": "mmajor@example.com", "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234", "InvitedTime": 1579826107000, "MasterId": "111122223333", "Status": "INVITED", "UpdatedTime": 1579826107000 }, { "AccountId": "123456789012", "AdministratorId": "111122223333", "EmailAddress": "jstiles@example.com", "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234", "InvitedTime": 1579826107000, "MasterId": "111122223333", "PercentOfGraphUtilization": 2, "PercentOfGraphUtilizationUpdatedTime": 1586287843, "Status": "ENABLED", "UpdatedTime": 1579973711000, "VolumeUsageInBytes": 200, "VolumeUsageUpdatedTime": 1586287843 } ] }
자세한 내용은 Amazon Detective 관리 안내서의 동작 그래프에서 계정 목록 보기를 참조하세요.
-
자세한 API 내용은 명령 참조ListMembers
의 섹션을 참조하세요. AWS CLI
-
다음 코드 예시에서는 list-tags-for-resource
을 사용하는 방법을 보여 줍니다.
- AWS CLI
-
동작 그래프에 할당된 태그를 검색하려면
다음
list-tags-for-resource
예제에서는 지정된 동작 그래프에 할당된 태그를 반환합니다.aws detective list-tags-for-resource \ --resource-arn
arn:aws:detective:us-east-1:111122223333:graph:123412341234
출력:
{ "Tags": { "Department" : "Finance" } }
자세한 내용은 Amazon Detective 관리 안내서의 동작 그래프에 대한 태그 관리를 참조하세요.
-
자세한 API 내용은 명령 참조ListTagsForResource
의 섹션을 참조하세요. AWS CLI
-
다음 코드 예시에서는 reject-invitation
을 사용하는 방법을 보여 줍니다.
- AWS CLI
-
동작 그래프에서 멤버 계정이 되기 위한 초대를 거부하려면
다음
reject-invitation
예제에서는 동작 그래프 arn:aws:detective:us-east-1:111122223333:graph:123412341234에서 멤버 계정이 되기 위한 초대를 거부합니다.aws detective reject-invitation \ --graph-arn
arn:aws:detective:us-east-1:111122223333:graph:123412341234
이 명령은 출력을 생성하지 않습니다.
자세한 내용은 Amazon Detective 관리 안내서의 동작 그래프 초대에 응답<https://docs.aws.amazon.com/detective/latest/adminguide/member-invitation-response.html>을 참조하세요.
-
자세한 API 내용은 명령 참조RejectInvitation
의 섹션을 참조하세요. AWS CLI
-
다음 코드 예시에서는 tag-resource
을 사용하는 방법을 보여 줍니다.
- AWS CLI
-
리소스에 태그를 할당하려면
다음
tag-resource
예제에서는 부서 태그의 값을 지정된 동작 그래프에 할당합니다.aws detective tag-resource \ --resource-arn
arn:aws:detective:us-east-1:111122223333:graph:123412341234
\ --tags '{"Department":"Finance"}
'이 명령은 출력을 생성하지 않습니다.
자세한 내용은 Amazon Detective 관리 안내서의 동작 그래프에 대한 태그 관리를 참조하세요.
-
자세한 API 내용은 명령 참조TagResource
의 섹션을 참조하세요. AWS CLI
-
다음 코드 예시에서는 untag-resource
을 사용하는 방법을 보여 줍니다.
- AWS CLI
-
리소스에서 태그 값을 제거하려면
다음
untag-resource
예제에서는 지정된 동작 그래프에서 부서 태그를 제거합니다.aws detective untag-resource \ --resource-arn
arn:aws:detective:us-east-1:111122223333:graph:123412341234
\ --tag-keys"Department"
이 명령은 출력을 생성하지 않습니다.
자세한 내용은 Amazon Detective 관리 안내서의 동작 그래프에 대한 태그 관리를 참조하세요.
-
자세한 API 내용은 명령 참조UntagResource
의 섹션을 참조하세요. AWS CLI
-