를 사용한 탐지 예제 AWS CLI - AWS Command Line Interface

이 설명서는 의 버전 1 AWS CLI 전용입니다. 의 버전 2와 관련된 설명서는 버전 2 사용 설명서 를 AWS CLI참조하세요.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

를 사용한 탐지 예제 AWS CLI

다음 코드 예제에서는 Detective AWS Command Line Interface 와 함께 를 사용하여 작업을 수행하고 일반적인 시나리오를 구현하는 방법을 보여줍니다.

작업은 대규모 프로그램에서 발췌한 코드이며 컨텍스트에 맞춰 실행해야 합니다. 작업은 개별 서비스 함수를 직접적으로 호출하는 방법을 보여주며 관련 시나리오의 컨텍스트에 맞는 작업을 볼 수 있습니다.

각 예제에는 컨텍스트에서 코드를 설정하고 실행하는 방법에 대한 지침을 찾을 수 있는 전체 소스 코드에 대한 링크가 포함되어 있습니다.

주제

작업

다음 코드 예시에서는 accept-invitation을 사용하는 방법을 보여 줍니다.

AWS CLI

동작 그래프에서 멤버 계정이 되기 위한 초대를 수락하려면

다음 accept-invitation 예제에서는 동작 그래프 arn:aws:detective:us-east-1:111122223333:graph:123412341234에서 멤버 계정이 되기 위한 초대를 수락합니다.

aws detective accept-invitation \ --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234

이 명령은 출력을 생성하지 않습니다.

자세한 내용은 Amazon Detective 관리 안내서동작 그래프 초대에 대한 응답을 참조하세요.

  • 자세한 API 내용은 명령 참조AcceptInvitation의 섹션을 참조하세요. AWS CLI

다음 코드 예시에서는 create-graph을 사용하는 방법을 보여 줍니다.

AWS CLI

Amazon Detective를 활성화하고 새 동작 그래프를 생성하려면

다음 create-graph 예제에서는 명령이 실행되는 리전에서 명령을 실행하는 AWS 계정에 대해 Detective를 활성화합니다. 해당 계정이 관리자 계정인 새 동작 그래프가 생성됩니다. 명령은 또한 Finance 값을 Department 태그에 할당합니다.

aws detective create-graph \ --tags '{"Department": "Finance"}'

출력:

{ "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:027c7c4610ea4aacaf0b883093cab899" }

자세한 내용은 Amazon Detective 관리 안내서의 Amazon Detective 활성화를 참조하세요.

  • 자세한 API 내용은 명령 참조CreateGraph의 섹션을 참조하세요. AWS CLI

다음 코드 예시에서는 create-members을 사용하는 방법을 보여 줍니다.

AWS CLI

멤버 계정을 동작 그래프에 초대하려면

다음 create-members 예제에서는 동작 그래프 arn:aws:detective:us-east-1:111122223333:graph:123412341234에서 두 AWS 계정을 멤버 계정으로 초대합니다. 각 계정에 대해 요청은 AWS 계정 ID와 계정 루트 사용자 이메일 주소를 제공합니다. 요청에 초대 이메일에 삽입할 사용자 지정 메시지가 포함되어 있습니다.

aws detective create-members \ --accounts AccountId=444455556666,EmailAddress=mmajor@example.com AccountId=123456789012,EmailAddress=jstiles@example.com \ --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234 \ --message "This is Paul Santos. I need to add your account to the data we use for security investigation in Amazon Detective. If you have any questions, contact me at psantos@example.com."

출력:

{ "Members": [ { "AccountId": "444455556666", "AdministratorId": "111122223333", "EmailAddress": "mmajor@example.com", "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234", "InvitedTime": 1579826107000, "MasterId": "111122223333", "Status": "INVITED", "UpdatedTime": 1579826107000 }, { "AccountId": "123456789012", "AdministratorId": "111122223333", "EmailAddress": "jstiles@example.com", "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234", "InvitedTime": 1579826107000, "MasterId": "111122223333", "Status": "VERIFICATION_IN_PROGRESS", "UpdatedTime": 1579826107000 } ], "UnprocessedAccounts": [ ] }

자세한 내용은 Amazon Detective 관리 안내서의 동작 그래프<https://docs.aws.amazon.com/detective/latest/adminguide/graph-admin-add-member-accounts.html>에 멤버 계정 초대를 참조하세요.

초대 이메일을 보내지 않고 멤버 계정을 초대하려면

다음 create-members 예제에서는 동작 그래프 arn:aws:detective:us-east-1:111122223333:graph:123412341234에서 두 AWS 계정을 멤버 계정으로 초대합니다. 각 계정에 대해 요청은 AWS 계정 ID와 계정 루트 사용자 이메일 주소를 제공합니다. 멤버 계정은 초대 이메일을 수신하지 않습니다.

aws detective create-members \ --accounts AccountId=444455556666,EmailAddress=mmajor@example.com AccountId=123456789012,EmailAddress=jstiles@example.com \ --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234 \ --disable-email-notification

출력:

{ "Members": [ { "AccountId": "444455556666", "AdministratorId": "111122223333", "EmailAddress": "mmajor@example.com", "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234", "InvitedTime": 1579826107000, "MasterId": "111122223333", "Status": "INVITED", "UpdatedTime": 1579826107000 }, { "AccountId": "123456789012", "AdministratorId": "111122223333", "EmailAddress": "jstiles@example.com", "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234", "InvitedTime": 1579826107000, "MasterId": "111122223333", "Status": "VERIFICATION_IN_PROGRESS", "UpdatedTime": 1579826107000 } ], "UnprocessedAccounts": [ ] }

자세한 내용은 Amazon Detective 관리 안내서의 동작 그래프<https://docs.aws.amazon.com/detective/latest/adminguide/graph-admin-add-member-accounts.html>에 멤버 계정 초대를 참조하세요.

  • 자세한 API 내용은 명령 참조CreateMembers의 섹션을 참조하세요. AWS CLI

다음 코드 예시에서는 delete-graph을 사용하는 방법을 보여 줍니다.

AWS CLI

Detective를 비활성화하고 동작 그래프를 삭제하려면

다음 delete-graph 예제에서는 Detective를 비활성화하고 지정된 동작 그래프를 삭제합니다.

aws detective delete-graph \ --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234

이 명령은 출력을 생성하지 않습니다.

자세한 내용은 Amazon Detective 관리 안내서의 Amazon Detective 비활성화를 참조하세요.

  • 자세한 API 내용은 명령 참조DeleteGraph의 섹션을 참조하세요. AWS CLI

다음 코드 예시에서는 delete-members을 사용하는 방법을 보여 줍니다.

AWS CLI

동작 그래프에서 멤버 계정을 제거하려면

다음 delete-members 예제에서는 동작 그래프 arn:aws:detective:us-east-1:111122223333:graph:123412341234에서 두 멤버 계정을 제거합니다. 계정을 식별하기 위해 요청은 AWS 계정 를 제공합니다IDs.

aws detective delete-members \ --account-ids 444455556666 123456789012 \ --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234

출력:

{ "AccountIds": [ "444455556666", "123456789012" ], "UnprocessedAccounts": [ ] }

자세한 내용은 Amazon Detective 관리 안내서의 동작 그래프<https://docs.aws.amazon.com/detective/latest/adminguide/graph-admin-remove-member-accounts.html>에서 멤버 계정 제거를 참조하세요.

  • 자세한 API 내용은 명령 참조DeleteMembers의 섹션을 참조하세요. AWS CLI

다음 코드 예시에서는 disassociate-membership을 사용하는 방법을 보여 줍니다.

AWS CLI

동작 그래프에서 멤버십을 사직하려면

다음 연결 해제-멤버십 예제는 동작 그래프 arn:aws:detective:us-east-1:111122223333:graph:123412341234에서 명령을 실행하는 AWS 계정을 제거합니다.

aws detective disassociate-membership \ --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234

자세한 내용은 Amazon Detective 관리 안내서의 동작 그래프<https://docs.aws.amazon.com/detective/latest/adminguide/member-remove-self-from-graph.html>에서 계정 제거를 참조하세요.

다음 코드 예시에서는 get-members을 사용하는 방법을 보여 줍니다.

AWS CLI

선택한 동작 그래프 멤버 계정에 대한 정보를 검색하려면

다음 get-members 예제에서는 동작 그래프 arn:aws:detective:us-east-1:111122223333:graph:123412341234의 두 멤버 계정에 대한 정보를 검색합니다. 두 계정의 경우 요청은 AWS 계정 를 제공합니다IDs.

aws detective get-members \ --account-ids 444455556666 123456789012 \ --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234

출력:

{ "MemberDetails": [ { "AccountId": "444455556666", "AdministratorId": "111122223333", "EmailAddress": "mmajor@example.com", "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234", "InvitedTime": 1579826107000, "MasterId": "111122223333", "Status": "INVITED", "UpdatedTime": 1579826107000 } { "AccountId": "123456789012", "AdministratorId": "111122223333", "EmailAddress": "jstiles@example.com", "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234", "InvitedTime": 1579826107000, "MasterId": "111122223333", "Status": "INVITED", "UpdatedTime": 1579826107000 } ], "UnprocessedAccounts": [ ] }

자세한 내용은 Amazon Detective 관리 안내서의 동작 그래프<https://docs.aws.amazon.com/detective/latest/adminguide/graph-admin-view-accounts.html>에서 계정 목록 보기를 참조하세요.

  • 자세한 API 내용은 명령 참조GetMembers의 섹션을 참조하세요. AWS CLI

다음 코드 예시에서는 list-graphs을 사용하는 방법을 보여 줍니다.

AWS CLI

계정이 관리자인 동작 그래프 목록을 보려면

다음 list-graphs 예제에서는 현재 리전 내에서 호출 계정이 관리자인 동작 그래프를 검색합니다.

aws detective list-graphs

출력:

{ "GraphList": [ { "Arn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234", "CreatedTime": 1579736111000 } ] }
  • 자세한 API 내용은 명령 참조ListGraphs의 섹션을 참조하세요. AWS CLI

다음 코드 예시에서는 list-invitations을 사용하는 방법을 보여 줍니다.

AWS CLI

계정이 멤버이거나 초대된 동작 그래프 목록을 보려면

다음 list-invitations 예제에서는 호출 계정이 초대된 동작 그래프를 검색합니다. 결과에는 열린 초대와 수락된 초대만 포함됩니다. 거부된 초대 또는 제거된 멤버십은 포함되지 않습니다.

aws detective list-invitations

출력:

{ "Invitations": [ { "AccountId": "444455556666", "AdministratorId": "111122223333", "EmailAddress": "mmajor@example.com", "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234", "InvitedTime": 1579826107000, "MasterId": "111122223333", "Status": "INVITED", "UpdatedTime": 1579826107000 } ] }

자세한 내용은 Amazon Detective 관리 안내서의 동작 그래프 초대 목록 보기<https://docs.aws.amazon.com/detective/latest/adminguide/member-view-graph-invitations.html>를 참조하세요.

  • 자세한 API 내용은 명령 참조ListInvitations의 섹션을 참조하세요. AWS CLI

다음 코드 예시에서는 list-members을 사용하는 방법을 보여 줍니다.

AWS CLI

동작 그래프에 멤버 계정을 나열하려면

다음 list-members 예제에서는 동작 그래프 에 대해 초대되고 활성화된 멤버 계정을 검색합니다arn:aws:detective:us-east-1:111122223333:graph:123412341234. 제거된 멤버 계정은 결과에 포함되지 않습니다.

aws detective list-members \ --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234

출력:

{ "MemberDetails": [ { "AccountId": "444455556666", "AdministratorId": "111122223333", "EmailAddress": "mmajor@example.com", "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234", "InvitedTime": 1579826107000, "MasterId": "111122223333", "Status": "INVITED", "UpdatedTime": 1579826107000 }, { "AccountId": "123456789012", "AdministratorId": "111122223333", "EmailAddress": "jstiles@example.com", "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234", "InvitedTime": 1579826107000, "MasterId": "111122223333", "PercentOfGraphUtilization": 2, "PercentOfGraphUtilizationUpdatedTime": 1586287843, "Status": "ENABLED", "UpdatedTime": 1579973711000, "VolumeUsageInBytes": 200, "VolumeUsageUpdatedTime": 1586287843 } ] }

자세한 내용은 Amazon Detective 관리 안내서의 동작 그래프에서 계정 목록 보기를 참조하세요.

  • 자세한 API 내용은 명령 참조ListMembers의 섹션을 참조하세요. AWS CLI

다음 코드 예시에서는 list-tags-for-resource을 사용하는 방법을 보여 줍니다.

AWS CLI

동작 그래프에 할당된 태그를 검색하려면

다음 list-tags-for-resource 예제에서는 지정된 동작 그래프에 할당된 태그를 반환합니다.

aws detective list-tags-for-resource \ --resource-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234

출력:

{ "Tags": { "Department" : "Finance" } }

자세한 내용은 Amazon Detective 관리 안내서동작 그래프에 대한 태그 관리를 참조하세요.

  • 자세한 API 내용은 명령 참조ListTagsForResource의 섹션을 참조하세요. AWS CLI

다음 코드 예시에서는 reject-invitation을 사용하는 방법을 보여 줍니다.

AWS CLI

동작 그래프에서 멤버 계정이 되기 위한 초대를 거부하려면

다음 reject-invitation 예제에서는 동작 그래프 arn:aws:detective:us-east-1:111122223333:graph:123412341234에서 멤버 계정이 되기 위한 초대를 거부합니다.

aws detective reject-invitation \ --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234

이 명령은 출력을 생성하지 않습니다.

자세한 내용은 Amazon Detective 관리 안내서의 동작 그래프 초대에 응답<https://docs.aws.amazon.com/detective/latest/adminguide/member-invitation-response.html>을 참조하세요.

  • 자세한 API 내용은 명령 참조RejectInvitation의 섹션을 참조하세요. AWS CLI

다음 코드 예시에서는 tag-resource을 사용하는 방법을 보여 줍니다.

AWS CLI

리소스에 태그를 할당하려면

다음 tag-resource 예제에서는 부서 태그의 값을 지정된 동작 그래프에 할당합니다.

aws detective tag-resource \ --resource-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234 \ --tags '{"Department":"Finance"}'

이 명령은 출력을 생성하지 않습니다.

자세한 내용은 Amazon Detective 관리 안내서동작 그래프에 대한 태그 관리를 참조하세요.

  • 자세한 API 내용은 명령 참조TagResource의 섹션을 참조하세요. AWS CLI

다음 코드 예시에서는 untag-resource을 사용하는 방법을 보여 줍니다.

AWS CLI

리소스에서 태그 값을 제거하려면

다음 untag-resource 예제에서는 지정된 동작 그래프에서 부서 태그를 제거합니다.

aws detective untag-resource \ --resource-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234 \ --tag-keys "Department"

이 명령은 출력을 생성하지 않습니다.

자세한 내용은 Amazon Detective 관리 안내서동작 그래프에 대한 태그 관리를 참조하세요.

  • 자세한 API 내용은 명령 참조UntagResource의 섹션을 참조하세요. AWS CLI