Exemplos de detetives usando AWS CLI

Os exemplos de código a seguir mostram como realizar ações e implementar cenários comuns usando o AWS Command Line Interface with Detective.

Ações são trechos de código de programas maiores e devem ser executadas em contexto. Embora as ações mostrem como chamar funções de serviço individuais, você pode ver as ações no contexto em seus cenários relacionados.

Cada exemplo inclui um link para o código-fonte completo, onde você pode encontrar instruções sobre como configurar e executar o código no contexto.

Ações

accept-invitation

O código de exemplo a seguir mostra como usar accept-invitation.

AWS CLI

Para aceitar um convite para se tornar uma conta membro em um gráfico de comportamento

O accept-invitation exemplo a seguir aceita um convite para se tornar uma conta membro no gráfico de comportamento arn:aws:detective:us-east- 1:111122223333:graph:123412341234.

aws detective accept-invitation \
    --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234

Este comando não produz saída.

Para obter mais informações, consulte Respondendo a um convite de gráfico de comportamento no Amazon Detective Administration Guide.

• Para API obter detalhes, consulte AcceptInvitationna Referência de AWS CLI Comandos.

create-graph

O código de exemplo a seguir mostra como usar create-graph.

AWS CLI

Para habilitar o Amazon Detective e criar um novo gráfico de comportamento

O create-graph exemplo a seguir ativa o Detective para a AWS conta que executa o comando na região em que o comando é executado. É criado um novo gráfico de comportamento que tem essa conta como conta de administrador. O comando também atribui o valor Finance à tag Department.

aws detective create-graph \
    --tags '{"Department": "Finance"}'

Saída:

{
    "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:027c7c4610ea4aacaf0b883093cab899"
}

Para obter mais informações, consulte Habilitando o Amazon Detective no Amazon Detective Administration Guide.

• Para API obter detalhes, consulte CreateGraphna Referência de AWS CLI Comandos.

create-members

O código de exemplo a seguir mostra como usar create-members.

AWS CLI

Para convidar contas de membros para um gráfico de comportamento

O create-members exemplo a seguir convida duas AWS contas a se tornarem contas membros no gráfico de comportamento arn:aws:detective:us-east- 1:111122223333:graph:123412341234. Para cada conta, a solicitação fornece o ID da AWS conta e o endereço de e-mail do usuário raiz da conta. A solicitação inclui uma mensagem personalizada para inserir no e-mail de convite.

aws detective create-members \
    --accounts AccountId=444455556666,EmailAddress=mmajor@example.com AccountId=123456789012,EmailAddress=jstiles@example.com \
    --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234 \
    --message "This is Paul Santos. I need to add your account to the data we use for security investigation in Amazon Detective. If you have any questions, contact me at psantos@example.com."

Saída:

{
    "Members": [
    {
        "AccountId": "444455556666",
        "AdministratorId": "111122223333",
        "EmailAddress": "mmajor@example.com",
        "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234",
        "InvitedTime": 1579826107000,
        "MasterId": "111122223333",
        "Status": "INVITED",
        "UpdatedTime": 1579826107000
   },
   {
        "AccountId": "123456789012",
        "AdministratorId": "111122223333",
        "EmailAddress": "jstiles@example.com",
        "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234",
        "InvitedTime": 1579826107000,
        "MasterId": "111122223333",
        "Status": "VERIFICATION_IN_PROGRESS",
        "UpdatedTime": 1579826107000
     }
    ],
    "UnprocessedAccounts": [ ]
}

Para obter mais informações, consulte Convidar contas de membros para um gráfico de comportamento< https://docs.aws.amazon.com/detective/ latest/adminguide/ graph-admin-add-member -accounts.html> no Amazon Detective Administration Guide.

Para convidar contas de membros sem enviar e-mails de convite

O create-members exemplo a seguir convida duas AWS contas a se tornarem contas membros no gráfico de comportamento arn:aws:detective:us-east- 1:111122223333:graph:123412341234. Para cada conta, a solicitação fornece o ID da AWS conta e o endereço de e-mail do usuário raiz da conta. As contas dos membros não recebem e-mails de convite.

aws detective create-members \
    --accounts AccountId=444455556666,EmailAddress=mmajor@example.com AccountId=123456789012,EmailAddress=jstiles@example.com \
    --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234 \
    --disable-email-notification

Saída:

{
    "Members": [
    {
        "AccountId": "444455556666",
        "AdministratorId": "111122223333",
        "EmailAddress": "mmajor@example.com",
        "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234",
        "InvitedTime": 1579826107000,
        "MasterId": "111122223333",
        "Status": "INVITED",
        "UpdatedTime": 1579826107000
   },
   {
        "AccountId": "123456789012",
        "AdministratorId": "111122223333",
        "EmailAddress": "jstiles@example.com",
        "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234",
        "InvitedTime": 1579826107000,
        "MasterId": "111122223333",
        "Status": "VERIFICATION_IN_PROGRESS",
        "UpdatedTime": 1579826107000
     }
    ],
    "UnprocessedAccounts": [ ]
}

Para obter mais informações, consulte Convidar contas de membros para um gráfico de comportamento< https://docs.aws.amazon.com/detective/ latest/adminguide/ graph-admin-add-member -accounts.html> no Amazon Detective Administration Guide.

• Para API obter detalhes, consulte CreateMembersna Referência de AWS CLI Comandos.

delete-graph

O código de exemplo a seguir mostra como usar delete-graph.

AWS CLI

Para desativar o Detective e excluir o gráfico de comportamento

O delete-graph exemplo a seguir desativa o Detective e exclui o gráfico de comportamento especificado.

aws detective delete-graph \
    --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234

Este comando não produz saída.

Para obter mais informações, consulte Desabilitar o Amazon Detective no Amazon Detective Administration Guide.

• Para API obter detalhes, consulte DeleteGraphna Referência de AWS CLI Comandos.

delete-members

O código de exemplo a seguir mostra como usar delete-members.

AWS CLI

Para remover contas de membros de um gráfico de comportamento

O delete-members exemplo a seguir remove duas contas membros do gráfico de comportamento arn:aws:detective:us-east- 1:111122223333:graph:123412341234. Para identificar as contas, a solicitação fornece a AWS contaIDs.

aws detective delete-members \
    --account-ids 444455556666 123456789012 \
    --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234

Saída:

 {
    "AccountIds": [ "444455556666", "123456789012" ],
    "UnprocessedAccounts": [ ]
}

Para obter mais informações, consulte Removendo contas de membros de um gráfico de comportamento< https://docs.aws.amazon.com/detective/ latest/adminguide/ graph-admin-remove-member -accounts.html> no Amazon Detective Administration Guide.

• Para API obter detalhes, consulte DeleteMembersna Referência de AWS CLI Comandos.

disassociate-membership

O código de exemplo a seguir mostra como usar disassociate-membership.

AWS CLI

Para renunciar à associação a partir de um gráfico de comportamento

O exemplo de dissociate-membership a seguir remove a AWS conta que executa o comando do gráfico de comportamento arn:aws:detective:us-east- 1:111122223333:graph:123412341234.

aws detective disassociate-membership \
     --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234

Para obter mais informações, consulte Removendo sua conta de um gráfico de comportamento< https://docs.aws.amazon.com/detective/ latest/adminguide/ member-remove-self-from -graph.html> no Amazon Detective Administration Guide.

• Para API obter detalhes, consulte DisassociateMembershipna Referência de AWS CLI Comandos.

get-members

O código de exemplo a seguir mostra como usar get-members.

AWS CLI

Para recuperar informações sobre contas de membros do gráfico de comportamento selecionado

O get-members exemplo a seguir recupera informações sobre duas contas de membros no gráfico de comportamento arn:aws:detective:us-east- 1:111122223333:graph:123412341234. Para as duas contas, a solicitação fornece a AWS contaIDs.

aws detective get-members \
    --account-ids 444455556666 123456789012 \
    --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234

Saída:

{
    "MemberDetails": [
    {
        "AccountId": "444455556666",
        "AdministratorId": "111122223333",
        "EmailAddress": "mmajor@example.com",
        "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234",
        "InvitedTime": 1579826107000,
        "MasterId": "111122223333",
        "Status": "INVITED",
        "UpdatedTime": 1579826107000
    }
    {
        "AccountId": "123456789012",
        "AdministratorId": "111122223333",
        "EmailAddress": "jstiles@example.com",
        "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234",
        "InvitedTime": 1579826107000,
        "MasterId": "111122223333",
        "Status": "INVITED",
        "UpdatedTime": 1579826107000
    }
],
    "UnprocessedAccounts": [ ]
}

Para obter mais informações, consulte Visualização da lista de contas em um gráfico de comportamento < https://docs.aws.amazon.com/detective/ latest/adminguide/ graph-admin-view-accounts .html> no Amazon Detective Administration Guide.

• Para API obter detalhes, consulte GetMembersna Referência de AWS CLI Comandos.

list-graphs

O código de exemplo a seguir mostra como usar list-graphs.

AWS CLI

Para ver uma lista de gráficos de comportamento dos quais sua conta é administradora

O list-graphs exemplo a seguir recupera os gráficos de comportamento dos quais a conta de chamada é administradora na região atual.

aws detective list-graphs

Saída:

{
    "GraphList": [
        {
            "Arn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234",
            "CreatedTime": 1579736111000
        }
    ]
}

• Para API obter detalhes, consulte ListGraphsna Referência de AWS CLI Comandos.

list-invitations

O código de exemplo a seguir mostra como usar list-invitations.

AWS CLI

Para ver uma lista de gráficos de comportamento dos quais uma conta é membro ou para a qual foi convidada

O list-invitations exemplo a seguir recupera os gráficos de comportamento para os quais a conta de chamada foi convidada. Os resultados incluem somente convites abertos e aceitos. Eles não incluem convites rejeitados ou assinaturas removidas.

aws detective list-invitations

Saída:

{
    "Invitations": [
    {
        "AccountId": "444455556666",
        "AdministratorId": "111122223333",
        "EmailAddress": "mmajor@example.com",
        "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234",
        "InvitedTime": 1579826107000,
        "MasterId": "111122223333",
        "Status": "INVITED",
        "UpdatedTime": 1579826107000
    }
]
}

Para obter mais informações, consulte Visualizar sua lista de convites para gráficos de comportamento < https://docs.aws.amazon.com/detective/ latest/adminguide/ .html> no Amazon Detective Administration Guidemember-view-graph-invitations.

• Para API obter detalhes, consulte ListInvitationsna Referência de AWS CLI Comandos.

list-members

O código de exemplo a seguir mostra como usar list-members.

AWS CLI

Para listar as contas dos membros em um gráfico de comportamento

O list-members exemplo a seguir recupera as contas de membros convidadas e habilitadas para o gráfico arn:aws:detective:us-east-1:111122223333:graph:123412341234 de comportamento. Os resultados não incluem contas de membros que foram removidas.

aws detective list-members \
    --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234

Saída:

{
    "MemberDetails": [
        {
            "AccountId": "444455556666",
            "AdministratorId": "111122223333",
            "EmailAddress": "mmajor@example.com",
            "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234",
            "InvitedTime": 1579826107000,
            "MasterId": "111122223333",
            "Status": "INVITED",
            "UpdatedTime": 1579826107000
        },
        {
            "AccountId": "123456789012",
            "AdministratorId": "111122223333",
            "EmailAddress": "jstiles@example.com",
            "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234",
            "InvitedTime": 1579826107000,
            "MasterId": "111122223333",
            "PercentOfGraphUtilization": 2,
            "PercentOfGraphUtilizationUpdatedTime": 1586287843,
            "Status": "ENABLED",
            "UpdatedTime": 1579973711000,
            "VolumeUsageInBytes": 200,
            "VolumeUsageUpdatedTime": 1586287843
        }
    ]
}

Para obter mais informações, consulte Visualização da lista de contas em um gráfico de comportamento no Amazon Detective Administration Guide.

• Para API obter detalhes, consulte ListMembersna Referência de AWS CLI Comandos.

list-tags-for-resource

O código de exemplo a seguir mostra como usar list-tags-for-resource.

AWS CLI

Para recuperar as tags atribuídas a um gráfico de comportamento

O list-tags-for-resource exemplo a seguir retorna as tags atribuídas ao gráfico de comportamento especificado.

aws detective list-tags-for-resource \
    --resource-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234

Saída:

{
    "Tags": {
        "Department" : "Finance"
    }
}

Para obter mais informações, consulte Gerenciamento de tags para um gráfico de comportamento no Amazon Detective Administration Guide.

• Para API obter detalhes, consulte ListTagsForResourcena Referência de AWS CLI Comandos.

reject-invitation

O código de exemplo a seguir mostra como usar reject-invitation.

AWS CLI

Para rejeitar um convite para se tornar uma conta membro em um gráfico de comportamento

O reject-invitation exemplo a seguir rejeita um convite para se tornar uma conta membro no gráfico de comportamento arn:aws:detective:us-east- 1:111122223333:graph:123412341234.

aws detective reject-invitation \
    --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234

Este comando não produz saída.

Para obter mais informações, consulte Respondendo a um convite gráfico de comportamento < https://docs.aws.amazon.com/detective/ latest/adminguide/ .html> no Amazon Detective Administration Guidemember-invitation-response.

• Para API obter detalhes, consulte RejectInvitationna Referência de AWS CLI Comandos.

tag-resource

O código de exemplo a seguir mostra como usar tag-resource.

AWS CLI

Para atribuir uma tag a um recurso

O tag-resource exemplo a seguir atribui um valor para a tag Department ao gráfico de comportamento especificado.

aws detective tag-resource \
    --resource-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234 \
    --tags '{"Department":"Finance"}'

Este comando não produz saída.

Para obter mais informações, consulte Gerenciamento de tags para um gráfico de comportamento no Amazon Detective Administration Guide.

• Para API obter detalhes, consulte TagResourcena Referência de AWS CLI Comandos.

untag-resource

O código de exemplo a seguir mostra como usar untag-resource.

AWS CLI

Para remover um valor de tag de um recurso

O untag-resource exemplo a seguir remove a tag Department do gráfico de comportamento especificado.

aws detective untag-resource \
    --resource-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234 \
    --tag-keys "Department"

Este comando não produz saída.

Para obter mais informações, consulte Gerenciamento de tags para um gráfico de comportamento no Amazon Detective Administration Guide.

• Para API obter detalhes, consulte UntagResourcena Referência de AWS CLI Comandos.