As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Exemplos de detetives usando AWS CLI
Os exemplos de código a seguir mostram como realizar ações e implementar cenários comuns usando o AWS Command Line Interface with Detective.
Ações são trechos de código de programas maiores e devem ser executadas em contexto. Embora as ações mostrem como chamar funções de serviço individuais, você pode ver as ações no contexto em seus cenários relacionados.
Cada exemplo inclui um link para o código-fonte completo, onde você pode encontrar instruções sobre como configurar e executar o código no contexto.
Tópicos
Ações
O código de exemplo a seguir mostra como usar accept-invitation
.
- AWS CLI
-
Para aceitar um convite para se tornar uma conta membro em um gráfico de comportamento
O
accept-invitation
exemplo a seguir aceita um convite para se tornar uma conta membro no gráfico de comportamento arn:aws:detective:us-east- 1:111122223333:graph:123412341234.aws detective accept-invitation \ --graph-arn
arn:aws:detective:us-east-1:111122223333:graph:123412341234
Este comando não produz saída.
Para obter mais informações, consulte Respondendo a um convite de gráfico de comportamento no Amazon Detective Administration Guide.
-
Para API obter detalhes, consulte AcceptInvitation
na Referência de AWS CLI Comandos.
-
O código de exemplo a seguir mostra como usar create-graph
.
- AWS CLI
-
Para habilitar o Amazon Detective e criar um novo gráfico de comportamento
O
create-graph
exemplo a seguir ativa o Detective para a AWS conta que executa o comando na região em que o comando é executado. É criado um novo gráfico de comportamento que tem essa conta como conta de administrador. O comando também atribui o valor Finance à tag Department.aws detective create-graph \ --tags '
{"Department": "Finance"}
'Saída:
{ "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:027c7c4610ea4aacaf0b883093cab899" }
Para obter mais informações, consulte Habilitando o Amazon Detective no Amazon Detective Administration Guide.
-
Para API obter detalhes, consulte CreateGraph
na Referência de AWS CLI Comandos.
-
O código de exemplo a seguir mostra como usar create-members
.
- AWS CLI
-
Para convidar contas de membros para um gráfico de comportamento
O
create-members
exemplo a seguir convida duas AWS contas a se tornarem contas membros no gráfico de comportamento arn:aws:detective:us-east- 1:111122223333:graph:123412341234. Para cada conta, a solicitação fornece o ID da AWS conta e o endereço de e-mail do usuário raiz da conta. A solicitação inclui uma mensagem personalizada para inserir no e-mail de convite.aws detective create-members \ --accounts
AccountId=444455556666,EmailAddress=mmajor@example.com
AccountId=123456789012,EmailAddress=jstiles@example.com
\ --graph-arnarn:aws:detective:us-east-1:111122223333:graph:123412341234
\ --message"This is Paul Santos. I need to add your account to the data we use for security investigation in Amazon Detective. If you have any questions, contact me at psantos@example.com."
Saída:
{ "Members": [ { "AccountId": "444455556666", "AdministratorId": "111122223333", "EmailAddress": "mmajor@example.com", "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234", "InvitedTime": 1579826107000, "MasterId": "111122223333", "Status": "INVITED", "UpdatedTime": 1579826107000 }, { "AccountId": "123456789012", "AdministratorId": "111122223333", "EmailAddress": "jstiles@example.com", "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234", "InvitedTime": 1579826107000, "MasterId": "111122223333", "Status": "VERIFICATION_IN_PROGRESS", "UpdatedTime": 1579826107000 } ], "UnprocessedAccounts": [ ] }
Para obter mais informações, consulte Convidar contas de membros para um gráfico de comportamento< https://docs.aws.amazon.com/detective/ latest/adminguide/ graph-admin-add-member -accounts.html> no Amazon Detective Administration Guide.
Para convidar contas de membros sem enviar e-mails de convite
O
create-members
exemplo a seguir convida duas AWS contas a se tornarem contas membros no gráfico de comportamento arn:aws:detective:us-east- 1:111122223333:graph:123412341234. Para cada conta, a solicitação fornece o ID da AWS conta e o endereço de e-mail do usuário raiz da conta. As contas dos membros não recebem e-mails de convite.aws detective create-members \ --accounts
AccountId=444455556666,EmailAddress=mmajor@example.com
AccountId=123456789012,EmailAddress=jstiles@example.com
\ --graph-arnarn:aws:detective:us-east-1:111122223333:graph:123412341234
\ --disable-email-notificationSaída:
{ "Members": [ { "AccountId": "444455556666", "AdministratorId": "111122223333", "EmailAddress": "mmajor@example.com", "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234", "InvitedTime": 1579826107000, "MasterId": "111122223333", "Status": "INVITED", "UpdatedTime": 1579826107000 }, { "AccountId": "123456789012", "AdministratorId": "111122223333", "EmailAddress": "jstiles@example.com", "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234", "InvitedTime": 1579826107000, "MasterId": "111122223333", "Status": "VERIFICATION_IN_PROGRESS", "UpdatedTime": 1579826107000 } ], "UnprocessedAccounts": [ ] }
Para obter mais informações, consulte Convidar contas de membros para um gráfico de comportamento< https://docs.aws.amazon.com/detective/ latest/adminguide/ graph-admin-add-member -accounts.html> no Amazon Detective Administration Guide.
-
Para API obter detalhes, consulte CreateMembers
na Referência de AWS CLI Comandos.
-
O código de exemplo a seguir mostra como usar delete-graph
.
- AWS CLI
-
Para desativar o Detective e excluir o gráfico de comportamento
O
delete-graph
exemplo a seguir desativa o Detective e exclui o gráfico de comportamento especificado.aws detective delete-graph \ --graph-arn
arn:aws:detective:us-east-1:111122223333:graph:123412341234
Este comando não produz saída.
Para obter mais informações, consulte Desabilitar o Amazon Detective no Amazon Detective Administration Guide.
-
Para API obter detalhes, consulte DeleteGraph
na Referência de AWS CLI Comandos.
-
O código de exemplo a seguir mostra como usar delete-members
.
- AWS CLI
-
Para remover contas de membros de um gráfico de comportamento
O
delete-members
exemplo a seguir remove duas contas membros do gráfico de comportamento arn:aws:detective:us-east- 1:111122223333:graph:123412341234. Para identificar as contas, a solicitação fornece a AWS contaIDs.aws detective delete-members \ --account-ids
444455556666
123456789012
\ --graph-arnarn:aws:detective:us-east-1:111122223333:graph:123412341234
Saída:
{ "AccountIds": [ "444455556666", "123456789012" ], "UnprocessedAccounts": [ ] }
Para obter mais informações, consulte Removendo contas de membros de um gráfico de comportamento< https://docs.aws.amazon.com/detective/ latest/adminguide/ graph-admin-remove-member -accounts.html> no Amazon Detective Administration Guide.
-
Para API obter detalhes, consulte DeleteMembers
na Referência de AWS CLI Comandos.
-
O código de exemplo a seguir mostra como usar disassociate-membership
.
- AWS CLI
-
Para renunciar à associação a partir de um gráfico de comportamento
O exemplo de dissociate-membership a seguir remove a AWS conta que executa o comando do gráfico de comportamento arn:aws:detective:us-east- 1:111122223333:graph:123412341234.
aws detective disassociate-membership \ --graph-arn
arn:aws:detective:us-east-1:111122223333:graph:123412341234
Para obter mais informações, consulte Removendo sua conta de um gráfico de comportamento< https://docs.aws.amazon.com/detective/ latest/adminguide/ member-remove-self-from -graph.html> no Amazon Detective Administration Guide.
-
Para API obter detalhes, consulte DisassociateMembership
na Referência de AWS CLI Comandos.
-
O código de exemplo a seguir mostra como usar get-members
.
- AWS CLI
-
Para recuperar informações sobre contas de membros do gráfico de comportamento selecionado
O
get-members
exemplo a seguir recupera informações sobre duas contas de membros no gráfico de comportamento arn:aws:detective:us-east- 1:111122223333:graph:123412341234. Para as duas contas, a solicitação fornece a AWS contaIDs.aws detective get-members \ --account-ids
444455556666
123456789012
\ --graph-arnarn:aws:detective:us-east-1:111122223333:graph:123412341234
Saída:
{ "MemberDetails": [ { "AccountId": "444455556666", "AdministratorId": "111122223333", "EmailAddress": "mmajor@example.com", "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234", "InvitedTime": 1579826107000, "MasterId": "111122223333", "Status": "INVITED", "UpdatedTime": 1579826107000 } { "AccountId": "123456789012", "AdministratorId": "111122223333", "EmailAddress": "jstiles@example.com", "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234", "InvitedTime": 1579826107000, "MasterId": "111122223333", "Status": "INVITED", "UpdatedTime": 1579826107000 } ], "UnprocessedAccounts": [ ] }
Para obter mais informações, consulte Visualização da lista de contas em um gráfico de comportamento < https://docs.aws.amazon.com/detective/ latest/adminguide/ graph-admin-view-accounts .html> no Amazon Detective Administration Guide.
-
Para API obter detalhes, consulte GetMembers
na Referência de AWS CLI Comandos.
-
O código de exemplo a seguir mostra como usar list-graphs
.
- AWS CLI
-
Para ver uma lista de gráficos de comportamento dos quais sua conta é administradora
O
list-graphs
exemplo a seguir recupera os gráficos de comportamento dos quais a conta de chamada é administradora na região atual.aws detective list-graphs
Saída:
{ "GraphList": [ { "Arn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234", "CreatedTime": 1579736111000 } ] }
-
Para API obter detalhes, consulte ListGraphs
na Referência de AWS CLI Comandos.
-
O código de exemplo a seguir mostra como usar list-invitations
.
- AWS CLI
-
Para ver uma lista de gráficos de comportamento dos quais uma conta é membro ou para a qual foi convidada
O
list-invitations
exemplo a seguir recupera os gráficos de comportamento para os quais a conta de chamada foi convidada. Os resultados incluem somente convites abertos e aceitos. Eles não incluem convites rejeitados ou assinaturas removidas.aws detective list-invitations
Saída:
{ "Invitations": [ { "AccountId": "444455556666", "AdministratorId": "111122223333", "EmailAddress": "mmajor@example.com", "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234", "InvitedTime": 1579826107000, "MasterId": "111122223333", "Status": "INVITED", "UpdatedTime": 1579826107000 } ] }
Para obter mais informações, consulte Visualizar sua lista de convites para gráficos de comportamento < https://docs.aws.amazon.com/detective/ latest/adminguide/ .html> no Amazon Detective Administration Guidemember-view-graph-invitations.
-
Para API obter detalhes, consulte ListInvitations
na Referência de AWS CLI Comandos.
-
O código de exemplo a seguir mostra como usar list-members
.
- AWS CLI
-
Para listar as contas dos membros em um gráfico de comportamento
O
list-members
exemplo a seguir recupera as contas de membros convidadas e habilitadas para o gráficoarn:aws:detective:us-east-1:111122223333:graph:123412341234
de comportamento. Os resultados não incluem contas de membros que foram removidas.aws detective list-members \ --graph-arn
arn:aws:detective:us-east-1:111122223333:graph:123412341234
Saída:
{ "MemberDetails": [ { "AccountId": "444455556666", "AdministratorId": "111122223333", "EmailAddress": "mmajor@example.com", "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234", "InvitedTime": 1579826107000, "MasterId": "111122223333", "Status": "INVITED", "UpdatedTime": 1579826107000 }, { "AccountId": "123456789012", "AdministratorId": "111122223333", "EmailAddress": "jstiles@example.com", "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234", "InvitedTime": 1579826107000, "MasterId": "111122223333", "PercentOfGraphUtilization": 2, "PercentOfGraphUtilizationUpdatedTime": 1586287843, "Status": "ENABLED", "UpdatedTime": 1579973711000, "VolumeUsageInBytes": 200, "VolumeUsageUpdatedTime": 1586287843 } ] }
Para obter mais informações, consulte Visualização da lista de contas em um gráfico de comportamento no Amazon Detective Administration Guide.
-
Para API obter detalhes, consulte ListMembers
na Referência de AWS CLI Comandos.
-
O código de exemplo a seguir mostra como usar list-tags-for-resource
.
- AWS CLI
-
Para recuperar as tags atribuídas a um gráfico de comportamento
O
list-tags-for-resource
exemplo a seguir retorna as tags atribuídas ao gráfico de comportamento especificado.aws detective list-tags-for-resource \ --resource-arn
arn:aws:detective:us-east-1:111122223333:graph:123412341234
Saída:
{ "Tags": { "Department" : "Finance" } }
Para obter mais informações, consulte Gerenciamento de tags para um gráfico de comportamento no Amazon Detective Administration Guide.
-
Para API obter detalhes, consulte ListTagsForResource
na Referência de AWS CLI Comandos.
-
O código de exemplo a seguir mostra como usar reject-invitation
.
- AWS CLI
-
Para rejeitar um convite para se tornar uma conta membro em um gráfico de comportamento
O
reject-invitation
exemplo a seguir rejeita um convite para se tornar uma conta membro no gráfico de comportamento arn:aws:detective:us-east- 1:111122223333:graph:123412341234.aws detective reject-invitation \ --graph-arn
arn:aws:detective:us-east-1:111122223333:graph:123412341234
Este comando não produz saída.
Para obter mais informações, consulte Respondendo a um convite gráfico de comportamento < https://docs.aws.amazon.com/detective/ latest/adminguide/ .html> no Amazon Detective Administration Guidemember-invitation-response.
-
Para API obter detalhes, consulte RejectInvitation
na Referência de AWS CLI Comandos.
-
O código de exemplo a seguir mostra como usar tag-resource
.
- AWS CLI
-
Para atribuir uma tag a um recurso
O
tag-resource
exemplo a seguir atribui um valor para a tag Department ao gráfico de comportamento especificado.aws detective tag-resource \ --resource-arn
arn:aws:detective:us-east-1:111122223333:graph:123412341234
\ --tags '{"Department":"Finance"}
'Este comando não produz saída.
Para obter mais informações, consulte Gerenciamento de tags para um gráfico de comportamento no Amazon Detective Administration Guide.
-
Para API obter detalhes, consulte TagResource
na Referência de AWS CLI Comandos.
-
O código de exemplo a seguir mostra como usar untag-resource
.
- AWS CLI
-
Para remover um valor de tag de um recurso
O
untag-resource
exemplo a seguir remove a tag Department do gráfico de comportamento especificado.aws detective untag-resource \ --resource-arn
arn:aws:detective:us-east-1:111122223333:graph:123412341234
\ --tag-keys"Department"
Este comando não produz saída.
Para obter mais informações, consulte Gerenciamento de tags para um gráfico de comportamento no Amazon Detective Administration Guide.
-
Para API obter detalhes, consulte UntagResource
na Referência de AWS CLI Comandos.
-