Detective 實例使用 AWS CLI - AWS Command Line Interface

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Detective 實例使用 AWS CLI

下列程式碼範例會示範如何使用 and Detective 來執行動作及實作常見案例。 AWS Command Line Interface

Actions 是大型程式的程式碼摘錄,必須在內容中執行。雖然動作會告訴您如何呼叫個別服務函數,但您可以在其相關情境和跨服務範例中查看內容中的動作。

Scenarios (案例) 是向您展示如何呼叫相同服務中的多個函數來完成特定任務的程式碼範例。

每個範例都包含一個連結 GitHub,您可以在其中找到如何在內容中設定和執行程式碼的指示。

主題

動作

下列程式碼範例會示範如何使用accept-invitation

AWS CLI

若要在行為圖表中接受成為成員帳戶的邀請

下列accept-invitation範例會接受邀請成為行為圖中的成員帳戶:awn: 偵測:美國東部 1:11112222333: 圖表:123412341234。

aws detective accept-invitation \ --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234

此命令不會產生輸出。

如需詳細資訊,請參閱 Amazon Detective 管理指南中的回應行為圖邀請

  • 如需 API 詳細資訊,請參閱AWS CLI 命令參考AcceptInvitation中的。

下列程式碼範例會示範如何使用create-graph

AWS CLI

啟用 Amazon Detective 並創建新的行為圖

下列create-graph範例會針對在執行命令的區域中執行命令的 AWS 帳戶啟用 Detective。系統會建立新的行為圖表,其中將該帳戶作為其管理員帳戶。此指令也會將「財務」值指派給「部門」標籤。

aws detective create-graph \ --tags '{"Department": "Finance"}'

輸出:

{ "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:027c7c4610ea4aacaf0b883093cab899" }

如需詳細資訊,請參閱 Amazon Detective 管理指南中的啟用 Amazon Detective

  • 如需 API 詳細資訊,請參閱AWS CLI 命令參考CreateGraph中的。

下列程式碼範例會示範如何使用create-members

AWS CLI

邀請成員帳戶使用行為圖

下列create-members範例會邀請兩個 AWS 帳戶成為行為圖中的成員帳戶:awn: 偵測:美國東部 1:11112222333: 圖形:123412341234。請求會針對每個帳戶提供 AWS 帳號 ID 和帳戶 root 使用者電子郵件地址。要求包含要插入邀請電子郵件的自訂訊息。

aws detective create-members \ --accounts AccountId=444455556666,EmailAddress=mmajor@example.com AccountId=123456789012,EmailAddress=jstiles@example.com \ --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234 \ --message "This is Paul Santos. I need to add your account to the data we use for security investigation in Amazon Detective. If you have any questions, contact me at psantos@example.com."

輸出:

{ "Members": [ { "AccountId": "444455556666", "AdministratorId": "111122223333", "EmailAddress": "mmajor@example.com", "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234", "InvitedTime": 1579826107000, "MasterId": "111122223333", "Status": "INVITED", "UpdatedTime": 1579826107000 }, { "AccountId": "123456789012", "AdministratorId": "111122223333", "EmailAddress": "jstiles@example.com", "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234", "InvitedTime": 1579826107000, "MasterId": "111122223333", "Status": "VERIFICATION_IN_PROGRESS", "UpdatedTime": 1579826107000 } ], "UnprocessedAccounts": [ ] }

有關更多信息,請參閱 Amazon Detective 管理指南中的邀請會員帳戶的行為圖 < https://docs.aws.amazon.com/detective/latest/adminguide/ graph-admin-add-member-account .html>。

邀請成員帳戶而不發送邀請電子郵件

下列create-members範例會邀請兩個 AWS 帳戶成為行為圖中的成員帳戶:awn: 偵測:美國東部 1:11112222333: 圖形:123412341234。請求會針對每個帳戶提供 AWS 帳號 ID 和帳戶 root 使用者電子郵件地址。會員帳戶不會收到邀請電子郵件。

aws detective create-members \ --accounts AccountId=444455556666,EmailAddress=mmajor@example.com AccountId=123456789012,EmailAddress=jstiles@example.com \ --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234 \ --disable-email-notification

輸出:

{ "Members": [ { "AccountId": "444455556666", "AdministratorId": "111122223333", "EmailAddress": "mmajor@example.com", "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234", "InvitedTime": 1579826107000, "MasterId": "111122223333", "Status": "INVITED", "UpdatedTime": 1579826107000 }, { "AccountId": "123456789012", "AdministratorId": "111122223333", "EmailAddress": "jstiles@example.com", "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234", "InvitedTime": 1579826107000, "MasterId": "111122223333", "Status": "VERIFICATION_IN_PROGRESS", "UpdatedTime": 1579826107000 } ], "UnprocessedAccounts": [ ] }

有關更多信息,請參閱 Amazon Detective 管理指南中的邀請會員帳戶的行為圖 < https://docs.aws.amazon.com/detective/latest/adminguide/ graph-admin-add-member-account .html>。

  • 如需 API 詳細資訊,請參閱AWS CLI 命令參考CreateMembers中的。

下列程式碼範例會示範如何使用delete-graph

AWS CLI

若要停用 Detective 並刪除行為圖表

下列delete-graph範例會停用 Detective,並刪除指定的行為圖表。

aws detective delete-graph \ --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234

此命令不會產生輸出。

有關更多信息,請參閱 Amazon Detective 管理指南中的禁用 Amazon Detective

  • 如需 API 詳細資訊,請參閱AWS CLI 命令參考DeleteGraph中的。

下列程式碼範例會示範如何使用delete-members

AWS CLI

若要從行為圖表中移除成員帳戶

下列delete-members範例會從行為圖形中移除兩個成員帳戶:awn: 偵測:美國東部 1:11112222333: 圖形:123412341234。為了識別帳戶,請求會提供 AWS 帳號 ID。

aws detective delete-members \ --account-ids 444455556666 123456789012 \ --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234

輸出:

{ "AccountIds": [ "444455556666", "123456789012" ], "UnprocessedAccounts": [ ] }

有關更多信息,請參閱 Amazon Detective 管理指南中的從行為圖中刪除成員帳戶 < https://docs.aws.amazon.com/detective/latest/adminguide/ graph-admin-remove-member-account .html>。

  • 如需 API 詳細資訊,請參閱AWS CLI 命令參考DeleteMembers中的。

下列程式碼範例會示範如何使用disassociate-membership

AWS CLI

若要從行為圖表中辭去成員資格

下列取消關聯的成員資格範例會從行為圖 ARN: awn: 偵測:我們東部-1:11112222333: 圖形:123412341234 中移除執行命令的 AWS 帳戶。

aws detective disassociate-membership \ --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234

有關更多信息,請參閱 Amazon Detective 管理指南中的從行為圖中刪除您的帳戶 < https://docs.aws.amazon.com/detective/latest/adminguide/ member-remove-self-from-graph.html>。

下列程式碼範例會示範如何使用get-members

AWS CLI

若要擷取有關所選行為圖形成員帳戶的資訊

下列get-members範例會擷取行為圖形中兩個成員帳戶的相關資訊:awn: 偵測:美國東-1:11112222333: 圖表:123412341234。對於這兩個帳戶,請求會提供 AWS 帳戶 ID。

aws detective get-members \ --account-ids 444455556666 123456789012 \ --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234

輸出:

{ "MemberDetails": [ { "AccountId": "444455556666", "AdministratorId": "111122223333", "EmailAddress": "mmajor@example.com", "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234", "InvitedTime": 1579826107000, "MasterId": "111122223333", "Status": "INVITED", "UpdatedTime": 1579826107000 } { "AccountId": "123456789012", "AdministratorId": "111122223333", "EmailAddress": "jstiles@example.com", "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234", "InvitedTime": 1579826107000, "MasterId": "111122223333", "Status": "INVITED", "UpdatedTime": 1579826107000 } ], "UnprocessedAccounts": [ ] }

如需詳細資訊,請參閱 Amazon Detective 管理指南中的行為圖 < https://docs.aws.amazon.com/detective/latest/adminguide/ graph-admin-view-accounts .html> 檢視帳戶清單。

  • 如需 API 詳細資訊,請參閱AWS CLI 命令參考GetMembers中的。

下列程式碼範例會示範如何使用list-graphs

AWS CLI

若要檢視您帳戶為管理員的行為圖表清單

下列list-graphs範例會擷取呼叫帳戶為目前「區域」內管理員的行為圖表。

aws detective list-graphs

輸出:

{ "GraphList": [ { "Arn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234", "CreatedTime": 1579736111000 } ] }
  • 如需 API 詳細資訊,請參閱AWS CLI 命令參考ListGraphs中的。

下列程式碼範例會示範如何使用list-invitations

AWS CLI

若要檢視帳戶為其成員或受邀參與的行為圖表清單

下列list-invitations範例會擷取呼叫帳戶已受邀使用的行為圖表。結果僅包括開放和已接受的邀請。它們不包括被拒絕的邀請或刪除的會員資格。

aws detective list-invitations

輸出:

{ "Invitations": [ { "AccountId": "444455556666", "AdministratorId": "111122223333", "EmailAddress": "mmajor@example.com", "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234", "InvitedTime": 1579826107000, "MasterId": "111122223333", "Status": "INVITED", "UpdatedTime": 1579826107000 } ] }

如需詳細資訊,請參閱 Amazon Detective 管理指南中的檢視行為圖邀請清單 < https://docs.aws.amazon.com/detective/latest/adminguide/ member-view-graph-invitations .html>。

  • 如需 API 詳細資訊,請參閱AWS CLI 命令參考ListInvitations中的。

下列程式碼範例會示範如何使用list-members

AWS CLI

若要在行為圖表中列出成員帳戶

下列list-members範例會針對行為圖形擷取受邀和已啟用的成員帳戶arn:aws:detective:us-east-1:111122223333:graph:123412341234。結果不包括已移除的成員帳戶。

aws detective list-members \ --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234

輸出:

{ "MemberDetails": [ { "AccountId": "444455556666", "AdministratorId": "111122223333", "EmailAddress": "mmajor@example.com", "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234", "InvitedTime": 1579826107000, "MasterId": "111122223333", "Status": "INVITED", "UpdatedTime": 1579826107000 }, { "AccountId": "123456789012", "AdministratorId": "111122223333", "EmailAddress": "jstiles@example.com", "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234", "InvitedTime": 1579826107000, "MasterId": "111122223333", "PercentOfGraphUtilization": 2, "PercentOfGraphUtilizationUpdatedTime": 1586287843, "Status": "ENABLED", "UpdatedTime": 1579973711000, "VolumeUsageInBytes": 200, "VolumeUsageUpdatedTime": 1586287843 } ] }

如需詳細資訊,請參閱《Amazon Detective 管理指南》中的行為圖表中檢視帳戶清單。

  • 如需 API 詳細資訊,請參閱AWS CLI 命令參考ListMembers中的。

下列程式碼範例會示範如何使用list-tags-for-resource

AWS CLI

若要擷取指派給行為圖形的標籤

下列list-tags-for-resource範例會傳回指派給指定行為圖形的標籤。

aws detective list-tags-for-resource \ --resource-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234

輸出:

{ "Tags": { "Department" : "Finance" } }

如需詳細資訊,請參閱 Amazon Detective 管理指南中的管理行為圖表的標籤

下列程式碼範例會示範如何使用reject-invitation

AWS CLI

若要在行為圖表中拒絕成為成員帳戶的邀請

下列reject-invitation範例會拒絕邀請成為行為圖形 arn: awn: 偵測:美國東部 1:11112222333: 圖形:123412341234 中的成員帳戶。

aws detective reject-invitation \ --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234

此命令不會產生輸出。

如需詳細資訊,請參閱 Amazon Detective 管理指南中的回應行為圖邀請 < https://docs.aws.amazon.com/detective/latest/adminguide/ member-invitation-response .html>。

  • 如需 API 詳細資訊,請參閱AWS CLI 命令參考RejectInvitation中的。

下列程式碼範例會示範如何使用tag-resource

AWS CLI

若要將標籤指派給資源

下列tag-resource範例會將「部門」標籤的值指派給指定的行為圖形。

aws detective tag-resource \ --resource-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234 \ --tags '{"Department":"Finance"}'

此命令不會產生輸出。

如需詳細資訊,請參閱 Amazon Detective 管理指南中的管理行為圖表的標籤

  • 如需 API 詳細資訊,請參閱AWS CLI 命令參考TagResource中的。

下列程式碼範例會示範如何使用untag-resource

AWS CLI

若要從資源中移除標籤值

下列untag-resource範例會從指定的行為圖表中移除部門標籤。

aws detective untag-resource \ --resource-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234 \ --tag-keys "Department"

此命令不會產生輸出。

如需詳細資訊,請參閱 Amazon Detective 管理指南中的管理行為圖表的標籤

  • 如需 API 詳細資訊,請參閱AWS CLI 命令參考UntagResource中的。