Beispiele für Detective mit AWS CLI - AWS Command Line Interface
Aktionen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Beispiele für Detective mit AWS CLI

Die folgenden Codebeispiele zeigen Ihnen, wie Sie mithilfe von AWS Command Line Interface with Detective Aktionen ausführen und allgemeine Szenarien implementieren.

Aktionen sind Codeauszüge aus größeren Programmen und müssen im Kontext ausgeführt werden. Während Aktionen Ihnen zeigen, wie Sie einzelne Service-Funktionen aufrufen, können Sie Aktionen im Kontext der zugehörigen Szenarien anzeigen.

Jedes Beispiel enthält einen Link zum vollständigen Quellcode, wo Sie Anweisungen zum Einrichten und Ausführen des Codes im Kodex finden.

Themen

Aktionen

Das folgende Codebeispiel zeigt, wie Sieaccept-invitation.

AWS CLI

So nehmen Sie eine Einladung für ein Mitgliedskonto in einem Verhaltensdiagramm an

Im folgenden Beispiel für accept-invitation wird eine Einladung, ein Mitgliedskonto im Verhaltensdiagramm arn:aws:detective:us-east-1:111122223333:graph:123412341234 zu werden, angenommen.

aws detective accept-invitation \
    --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Antworten auf eine Einladung zu einem Verhaltensdiagramm im Administratorhandbuch für Amazon Detective.

  • Einzelheiten zur API finden Sie AcceptInvitationin der AWS CLI Befehlsreferenz.

Das folgende Codebeispiel zeigt die Verwendungcreate-graph.

AWS CLI

So aktivieren Sie Amazon Detective und erstellen ein neues Verhaltensdiagramm

Im folgenden create-graph Beispiel wird Detective für das AWS Konto aktiviert, das den Befehl in der Region ausführt, in der der Befehl ausgeführt wird. Es wird ein neues Verhaltensdiagramm erstellt, das dieses Konto als Administratorkonto verwendet. Der Befehl weist dem Department-Tag außerdem den Wert Finance zu.

aws detective create-graph \
    --tags '{"Department": "Finance"}'

Ausgabe:

{
    "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:027c7c4610ea4aacaf0b883093cab899"
}

Weitere Informationen finden Sie unter Aktivieren von Amazon Detective im Administratorhandbuch für Amazon Detective.

  • Einzelheiten zur API finden Sie CreateGraphunter AWS CLI Befehlsreferenz.

Das folgende Codebeispiel zeigt die Verwendungcreate-members.

AWS CLI

So laden Sie Mitgliedskonten zu einem Verhaltensdiagramm ein

Im folgenden create-members Beispiel werden zwei AWS Konten eingeladen, Mitgliedskonten im Verhaltensdiagramm arn:aws:detective:us-east- 1:111122223333:graph:123412341234 zu werden. Für jedes Konto enthält AWS die Anfrage die Konto-ID und die E-Mail-Adresse des Root-Benutzers des Kontos. Die Anforderung enthält eine benutzerdefinierte Nachricht, die in die Einladungs-E-Mail eingefügt werden kann.

aws detective create-members \
    --accounts AccountId=444455556666,EmailAddress=mmajor@example.com AccountId=123456789012,EmailAddress=jstiles@example.com \
    --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234 \
    --message "This is Paul Santos. I need to add your account to the data we use for security investigation in Amazon Detective. If you have any questions, contact me at psantos@example.com."

Ausgabe:

{
    "Members": [
    {
        "AccountId": "444455556666",
        "AdministratorId": "111122223333",
        "EmailAddress": "mmajor@example.com",
        "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234",
        "InvitedTime": 1579826107000,
        "MasterId": "111122223333",
        "Status": "INVITED",
        "UpdatedTime": 1579826107000
   },
   {
        "AccountId": "123456789012",
        "AdministratorId": "111122223333",
        "EmailAddress": "jstiles@example.com",
        "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234",
        "InvitedTime": 1579826107000,
        "MasterId": "111122223333",
        "Status": "VERIFICATION_IN_PROGRESS",
        "UpdatedTime": 1579826107000
     }
    ],
    "UnprocessedAccounts": [ ]
}

Weitere Informationen finden Sie unter Mitgliedskonten zu einem Verhaltensdiagramm einladen< https://docs.aws.amazon.com/detective/ latest/adminguide/graph - admin-add-member-accounts .html> im Amazon Detective Administration Guide.

So laden Sie Mitgliedskonten ein, ohne Einladungs-E-Mails zu senden

Im folgenden create-members Beispiel werden zwei AWS Konten eingeladen, Mitgliedskonten im Verhaltensdiagramm arn:aws:detective:us-east- 1:111122223333:graph:123412341234 zu werden. Für jedes Konto enthält AWS die Anfrage die Konto-ID und die E-Mail-Adresse des Root-Benutzers des Kontos. Die Mitgliedskonten erhalten keine Einladungs-E-Mails.

aws detective create-members \
    --accounts AccountId=444455556666,EmailAddress=mmajor@example.com AccountId=123456789012,EmailAddress=jstiles@example.com \
    --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234 \
    --disable-email-notification

Ausgabe:

{
    "Members": [
    {
        "AccountId": "444455556666",
        "AdministratorId": "111122223333",
        "EmailAddress": "mmajor@example.com",
        "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234",
        "InvitedTime": 1579826107000,
        "MasterId": "111122223333",
        "Status": "INVITED",
        "UpdatedTime": 1579826107000
   },
   {
        "AccountId": "123456789012",
        "AdministratorId": "111122223333",
        "EmailAddress": "jstiles@example.com",
        "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234",
        "InvitedTime": 1579826107000,
        "MasterId": "111122223333",
        "Status": "VERIFICATION_IN_PROGRESS",
        "UpdatedTime": 1579826107000
     }
    ],
    "UnprocessedAccounts": [ ]
}

Weitere Informationen finden Sie unter Mitgliedskonten zu einem Verhaltensdiagramm einladen< https://docs.aws.amazon.com/detective/ latest/adminguide/graph - admin-add-member-accounts .html> im Amazon Detective Administration Guide.

  • Einzelheiten zur API finden Sie CreateMembersin AWS CLI der Befehlsreferenz.

Das folgende Codebeispiel zeigt die Verwendungdelete-graph.

AWS CLI

So deaktivieren Sie Detective und löschen das Verhaltensdiagramm

Im folgenden Beispiel für delete-graph wird Detective deaktiviert und das angegebene Verhaltensdiagramm gelöscht.

aws detective delete-graph \
    --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Deaktivieren von Amazon Detective im Administratorhandbuch für Amazon Detective.

  • Einzelheiten zur API finden Sie DeleteGraphin der AWS CLI Befehlsreferenz.

Das folgende Codebeispiel zeigt die Verwendungdelete-members.

AWS CLI

So entfernen Sie Mitgliedskonten aus einem Verhaltensdiagramm

Im folgenden Beispiel für delete-members werden zwei Mitgliedskonten aus dem Verhaltensdiagramm arn:aws:detective:us-east-1:111122223333:graph:123412341234 entfernt. Um die Konten zu identifizieren, wird in der Anfrage das AWS Konto bereitgestellt IDs.

aws detective delete-members \
    --account-ids 444455556666 123456789012 \
    --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234

Ausgabe:

 {
    "AccountIds": [ "444455556666", "123456789012" ],
    "UnprocessedAccounts": [ ]
}

Weitere Informationen finden Sie unter Mitgliedskonten aus einem Verhaltensdiagramm entfernen< https://docs.aws.amazon.com/detective/ latest/adminguide/graph - admin-remove-member-accounts .html> im Amazon Detective Administration Guide.

  • Einzelheiten zur API finden Sie DeleteMembersin AWS CLI der Befehlsreferenz.

Das folgende Codebeispiel zeigt die Verwendungdisassociate-membership.

AWS CLI

So kündigen Sie die Mitgliedschaft in einem Verhaltensdiagramm

Im folgenden Beispiel für eine Disassociate-Mitgliedschaft wird das AWS Konto, das den Befehl ausführt, aus dem Verhaltensdiagramm arn:aws:detective:us-east- 1:111122223333:graph:123412341234 entfernt.

aws detective disassociate-membership \
     --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234

Weitere Informationen finden Sie unter Entfernen Ihres Kontos aus einem Verhaltensdiagramm < https://docs.aws.amazon.com/detective/ latest/adminguide/member - remove-self-from-graph .html> im Amazon Detective Administration Guide.

Das folgende Codebeispiel zeigt die Verwendungget-members.

AWS CLI

So rufen Sie Informationen über ausgewählte Mitgliedskonten des Verhaltensdiagramms ab

Im folgenden Beispiel für get-members werden Informationen über zwei Mitgliedskonten im Verhaltensdiagramm arn:aws:detective:us-east-1:111122223333:graph:123412341234 abgerufen. Für die beiden Konten stellt die Anfrage das AWS Konto bereit IDs.

aws detective get-members \
    --account-ids 444455556666 123456789012 \
    --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234

Ausgabe:

{
    "MemberDetails": [
    {
        "AccountId": "444455556666",
        "AdministratorId": "111122223333",
        "EmailAddress": "mmajor@example.com",
        "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234",
        "InvitedTime": 1579826107000,
        "MasterId": "111122223333",
        "Status": "INVITED",
        "UpdatedTime": 1579826107000
    }
    {
        "AccountId": "123456789012",
        "AdministratorId": "111122223333",
        "EmailAddress": "jstiles@example.com",
        "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234",
        "InvitedTime": 1579826107000,
        "MasterId": "111122223333",
        "Status": "INVITED",
        "UpdatedTime": 1579826107000
    }
],
    "UnprocessedAccounts": [ ]
}

Weitere Informationen finden Sie unter Kontenliste in einem Verhaltensdiagramm anzeigen< https://docs.aws.amazon.com/detective/ latest/adminguide/graph - admin-view-accounts .html> im Amazon Detective Administration Guide.

  • Einzelheiten zur API finden Sie GetMembersin AWS CLI der Befehlsreferenz.

Das folgende Codebeispiel zeigt die Verwendunglist-graphs.

AWS CLI

So zeigen Sie eine Liste von Verhaltensdiagrammen an, für die Ihr Konto der Administrator ist

Im folgenden Beispiel für list-graphs werden die Verhaltensdiagramme abgerufen, für die das aufrufende Konto der Administrator in der aktuellen Region ist.

aws detective list-graphs

Ausgabe:

{
    "GraphList": [
        {
            "Arn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234",
            "CreatedTime": 1579736111000
        }
    ]
}

  • Einzelheiten zur API finden Sie ListGraphsin der AWS CLI Befehlsreferenz.

Das folgende Codebeispiel zeigt die Verwendunglist-invitations.

AWS CLI

So zeigen Sie eine Liste von Verhaltensdiagrammen an, bei denen ein Konto Mitglied ist oder zu denen ein Konto eingeladen wurde

Im folgenden Beispiel für list-invitations werden die Verhaltensdiagramme abgerufen, zu denen das aufrufende Konto eingeladen wurde. Die Ergebnisse enthalten nur offene und angenommene Einladungen. Sie enthalten keine abgelehnten Einladungen oder gelöschte Mitgliedschaften.

aws detective list-invitations

Ausgabe:

{
    "Invitations": [
    {
        "AccountId": "444455556666",
        "AdministratorId": "111122223333",
        "EmailAddress": "mmajor@example.com",
        "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234",
        "InvitedTime": 1579826107000,
        "MasterId": "111122223333",
        "Status": "INVITED",
        "UpdatedTime": 1579826107000
    }
]
}

Weitere Informationen finden Sie unter Ihre Liste mit Einladungen zum Verhaltensdiagramm anzeigen< https://docs.aws.amazon.com/detective/ latest/adminguide/member - view-graph-invitations .html> im Amazon Detective Administration Guide.

  • Einzelheiten zur API finden Sie in der Befehlsreferenz ListInvitations.AWS CLI

Das folgende Codebeispiel zeigt die Verwendunglist-members.

AWS CLI

So listen Sie die Mitgliedskonten in einem Verhaltensdiagramm auf

Im folgenden Beispiel für list-members werden die eingeladenen und aktivierten Mitgliedskonten für das Verhaltensdiagramm arn:aws:detective:us-east-1:111122223333:graph:123412341234 abgerufen. In den Ergebnissen sind keine Mitgliedskonten enthalten, die entfernt wurden.

aws detective list-members \
    --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234

Ausgabe:

{
    "MemberDetails": [
        {
            "AccountId": "444455556666",
            "AdministratorId": "111122223333",
            "EmailAddress": "mmajor@example.com",
            "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234",
            "InvitedTime": 1579826107000,
            "MasterId": "111122223333",
            "Status": "INVITED",
            "UpdatedTime": 1579826107000
        },
        {
            "AccountId": "123456789012",
            "AdministratorId": "111122223333",
            "EmailAddress": "jstiles@example.com",
            "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234",
            "InvitedTime": 1579826107000,
            "MasterId": "111122223333",
            "PercentOfGraphUtilization": 2,
            "PercentOfGraphUtilizationUpdatedTime": 1586287843,
            "Status": "ENABLED",
            "UpdatedTime": 1579973711000,
            "VolumeUsageInBytes": 200,
            "VolumeUsageUpdatedTime": 1586287843
        }
    ]
}

Weitere Informationen finden Sie unter Anzeigen der Liste der Konten in einem Verhaltensdiagramm im Administratorhandbuch für Amazon Detective.

  • Einzelheiten zur API finden Sie ListMembersin der AWS CLI Befehlsreferenz.

Das folgende Codebeispiel zeigt die Verwendunglist-tags-for-resource.

AWS CLI

So rufen Sie die einem Verhaltensdiagramm zugewiesenen Tags ab

Im folgenden Beispiel für list-tags-for-resource werden die Tags zurückgegeben, die dem angegebenen Verhaltensdiagramm zugewiesen sind.

aws detective list-tags-for-resource \
    --resource-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234

Ausgabe:

{
    "Tags": {
        "Department" : "Finance"
    }
}

Weitere Informationen finden Sie unter Verwalten von Tags für ein Verhaltensdiagramm im Administratorhandbuch für Amazon Detective.

Das folgende Codebeispiel zeigt die Verwendungreject-invitation.

AWS CLI

So lehnen Sie eine Einladung für ein Mitgliedskonto in einem Verhaltensdiagramm ab

Im folgenden Beispiel für reject-invitation wird eine Einladung, ein Mitgliedskonto im Verhaltensdiagramm arn:aws:detective:us-east-1:111122223333:graph:123412341234 zu werden, abgelehnt.

aws detective reject-invitation \
    --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Auf eine Einladung mit einem Verhaltensdiagramm antworten < https://docs.aws.amazon.com/detective/ latest/adminguide/member -invitation-response.html> im Amazon Detective Administration Guide.

  • Einzelheiten zur API finden Sie in der Befehlsreferenz. RejectInvitationAWS CLI

Das folgende Codebeispiel zeigt die Verwendungtag-resource.

AWS CLI

So weisen Sie einer Ressource einen Tag zu

Im folgenden Beispiel für tag-resource wird dem angegebenen Verhaltensdiagramm ein Wert für das Department-Tag zugewiesen.

aws detective tag-resource \
    --resource-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234 \
    --tags '{"Department":"Finance"}'

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Verwalten von Tags für ein Verhaltensdiagramm im Administratorhandbuch für Amazon Detective.

  • Einzelheiten zur API finden Sie TagResourcein der AWS CLI Befehlsreferenz.

Das folgende Codebeispiel zeigt die Verwendunguntag-resource.

AWS CLI

So entfernen Sie ein Tag-Wert aus einer Ressource

Im folgenden Beispiel für untag-resource wird das Department-Tag aus dem angegebenen Verhaltensdiagramm entfernt.

aws detective untag-resource \
    --resource-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234 \
    --tag-keys "Department"

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Verwalten von Tags für ein Verhaltensdiagramm im Administratorhandbuch für Amazon Detective.

  • Einzelheiten zur API finden Sie UntagResourcein der AWS CLI Befehlsreferenz.