Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Ejemplos de Detectives que utilizan AWS CLI
Los siguientes ejemplos de código muestran cómo realizar acciones e implementar escenarios comunes mediante el uso de AWS Command Line Interface with Detective.
Las acciones son extractos de código de programas más grandes y deben ejecutarse en contexto. Mientras las acciones muestran cómo llamar a las funciones de servicio individuales, es posible ver las acciones en contexto en los escenarios relacionados.
Cada ejemplo incluye un enlace al código fuente completo, donde encontrará instrucciones sobre cómo configurar y ejecutar el código en su contexto.
Temas
Acciones
El siguiente ejemplo de código muestra cómo usarloaccept-invitation
.
- AWS CLI
-
Para aceptar una invitación para convertirse en miembro, hay una cuenta en un gráfico de comportamiento
En el siguiente
accept-invitation
ejemplo, se acepta una invitación para convertirse en una cuenta miembro en Behavior Graph arn:aws:detective:us-east- 1:111122223333:graph:123412341234.aws detective accept-invitation \ --graph-arn
arn:aws:detective:us-east-1:111122223333:graph:123412341234
Este comando no genera ninguna salida.
Para obtener más información, consulta Cómo responder a una invitación con un gráfico de comportamiento en la Guía de administración de Amazon Detective.
-
Para API obtener más información, consulte AcceptInvitation
la Referencia de AWS CLI comandos.
-
El siguiente ejemplo de código muestra cómo usarlocreate-graph
.
- AWS CLI
-
Para activar Amazon Detective y crear un nuevo gráfico de comportamiento
El siguiente
create-graph
ejemplo habilita Detective para la AWS cuenta que ejecuta el comando en la región en la que se ejecuta el comando. Se crea un nuevo gráfico de comportamiento que tiene esa cuenta como cuenta de administrador. El comando también asigna el valor Finanzas a la etiqueta Departamento.aws detective create-graph \ --tags '
{"Department": "Finance"}
'Salida:
{ "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:027c7c4610ea4aacaf0b883093cab899" }
Para obtener más información, consulte Activación de Amazon Detective en la Guía de administración de Amazon Detective.
-
Para API obtener más información, consulte CreateGraph
la Referencia de AWS CLI comandos.
-
El siguiente ejemplo de código muestra cómo usarlocreate-members
.
- AWS CLI
-
Para invitar a las cuentas de los miembros a un gráfico de comportamiento
El siguiente
create-members
ejemplo invita a dos AWS cuentas a convertirse en cuentas de miembros en el gráfico de comportamiento arn:aws:detective:us-east- 1:111122223333:graph:123412341234. Para cada cuenta, la solicitud proporciona el ID de la cuenta y la dirección de correo electrónico del usuario raíz de la cuenta. AWS La solicitud incluye un mensaje personalizado para insertarlo en el correo electrónico de invitación.aws detective create-members \ --accounts
AccountId=444455556666,EmailAddress=mmajor@example.com
AccountId=123456789012,EmailAddress=jstiles@example.com
\ --graph-arnarn:aws:detective:us-east-1:111122223333:graph:123412341234
\ --message"This is Paul Santos. I need to add your account to the data we use for security investigation in Amazon Detective. If you have any questions, contact me at psantos@example.com."
Salida:
{ "Members": [ { "AccountId": "444455556666", "AdministratorId": "111122223333", "EmailAddress": "mmajor@example.com", "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234", "InvitedTime": 1579826107000, "MasterId": "111122223333", "Status": "INVITED", "UpdatedTime": 1579826107000 }, { "AccountId": "123456789012", "AdministratorId": "111122223333", "EmailAddress": "jstiles@example.com", "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234", "InvitedTime": 1579826107000, "MasterId": "111122223333", "Status": "VERIFICATION_IN_PROGRESS", "UpdatedTime": 1579826107000 } ], "UnprocessedAccounts": [ ] }
Para obtener más información, consulta Cómo invitar a las cuentas de los miembros a un gráfico de comportamiento< https://docs.aws.amazon.com/detective/ latest/adminguide/graph - admin-add-member-accounts .html> en la Guía de administración de Amazon Detective.
Para invitar a cuentas de miembros sin enviar correos electrónicos de invitación
El siguiente
create-members
ejemplo invita a dos AWS cuentas a convertirse en cuentas de miembros en el gráfico de comportamiento arn:aws:detective:us-east- 1:111122223333:graph:123412341234. Para cada cuenta, la solicitud proporciona el ID de la cuenta y la dirección de correo electrónico del usuario raíz de la cuenta. AWS Las cuentas de los miembros no reciben correos electrónicos de invitación.aws detective create-members \ --accounts
AccountId=444455556666,EmailAddress=mmajor@example.com
AccountId=123456789012,EmailAddress=jstiles@example.com
\ --graph-arnarn:aws:detective:us-east-1:111122223333:graph:123412341234
\ --disable-email-notificationSalida:
{ "Members": [ { "AccountId": "444455556666", "AdministratorId": "111122223333", "EmailAddress": "mmajor@example.com", "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234", "InvitedTime": 1579826107000, "MasterId": "111122223333", "Status": "INVITED", "UpdatedTime": 1579826107000 }, { "AccountId": "123456789012", "AdministratorId": "111122223333", "EmailAddress": "jstiles@example.com", "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234", "InvitedTime": 1579826107000, "MasterId": "111122223333", "Status": "VERIFICATION_IN_PROGRESS", "UpdatedTime": 1579826107000 } ], "UnprocessedAccounts": [ ] }
Para obtener más información, consulta Cómo invitar a las cuentas de los miembros a un gráfico de comportamiento< https://docs.aws.amazon.com/detective/ latest/adminguide/graph - admin-add-member-accounts .html> en la Guía de administración de Amazon Detective.
-
Para API obtener más información, consulte la Referencia de CreateMembers
comandos AWS CLI .
-
El siguiente ejemplo de código muestra cómo usarlodelete-graph
.
- AWS CLI
-
Para deshabilitar Detective y eliminar el gráfico de comportamiento
En el siguiente
delete-graph
ejemplo, se desactiva Detective y se elimina el gráfico de comportamiento especificado.aws detective delete-graph \ --graph-arn
arn:aws:detective:us-east-1:111122223333:graph:123412341234
Este comando no genera ninguna salida.
Para obtener más información, consulte Desactivación de Amazon Detective en la Guía de administración de Amazon Detective.
-
Para API obtener más información, consulte DeleteGraph
la Referencia de AWS CLI comandos.
-
El siguiente ejemplo de código muestra cómo usarlodelete-members
.
- AWS CLI
-
Para eliminar las cuentas de los miembros de un gráfico de comportamiento
En el siguiente
delete-members
ejemplo, se eliminan dos cuentas de miembros del gráfico de comportamiento arn:aws:detective:us-east- 1:111122223333:graph:123412341234. Para identificar las AWS IDs cuentas, la solicitud proporciona la cuenta.aws detective delete-members \ --account-ids
444455556666
123456789012
\ --graph-arnarn:aws:detective:us-east-1:111122223333:graph:123412341234
Salida:
{ "AccountIds": [ "444455556666", "123456789012" ], "UnprocessedAccounts": [ ] }
Para obtener más información, consulte Eliminar cuentas de miembros de un gráfico de comportamiento< https://docs.aws.amazon.com/detective/ latest/adminguide/graph - admin-remove-member-accounts .html> en la Guía de administración de Amazon Detective.
-
Para API obtener más información, consulte la Referencia de DeleteMembers
comandos AWS CLI .
-
El siguiente ejemplo de código muestra cómo usarlodisassociate-membership
.
- AWS CLI
-
Para dejar de ser miembro de un gráfico de comportamiento
El siguiente ejemplo de disociar la membresía elimina la AWS cuenta que ejecuta el comando del gráfico de comportamiento arn:aws:detective:us-east- 1:111122223333:graph:123412341234.
aws detective disassociate-membership \ --graph-arn
arn:aws:detective:us-east-1:111122223333:graph:123412341234
Para obtener más información, consulta Eliminar tu cuenta de un gráfico de comportamiento< https://docs.aws.amazon.com/detective/ latest/adminguide/member - remove-self-from-graph .html> en la Guía de administración de Amazon Detective.
-
Para API obtener más información, consulte la Referencia de DisassociateMembership
comandos AWS CLI .
-
El siguiente ejemplo de código muestra cómo usarloget-members
.
- AWS CLI
-
Para recuperar información sobre las cuentas de los miembros seleccionadas, grafica el comportamiento
El siguiente
get-members
ejemplo recupera información sobre dos cuentas de miembros en el gráfico de comportamiento arn:aws:detective:us-east- 1:111122223333:graph:123412341234. Para las dos cuentas AWS , IDs la solicitud proporciona la cuenta.aws detective get-members \ --account-ids
444455556666
123456789012
\ --graph-arnarn:aws:detective:us-east-1:111122223333:graph:123412341234
Salida:
{ "MemberDetails": [ { "AccountId": "444455556666", "AdministratorId": "111122223333", "EmailAddress": "mmajor@example.com", "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234", "InvitedTime": 1579826107000, "MasterId": "111122223333", "Status": "INVITED", "UpdatedTime": 1579826107000 } { "AccountId": "123456789012", "AdministratorId": "111122223333", "EmailAddress": "jstiles@example.com", "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234", "InvitedTime": 1579826107000, "MasterId": "111122223333", "Status": "INVITED", "UpdatedTime": 1579826107000 } ], "UnprocessedAccounts": [ ] }
Para obtener más información, consulte Visualización de la lista de cuentas en un gráfico de comportamiento< https://docs.aws.amazon.com/detective/ latest/adminguide/graph - admin-view-accounts .html> en la Guía de administración de Amazon Detective.
-
Para API obtener más información, consulte la Referencia de GetMembers
comandos AWS CLI .
-
El siguiente ejemplo de código muestra cómo usarlolist-graphs
.
- AWS CLI
-
Para ver una lista de gráficos de comportamiento de los que tu cuenta es administradora
En el siguiente
list-graphs
ejemplo, se recuperan los gráficos de comportamiento de los que la cuenta que realiza la llamada es la administradora en la región actual.aws detective list-graphs
Salida:
{ "GraphList": [ { "Arn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234", "CreatedTime": 1579736111000 } ] }
-
Para API obtener más información, consulte ListGraphs
la Referencia de AWS CLI comandos.
-
El siguiente ejemplo de código muestra cómo usarlolist-invitations
.
- AWS CLI
-
Para ver una lista de gráficos de comportamiento de los que una cuenta es miembro o a los que está invitada
En el siguiente
list-invitations
ejemplo, se recuperan los gráficos de comportamiento a los que se ha invitado a la cuenta que realiza la llamada. Los resultados incluyen solo las invitaciones abiertas y aceptadas. No incluyen las invitaciones rechazadas ni las membresías eliminadas.aws detective list-invitations
Salida:
{ "Invitations": [ { "AccountId": "444455556666", "AdministratorId": "111122223333", "EmailAddress": "mmajor@example.com", "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234", "InvitedTime": 1579826107000, "MasterId": "111122223333", "Status": "INVITED", "UpdatedTime": 1579826107000 } ] }
Para obtener más información, consulte Visualización de la lista de invitaciones a gráficos de comportamiento< https://docs.aws.amazon.com/detective/ latest/adminguide/member - view-graph-invitations .html> en la Guía de administración de Amazon Detective.
-
Para obtener API más información, consulte la Referencia de comandos ListInvitations
.AWS CLI
-
El siguiente ejemplo de código muestra cómo usarlolist-members
.
- AWS CLI
-
Para enumerar las cuentas de los miembros en un gráfico de comportamiento
En el siguiente
list-members
ejemplo, se recuperan las cuentas de los miembros invitados y habilitados para el gráficoarn:aws:detective:us-east-1:111122223333:graph:123412341234
de comportamiento. Los resultados no incluyen las cuentas de los miembros que se eliminaron.aws detective list-members \ --graph-arn
arn:aws:detective:us-east-1:111122223333:graph:123412341234
Salida:
{ "MemberDetails": [ { "AccountId": "444455556666", "AdministratorId": "111122223333", "EmailAddress": "mmajor@example.com", "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234", "InvitedTime": 1579826107000, "MasterId": "111122223333", "Status": "INVITED", "UpdatedTime": 1579826107000 }, { "AccountId": "123456789012", "AdministratorId": "111122223333", "EmailAddress": "jstiles@example.com", "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234", "InvitedTime": 1579826107000, "MasterId": "111122223333", "PercentOfGraphUtilization": 2, "PercentOfGraphUtilizationUpdatedTime": 1586287843, "Status": "ENABLED", "UpdatedTime": 1579973711000, "VolumeUsageInBytes": 200, "VolumeUsageUpdatedTime": 1586287843 } ] }
Para obtener más información, consulte Visualización de la lista de cuentas en un gráfico de comportamiento en la Guía de administración de Amazon Detective.
-
Para API obtener más información, consulte ListMembers
la Referencia de AWS CLI comandos.
-
El siguiente ejemplo de código muestra cómo usarlolist-tags-for-resource
.
- AWS CLI
-
Para recuperar las etiquetas asignadas a un gráfico de comportamiento
El siguiente
list-tags-for-resource
ejemplo devuelve las etiquetas asignadas al gráfico de comportamiento especificado.aws detective list-tags-for-resource \ --resource-arn
arn:aws:detective:us-east-1:111122223333:graph:123412341234
Salida:
{ "Tags": { "Department" : "Finance" } }
Para obtener más información, consulte Gestión de etiquetas para un gráfico de comportamiento en la Guía de administración de Amazon Detective.
-
Para API obtener más información, consulte ListTagsForResource
la Referencia de AWS CLI comandos.
-
El siguiente ejemplo de código muestra cómo usarloreject-invitation
.
- AWS CLI
-
Rechazar una invitación para convertirse en miembro de una cuenta en un gráfico de comportamiento
En el siguiente
reject-invitation
ejemplo, se rechaza una invitación para convertirse en una cuenta miembro del gráfico de comportamiento arn:aws:detective:us-east- 1:111122223333:graph:123412341234.aws detective reject-invitation \ --graph-arn
arn:aws:detective:us-east-1:111122223333:graph:123412341234
Este comando no genera ninguna salida.
Para obtener más información, consulte Responder a una invitación gráfica de comportamiento < https://docs.aws.amazon.com/detective/ latest/adminguide/member -invitation-response.html> en la Guía de administración de Amazon Detective.
-
Para obtener API más información, RejectInvitation
consulte AWS CLI la Referencia de comandos.
-
El siguiente ejemplo de código muestra cómo usarlotag-resource
.
- AWS CLI
-
Para asignar una etiqueta a un recurso
El siguiente
tag-resource
ejemplo asigna un valor para la etiqueta Department al gráfico de comportamiento especificado.aws detective tag-resource \ --resource-arn
arn:aws:detective:us-east-1:111122223333:graph:123412341234
\ --tags '{"Department":"Finance"}
'Este comando no genera ninguna salida.
Para obtener más información, consulte Gestión de etiquetas para un gráfico de comportamiento en la Guía de administración de Amazon Detective.
-
Para API obtener más información, consulte TagResource
la Referencia de AWS CLI comandos.
-
El siguiente ejemplo de código muestra cómo usarlountag-resource
.
- AWS CLI
-
Para eliminar el valor de una etiqueta de un recurso
En el siguiente
untag-resource
ejemplo, se elimina la etiqueta Department del gráfico de comportamiento especificado.aws detective untag-resource \ --resource-arn
arn:aws:detective:us-east-1:111122223333:graph:123412341234
\ --tag-keys"Department"
Este comando no genera ninguna salida.
Para obtener más información, consulte Gestión de etiquetas para un gráfico de comportamiento en la Guía de administración de Amazon Detective.
-
Para API obtener más información, consulte UntagResource
la Referencia de AWS CLI comandos.
-