# Ejemplos de Detective que utilizan la AWS CLI
En los siguientes ejemplos de código, se muestra cómo realizar acciones e implementar escenarios comunes usando AWS Command Line Interface con Detective.
Las *acciones* son extractos de código de programas más grandes y deben ejecutarse en contexto. Mientras las acciones muestran cómo llamar a las distintas funciones de servicio, es posible ver las acciones en contexto en los escenarios relacionados.
En cada ejemplo se incluye un enlace al código de origen completo, con instrucciones de configuración y ejecución del código en el contexto.
**Topics**
+ [Acciones](#actions)
## Acciones
### `accept-invitation`
En el siguiente ejemplo de código, se muestra cómo utilizar `accept-invitation`.
**AWS CLI**
**Aceptación de una invitación para ser una cuenta miembro de un gráfico de comportamiento**
En el siguiente ejemplo de `accept-invitation`, se acepta una invitación para convertirse en una cuenta miembro de un gráfico de comportamiento arn:aws:detective:us-east- 1:111122223333:graph:123412341234.
```
aws detective accept-invitation \
--graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234
```
Este comando no genera ninguna salida.
Para obtener más información, consulte [Responding to a behavior graph invitation](https://docs.aws.amazon.com/detective/latest/adminguide/member-invitation-response.html) en la *Guía de administración de Amazon Detective*.
+ Para obtener detalles sobre la API, consulte [AcceptInvitation](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/detective/accept-invitation.html) en la *Referencia de comandos de la AWS CLI*.
### `create-graph`
En el siguiente ejemplo de código, se muestra cómo utilizar `create-graph`.
**AWS CLI**
**Activación de Amazon Detective y creación de un nuevo gráfico de comportamiento**
En el siguiente ejemplo de `create-graph`, se habilita Detective para la cuenta de AWS que ejecuta el comando en la región en la que se ejecuta el comando. Se crea un nuevo gráfico de comportamiento que tiene esa cuenta como cuenta de administrador. El comando también asigna el valor Finance a la etiqueta Department.
```
aws detective create-graph \
--tags '{"Department": "Finance"}'
```
Salida:
```
{
"GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:027c7c4610ea4aacaf0b883093cab899"
}
```
Para obtener más información, consulte [Enabling Amazon Detective](https://docs.aws.amazon.com/detective/latest/adminguide/detective-enabling.html) en la *Guía de administración de Amazon Detective*.
+ Para obtener detalles sobre la API, consulte [CreateGraph](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/detective/create-graph.html) en la *Referencia de comandos de la AWS CLI*.
### `create-members`
En el siguiente ejemplo de código, se muestra cómo utilizar `create-members`.
**AWS CLI**
**Invitación de cuentas de miembros a un gráfico de comportamiento**
En el siguiente ejemplo de `create-members`, se invita a dos cuentas de AWS para convertirse en una cuenta miembro de un gráfico de comportamiento arn:aws:detective:us-east-1:111122223333:graph:123412341234. Por cada cuenta, la solicitud proporciona el identificador de la cuenta de AWS y la dirección de correo electrónico del usuario raíz. La solicitud incluye un mensaje personalizado para insertarlo en el correo electrónico de invitación.
```
aws detective create-members \
--accounts AccountId=444455556666,EmailAddress=mmajor@example.com AccountId=123456789012,EmailAddress=jstiles@example.com \
--graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234 \
--message "This is Paul Santos. I need to add your account to the data we use for security investigation in Amazon Detective. If you have any questions, contact me at psantos@example.com."
```
Salida:
```
{
"Members": [
{
"AccountId": "444455556666",
"AdministratorId": "111122223333",
"EmailAddress": "mmajor@example.com",
"GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234",
"InvitedTime": 1579826107000,
"MasterId": "111122223333",
"Status": "INVITED",
"UpdatedTime": 1579826107000
},
{
"AccountId": "123456789012",
"AdministratorId": "111122223333",
"EmailAddress": "jstiles@example.com",
"GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234",
"InvitedTime": 1579826107000,
"MasterId": "111122223333",
"Status": "VERIFICATION_IN_PROGRESS",
"UpdatedTime": 1579826107000
}
],
"UnprocessedAccounts": [ ]
}
```
Para obtener más información, consulte Inviting member accounts to a behavior graph en la *Guía de administración de Amazon Detective*.
**Invitación a cuentas de miembros sin enviar correos electrónicos de invitación**
En el siguiente ejemplo de `create-members`, se invita a dos cuentas de AWS para convertirse en una cuenta miembro de un gráfico de comportamiento arn:aws:detective:us-east-1:111122223333:graph:123412341234. Por cada cuenta, la solicitud proporciona el identificador de la cuenta de AWS y la dirección de correo electrónico del usuario raíz. Las cuentas de los miembros no reciben correos electrónicos de invitación.
```
aws detective create-members \
--accounts AccountId=444455556666,EmailAddress=mmajor@example.com AccountId=123456789012,EmailAddress=jstiles@example.com \
--graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234 \
--disable-email-notification
```
Salida:
```
{
"Members": [
{
"AccountId": "444455556666",
"AdministratorId": "111122223333",
"EmailAddress": "mmajor@example.com",
"GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234",
"InvitedTime": 1579826107000,
"MasterId": "111122223333",
"Status": "INVITED",
"UpdatedTime": 1579826107000
},
{
"AccountId": "123456789012",
"AdministratorId": "111122223333",
"EmailAddress": "jstiles@example.com",
"GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234",
"InvitedTime": 1579826107000,
"MasterId": "111122223333",
"Status": "VERIFICATION_IN_PROGRESS",
"UpdatedTime": 1579826107000
}
],
"UnprocessedAccounts": [ ]
}
```
Para obtener más información, consulte Inviting member accounts to a behavior graph en la *Guía de administración de Amazon Detective*.
+ Para obtener detalles sobre la API, consulte [CreateMembers](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/detective/create-members.html) en la *Referencia de comandos de la AWS CLI*.
### `delete-graph`
En el siguiente ejemplo de código, se muestra cómo utilizar `delete-graph`.
**AWS CLI**
**Deshabilitación de Detective y eliminación del gráfico de comportamiento**
En el siguiente ejemplo de `delete-graph`, se desactiva Detective y se elimina el gráfico de comportamiento especificado.
```
aws detective delete-graph \
--graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234
```
Este comando no genera ninguna salida.
Para obtener más información, consulte [Disabling Amazon Detective](https://docs.aws.amazon.com/detective/latest/adminguide/detective-disabling.html) en la *Guía de administración de Amazon Detective*.
+ Para obtener detalles sobre la API, consulte [DeleteGraph](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/detective/delete-graph.html) en la *Referencia de comandos de la AWS CLI*.
### `delete-members`
En el siguiente ejemplo de código, se muestra cómo utilizar `delete-members`.
**AWS CLI**
**Eliminación de cuentas de miembro de un gráfico de comportamiento**
En el siguiente ejemplo de `delete-members`, se eliminan dos cuentas de miembro del gráfico de comportamiento arn:aws:detective:us-east-1:111122223333:graph:123412341234. Para identificar las cuentas, la solicitud proporciona los identificadores de las cuentas de AWS.
```
aws detective delete-members \
--account-ids 444455556666 123456789012 \
--graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234
```
Salida:
```
{
"AccountIds": [ "444455556666", "123456789012" ],
"UnprocessedAccounts": [ ]
}
```
Para obtener más información, consulte Removing member accounts from a behavior graph en la *Guía de administración de Amazon Detective*.
+ Para obtener detalles sobre la API, consulte [DeleteMembers](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/detective/delete-members.html) en la *Referencia de comandos de la AWS CLI*.
### `disassociate-membership`
En el siguiente ejemplo de código, se muestra cómo utilizar `disassociate-membership`.
**AWS CLI**
**Renuncia de pertenencia a un gráfico de comportamiento**
En el siguiente ejemplo de disassociate-membership, se elimina la cuenta de AWS que ejecuta el comando en el gráfico de comportamiento arn:aws:detective:us-east-1:111122223333:graph:123412341234.
```
aws detective disassociate-membership \
--graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234
```
Para obtener más información, consulte Removing your account from a behavior graph en la *Guía de administración de Amazon Detective*.
+ Para obtener detalles sobre la API, consulte [DisassociateMembership](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/detective/disassociate-membership.html) en la *Referencia de comandos de la AWS CLI*.
### `get-members`
En el siguiente ejemplo de código, se muestra cómo utilizar `get-members`.
**AWS CLI**
**Recuperación de información sobre las cuentas de los miembros seleccionadas**
En el siguiente ejemplo de `get-members`, se recupera información sobre dos cuentas de miembro del gráfico de comportamiento arn:aws:detective:us-east-1:111122223333:graph:123412341234. En el caso de ambas cuentas, la solicitud proporciona los identificadores de las cuentas de AWS.
```
aws detective get-members \
--account-ids 444455556666 123456789012 \
--graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234
```
Salida:
```
{
"MemberDetails": [
{
"AccountId": "444455556666",
"AdministratorId": "111122223333",
"EmailAddress": "mmajor@example.com",
"GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234",
"InvitedTime": 1579826107000,
"MasterId": "111122223333",
"Status": "INVITED",
"UpdatedTime": 1579826107000
}
{
"AccountId": "123456789012",
"AdministratorId": "111122223333",
"EmailAddress": "jstiles@example.com",
"GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234",
"InvitedTime": 1579826107000,
"MasterId": "111122223333",
"Status": "INVITED",
"UpdatedTime": 1579826107000
}
],
"UnprocessedAccounts": [ ]
}
```
Para obtener más información, consulte Viewing the list of accounts in a behavior graph en la *Guía de administración de Amazon Detective*.
+ Para obtener detalles sobre la API, consulte [GetMembers](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/detective/get-members.html) en la *Referencia de comandos de la AWS CLI*.
### `list-graphs`
En el siguiente ejemplo de código, se muestra cómo utilizar `list-graphs`.
**AWS CLI**
**Visualización de una lista de los gráficos de comportamiento que administra su cuenta**
En el siguiente ejemplo de `list-graphs`, se recuperan los gráficos de comportamiento que administra su cuenta en la región actual.
```
aws detective list-graphs
```
Salida:
```
{
"GraphList": [
{
"Arn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234",
"CreatedTime": 1579736111000
}
]
}
```
+ Para obtener detalles sobre la API, consulte [ListGraphs](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/detective/list-graphs.html) en la *Referencia de comandos de la AWS CLI*.
### `list-invitations`
En el siguiente ejemplo de código, se muestra cómo utilizar `list-invitations`.
**AWS CLI**
**Visualización de una lista de gráficos de comportamiento de los que una cuenta es miembro o a los que está invitada**
En el siguiente ejemplo de `list-invitations`, se recuperan los gráficos de comportamiento a los que se ha invitado a la cuenta que realiza la llamada. Los resultados incluyen solo las invitaciones abiertas y aceptadas. No incluyen las invitaciones rechazadas ni las suscripciones eliminadas.
```
aws detective list-invitations
```
Salida:
```
{
"Invitations": [
{
"AccountId": "444455556666",
"AdministratorId": "111122223333",
"EmailAddress": "mmajor@example.com",
"GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234",
"InvitedTime": 1579826107000,
"MasterId": "111122223333",
"Status": "INVITED",
"UpdatedTime": 1579826107000
}
]
}
```
Para obtener más información, consulte Viewing your list of behavior graph invitations en la *Guía de administración de Amazon Detective*.
+ Para obtener detalles sobre la API, consulte [ListInvitations](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/detective/list-invitations.html) en la *Referencia de comandos de la AWS CLI*.
### `list-members`
En el siguiente ejemplo de código, se muestra cómo utilizar `list-members`.
**AWS CLI**
**Para enumerar las cuentas de miembros de un gráfico de comportamiento**
En el siguiente ejemplo de `list-members`, se recuperan las cuentas de los miembros invitados y habilitados para el gráfico de comportamiento de `arn:aws:detective:us-east-1:111122223333:graph:123412341234`. Los resultados no incluyen las cuentas de miembro eliminadas.
```
aws detective list-members \
--graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234
```
Salida:
```
{
"MemberDetails": [
{
"AccountId": "444455556666",
"AdministratorId": "111122223333",
"EmailAddress": "mmajor@example.com",
"GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234",
"InvitedTime": 1579826107000,
"MasterId": "111122223333",
"Status": "INVITED",
"UpdatedTime": 1579826107000
},
{
"AccountId": "123456789012",
"AdministratorId": "111122223333",
"EmailAddress": "jstiles@example.com",
"GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234",
"InvitedTime": 1579826107000,
"MasterId": "111122223333",
"PercentOfGraphUtilization": 2,
"PercentOfGraphUtilizationUpdatedTime": 1586287843,
"Status": "ENABLED",
"UpdatedTime": 1579973711000,
"VolumeUsageInBytes": 200,
"VolumeUsageUpdatedTime": 1586287843
}
]
}
```
Para obtener más información, consulte [Viewing the list of accounts in a behavior graph](https://docs.aws.amazon.com/detective/latest/adminguide/graph-admin-view-accounts.html) en la *Guía de administración de Amazon Detective*.
+ Para obtener detalles sobre la API, consulte [ListMembers](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/detective/list-members.html) en la *Referencia de comandos de la AWS CLI*.
### `list-tags-for-resource`
En el siguiente ejemplo de código, se muestra cómo utilizar `list-tags-for-resource`.
**AWS CLI**
**Recuperación de las etiquetas asignadas a un gráfico de comportamiento**
En el ejemplo siguiente de `list-tags-for-resource`, se devuelven las etiquetas asignadas al gráfico de comportamiento especificado.
```
aws detective list-tags-for-resource \
--resource-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234
```
Salida:
```
{
"Tags": {
"Department" : "Finance"
}
}
```
Para obtener más información, consulte [Managing tags for a behavior graph](https://docs.aws.amazon.com/detective/latest/adminguide/graph-tags.html) en la *Guía de administración de Amazon Detective*.
+ Para ver los detalles de la API, consulte [ListTagsForResource](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/detective/list-tags-for-resource.html) en la *Referencia de comandos de la AWS CLI*.
### `reject-invitation`
En el siguiente ejemplo de código, se muestra cómo utilizar `reject-invitation`.
**AWS CLI**
**Rechazo de una invitación para ser una cuenta miembro de un gráfico de comportamiento**
En el siguiente ejemplo de `reject-invitation`, se rechaza una invitación para convertirse en una cuenta miembro de un gráfico de comportamiento arn:aws:detective:us-east- 1:111122223333:graph:123412341234.
```
aws detective reject-invitation \
--graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234
```
Este comando no genera ninguna salida.
Para obtener más información, consulte Responding to a behavior graph invitation en la *Guía de administración de Amazon Detective*.
+ Para obtener detalles sobre la API, consulte [RejectInvitation](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/detective/reject-invitation.html) en la *Referencia de comandos de la AWS CLI*.
### `tag-resource`
En el siguiente ejemplo de código, se muestra cómo utilizar `tag-resource`.
**AWS CLI**
**Asignación de una etiqueta a un recurso**
En el siguiente ejemplo de `tag-resource`, se asigna un valor para la etiqueta Department al gráfico de comportamiento especificado.
```
aws detective tag-resource \
--resource-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234 \
--tags '{"Department":"Finance"}'
```
Este comando no genera ninguna salida.
Para obtener más información, consulte [Managing tags for a behavior graph](https://docs.aws.amazon.com/detective/latest/adminguide/graph-tags.html) en la *Guía de administración de Amazon Detective*.
+ Para ver los detalles de la API, consulte [TagResource](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/detective/tag-resource.html) en la *Referencia de comandos de la AWS CLI*.
### `untag-resource`
En el siguiente ejemplo de código, se muestra cómo utilizar `untag-resource`.
**AWS CLI**
**Eliminación de un valor de etiqueta de un recurso**
En el siguiente ejemplo de `untag-resource`, se elimina la etiqueta Department del gráfico de comportamiento especificado.
```
aws detective untag-resource \
--resource-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234 \
--tag-keys "Department"
```
Este comando no genera ninguna salida.
Para obtener más información, consulte [Managing tags for a behavior graph](https://docs.aws.amazon.com/detective/latest/adminguide/graph-tags.html) en la *Guía de administración de Amazon Detective*.
+ Para ver los detalles de la API, consulte [UntagResource](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/detective/untag-resource.html) en la *Referencia de comandos de la AWS CLI*.