Ejemplos de Detectives que utilizan AWS CLI - AWS Command Line Interface
Acciones

Esta documentación es AWS CLI únicamente para la versión 1 de la versión. Para ver la documentación relacionada con la versión 2 de AWS CLI, consulte la Guía del usuario de la versión 2.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Ejemplos de Detectives que utilizan AWS CLI

Los siguientes ejemplos de código muestran cómo realizar acciones e implementar escenarios comunes mediante el uso de AWS Command Line Interface with Detective.

Las acciones son extractos de código de programas más grandes y deben ejecutarse en contexto. Mientras las acciones muestran cómo llamar a las funciones de servicio individuales, es posible ver las acciones en contexto en los escenarios relacionados.

Cada ejemplo incluye un enlace al código fuente completo, donde encontrará instrucciones sobre cómo configurar y ejecutar el código en su contexto.

Acciones

El siguiente ejemplo de código muestra cómo usarloaccept-invitation.

AWS CLI

Para aceptar una invitación para convertirse en miembro, hay una cuenta en un gráfico de comportamiento

En el siguiente accept-invitation ejemplo, se acepta una invitación para convertirse en una cuenta miembro en Behavior Graph arn:aws:detective:us-east- 1:111122223333:graph:123412341234.

aws detective accept-invitation \
    --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234

Este comando no genera ninguna salida.

Para obtener más información, consulta Cómo responder a una invitación con un gráfico de comportamiento en la Guía de administración de Amazon Detective.

  • Para API obtener más información, consulte AcceptInvitationla Referencia de AWS CLI comandos.

El siguiente ejemplo de código muestra cómo usarlocreate-graph.

AWS CLI

Para activar Amazon Detective y crear un nuevo gráfico de comportamiento

El siguiente create-graph ejemplo habilita Detective para la AWS cuenta que ejecuta el comando en la región en la que se ejecuta el comando. Se crea un nuevo gráfico de comportamiento que tiene esa cuenta como cuenta de administrador. El comando también asigna el valor Finanzas a la etiqueta Departamento.

aws detective create-graph \
    --tags '{"Department": "Finance"}'

Salida:

{
    "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:027c7c4610ea4aacaf0b883093cab899"
}

Para obtener más información, consulte Activación de Amazon Detective en la Guía de administración de Amazon Detective.

  • Para API obtener más información, consulte CreateGraphla Referencia de AWS CLI comandos.

El siguiente ejemplo de código muestra cómo usarlocreate-members.

AWS CLI

Para invitar a las cuentas de los miembros a un gráfico de comportamiento

El siguiente create-members ejemplo invita a dos AWS cuentas a convertirse en cuentas de miembros en el gráfico de comportamiento arn:aws:detective:us-east- 1:111122223333:graph:123412341234. Para cada cuenta, la solicitud proporciona el ID de la cuenta y la dirección de correo electrónico del usuario raíz de la cuenta. AWS La solicitud incluye un mensaje personalizado para insertarlo en el correo electrónico de invitación.

aws detective create-members \
    --accounts AccountId=444455556666,EmailAddress=mmajor@example.com AccountId=123456789012,EmailAddress=jstiles@example.com \
    --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234 \
    --message "This is Paul Santos. I need to add your account to the data we use for security investigation in Amazon Detective. If you have any questions, contact me at psantos@example.com."

Salida:

{
    "Members": [
    {
        "AccountId": "444455556666",
        "AdministratorId": "111122223333",
        "EmailAddress": "mmajor@example.com",
        "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234",
        "InvitedTime": 1579826107000,
        "MasterId": "111122223333",
        "Status": "INVITED",
        "UpdatedTime": 1579826107000
   },
   {
        "AccountId": "123456789012",
        "AdministratorId": "111122223333",
        "EmailAddress": "jstiles@example.com",
        "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234",
        "InvitedTime": 1579826107000,
        "MasterId": "111122223333",
        "Status": "VERIFICATION_IN_PROGRESS",
        "UpdatedTime": 1579826107000
     }
    ],
    "UnprocessedAccounts": [ ]
}

Para obtener más información, consulta Cómo invitar a las cuentas de los miembros a un gráfico de comportamiento< https://docs.aws.amazon.com/detective/ latest/adminguide/graph - admin-add-member-accounts .html> en la Guía de administración de Amazon Detective.

Para invitar a cuentas de miembros sin enviar correos electrónicos de invitación

El siguiente create-members ejemplo invita a dos AWS cuentas a convertirse en cuentas de miembros en el gráfico de comportamiento arn:aws:detective:us-east- 1:111122223333:graph:123412341234. Para cada cuenta, la solicitud proporciona el ID de la cuenta y la dirección de correo electrónico del usuario raíz de la cuenta. AWS Las cuentas de los miembros no reciben correos electrónicos de invitación.

aws detective create-members \
    --accounts AccountId=444455556666,EmailAddress=mmajor@example.com AccountId=123456789012,EmailAddress=jstiles@example.com \
    --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234 \
    --disable-email-notification

Salida:

{
    "Members": [
    {
        "AccountId": "444455556666",
        "AdministratorId": "111122223333",
        "EmailAddress": "mmajor@example.com",
        "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234",
        "InvitedTime": 1579826107000,
        "MasterId": "111122223333",
        "Status": "INVITED",
        "UpdatedTime": 1579826107000
   },
   {
        "AccountId": "123456789012",
        "AdministratorId": "111122223333",
        "EmailAddress": "jstiles@example.com",
        "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234",
        "InvitedTime": 1579826107000,
        "MasterId": "111122223333",
        "Status": "VERIFICATION_IN_PROGRESS",
        "UpdatedTime": 1579826107000
     }
    ],
    "UnprocessedAccounts": [ ]
}

Para obtener más información, consulta Cómo invitar a las cuentas de los miembros a un gráfico de comportamiento< https://docs.aws.amazon.com/detective/ latest/adminguide/graph - admin-add-member-accounts .html> en la Guía de administración de Amazon Detective.

  • Para API obtener más información, consulte la Referencia de CreateMemberscomandos AWS CLI .

El siguiente ejemplo de código muestra cómo usarlodelete-graph.

AWS CLI

Para deshabilitar Detective y eliminar el gráfico de comportamiento

En el siguiente delete-graph ejemplo, se desactiva Detective y se elimina el gráfico de comportamiento especificado.

aws detective delete-graph \
    --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234

Este comando no genera ninguna salida.

Para obtener más información, consulte Desactivación de Amazon Detective en la Guía de administración de Amazon Detective.

  • Para API obtener más información, consulte DeleteGraphla Referencia de AWS CLI comandos.

El siguiente ejemplo de código muestra cómo usarlodelete-members.

AWS CLI

Para eliminar las cuentas de los miembros de un gráfico de comportamiento

En el siguiente delete-members ejemplo, se eliminan dos cuentas de miembros del gráfico de comportamiento arn:aws:detective:us-east- 1:111122223333:graph:123412341234. Para identificar las AWS IDs cuentas, la solicitud proporciona la cuenta.

aws detective delete-members \
    --account-ids 444455556666 123456789012 \
    --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234

Salida:

 {
    "AccountIds": [ "444455556666", "123456789012" ],
    "UnprocessedAccounts": [ ]
}

Para obtener más información, consulte Eliminar cuentas de miembros de un gráfico de comportamiento< https://docs.aws.amazon.com/detective/ latest/adminguide/graph - admin-remove-member-accounts .html> en la Guía de administración de Amazon Detective.

  • Para API obtener más información, consulte la Referencia de DeleteMemberscomandos AWS CLI .

El siguiente ejemplo de código muestra cómo usarlodisassociate-membership.

AWS CLI

Para dejar de ser miembro de un gráfico de comportamiento

El siguiente ejemplo de disociar la membresía elimina la AWS cuenta que ejecuta el comando del gráfico de comportamiento arn:aws:detective:us-east- 1:111122223333:graph:123412341234.

aws detective disassociate-membership \
     --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234

Para obtener más información, consulta Eliminar tu cuenta de un gráfico de comportamiento< https://docs.aws.amazon.com/detective/ latest/adminguide/member - remove-self-from-graph .html> en la Guía de administración de Amazon Detective.

El siguiente ejemplo de código muestra cómo usarloget-members.

AWS CLI

Para recuperar información sobre las cuentas de los miembros seleccionadas, grafica el comportamiento

El siguiente get-members ejemplo recupera información sobre dos cuentas de miembros en el gráfico de comportamiento arn:aws:detective:us-east- 1:111122223333:graph:123412341234. Para las dos cuentas AWS , IDs la solicitud proporciona la cuenta.

aws detective get-members \
    --account-ids 444455556666 123456789012 \
    --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234

Salida:

{
    "MemberDetails": [
    {
        "AccountId": "444455556666",
        "AdministratorId": "111122223333",
        "EmailAddress": "mmajor@example.com",
        "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234",
        "InvitedTime": 1579826107000,
        "MasterId": "111122223333",
        "Status": "INVITED",
        "UpdatedTime": 1579826107000
    }
    {
        "AccountId": "123456789012",
        "AdministratorId": "111122223333",
        "EmailAddress": "jstiles@example.com",
        "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234",
        "InvitedTime": 1579826107000,
        "MasterId": "111122223333",
        "Status": "INVITED",
        "UpdatedTime": 1579826107000
    }
],
    "UnprocessedAccounts": [ ]
}

Para obtener más información, consulte Visualización de la lista de cuentas en un gráfico de comportamiento< https://docs.aws.amazon.com/detective/ latest/adminguide/graph - admin-view-accounts .html> en la Guía de administración de Amazon Detective.

  • Para API obtener más información, consulte la Referencia de GetMemberscomandos AWS CLI .

El siguiente ejemplo de código muestra cómo usarlolist-graphs.

AWS CLI

Para ver una lista de gráficos de comportamiento de los que tu cuenta es administradora

En el siguiente list-graphs ejemplo, se recuperan los gráficos de comportamiento de los que la cuenta que realiza la llamada es la administradora en la región actual.

aws detective list-graphs

Salida:

{
    "GraphList": [
        {
            "Arn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234",
            "CreatedTime": 1579736111000
        }
    ]
}

  • Para API obtener más información, consulte ListGraphsla Referencia de AWS CLI comandos.

El siguiente ejemplo de código muestra cómo usarlolist-invitations.

AWS CLI

Para ver una lista de gráficos de comportamiento de los que una cuenta es miembro o a los que está invitada

En el siguiente list-invitations ejemplo, se recuperan los gráficos de comportamiento a los que se ha invitado a la cuenta que realiza la llamada. Los resultados incluyen solo las invitaciones abiertas y aceptadas. No incluyen las invitaciones rechazadas ni las membresías eliminadas.

aws detective list-invitations

Salida:

{
    "Invitations": [
    {
        "AccountId": "444455556666",
        "AdministratorId": "111122223333",
        "EmailAddress": "mmajor@example.com",
        "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234",
        "InvitedTime": 1579826107000,
        "MasterId": "111122223333",
        "Status": "INVITED",
        "UpdatedTime": 1579826107000
    }
]
}

Para obtener más información, consulte Visualización de la lista de invitaciones a gráficos de comportamiento< https://docs.aws.amazon.com/detective/ latest/adminguide/member - view-graph-invitations .html> en la Guía de administración de Amazon Detective.

  • Para obtener API más información, consulte la Referencia de comandos ListInvitations.AWS CLI

El siguiente ejemplo de código muestra cómo usarlolist-members.

AWS CLI

Para enumerar las cuentas de los miembros en un gráfico de comportamiento

En el siguiente list-members ejemplo, se recuperan las cuentas de los miembros invitados y habilitados para el gráfico arn:aws:detective:us-east-1:111122223333:graph:123412341234 de comportamiento. Los resultados no incluyen las cuentas de los miembros que se eliminaron.

aws detective list-members \
    --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234

Salida:

{
    "MemberDetails": [
        {
            "AccountId": "444455556666",
            "AdministratorId": "111122223333",
            "EmailAddress": "mmajor@example.com",
            "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234",
            "InvitedTime": 1579826107000,
            "MasterId": "111122223333",
            "Status": "INVITED",
            "UpdatedTime": 1579826107000
        },
        {
            "AccountId": "123456789012",
            "AdministratorId": "111122223333",
            "EmailAddress": "jstiles@example.com",
            "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234",
            "InvitedTime": 1579826107000,
            "MasterId": "111122223333",
            "PercentOfGraphUtilization": 2,
            "PercentOfGraphUtilizationUpdatedTime": 1586287843,
            "Status": "ENABLED",
            "UpdatedTime": 1579973711000,
            "VolumeUsageInBytes": 200,
            "VolumeUsageUpdatedTime": 1586287843
        }
    ]
}

Para obtener más información, consulte Visualización de la lista de cuentas en un gráfico de comportamiento en la Guía de administración de Amazon Detective.

  • Para API obtener más información, consulte ListMembersla Referencia de AWS CLI comandos.

El siguiente ejemplo de código muestra cómo usarlolist-tags-for-resource.

AWS CLI

Para recuperar las etiquetas asignadas a un gráfico de comportamiento

El siguiente list-tags-for-resource ejemplo devuelve las etiquetas asignadas al gráfico de comportamiento especificado.

aws detective list-tags-for-resource \
    --resource-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234

Salida:

{
    "Tags": {
        "Department" : "Finance"
    }
}

Para obtener más información, consulte Gestión de etiquetas para un gráfico de comportamiento en la Guía de administración de Amazon Detective.

  • Para API obtener más información, consulte ListTagsForResourcela Referencia de AWS CLI comandos.

El siguiente ejemplo de código muestra cómo usarloreject-invitation.

AWS CLI

Rechazar una invitación para convertirse en miembro de una cuenta en un gráfico de comportamiento

En el siguiente reject-invitation ejemplo, se rechaza una invitación para convertirse en una cuenta miembro del gráfico de comportamiento arn:aws:detective:us-east- 1:111122223333:graph:123412341234.

aws detective reject-invitation \
    --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234

Este comando no genera ninguna salida.

Para obtener más información, consulte Responder a una invitación gráfica de comportamiento < https://docs.aws.amazon.com/detective/ latest/adminguide/member -invitation-response.html> en la Guía de administración de Amazon Detective.

  • Para obtener API más información, RejectInvitationconsulte AWS CLI la Referencia de comandos.

El siguiente ejemplo de código muestra cómo usarlotag-resource.

AWS CLI

Para asignar una etiqueta a un recurso

El siguiente tag-resource ejemplo asigna un valor para la etiqueta Department al gráfico de comportamiento especificado.

aws detective tag-resource \
    --resource-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234 \
    --tags '{"Department":"Finance"}'

Este comando no genera ninguna salida.

Para obtener más información, consulte Gestión de etiquetas para un gráfico de comportamiento en la Guía de administración de Amazon Detective.

  • Para API obtener más información, consulte TagResourcela Referencia de AWS CLI comandos.

El siguiente ejemplo de código muestra cómo usarlountag-resource.

AWS CLI

Para eliminar el valor de una etiqueta de un recurso

En el siguiente untag-resource ejemplo, se elimina la etiqueta Department del gráfico de comportamiento especificado.

aws detective untag-resource \
    --resource-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234 \
    --tag-keys "Department"

Este comando no genera ninguna salida.

Para obtener más información, consulte Gestión de etiquetas para un gráfico de comportamiento en la Guía de administración de Amazon Detective.

  • Para API obtener más información, consulte UntagResourcela Referencia de AWS CLI comandos.