Contoh Detektif menggunakan AWS CLI - AWS Command Line Interface

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Contoh Detektif menggunakan AWS CLI

Contoh kode berikut menunjukkan cara melakukan tindakan dan mengimplementasikan skenario umum dengan menggunakan AWS Command Line Interface Detective with.

Tindakan adalah kutipan kode dari program yang lebih besar dan harus dijalankan dalam konteks. Sementara tindakan menunjukkan cara memanggil fungsi layanan individual, Anda dapat melihat tindakan dalam konteks dalam skenario terkait.

Setiap contoh menyertakan tautan ke kode sumber lengkap, di mana Anda dapat menemukan instruksi tentang cara mengatur dan menjalankan kode dalam konteks.

Tindakan

Contoh kode berikut menunjukkan cara menggunakanaccept-invitation.

AWS CLI

Untuk menerima undangan untuk menjadi akun anggota dalam grafik perilaku

accept-invitationContoh berikut menerima undangan untuk menjadi akun anggota dalam grafik perilaku arn:aws:detective:us-east- 1:111122223333:graph:123412341234.

aws detective accept-invitation \ --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234

Perintah ini tidak menghasilkan output.

Untuk informasi selengkapnya, lihat Menanggapi undangan grafik perilaku di Panduan Administrasi Detektif Amazon.

Contoh kode berikut menunjukkan cara menggunakancreate-graph.

AWS CLI

Untuk mengaktifkan Amazon Detective dan membuat grafik perilaku baru

create-graphContoh berikut memungkinkan Detektif untuk AWS akun yang menjalankan perintah di Wilayah tempat perintah dijalankan. Grafik perilaku baru dibuat yang memiliki akun itu sebagai akun administratornya. Perintah tersebut juga memberikan nilai Keuangan ke tag Departemen.

aws detective create-graph \ --tags '{"Department": "Finance"}'

Output:

{ "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:027c7c4610ea4aacaf0b883093cab899" }

Untuk informasi selengkapnya, lihat Mengaktifkan Detektif Amazon di Panduan Administrasi Detektif Amazon.

  • Untuk API detailnya, lihat CreateGraphdi Referensi AWS CLI Perintah.

Contoh kode berikut menunjukkan cara menggunakancreate-members.

AWS CLI

Untuk mengundang akun anggota ke grafik perilaku

create-membersContoh berikut mengundang dua AWS akun untuk menjadi akun anggota dalam grafik perilaku arn:aws:detective:us-east- 1:111122223333:graph:123412341234. Untuk setiap akun, permintaan tersebut memberikan ID AWS akun dan alamat email pengguna root akun. Permintaan termasuk pesan khusus untuk dimasukkan ke dalam email undangan.

aws detective create-members \ --accounts AccountId=444455556666,EmailAddress=mmajor@example.com AccountId=123456789012,EmailAddress=jstiles@example.com \ --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234 \ --message "This is Paul Santos. I need to add your account to the data we use for security investigation in Amazon Detective. If you have any questions, contact me at psantos@example.com."

Output:

{ "Members": [ { "AccountId": "444455556666", "AdministratorId": "111122223333", "EmailAddress": "mmajor@example.com", "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234", "InvitedTime": 1579826107000, "MasterId": "111122223333", "Status": "INVITED", "UpdatedTime": 1579826107000 }, { "AccountId": "123456789012", "AdministratorId": "111122223333", "EmailAddress": "jstiles@example.com", "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234", "InvitedTime": 1579826107000, "MasterId": "111122223333", "Status": "VERIFICATION_IN_PROGRESS", "UpdatedTime": 1579826107000 } ], "UnprocessedAccounts": [ ] }

Untuk informasi selengkapnya, lihat Mengundang akun anggota ke grafik perilaku< https://docs.aws.amazon.com/detective/ latest/adminguide/graph - admin-add-member-accounts .html> di Panduan Administrasi Detektif Amazon.

Untuk mengundang akun anggota tanpa mengirim email undangan

create-membersContoh berikut mengundang dua AWS akun untuk menjadi akun anggota dalam grafik perilaku arn:aws:detective:us-east- 1:111122223333:graph:123412341234. Untuk setiap akun, permintaan tersebut memberikan ID AWS akun dan alamat email pengguna root akun. Akun anggota tidak menerima email undangan.

aws detective create-members \ --accounts AccountId=444455556666,EmailAddress=mmajor@example.com AccountId=123456789012,EmailAddress=jstiles@example.com \ --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234 \ --disable-email-notification

Output:

{ "Members": [ { "AccountId": "444455556666", "AdministratorId": "111122223333", "EmailAddress": "mmajor@example.com", "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234", "InvitedTime": 1579826107000, "MasterId": "111122223333", "Status": "INVITED", "UpdatedTime": 1579826107000 }, { "AccountId": "123456789012", "AdministratorId": "111122223333", "EmailAddress": "jstiles@example.com", "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234", "InvitedTime": 1579826107000, "MasterId": "111122223333", "Status": "VERIFICATION_IN_PROGRESS", "UpdatedTime": 1579826107000 } ], "UnprocessedAccounts": [ ] }

Untuk informasi selengkapnya, lihat Mengundang akun anggota ke grafik perilaku< https://docs.aws.amazon.com/detective/ latest/adminguide/graph - admin-add-member-accounts .html> di Panduan Administrasi Detektif Amazon.

  • Untuk API detailnya, lihat CreateMembersdi Referensi AWS CLI Perintah.

Contoh kode berikut menunjukkan cara menggunakandelete-graph.

AWS CLI

Untuk menonaktifkan Detektif dan menghapus grafik perilaku

delete-graphContoh berikut menonaktifkan Detektif dan menghapus grafik perilaku yang ditentukan.

aws detective delete-graph \ --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234

Perintah ini tidak menghasilkan output.

Untuk informasi selengkapnya, lihat Menonaktifkan Detektif Amazon di Panduan Administrasi Detektif Amazon.

  • Untuk API detailnya, lihat DeleteGraphdi Referensi AWS CLI Perintah.

Contoh kode berikut menunjukkan cara menggunakandelete-members.

AWS CLI

Untuk menghapus akun anggota dari grafik perilaku

delete-membersContoh berikut menghapus dua akun anggota dari grafik perilaku arn:aws:detective:us-east- 1:111122223333:graph:123412341234. Untuk mengidentifikasi akun, permintaan menyediakan AWS akunIDs.

aws detective delete-members \ --account-ids 444455556666 123456789012 \ --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234

Output:

{ "AccountIds": [ "444455556666", "123456789012" ], "UnprocessedAccounts": [ ] }

Untuk informasi selengkapnya, lihat Menghapus akun anggota dari grafik perilaku< https://docs.aws.amazon.com/detective/ latest/adminguide/graph - admin-remove-member-accounts .html> di Panduan Administrasi Detektif Amazon.

  • Untuk API detailnya, lihat DeleteMembersdi Referensi AWS CLI Perintah.

Contoh kode berikut menunjukkan cara menggunakandisassociate-membership.

AWS CLI

Untuk mengundurkan diri keanggotaan dari grafik perilaku

Contoh disassociate-membership berikut menghapus AWS akun yang menjalankan perintah dari grafik perilaku arn:aws:detective:us-east- 1:111122223333:graph:123412341234.

aws detective disassociate-membership \ --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234

Untuk informasi selengkapnya, lihat Menghapus akun Anda dari grafik perilaku< https://docs.aws.amazon.com/detective/ latest/adminguide/member - remove-self-from-graph .html> di Panduan Administrasi Detektif Amazon.

Contoh kode berikut menunjukkan cara menggunakanget-members.

AWS CLI

Untuk mengambil informasi tentang grafik perilaku yang dipilih akun anggota

get-membersContoh berikut mengambil informasi tentang dua akun anggota dalam grafik perilaku arn:aws:detective:us-east- 1:111122223333:graph:123412341234. Untuk dua akun, permintaan menyediakan AWS akunIDs.

aws detective get-members \ --account-ids 444455556666 123456789012 \ --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234

Output:

{ "MemberDetails": [ { "AccountId": "444455556666", "AdministratorId": "111122223333", "EmailAddress": "mmajor@example.com", "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234", "InvitedTime": 1579826107000, "MasterId": "111122223333", "Status": "INVITED", "UpdatedTime": 1579826107000 } { "AccountId": "123456789012", "AdministratorId": "111122223333", "EmailAddress": "jstiles@example.com", "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234", "InvitedTime": 1579826107000, "MasterId": "111122223333", "Status": "INVITED", "UpdatedTime": 1579826107000 } ], "UnprocessedAccounts": [ ] }

Untuk informasi selengkapnya, lihat Melihat daftar akun dalam grafik perilaku< https://docs.aws.amazon.com/detective/ latest/adminguide/graph - admin-view-accounts .html> di Panduan Administrasi Detektif Amazon.

  • Untuk API detailnya, lihat GetMembersdi Referensi AWS CLI Perintah.

Contoh kode berikut menunjukkan cara menggunakanlist-graphs.

AWS CLI

Untuk melihat daftar grafik perilaku yang menjadi administrator akun Anda

list-graphsContoh berikut mengambil grafik perilaku bahwa akun panggilan adalah administrator untuk dalam Wilayah saat ini.

aws detective list-graphs

Output:

{ "GraphList": [ { "Arn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234", "CreatedTime": 1579736111000 } ] }
  • Untuk API detailnya, lihat ListGraphsdi Referensi AWS CLI Perintah.

Contoh kode berikut menunjukkan cara menggunakanlist-invitations.

AWS CLI

Untuk melihat daftar grafik perilaku yang merupakan anggota akun atau diundang

list-invitationsContoh berikut mengambil grafik perilaku yang telah diundang ke akun panggilan. Hasilnya hanya mencakup undangan terbuka dan diterima. Mereka tidak termasuk undangan yang ditolak atau keanggotaan yang dihapus.

aws detective list-invitations

Output:

{ "Invitations": [ { "AccountId": "444455556666", "AdministratorId": "111122223333", "EmailAddress": "mmajor@example.com", "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234", "InvitedTime": 1579826107000, "MasterId": "111122223333", "Status": "INVITED", "UpdatedTime": 1579826107000 } ] }

Untuk informasi selengkapnya, lihat Melihat daftar undangan grafik perilaku Anda< https://docs.aws.amazon.com/detective/ latest/adminguide/member - view-graph-invitations .html> di Panduan Administrasi Detektif Amazon.

Contoh kode berikut menunjukkan cara menggunakanlist-members.

AWS CLI

Untuk mencantumkan akun anggota dalam grafik perilaku

list-membersContoh berikut mengambil akun anggota yang diundang dan diaktifkan untuk grafik arn:aws:detective:us-east-1:111122223333:graph:123412341234 perilaku. Hasilnya tidak termasuk akun anggota yang telah dihapus.

aws detective list-members \ --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234

Output:

{ "MemberDetails": [ { "AccountId": "444455556666", "AdministratorId": "111122223333", "EmailAddress": "mmajor@example.com", "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234", "InvitedTime": 1579826107000, "MasterId": "111122223333", "Status": "INVITED", "UpdatedTime": 1579826107000 }, { "AccountId": "123456789012", "AdministratorId": "111122223333", "EmailAddress": "jstiles@example.com", "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234", "InvitedTime": 1579826107000, "MasterId": "111122223333", "PercentOfGraphUtilization": 2, "PercentOfGraphUtilizationUpdatedTime": 1586287843, "Status": "ENABLED", "UpdatedTime": 1579973711000, "VolumeUsageInBytes": 200, "VolumeUsageUpdatedTime": 1586287843 } ] }

Untuk informasi selengkapnya, lihat Melihat daftar akun dalam grafik perilaku di Panduan Administrasi Detektif Amazon.

  • Untuk API detailnya, lihat ListMembersdi Referensi AWS CLI Perintah.

Contoh kode berikut menunjukkan cara menggunakanlist-tags-for-resource.

AWS CLI

Untuk mengambil tag yang ditetapkan ke grafik perilaku

list-tags-for-resourceContoh berikut mengembalikan tag yang ditetapkan untuk grafik perilaku tertentu.

aws detective list-tags-for-resource \ --resource-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234

Output:

{ "Tags": { "Department" : "Finance" } }

Untuk informasi selengkapnya, lihat Mengelola tag untuk grafik perilaku di Panduan Administrasi Detektif Amazon.

Contoh kode berikut menunjukkan cara menggunakanreject-invitation.

AWS CLI

Untuk menolak undangan untuk menjadi akun anggota dalam grafik perilaku

reject-invitationContoh berikut menolak undangan untuk menjadi akun anggota dalam grafik perilaku arn:aws:detective:us-east- 1:111122223333:graph:123412341234.

aws detective reject-invitation \ --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234

Perintah ini tidak menghasilkan output.

Untuk informasi selengkapnya, lihat Menanggapi undangan grafik perilaku < https://docs.aws.amazon.com/detective/ latest/adminguide/member -invitation-response.html> di Panduan Administrasi Detektif Amazon.

Contoh kode berikut menunjukkan cara menggunakantag-resource.

AWS CLI

Untuk menetapkan tag ke sumber daya

tag-resourceContoh berikut memberikan nilai untuk tag Department ke grafik perilaku yang ditentukan.

aws detective tag-resource \ --resource-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234 \ --tags '{"Department":"Finance"}'

Perintah ini tidak menghasilkan output.

Untuk informasi selengkapnya, lihat Mengelola tag untuk grafik perilaku di Panduan Administrasi Detektif Amazon.

  • Untuk API detailnya, lihat TagResourcedi Referensi AWS CLI Perintah.

Contoh kode berikut menunjukkan cara menggunakanuntag-resource.

AWS CLI

Untuk menghapus nilai tag dari sumber daya

untag-resourceContoh berikut menghapus tag Department dari grafik perilaku yang ditentukan.

aws detective untag-resource \ --resource-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234 \ --tag-keys "Department"

Perintah ini tidak menghasilkan output.

Untuk informasi selengkapnya, lihat Mengelola tag untuk grafik perilaku di Panduan Administrasi Detektif Amazon.

  • Untuk API detailnya, lihat UntagResourcedi Referensi AWS CLI Perintah.