Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Contoh Detektif menggunakan AWS CLI
Contoh kode berikut menunjukkan cara melakukan tindakan dan mengimplementasikan skenario umum dengan menggunakan AWS Command Line Interface Detective with.
Tindakan adalah kutipan kode dari program yang lebih besar dan harus dijalankan dalam konteks. Sementara tindakan menunjukkan cara memanggil fungsi layanan individual, Anda dapat melihat tindakan dalam konteks dalam skenario terkait.
Setiap contoh menyertakan tautan ke kode sumber lengkap, di mana Anda dapat menemukan instruksi tentang cara mengatur dan menjalankan kode dalam konteks.
Topik
Tindakan
Contoh kode berikut menunjukkan cara menggunakanaccept-invitation
.
- AWS CLI
-
Untuk menerima undangan untuk menjadi akun anggota dalam grafik perilaku
accept-invitation
Contoh berikut menerima undangan untuk menjadi akun anggota dalam grafik perilaku arn:aws:detective:us-east- 1:111122223333:graph:123412341234.aws detective accept-invitation \ --graph-arn
arn:aws:detective:us-east-1:111122223333:graph:123412341234
Perintah ini tidak menghasilkan output.
Untuk informasi selengkapnya, lihat Menanggapi undangan grafik perilaku di Panduan Administrasi Detektif Amazon.
-
Untuk API detailnya, lihat AcceptInvitation
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakancreate-graph
.
- AWS CLI
-
Untuk mengaktifkan Amazon Detective dan membuat grafik perilaku baru
create-graph
Contoh berikut memungkinkan Detektif untuk AWS akun yang menjalankan perintah di Wilayah tempat perintah dijalankan. Grafik perilaku baru dibuat yang memiliki akun itu sebagai akun administratornya. Perintah tersebut juga memberikan nilai Keuangan ke tag Departemen.aws detective create-graph \ --tags '
{"Department": "Finance"}
'Output:
{ "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:027c7c4610ea4aacaf0b883093cab899" }
Untuk informasi selengkapnya, lihat Mengaktifkan Detektif Amazon di Panduan Administrasi Detektif Amazon.
-
Untuk API detailnya, lihat CreateGraph
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakancreate-members
.
- AWS CLI
-
Untuk mengundang akun anggota ke grafik perilaku
create-members
Contoh berikut mengundang dua AWS akun untuk menjadi akun anggota dalam grafik perilaku arn:aws:detective:us-east- 1:111122223333:graph:123412341234. Untuk setiap akun, permintaan tersebut memberikan ID AWS akun dan alamat email pengguna root akun. Permintaan termasuk pesan khusus untuk dimasukkan ke dalam email undangan.aws detective create-members \ --accounts
AccountId=444455556666,EmailAddress=mmajor@example.com
AccountId=123456789012,EmailAddress=jstiles@example.com
\ --graph-arnarn:aws:detective:us-east-1:111122223333:graph:123412341234
\ --message"This is Paul Santos. I need to add your account to the data we use for security investigation in Amazon Detective. If you have any questions, contact me at psantos@example.com."
Output:
{ "Members": [ { "AccountId": "444455556666", "AdministratorId": "111122223333", "EmailAddress": "mmajor@example.com", "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234", "InvitedTime": 1579826107000, "MasterId": "111122223333", "Status": "INVITED", "UpdatedTime": 1579826107000 }, { "AccountId": "123456789012", "AdministratorId": "111122223333", "EmailAddress": "jstiles@example.com", "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234", "InvitedTime": 1579826107000, "MasterId": "111122223333", "Status": "VERIFICATION_IN_PROGRESS", "UpdatedTime": 1579826107000 } ], "UnprocessedAccounts": [ ] }
Untuk informasi selengkapnya, lihat Mengundang akun anggota ke grafik perilaku< https://docs.aws.amazon.com/detective/ latest/adminguide/graph - admin-add-member-accounts .html> di Panduan Administrasi Detektif Amazon.
Untuk mengundang akun anggota tanpa mengirim email undangan
create-members
Contoh berikut mengundang dua AWS akun untuk menjadi akun anggota dalam grafik perilaku arn:aws:detective:us-east- 1:111122223333:graph:123412341234. Untuk setiap akun, permintaan tersebut memberikan ID AWS akun dan alamat email pengguna root akun. Akun anggota tidak menerima email undangan.aws detective create-members \ --accounts
AccountId=444455556666,EmailAddress=mmajor@example.com
AccountId=123456789012,EmailAddress=jstiles@example.com
\ --graph-arnarn:aws:detective:us-east-1:111122223333:graph:123412341234
\ --disable-email-notificationOutput:
{ "Members": [ { "AccountId": "444455556666", "AdministratorId": "111122223333", "EmailAddress": "mmajor@example.com", "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234", "InvitedTime": 1579826107000, "MasterId": "111122223333", "Status": "INVITED", "UpdatedTime": 1579826107000 }, { "AccountId": "123456789012", "AdministratorId": "111122223333", "EmailAddress": "jstiles@example.com", "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234", "InvitedTime": 1579826107000, "MasterId": "111122223333", "Status": "VERIFICATION_IN_PROGRESS", "UpdatedTime": 1579826107000 } ], "UnprocessedAccounts": [ ] }
Untuk informasi selengkapnya, lihat Mengundang akun anggota ke grafik perilaku< https://docs.aws.amazon.com/detective/ latest/adminguide/graph - admin-add-member-accounts .html> di Panduan Administrasi Detektif Amazon.
-
Untuk API detailnya, lihat CreateMembers
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakandelete-graph
.
- AWS CLI
-
Untuk menonaktifkan Detektif dan menghapus grafik perilaku
delete-graph
Contoh berikut menonaktifkan Detektif dan menghapus grafik perilaku yang ditentukan.aws detective delete-graph \ --graph-arn
arn:aws:detective:us-east-1:111122223333:graph:123412341234
Perintah ini tidak menghasilkan output.
Untuk informasi selengkapnya, lihat Menonaktifkan Detektif Amazon di Panduan Administrasi Detektif Amazon.
-
Untuk API detailnya, lihat DeleteGraph
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakandelete-members
.
- AWS CLI
-
Untuk menghapus akun anggota dari grafik perilaku
delete-members
Contoh berikut menghapus dua akun anggota dari grafik perilaku arn:aws:detective:us-east- 1:111122223333:graph:123412341234. Untuk mengidentifikasi akun, permintaan menyediakan AWS akunIDs.aws detective delete-members \ --account-ids
444455556666
123456789012
\ --graph-arnarn:aws:detective:us-east-1:111122223333:graph:123412341234
Output:
{ "AccountIds": [ "444455556666", "123456789012" ], "UnprocessedAccounts": [ ] }
Untuk informasi selengkapnya, lihat Menghapus akun anggota dari grafik perilaku< https://docs.aws.amazon.com/detective/ latest/adminguide/graph - admin-remove-member-accounts .html> di Panduan Administrasi Detektif Amazon.
-
Untuk API detailnya, lihat DeleteMembers
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakandisassociate-membership
.
- AWS CLI
-
Untuk mengundurkan diri keanggotaan dari grafik perilaku
Contoh disassociate-membership berikut menghapus AWS akun yang menjalankan perintah dari grafik perilaku arn:aws:detective:us-east- 1:111122223333:graph:123412341234.
aws detective disassociate-membership \ --graph-arn
arn:aws:detective:us-east-1:111122223333:graph:123412341234
Untuk informasi selengkapnya, lihat Menghapus akun Anda dari grafik perilaku< https://docs.aws.amazon.com/detective/ latest/adminguide/member - remove-self-from-graph .html> di Panduan Administrasi Detektif Amazon.
-
Untuk API detailnya, lihat DisassociateMembership
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakanget-members
.
- AWS CLI
-
Untuk mengambil informasi tentang grafik perilaku yang dipilih akun anggota
get-members
Contoh berikut mengambil informasi tentang dua akun anggota dalam grafik perilaku arn:aws:detective:us-east- 1:111122223333:graph:123412341234. Untuk dua akun, permintaan menyediakan AWS akunIDs.aws detective get-members \ --account-ids
444455556666
123456789012
\ --graph-arnarn:aws:detective:us-east-1:111122223333:graph:123412341234
Output:
{ "MemberDetails": [ { "AccountId": "444455556666", "AdministratorId": "111122223333", "EmailAddress": "mmajor@example.com", "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234", "InvitedTime": 1579826107000, "MasterId": "111122223333", "Status": "INVITED", "UpdatedTime": 1579826107000 } { "AccountId": "123456789012", "AdministratorId": "111122223333", "EmailAddress": "jstiles@example.com", "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234", "InvitedTime": 1579826107000, "MasterId": "111122223333", "Status": "INVITED", "UpdatedTime": 1579826107000 } ], "UnprocessedAccounts": [ ] }
Untuk informasi selengkapnya, lihat Melihat daftar akun dalam grafik perilaku< https://docs.aws.amazon.com/detective/ latest/adminguide/graph - admin-view-accounts .html> di Panduan Administrasi Detektif Amazon.
-
Untuk API detailnya, lihat GetMembers
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakanlist-graphs
.
- AWS CLI
-
Untuk melihat daftar grafik perilaku yang menjadi administrator akun Anda
list-graphs
Contoh berikut mengambil grafik perilaku bahwa akun panggilan adalah administrator untuk dalam Wilayah saat ini.aws detective list-graphs
Output:
{ "GraphList": [ { "Arn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234", "CreatedTime": 1579736111000 } ] }
-
Untuk API detailnya, lihat ListGraphs
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakanlist-invitations
.
- AWS CLI
-
Untuk melihat daftar grafik perilaku yang merupakan anggota akun atau diundang
list-invitations
Contoh berikut mengambil grafik perilaku yang telah diundang ke akun panggilan. Hasilnya hanya mencakup undangan terbuka dan diterima. Mereka tidak termasuk undangan yang ditolak atau keanggotaan yang dihapus.aws detective list-invitations
Output:
{ "Invitations": [ { "AccountId": "444455556666", "AdministratorId": "111122223333", "EmailAddress": "mmajor@example.com", "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234", "InvitedTime": 1579826107000, "MasterId": "111122223333", "Status": "INVITED", "UpdatedTime": 1579826107000 } ] }
Untuk informasi selengkapnya, lihat Melihat daftar undangan grafik perilaku Anda< https://docs.aws.amazon.com/detective/ latest/adminguide/member - view-graph-invitations .html> di Panduan Administrasi Detektif Amazon.
-
Untuk API detailnya, lihat ListInvitations
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakanlist-members
.
- AWS CLI
-
Untuk mencantumkan akun anggota dalam grafik perilaku
list-members
Contoh berikut mengambil akun anggota yang diundang dan diaktifkan untuk grafikarn:aws:detective:us-east-1:111122223333:graph:123412341234
perilaku. Hasilnya tidak termasuk akun anggota yang telah dihapus.aws detective list-members \ --graph-arn
arn:aws:detective:us-east-1:111122223333:graph:123412341234
Output:
{ "MemberDetails": [ { "AccountId": "444455556666", "AdministratorId": "111122223333", "EmailAddress": "mmajor@example.com", "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234", "InvitedTime": 1579826107000, "MasterId": "111122223333", "Status": "INVITED", "UpdatedTime": 1579826107000 }, { "AccountId": "123456789012", "AdministratorId": "111122223333", "EmailAddress": "jstiles@example.com", "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234", "InvitedTime": 1579826107000, "MasterId": "111122223333", "PercentOfGraphUtilization": 2, "PercentOfGraphUtilizationUpdatedTime": 1586287843, "Status": "ENABLED", "UpdatedTime": 1579973711000, "VolumeUsageInBytes": 200, "VolumeUsageUpdatedTime": 1586287843 } ] }
Untuk informasi selengkapnya, lihat Melihat daftar akun dalam grafik perilaku di Panduan Administrasi Detektif Amazon.
-
Untuk API detailnya, lihat ListMembers
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakanlist-tags-for-resource
.
- AWS CLI
-
Untuk mengambil tag yang ditetapkan ke grafik perilaku
list-tags-for-resource
Contoh berikut mengembalikan tag yang ditetapkan untuk grafik perilaku tertentu.aws detective list-tags-for-resource \ --resource-arn
arn:aws:detective:us-east-1:111122223333:graph:123412341234
Output:
{ "Tags": { "Department" : "Finance" } }
Untuk informasi selengkapnya, lihat Mengelola tag untuk grafik perilaku di Panduan Administrasi Detektif Amazon.
-
Untuk API detailnya, lihat ListTagsForResource
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakanreject-invitation
.
- AWS CLI
-
Untuk menolak undangan untuk menjadi akun anggota dalam grafik perilaku
reject-invitation
Contoh berikut menolak undangan untuk menjadi akun anggota dalam grafik perilaku arn:aws:detective:us-east- 1:111122223333:graph:123412341234.aws detective reject-invitation \ --graph-arn
arn:aws:detective:us-east-1:111122223333:graph:123412341234
Perintah ini tidak menghasilkan output.
Untuk informasi selengkapnya, lihat Menanggapi undangan grafik perilaku < https://docs.aws.amazon.com/detective/ latest/adminguide/member -invitation-response.html> di Panduan Administrasi Detektif Amazon.
-
Untuk API detailnya, lihat RejectInvitation
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakantag-resource
.
- AWS CLI
-
Untuk menetapkan tag ke sumber daya
tag-resource
Contoh berikut memberikan nilai untuk tag Department ke grafik perilaku yang ditentukan.aws detective tag-resource \ --resource-arn
arn:aws:detective:us-east-1:111122223333:graph:123412341234
\ --tags '{"Department":"Finance"}
'Perintah ini tidak menghasilkan output.
Untuk informasi selengkapnya, lihat Mengelola tag untuk grafik perilaku di Panduan Administrasi Detektif Amazon.
-
Untuk API detailnya, lihat TagResource
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakanuntag-resource
.
- AWS CLI
-
Untuk menghapus nilai tag dari sumber daya
untag-resource
Contoh berikut menghapus tag Department dari grafik perilaku yang ditentukan.aws detective untag-resource \ --resource-arn
arn:aws:detective:us-east-1:111122223333:graph:123412341234
\ --tag-keys"Department"
Perintah ini tidak menghasilkan output.
Untuk informasi selengkapnya, lihat Mengelola tag untuk grafik perilaku di Panduan Administrasi Detektif Amazon.
-
Untuk API detailnya, lihat UntagResource
di Referensi AWS CLI Perintah.
-