를 사용한 탐지 예제 AWS CLI - AWS SDK 코드 예제
작업

AWS Doc SDK ExamplesWord AWS SDK 리포지토리에는 더 많은 GitHub 예제가 있습니다.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

를 사용한 탐지 예제 AWS CLI

다음 코드 예제에서는 Detective AWS Command Line Interface 와 함께를 사용하여 작업을 수행하고 일반적인 시나리오를 구현하는 방법을 보여줍니다.

작업은 대규모 프로그램에서 발췌한 코드이며 컨텍스트에 맞춰 실행해야 합니다. 작업은 개별 서비스 함수를 직접적으로 호출하는 방법을 보여주며 관련 시나리오의 컨텍스트에 맞는 작업을 볼 수 있습니다.

각 예제에는 컨텍스트에서 코드를 설정하고 실행하는 방법에 대한 지침을 찾을 수 있는 전체 소스 코드에 대한 링크가 포함되어 있습니다.

주제

작업

다음 코드 예시에서는 accept-invitation을 사용하는 방법을 보여 줍니다.

AWS CLI

동작 그래프에서 멤버 계정이 되도록 초대를 수락하려면

다음 accept-invitation 예제에서는 동작 그래프 arn:aws:detective:us-east-1:111122223333:graph:123412341234에서 멤버 계정이 되기 위한 초대를 수락합니다.

aws detective accept-invitation \
    --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234

이 명령은 출력을 생성하지 않습니다.

자세한 내용은 Amazon Detective 관리 안내서동작 그래프 초대에 응답하기를 참조하세요.

  • API 세부 정보는 AWS CLI 명령 참조AcceptInvitation를 참조하세요.

다음 코드 예시에서는 create-graph을 사용하는 방법을 보여 줍니다.

AWS CLI

Amazon Detective를 활성화하고 새 동작 그래프를 생성하려면

다음 create-graph 예제에서는 명령이 실행되는 리전에서 명령을 실행하는 AWS 계정에 대해 Detective를 활성화합니다. 해당 계정이 관리자 계정인 새 동작 그래프가 생성됩니다. 명령은 또한 Finance 값을 Department 태그에 할당합니다.

aws detective create-graph \
    --tags '{"Department": "Finance"}'

출력:

{
    "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:027c7c4610ea4aacaf0b883093cab899"
}

자세한 내용은 Amazon Detective 관리 안내서의 Amazon Detective 활성화를 참조하세요.

  • API 세부 정보는 AWS CLI 명령 참조CreateGraph를 참조하세요.

다음 코드 예시에서는 create-members을 사용하는 방법을 보여 줍니다.

AWS CLI

멤버 계정을 동작 그래프에 초대하려면

다음 create-members 예제에서는 동작 그래프 arn:aws:detective:us-east-1:111122223333:graph:123412341234에서 두 AWS 계정을 멤버 계정으로 초대합니다. 각 계정에 대해 요청은 AWS 계정 ID와 계정 루트 사용자 이메일 주소를 제공합니다. 요청에는 초대 이메일에 삽입할 사용자 지정 메시지가 포함됩니다.

aws detective create-members \
    --accounts AccountId=444455556666,EmailAddress=mmajor@example.com AccountId=123456789012,EmailAddress=jstiles@example.com \
    --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234 \
    --message "This is Paul Santos. I need to add your account to the data we use for security investigation in Amazon Detective. If you have any questions, contact me at psantos@example.com."

출력:

{
    "Members": [
    {
        "AccountId": "444455556666",
        "AdministratorId": "111122223333",
        "EmailAddress": "mmajor@example.com",
        "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234",
        "InvitedTime": 1579826107000,
        "MasterId": "111122223333",
        "Status": "INVITED",
        "UpdatedTime": 1579826107000
   },
   {
        "AccountId": "123456789012",
        "AdministratorId": "111122223333",
        "EmailAddress": "jstiles@example.com",
        "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234",
        "InvitedTime": 1579826107000,
        "MasterId": "111122223333",
        "Status": "VERIFICATION_IN_PROGRESS",
        "UpdatedTime": 1579826107000
     }
    ],
    "UnprocessedAccounts": [ ]
}

자세한 내용은 Amazon Detective 관리 안내서의 동작 그래프<https://docs.aws.amazon.com/detective/latest/adminguide/graphWord-admin-add-member-accounts.html>에 멤버 계정 초대를 참조하세요.

초대 이메일을 보내지 않고 멤버 계정을 초대하려면

다음 create-members 예제에서는 동작 그래프 arn:aws:detective:us-east-1:111122223333:graph:123412341234에서 두 AWS 계정을 멤버 계정으로 초대합니다. 각 계정에 대해 요청은 AWS 계정 ID와 계정 루트 사용자 이메일 주소를 제공합니다. 멤버 계정은 초대 이메일을 받지 않습니다.

aws detective create-members \
    --accounts AccountId=444455556666,EmailAddress=mmajor@example.com AccountId=123456789012,EmailAddress=jstiles@example.com \
    --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234 \
    --disable-email-notification

출력:

{
    "Members": [
    {
        "AccountId": "444455556666",
        "AdministratorId": "111122223333",
        "EmailAddress": "mmajor@example.com",
        "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234",
        "InvitedTime": 1579826107000,
        "MasterId": "111122223333",
        "Status": "INVITED",
        "UpdatedTime": 1579826107000
   },
   {
        "AccountId": "123456789012",
        "AdministratorId": "111122223333",
        "EmailAddress": "jstiles@example.com",
        "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234",
        "InvitedTime": 1579826107000,
        "MasterId": "111122223333",
        "Status": "VERIFICATION_IN_PROGRESS",
        "UpdatedTime": 1579826107000
     }
    ],
    "UnprocessedAccounts": [ ]
}

자세한 내용은 Amazon Detective 관리 안내서의 동작 그래프<https://docs.aws.amazon.com/detective/latest/adminguide/graphWord-admin-add-member-accounts.html>에 멤버 계정 초대를 참조하세요.

  • API 세부 정보는 AWS CLI 명령 참조CreateMembers를 참조하세요.

다음 코드 예시에서는 delete-graph을 사용하는 방법을 보여 줍니다.

AWS CLI

Detective를 비활성화하고 동작 그래프를 삭제하려면

다음 delete-graph 예제에서는 Detective를 비활성화하고 지정된 동작 그래프를 삭제합니다.

aws detective delete-graph \
    --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234

이 명령은 출력을 생성하지 않습니다.

자세한 내용은 Amazon Detective 관리 안내서의 Amazon Detective 비활성화를 참조하세요.

  • API 세부 정보는 AWS CLI 명령 참조DeleteGraph를 참조하세요.

다음 코드 예시에서는 delete-members을 사용하는 방법을 보여 줍니다.

AWS CLI

동작 그래프에서 멤버 계정을 제거하려면

다음 delete-members 예제에서는 동작 그래프 arn:aws:detective:us-east-1:111122223333:graph:123412341234에서 두 멤버 계정을 제거합니다. 계정을 식별하기 위해 요청은 AWS 계정 IDs를 제공합니다.

aws detective delete-members \
    --account-ids 444455556666 123456789012 \
    --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234

출력:

 {
    "AccountIds": [ "444455556666", "123456789012" ],
    "UnprocessedAccounts": [ ]
}

자세한 내용은 Amazon Detective 관리 안내서의 동작 그래프<https://docs.aws.amazon.com/detective/latest/adminguide/graphWord-admin-remove-member-accounts.html>에서 멤버 계정 제거를 참조하세요.

  • API 세부 정보는 AWS CLI 명령 참조DeleteMembers를 참조하세요.

다음 코드 예시에서는 disassociate-membership을 사용하는 방법을 보여 줍니다.

AWS CLI

동작 그래프에서 멤버십을 사임하려면

다음 연결 해제-멤버십 예제는 동작 그래프 arn:aws:detective:us-east-1:111122223333:graph:123412341234에서 명령을 실행하는 AWS 계정을 제거합니다.

aws detective disassociate-membership \
     --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234

자세한 내용은 Amazon Detective 관리 안내서의 동작 그래프<https://docs.aws.amazon.com/detective/latest/adminguide/memberWord-remove-self-from-graph.html>에서 계정 제거를 참조하세요.

다음 코드 예시에서는 get-members을 사용하는 방법을 보여 줍니다.

AWS CLI

선택한 동작 그래프 멤버 계정에 대한 정보를 검색하려면

다음 get-members 예제에서는 동작 그래프 arn:aws:detective:us-east-1:111122223333:graph:123412341234에서 두 멤버 계정에 대한 정보를 검색합니다. 두 계정의 경우 요청은 AWS 계정 IDs를 제공합니다.

aws detective get-members \
    --account-ids 444455556666 123456789012 \
    --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234

출력:

{
    "MemberDetails": [
    {
        "AccountId": "444455556666",
        "AdministratorId": "111122223333",
        "EmailAddress": "mmajor@example.com",
        "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234",
        "InvitedTime": 1579826107000,
        "MasterId": "111122223333",
        "Status": "INVITED",
        "UpdatedTime": 1579826107000
    }
    {
        "AccountId": "123456789012",
        "AdministratorId": "111122223333",
        "EmailAddress": "jstiles@example.com",
        "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234",
        "InvitedTime": 1579826107000,
        "MasterId": "111122223333",
        "Status": "INVITED",
        "UpdatedTime": 1579826107000
    }
],
    "UnprocessedAccounts": [ ]
}

자세한 내용은 Amazon Detective 관리 안내서의 동작 그래프<https://docs.aws.amazon.com/detective/latest/adminguide/graphWord-admin-view-accounts.html>에서 계정 목록 보기를 참조하세요.

  • API 세부 정보는 AWS CLI 명령 참조GetMembers를 참조하세요.

다음 코드 예시에서는 list-graphs을 사용하는 방법을 보여 줍니다.

AWS CLI

계정이 관리자인 동작 그래프 목록을 보려면

다음 list-graphs 예제에서는 현재 리전 내에서 호출 계정이 관리자인 동작 그래프를 검색합니다.

aws detective list-graphs

출력:

{
    "GraphList": [
        {
            "Arn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234",
            "CreatedTime": 1579736111000
        }
    ]
}

  • API 세부 정보는 AWS CLI 명령 참조ListGraphs를 참조하세요.

다음 코드 예시에서는 list-invitations을 사용하는 방법을 보여 줍니다.

AWS CLI

계정이 멤버이거나 초대된 동작 그래프 목록을 보려면

다음 list-invitations 예제에서는 호출 계정이 초대된 동작 그래프를 검색합니다. 결과에는 열린 초대와 수락된 초대만 포함됩니다. 거부된 초대 또는 제거된 멤버십은 포함되지 않습니다.

aws detective list-invitations

출력:

{
    "Invitations": [
    {
        "AccountId": "444455556666",
        "AdministratorId": "111122223333",
        "EmailAddress": "mmajor@example.com",
        "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234",
        "InvitedTime": 1579826107000,
        "MasterId": "111122223333",
        "Status": "INVITED",
        "UpdatedTime": 1579826107000
    }
]
}

자세한 내용은 Amazon Detective 관리 안내서의 동작 그래프 초대 목록 보기<https://docs.aws.amazon.com/detective/latest/adminguide/memberWord-view-graph-invitations.html>를 참조하세요.

  • API 세부 정보는 AWS CLI 명령 참조ListInvitations를 참조하세요.

다음 코드 예시에서는 list-members을 사용하는 방법을 보여 줍니다.

AWS CLI

동작 그래프에 멤버 계정을 나열하려면

다음 list-members 예제에서는 동작 그래프에 대해 초대되고 활성화된 멤버 계정을 검색합니다arn:aws:detective:us-east-1:111122223333:graph:123412341234. 결과에는 제거된 멤버 계정이 포함되지 않습니다.

aws detective list-members \
    --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234

출력:

{
    "MemberDetails": [
        {
            "AccountId": "444455556666",
            "AdministratorId": "111122223333",
            "EmailAddress": "mmajor@example.com",
            "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234",
            "InvitedTime": 1579826107000,
            "MasterId": "111122223333",
            "Status": "INVITED",
            "UpdatedTime": 1579826107000
        },
        {
            "AccountId": "123456789012",
            "AdministratorId": "111122223333",
            "EmailAddress": "jstiles@example.com",
            "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234",
            "InvitedTime": 1579826107000,
            "MasterId": "111122223333",
            "PercentOfGraphUtilization": 2,
            "PercentOfGraphUtilizationUpdatedTime": 1586287843,
            "Status": "ENABLED",
            "UpdatedTime": 1579973711000,
            "VolumeUsageInBytes": 200,
            "VolumeUsageUpdatedTime": 1586287843
        }
    ]
}

자세한 내용은 Amazon Detective 관리 안내서의 동작 그래프에서 계정 목록 보기를 참조하세요.

  • API 세부 정보는 AWS CLI 명령 참조ListMembers를 참조하세요.

다음 코드 예시에서는 list-tags-for-resource을 사용하는 방법을 보여 줍니다.

AWS CLI

동작 그래프에 할당된 태그를 검색하려면

다음 list-tags-for-resource 예제에서는 지정된 동작 그래프에 할당된 태그를 반환합니다.

aws detective list-tags-for-resource \
    --resource-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234

출력:

{
    "Tags": {
        "Department" : "Finance"
    }
}

자세한 내용은 Amazon Detective 관리 안내서동작 그래프에 대한 태그 관리를 참조하세요.

다음 코드 예시에서는 reject-invitation을 사용하는 방법을 보여 줍니다.

AWS CLI

동작 그래프에서 멤버 계정이 되기 위한 초대를 거부하려면

다음 reject-invitation 예제에서는 동작 그래프 arn:aws:detective:us-east-1:111122223333:graph:123412341234에서 멤버 계정이 되기 위한 초대를 거부합니다.

aws detective reject-invitation \
    --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234

이 명령은 출력을 생성하지 않습니다.

자세한 내용은 Amazon Detective 관리 안내서의 동작 그래프 초대에 응답<https://docs.aws.amazon.com/detective/latest/adminguide/memberWord-invitation-response.html>을 참조하세요.

  • API 세부 정보는 AWS CLI 명령 참조RejectInvitation를 참조하세요.

다음 코드 예시에서는 tag-resource을 사용하는 방법을 보여 줍니다.

AWS CLI

리소스에 태그를 할당하려면

다음 tag-resource 예제에서는 지정된 동작 그래프에 부서 태그의 값을 할당합니다.

aws detective tag-resource \
    --resource-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234 \
    --tags '{"Department":"Finance"}'

이 명령은 출력을 생성하지 않습니다.

자세한 내용은 Amazon Detective 관리 안내서동작 그래프에 대한 태그 관리를 참조하세요.

  • API 세부 정보는 AWS CLI 명령 참조TagResource를 참조하세요.

다음 코드 예시에서는 untag-resource을 사용하는 방법을 보여 줍니다.

AWS CLI

리소스에서 태그 값을 제거하려면

다음 untag-resource 예제에서는 지정된 동작 그래프에서 부서 태그를 제거합니다.

aws detective untag-resource \
    --resource-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234 \
    --tag-keys "Department"

이 명령은 출력을 생성하지 않습니다.

자세한 내용은 Amazon Detective 관리 안내서동작 그래프에 대한 태그 관리를 참조하세요.

  • API 세부 정보는 AWS CLI 명령 참조UntagResource를 참조하세요.