# Exemplos do Detective usando a AWS CLI
Os exemplos de código a seguir mostram como realizar ações e implementar cenários comuns usando a AWS Command Line Interface com o Detective.
*Ações* são trechos de código de programas maiores e devem ser executadas em contexto. Embora as ações mostrem como chamar perfis de serviço individuais, você pode ver as ações no contexto em seus cenários relacionados.
Cada exemplo inclui um link para o código-fonte completo, em que você pode encontrar instruções sobre como configurar e executar o código.
**Topics**
+ [Ações](#actions)
## Ações
### `accept-invitation`
O código de exemplo a seguir mostra como usar `accept-invitation`.
**AWS CLI**
**Como aceitar um convite para ser uma conta de membro em um gráfico de comportamento**
O exemplo `accept-invitation` a seguir aceita um convite para se tornar uma conta de membro no gráfico de comportamento arn:aws:detective:us-east-1:111122223333:graph:123412341234.
```
aws detective accept-invitation \
--graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234
```
Este comando não produz saída.
Para obter mais informações, consulte [Responder a um convite de gráfico de comportamento](https://docs.aws.amazon.com/detective/latest/adminguide/member-invitation-response.html) no *Guia de administração do Amazon Detective*.
+ Para ver detalhes da API, consulte [AcceptInvitation](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/detective/accept-invitation.html) na *Referência de comandos da AWS CLI*.
### `create-graph`
O código de exemplo a seguir mostra como usar `create-graph`.
**AWS CLI**
**Para habilitar o Amazon Detective e criar um novo gráfico de comportamento**
O exemplo `create-graph` a seguir habilita o Detective para a conta da AWS que executa o comando na região em que o comando é executado. É criado um novo gráfico de comportamento que tem essa conta como conta de administrador. O comando também atribui o valor Finance à tag Department.
```
aws detective create-graph \
--tags '{"Department": "Finance"}'
```
Resultado:
```
{
"GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:027c7c4610ea4aacaf0b883093cab899"
}
```
Para obter mais informações, consulte [Habilitar o Amazon Detective](https://docs.aws.amazon.com/detective/latest/adminguide/detective-enabling.html) no *Guia de administração do Amazon Detective*.
+ Para ver detalhes da API, consulte [CreateGraph](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/detective/create-graph.html) na *Referência de comandos da AWS CLI*.
### `create-members`
O código de exemplo a seguir mostra como usar `create-members`.
**AWS CLI**
**Como convidar contas de membros para um gráfico de comportamento**
O exemplo `create-members` a seguir convida duas contas da AWS a se tornarem contas de membros no gráfico de comportamento arn:aws:detective:us-east-1:111122223333:graph:123412341234. Para cada conta, a solicitação fornece o ID de conta da AWS e o endereço de e-mail do usuário-raiz da conta. A solicitação inclui uma mensagem personalizada para inserir no e-mail de convite.
```
aws detective create-members \
--accounts AccountId=444455556666,EmailAddress=mmajor@example.com AccountId=123456789012,EmailAddress=jstiles@example.com \
--graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234 \
--message "This is Paul Santos. I need to add your account to the data we use for security investigation in Amazon Detective. If you have any questions, contact me at psantos@example.com."
```
Resultado:
```
{
"Members": [
{
"AccountId": "444455556666",
"AdministratorId": "111122223333",
"EmailAddress": "mmajor@example.com",
"GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234",
"InvitedTime": 1579826107000,
"MasterId": "111122223333",
"Status": "INVITED",
"UpdatedTime": 1579826107000
},
{
"AccountId": "123456789012",
"AdministratorId": "111122223333",
"EmailAddress": "jstiles@example.com",
"GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234",
"InvitedTime": 1579826107000,
"MasterId": "111122223333",
"Status": "VERIFICATION_IN_PROGRESS",
"UpdatedTime": 1579826107000
}
],
"UnprocessedAccounts": [ ]
}
```
Para obter mais informações, consulte Convidar contas de membros para um gráfico de comportamento no *Guia de administração do Amazon Detective*.
**Como convidar contas de membros sem enviar e-mails de convite**
O exemplo `create-members` a seguir convida duas contas da AWS a se tornarem contas membros no gráfico de comportamento arn:aws:detective:us-east-1:111122223333:graph:123412341234. Para cada conta, a solicitação fornece o ID de conta da AWS e o endereço de e-mail do usuário-raiz da conta. As contas dos membros não recebem e-mails de convite.
```
aws detective create-members \
--accounts AccountId=444455556666,EmailAddress=mmajor@example.com AccountId=123456789012,EmailAddress=jstiles@example.com \
--graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234 \
--disable-email-notification
```
Resultado:
```
{
"Members": [
{
"AccountId": "444455556666",
"AdministratorId": "111122223333",
"EmailAddress": "mmajor@example.com",
"GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234",
"InvitedTime": 1579826107000,
"MasterId": "111122223333",
"Status": "INVITED",
"UpdatedTime": 1579826107000
},
{
"AccountId": "123456789012",
"AdministratorId": "111122223333",
"EmailAddress": "jstiles@example.com",
"GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234",
"InvitedTime": 1579826107000,
"MasterId": "111122223333",
"Status": "VERIFICATION_IN_PROGRESS",
"UpdatedTime": 1579826107000
}
],
"UnprocessedAccounts": [ ]
}
```
Para obter mais informações, consulte Convidar contas de membros para um gráfico de comportamento no *Guia de administração do Amazon Detective*.
+ Para ver detalhes da API, consulte [CreateMembers](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/detective/create-members.html) na *Referência de comandos da AWS CLI*.
### `delete-graph`
O código de exemplo a seguir mostra como usar `delete-graph`.
**AWS CLI**
**Para desativar o Detective e excluir o gráfico de comportamento**
O exemplo `delete-graph` a seguir desabilita o Detective e exclui o gráfico de comportamento especificado.
```
aws detective delete-graph \
--graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234
```
Este comando não produz saída.
Para obter mais informações, consulte [Desabilitar o Amazon Detective](https://docs.aws.amazon.com/detective/latest/adminguide/detective-disabling.html) no *Guia de administração do Amazon Detective*.
+ Para ver detalhes da API, consulte [DeleteGraph](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/detective/delete-graph.html) na *Referência de comandos da AWS CLI*.
### `delete-members`
O código de exemplo a seguir mostra como usar `delete-members`.
**AWS CLI**
**Para remover conta de membro de um gráfico de comportamento**
O exemplo `delete-members` a seguir remove duas contas de membros do gráfico de comportamento arn:aws:detective:us-east-1:111122223333:graph:123412341234. Como identificar as contas, a solicitação fornece os IDs da conta da AWS.
```
aws detective delete-members \
--account-ids 444455556666 123456789012 \
--graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234
```
Resultado:
```
{
"AccountIds": [ "444455556666", "123456789012" ],
"UnprocessedAccounts": [ ]
}
```
Para obter mais informações, consulte Remover contas de membros de um gráfico de comportamento no *Guia de administração do Amazon Detective*.
+ Para ver detalhes da API, consulte [DeleteMembers](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/detective/delete-members.html) na *Referência de comandos da AWS CLI*.
### `disassociate-membership`
O código de exemplo a seguir mostra como usar `disassociate-membership`.
**AWS CLI**
**Como renunciar à associação a partir de um gráfico de comportamento**
O exemplo de dissociate-membership a seguir remove a conta da AWS que executa o comando do gráfico de comportamento arn:aws:detective:us-east-1:111122223333:graph:123412341234.
```
aws detective disassociate-membership \
--graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234
```
Para obter mais informações, consulte Remover sua conta de um gráfico de comportamento no *Guia de administração do Amazon Detective*.
+ Para ver detalhes da API, consulte [DisassociateMembership](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/detective/disassociate-membership.html) na *Referência de comandos da AWS CLI*.
### `get-members`
O código de exemplo a seguir mostra como usar `get-members`.
**AWS CLI**
**Para recuperar informações sobre contas de membros do gráfico de comportamento selecionado**
O exemplo `get-members` a seguir recupera informações sobre duas contas de membros no gráfico de comportamento arn:aws:detective:us-east-1:111122223333:graph:123412341234. Para as duas contas, a solicitação fornece os IDs da conta da AWS.
```
aws detective get-members \
--account-ids 444455556666 123456789012 \
--graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234
```
Resultado:
```
{
"MemberDetails": [
{
"AccountId": "444455556666",
"AdministratorId": "111122223333",
"EmailAddress": "mmajor@example.com",
"GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234",
"InvitedTime": 1579826107000,
"MasterId": "111122223333",
"Status": "INVITED",
"UpdatedTime": 1579826107000
}
{
"AccountId": "123456789012",
"AdministratorId": "111122223333",
"EmailAddress": "jstiles@example.com",
"GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234",
"InvitedTime": 1579826107000,
"MasterId": "111122223333",
"Status": "INVITED",
"UpdatedTime": 1579826107000
}
],
"UnprocessedAccounts": [ ]
}
```
Para obter mais informações, consulte Visualizar a lista de contas em um gráfico de comportamento no *Guia de administração do Amazon Detective*.
+ Para ver detalhes da API, consulte [GetMembers](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/detective/get-members.html) na *Referência de comandos da AWS CLI*.
### `list-graphs`
O código de exemplo a seguir mostra como usar `list-graphs`.
**AWS CLI**
**Para visualizar uma lista de gráficos de comportamento dos quais sua conta é administradora**
O exemplo `list-graphs` a seguir recupera os gráficos de comportamento dos quais a conta de chamada é administradora na região atual.
```
aws detective list-graphs
```
Resultado:
```
{
"GraphList": [
{
"Arn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234",
"CreatedTime": 1579736111000
}
]
}
```
+ Para ver detalhes da API, consulte [ListGraphs](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/detective/list-graphs.html) na *Referência de comandos da AWS CLI*.
### `list-invitations`
O código de exemplo a seguir mostra como usar `list-invitations`.
**AWS CLI**
**Para visualizar uma lista de gráficos de comportamento dos quais uma conta é membro ou para a qual foi convidada**
O exemplo `list-invitations` a seguir recupera os gráficos de comportamento para os quais a conta de chamada foi convidada. Os resultados incluem somente convites abertos e aceitos. Eles não incluem convites rejeitados ou assinaturas removidas.
```
aws detective list-invitations
```
Resultado:
```
{
"Invitations": [
{
"AccountId": "444455556666",
"AdministratorId": "111122223333",
"EmailAddress": "mmajor@example.com",
"GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234",
"InvitedTime": 1579826107000,
"MasterId": "111122223333",
"Status": "INVITED",
"UpdatedTime": 1579826107000
}
]
}
```
Para obter mais informações, consulte Visualizar sua lista de convites para gráficos de comportamento no *Guia de administração Amazon Detective*.
+ Para ver detalhes da API, consulte [ListInvitations](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/detective/list-invitations.html) na *Referência de comandos da AWS CLI*.
### `list-members`
O código de exemplo a seguir mostra como usar `list-members`.
**AWS CLI**
**Para listar as contas de membros em um gráfico de comportamento**
O exemplo `list-members` a seguir recupera as contas de membros convidadas e habilitadas para o gráfico de comportamento `arn:aws:detective:us-east-1:111122223333:graph:123412341234`. Os resultados não incluem contas-membro que foram removidas.
```
aws detective list-members \
--graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234
```
Resultado:
```
{
"MemberDetails": [
{
"AccountId": "444455556666",
"AdministratorId": "111122223333",
"EmailAddress": "mmajor@example.com",
"GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234",
"InvitedTime": 1579826107000,
"MasterId": "111122223333",
"Status": "INVITED",
"UpdatedTime": 1579826107000
},
{
"AccountId": "123456789012",
"AdministratorId": "111122223333",
"EmailAddress": "jstiles@example.com",
"GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234",
"InvitedTime": 1579826107000,
"MasterId": "111122223333",
"PercentOfGraphUtilization": 2,
"PercentOfGraphUtilizationUpdatedTime": 1586287843,
"Status": "ENABLED",
"UpdatedTime": 1579973711000,
"VolumeUsageInBytes": 200,
"VolumeUsageUpdatedTime": 1586287843
}
]
}
```
Para obter mais informações, consulte [Visualizar a lista de contas em um gráfico de comportamento](https://docs.aws.amazon.com/detective/latest/adminguide/graph-admin-view-accounts.html) no *Guia de administração do Amazon Detective*.
+ Para ver detalhes da API, consulte [ListMembers](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/detective/list-members.html) na *Referência de comandos da AWS CLI*.
### `list-tags-for-resource`
O código de exemplo a seguir mostra como usar `list-tags-for-resource`.
**AWS CLI**
**Para recuperar as tags atribuídas a um gráfico de comportamento**
O exemplo `list-tags-for-resource` a seguir retorna as tags atribuídas ao gráfico de comportamento especificado.
```
aws detective list-tags-for-resource \
--resource-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234
```
Resultado:
```
{
"Tags": {
"Department" : "Finance"
}
}
```
Para obter mais informações, consulte [Gerenciar tags para um gráfico de comportamento](https://docs.aws.amazon.com/detective/latest/adminguide/graph-tags.html) no *Guia de administração do Amazon Detective*.
+ Para obter detalhes sobre a API, consulte [ListTagsForResource](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/detective/list-tags-for-resource.html) na *AWS CLI Command Reference*.
### `reject-invitation`
O código de exemplo a seguir mostra como usar `reject-invitation`.
**AWS CLI**
**Como rejeitar um convite para ser uma conta de membro em um gráfico de comportamento**
O exemplo `reject-invitation` a seguir rejeita um convite para se tornar uma conta de membro no gráfico de comportamento arn:aws:detective:us-east-1:111122223333:graph:123412341234.
```
aws detective reject-invitation \
--graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234
```
Este comando não produz saída.
Para obter mais informações, consulte Responder a um convite de gráfico de comportamento no *Guia de administração do Amazon Detective*.
+ Para ver detalhes da API, consulte [RejectInvitation](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/detective/reject-invitation.html) na *Referência de comandos da AWS CLI*.
### `tag-resource`
O código de exemplo a seguir mostra como usar `tag-resource`.
**AWS CLI**
**Como atribuir uma tag a um recurso**
O exemplo `tag-resource` a seguir atribui um valor para a tag Department ao gráfico de comportamento especificado.
```
aws detective tag-resource \
--resource-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234 \
--tags '{"Department":"Finance"}'
```
Este comando não produz saída.
Para obter mais informações, consulte [Gerenciar tags para um gráfico de comportamento](https://docs.aws.amazon.com/detective/latest/adminguide/graph-tags.html) no *Guia de administração do Amazon Detective*.
+ Consulte detalhes da API em [TagResource](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/detective/tag-resource.html) na *Referência de comandos da AWS CLI*.
### `untag-resource`
O código de exemplo a seguir mostra como usar `untag-resource`.
**AWS CLI**
**Remover um valor de tag de um recurso**
O exemplo `untag-resource` a seguir remove a tag Department do gráfico de comportamento especificado.
```
aws detective untag-resource \
--resource-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234 \
--tag-keys "Department"
```
Este comando não produz saída.
Para obter mais informações, consulte [Gerenciar tags para um gráfico de comportamento](https://docs.aws.amazon.com/detective/latest/adminguide/graph-tags.html) no *Guia de administração do Amazon Detective*.
+ Para obter detalhes sobre a API, consulte [UntagResource](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/detective/untag-resource.html) na *Referência de comandos da AWS CLI*.