Exemplos de detetives usando AWS CLI - AWS SDKExemplos de código
Ações

Há mais AWS SDK exemplos disponíveis no GitHub repositório AWS Doc SDK Examples.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Exemplos de detetives usando AWS CLI

Os exemplos de código a seguir mostram como realizar ações e implementar cenários comuns usando o AWS Command Line Interface with Detective.

Ações são trechos de código de programas maiores e devem ser executadas em contexto. Embora as ações mostrem como chamar funções de serviço individuais, é possível ver as ações no contexto em seus cenários relacionados.

Cada exemplo inclui um link para o código-fonte completo, onde você pode encontrar instruções sobre como configurar e executar o código no contexto.

Tópicos

Ações

O código de exemplo a seguir mostra como usar accept-invitation.

AWS CLI

Para aceitar um convite para se tornar uma conta de membro em um gráfico de comportamento

O accept-invitation exemplo a seguir aceita um convite para se tornar uma conta membro no gráfico de comportamento arn:aws:detective:us-east- 1:111122223333:graph:123412341234.

aws detective accept-invitation \
    --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234

Este comando não produz saída.

Para obter mais informações, consulte Respondendo a um convite de gráfico de comportamento no Amazon Detective Administration Guide.

  • Para API obter detalhes, consulte AcceptInvitationna Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar create-graph.

AWS CLI

Para habilitar o Amazon Detective e criar um novo gráfico de comportamento

O create-graph exemplo a seguir ativa o Detective para a AWS conta que executa o comando na região em que o comando é executado. É criado um novo gráfico de comportamento que tem essa conta como conta de administrador. O comando também atribui o valor Finance à tag Department.

aws detective create-graph \
    --tags '{"Department": "Finance"}'

Saída:

{
    "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:027c7c4610ea4aacaf0b883093cab899"
}

Para obter mais informações, consulte Habilitando o Amazon Detective no Amazon Detective Administration Guide.

  • Para API obter detalhes, consulte CreateGraphna Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar create-members.

AWS CLI

Para convidar contas de membros para um gráfico de comportamento

O create-members exemplo a seguir convida duas AWS contas a se tornarem contas membros no gráfico de comportamento arn:aws:detective:us-east- 1:111122223333:graph:123412341234. Para cada conta, a solicitação fornece o ID da AWS conta e o endereço de e-mail do usuário raiz da conta. A solicitação inclui uma mensagem personalizada para inserir no e-mail de convite.

aws detective create-members \
    --accounts AccountId=444455556666,EmailAddress=mmajor@example.com AccountId=123456789012,EmailAddress=jstiles@example.com \
    --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234 \
    --message "This is Paul Santos. I need to add your account to the data we use for security investigation in Amazon Detective. If you have any questions, contact me at psantos@example.com."

Saída:

{
    "Members": [
    {
        "AccountId": "444455556666",
        "AdministratorId": "111122223333",
        "EmailAddress": "mmajor@example.com",
        "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234",
        "InvitedTime": 1579826107000,
        "MasterId": "111122223333",
        "Status": "INVITED",
        "UpdatedTime": 1579826107000
   },
   {
        "AccountId": "123456789012",
        "AdministratorId": "111122223333",
        "EmailAddress": "jstiles@example.com",
        "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234",
        "InvitedTime": 1579826107000,
        "MasterId": "111122223333",
        "Status": "VERIFICATION_IN_PROGRESS",
        "UpdatedTime": 1579826107000
     }
    ],
    "UnprocessedAccounts": [ ]
}

Para obter mais informações, consulte Convidar contas de membros para um gráfico de comportamento< https://docs.aws.amazon.com/detective/ latest/adminguide/graph - admin-add-member-accounts .html> no Amazon Detective Administration Guide.

Para convidar contas de membros sem enviar e-mails de convite

O create-members exemplo a seguir convida duas AWS contas a se tornarem contas membros no gráfico de comportamento arn:aws:detective:us-east- 1:111122223333:graph:123412341234. Para cada conta, a solicitação fornece o ID da AWS conta e o endereço de e-mail do usuário raiz da conta. As contas dos membros não recebem e-mails de convite.

aws detective create-members \
    --accounts AccountId=444455556666,EmailAddress=mmajor@example.com AccountId=123456789012,EmailAddress=jstiles@example.com \
    --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234 \
    --disable-email-notification

Saída:

{
    "Members": [
    {
        "AccountId": "444455556666",
        "AdministratorId": "111122223333",
        "EmailAddress": "mmajor@example.com",
        "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234",
        "InvitedTime": 1579826107000,
        "MasterId": "111122223333",
        "Status": "INVITED",
        "UpdatedTime": 1579826107000
   },
   {
        "AccountId": "123456789012",
        "AdministratorId": "111122223333",
        "EmailAddress": "jstiles@example.com",
        "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234",
        "InvitedTime": 1579826107000,
        "MasterId": "111122223333",
        "Status": "VERIFICATION_IN_PROGRESS",
        "UpdatedTime": 1579826107000
     }
    ],
    "UnprocessedAccounts": [ ]
}

Para obter mais informações, consulte Convidar contas de membros para um gráfico de comportamento< https://docs.aws.amazon.com/detective/ latest/adminguide/graph - admin-add-member-accounts .html> no Amazon Detective Administration Guide.

  • Para API obter detalhes, consulte CreateMembersna Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar delete-graph.

AWS CLI

Para desativar o Detective e excluir o gráfico de comportamento

O delete-graph exemplo a seguir desativa o Detective e exclui o gráfico de comportamento especificado.

aws detective delete-graph \
    --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234

Este comando não produz saída.

Para obter mais informações, consulte Desabilitar o Amazon Detective no Amazon Detective Administration Guide.

  • Para API obter detalhes, consulte DeleteGraphna Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar delete-members.

AWS CLI

Para remover contas de membros de um gráfico de comportamento

O delete-members exemplo a seguir remove duas contas membros do gráfico de comportamento arn:aws:detective:us-east- 1:111122223333:graph:123412341234. Para identificar as contas, a solicitação fornece a AWS contaIDs.

aws detective delete-members \
    --account-ids 444455556666 123456789012 \
    --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234

Saída:

 {
    "AccountIds": [ "444455556666", "123456789012" ],
    "UnprocessedAccounts": [ ]
}

Para obter mais informações, consulte Removendo contas de membros de um gráfico de comportamento< https://docs.aws.amazon.com/detective/ latest/adminguide/graph - admin-remove-member-accounts .html> no Amazon Detective Administration Guide.

  • Para API obter detalhes, consulte DeleteMembersna Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar disassociate-membership.

AWS CLI

Para renunciar à associação a partir de um gráfico de comportamento

O exemplo de dissociate-membership a seguir remove a AWS conta que executa o comando do gráfico de comportamento arn:aws:detective:us-east- 1:111122223333:graph:123412341234.

aws detective disassociate-membership \
     --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234

Para obter mais informações, consulte Removendo sua conta de um gráfico de comportamento< https://docs.aws.amazon.com/detective/ latest/adminguide/member - remove-self-from-graph .html> no Amazon Detective Administration Guide.

O código de exemplo a seguir mostra como usar get-members.

AWS CLI

Para recuperar informações sobre contas de membros do gráfico de comportamento selecionado

O get-members exemplo a seguir recupera informações sobre duas contas de membros no gráfico de comportamento arn:aws:detective:us-east- 1:111122223333:graph:123412341234. Para as duas contas, a solicitação fornece a AWS contaIDs.

aws detective get-members \
    --account-ids 444455556666 123456789012 \
    --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234

Saída:

{
    "MemberDetails": [
    {
        "AccountId": "444455556666",
        "AdministratorId": "111122223333",
        "EmailAddress": "mmajor@example.com",
        "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234",
        "InvitedTime": 1579826107000,
        "MasterId": "111122223333",
        "Status": "INVITED",
        "UpdatedTime": 1579826107000
    }
    {
        "AccountId": "123456789012",
        "AdministratorId": "111122223333",
        "EmailAddress": "jstiles@example.com",
        "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234",
        "InvitedTime": 1579826107000,
        "MasterId": "111122223333",
        "Status": "INVITED",
        "UpdatedTime": 1579826107000
    }
],
    "UnprocessedAccounts": [ ]
}

Para obter mais informações, consulte Visualização da lista de contas em um gráfico de comportamento< https://docs.aws.amazon.com/detective/ latest/adminguide/graph - admin-view-accounts .html> no Amazon Detective Administration Guide.

  • Para API obter detalhes, consulte GetMembersna Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar list-graphs.

AWS CLI

Para ver uma lista de gráficos de comportamento dos quais sua conta é administradora

O list-graphs exemplo a seguir recupera os gráficos de comportamento dos quais a conta de chamada é administradora na região atual.

aws detective list-graphs

Saída:

{
    "GraphList": [
        {
            "Arn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234",
            "CreatedTime": 1579736111000
        }
    ]
}

  • Para API obter detalhes, consulte ListGraphsna Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar list-invitations.

AWS CLI

Para ver uma lista de gráficos de comportamento dos quais uma conta é membro ou para a qual foi convidada

O list-invitations exemplo a seguir recupera os gráficos de comportamento para os quais a conta de chamada foi convidada. Os resultados incluem somente convites abertos e aceitos. Eles não incluem convites rejeitados ou assinaturas removidas.

aws detective list-invitations

Saída:

{
    "Invitations": [
    {
        "AccountId": "444455556666",
        "AdministratorId": "111122223333",
        "EmailAddress": "mmajor@example.com",
        "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234",
        "InvitedTime": 1579826107000,
        "MasterId": "111122223333",
        "Status": "INVITED",
        "UpdatedTime": 1579826107000
    }
]
}

Para obter mais informações, consulte Visualizar sua lista de convites para gráficos de comportamento< https://docs.aws.amazon.com/detective/ latest/adminguide/member - view-graph-invitations .html> no Guia de Administração de Detectives da Amazon.

  • Para API obter detalhes, consulte ListInvitationsna Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar list-members.

AWS CLI

Para listar as contas dos membros em um gráfico de comportamento

O list-members exemplo a seguir recupera as contas de membros convidadas e habilitadas para o gráfico arn:aws:detective:us-east-1:111122223333:graph:123412341234 de comportamento. Os resultados não incluem contas de membros que foram removidas.

aws detective list-members \
    --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234

Saída:

{
    "MemberDetails": [
        {
            "AccountId": "444455556666",
            "AdministratorId": "111122223333",
            "EmailAddress": "mmajor@example.com",
            "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234",
            "InvitedTime": 1579826107000,
            "MasterId": "111122223333",
            "Status": "INVITED",
            "UpdatedTime": 1579826107000
        },
        {
            "AccountId": "123456789012",
            "AdministratorId": "111122223333",
            "EmailAddress": "jstiles@example.com",
            "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234",
            "InvitedTime": 1579826107000,
            "MasterId": "111122223333",
            "PercentOfGraphUtilization": 2,
            "PercentOfGraphUtilizationUpdatedTime": 1586287843,
            "Status": "ENABLED",
            "UpdatedTime": 1579973711000,
            "VolumeUsageInBytes": 200,
            "VolumeUsageUpdatedTime": 1586287843
        }
    ]
}

Para obter mais informações, consulte Visualização da lista de contas em um gráfico de comportamento no Amazon Detective Administration Guide.

  • Para API obter detalhes, consulte ListMembersna Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar list-tags-for-resource.

AWS CLI

Para recuperar as tags atribuídas a um gráfico de comportamento

O list-tags-for-resource exemplo a seguir retorna as tags atribuídas ao gráfico de comportamento especificado.

aws detective list-tags-for-resource \
    --resource-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234

Saída:

{
    "Tags": {
        "Department" : "Finance"
    }
}

Para obter mais informações, consulte Gerenciamento de tags para um gráfico de comportamento no Amazon Detective Administration Guide.

O código de exemplo a seguir mostra como usar reject-invitation.

AWS CLI

Para rejeitar um convite para se tornar uma conta membro em um gráfico de comportamento

O reject-invitation exemplo a seguir rejeita um convite para se tornar uma conta membro no gráfico de comportamento arn:aws:detective:us-east- 1:111122223333:graph:123412341234.

aws detective reject-invitation \
    --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234

Este comando não produz saída.

Para obter mais informações, consulte Respondendo a um gráfico de comportamento invitation< https://docs.aws.amazon.com/detective/ latest/adminguide/member -invitation-response.html> no Amazon Detective Administration Guide.

  • Para API obter detalhes, consulte RejectInvitationna Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar tag-resource.

AWS CLI

Para atribuir uma tag a um recurso

O tag-resource exemplo a seguir atribui um valor para a tag Department ao gráfico de comportamento especificado.

aws detective tag-resource \
    --resource-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234 \
    --tags '{"Department":"Finance"}'

Este comando não produz saída.

Para obter mais informações, consulte Gerenciamento de tags para um gráfico de comportamento no Amazon Detective Administration Guide.

  • Para API obter detalhes, consulte TagResourcena Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar untag-resource.

AWS CLI

Para remover um valor de tag de um recurso

O untag-resource exemplo a seguir remove a tag Department do gráfico de comportamento especificado.

aws detective untag-resource \
    --resource-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234 \
    --tag-keys "Department"

Este comando não produz saída.

Para obter mais informações, consulte Gerenciamento de tags para um gráfico de comportamento no Amazon Detective Administration Guide.

  • Para API obter detalhes, consulte UntagResourcena Referência de AWS CLI Comandos.