使用 Detective 示例 AWS CLI - AWS SDK代码示例
操作

AWS 文档 AWS SDK示例 GitHub 存储库中还有更多SDK示例

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用 Detective 示例 AWS CLI

以下代码示例向您展示了如何使用 with Detective 来执行操作和实现常见场景。 AWS Command Line Interface

操作是大型程序的代码摘录,必须在上下文中运行。您可以通过操作了解如何调用单个服务函数,还可以通过函数相关场景的上下文查看操作。

每个示例都包含一个指向完整源代码的链接,您可以在其中找到有关如何在上下文中设置和运行代码的说明。

主题

操作

以下代码示例演示如何使用 accept-invitation

AWS CLI

在行为图中接受成为成员账户的邀请

以下accept-invitation示例接受了行为图中成为会员账户的邀请 arn: aws: detective: us-east-1:111122223333: graph: 123412341234。

aws detective accept-invitation \
    --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234

此命令不生成任何输出。

有关更多信息,请参阅《Amazon Detective 管理指南》中的回复行为图邀请

  • 有关API详细信息,请参阅AWS CLI 命令参考AcceptInvitation中的。

以下代码示例演示如何使用 create-graph

AWS CLI

启用 Amazon Detective 并创建新的行为图

以下create-graph示例为在运行该命令的区域中运行该命令的 AWS 帐户启用 Detective。创建了一个以该帐户作为其管理员帐户的新行为图。该命令还将值 “财务” 分配给 “部门” 标签。

aws detective create-graph \
    --tags '{"Department": "Finance"}'

输出:

{
    "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:027c7c4610ea4aacaf0b883093cab899"
}

有关更多信息,请参阅《亚马逊侦探管理指南》中的 “启用 Amazon Det ective”。

  • 有关API详细信息,请参阅AWS CLI 命令参考CreateGraph中的。

以下代码示例演示如何使用 create-members

AWS CLI

邀请成员账号加入行为图表

以下create-members示例邀请两个 AWS 账户成为行为图中的成员账户 arn: aws: detective: us-east-1:111122223333: graph: 123412341234。对于每个账户,请求都会提供 AWS 账户 ID 和账户 root 用户电子邮件地址。该请求包括要插入到邀请电子邮件中的自定义消息。

aws detective create-members \
    --accounts AccountId=444455556666,EmailAddress=mmajor@example.com AccountId=123456789012,EmailAddress=jstiles@example.com \
    --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234 \
    --message "This is Paul Santos. I need to add your account to the data we use for security investigation in Amazon Detective. If you have any questions, contact me at psantos@example.com."

输出:

{
    "Members": [
    {
        "AccountId": "444455556666",
        "AdministratorId": "111122223333",
        "EmailAddress": "mmajor@example.com",
        "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234",
        "InvitedTime": 1579826107000,
        "MasterId": "111122223333",
        "Status": "INVITED",
        "UpdatedTime": 1579826107000
   },
   {
        "AccountId": "123456789012",
        "AdministratorId": "111122223333",
        "EmailAddress": "jstiles@example.com",
        "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234",
        "InvitedTime": 1579826107000,
        "MasterId": "111122223333",
        "Status": "VERIFICATION_IN_PROGRESS",
        "UpdatedTime": 1579826107000
     }
    ],
    "UnprocessedAccounts": [ ]
}

有关更多信息,请参阅 Amazon Det ec tive 管理指南admin-add-member-accounts中的邀请成员账户访问行为图< https://docs.aws.amazon.com/detective/ latest/adminguide/graph-.html>。

在不发送邀请电子邮件的情况下邀请成员账户

以下create-members示例邀请两个 AWS 账户成为行为图中的成员账户 arn: aws: detective: us-east-1:111122223333: graph: 123412341234。对于每个账户,请求都会提供 AWS 账户 ID 和账户 root 用户电子邮件地址。成员账户不会收到邀请电子邮件。

aws detective create-members \
    --accounts AccountId=444455556666,EmailAddress=mmajor@example.com AccountId=123456789012,EmailAddress=jstiles@example.com \
    --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234 \
    --disable-email-notification

输出:

{
    "Members": [
    {
        "AccountId": "444455556666",
        "AdministratorId": "111122223333",
        "EmailAddress": "mmajor@example.com",
        "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234",
        "InvitedTime": 1579826107000,
        "MasterId": "111122223333",
        "Status": "INVITED",
        "UpdatedTime": 1579826107000
   },
   {
        "AccountId": "123456789012",
        "AdministratorId": "111122223333",
        "EmailAddress": "jstiles@example.com",
        "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234",
        "InvitedTime": 1579826107000,
        "MasterId": "111122223333",
        "Status": "VERIFICATION_IN_PROGRESS",
        "UpdatedTime": 1579826107000
     }
    ],
    "UnprocessedAccounts": [ ]
}

有关更多信息,请参阅 Amazon Det ec tive 管理指南admin-add-member-accounts中的邀请成员账户访问行为图< https://docs.aws.amazon.com/detective/ latest/adminguide/graph-.html>。

  • 有关API详细信息,请参阅AWS CLI 命令参考CreateMembers中的。

以下代码示例演示如何使用 delete-graph

AWS CLI

禁用 Detective 并删除行为图

以下delete-graph示例禁用 Detective 并删除指定的行为图。

aws detective delete-graph \
    --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234

此命令不生成任何输出。

有关更多信息,请参阅《亚马逊侦探管理指南》中的禁用 Amazon Det ective。

  • 有关API详细信息,请参阅AWS CLI 命令参考DeleteGraph中的。

以下代码示例演示如何使用 delete-members

AWS CLI

从行为图中移除成员账户

以下delete-members示例从行为图中删除了两个成员账户 arn: aws: detective: us-east-1:111122223333: graph: 12341234121234。为了识别账户,请求会提供 AWS 账户IDs。

aws detective delete-members \
    --account-ids 444455556666 123456789012 \
    --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234

输出:

 {
    "AccountIds": [ "444455556666", "123456789012" ],
    "UnprocessedAccounts": [ ]
}

有关更多信息,请参阅《Amazon Det ec tive 管理指南》中的 “从行为图admin-remove-member-accounts中删除成员账户 < https://docs.aws.amazon.com/detective/ latest/adminguide/graph-.html>”。

  • 有关API详细信息,请参阅AWS CLI 命令参考DeleteMembers中的。

以下代码示例演示如何使用 disassociate-membership

AWS CLI

退出行为图的成员资格

以下取消关联成员资格示例从行为图中删除了运行该命令的 AWS 账户 arn: aws: detective: us-east-1:111122223333: graph: 1234123412341234。

aws detective disassociate-membership \
     --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234

有关更多信息,请参阅《Amazon Det ec tive 管理指南》中的 “从行为图remove-self-from-graph中删除您的账户 < https://docs.aws.amazon.com/detective/ latest/adminguide/member-.html>”。

以下代码示例演示如何使用 get-members

AWS CLI

检索有关所选行为图成员账户的信息

以下get-members示例在行为图中检索有关两个成员账户的信息 arn: aws: detective: us-east-1:111122223333: graph: 123412341234。对于这两个账户,请求会提供 AWS 账户IDs。

aws detective get-members \
    --account-ids 444455556666 123456789012 \
    --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234

输出:

{
    "MemberDetails": [
    {
        "AccountId": "444455556666",
        "AdministratorId": "111122223333",
        "EmailAddress": "mmajor@example.com",
        "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234",
        "InvitedTime": 1579826107000,
        "MasterId": "111122223333",
        "Status": "INVITED",
        "UpdatedTime": 1579826107000
    }
    {
        "AccountId": "123456789012",
        "AdministratorId": "111122223333",
        "EmailAddress": "jstiles@example.com",
        "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234",
        "InvitedTime": 1579826107000,
        "MasterId": "111122223333",
        "Status": "INVITED",
        "UpdatedTime": 1579826107000
    }
],
    "UnprocessedAccounts": [ ]
}

有关更多信息,请参阅《Amazon Det ec tive 管理指南》中的通过行为图查看账户列表< https://docs.aws.amazon.com/detective/ latest/adminguide/graph-admin-view-accounts .html>。

  • 有关API详细信息,请参阅AWS CLI 命令参考GetMembers中的。

以下代码示例演示如何使用 list-graphs

AWS CLI

查看您的账户作为管理员的行为图表列表

以下list-graphs示例检索当前区域内主叫账号作为管理员的行为图。

aws detective list-graphs

输出:

{
    "GraphList": [
        {
            "Arn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234",
            "CreatedTime": 1579736111000
        }
    ]
}

  • 有关API详细信息,请参阅AWS CLI 命令参考ListGraphs中的。

以下代码示例演示如何使用 list-invitations

AWS CLI

查看账户加入或受邀加入的行为图表列表

以下list-invitations示例检索主叫账号已被邀请访问的行为图表。结果仅包括未完成和已接受的邀请。它们不包括被拒绝的邀请或已删除的会员资格。

aws detective list-invitations

输出:

{
    "Invitations": [
    {
        "AccountId": "444455556666",
        "AdministratorId": "111122223333",
        "EmailAddress": "mmajor@example.com",
        "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234",
        "InvitedTime": 1579826107000,
        "MasterId": "111122223333",
        "Status": "INVITED",
        "UpdatedTime": 1579826107000
    }
]
}

有关更多信息,请参阅《A ma zon Detective 管理指南》中的查看行为图邀请列表< https://docs.aws.amazon.com/detective/ latest/adminguide/member-view-graph-invitations .html>。

  • 有关API详细信息,请参阅AWS CLI 命令参考ListInvitations中的。

以下代码示例演示如何使用 list-members

AWS CLI

在行为图中列出成员账户

以下list-members示例检索行为图arn:aws:detective:us-east-1:111122223333:graph:123412341234的已邀请和已启用的成员账户。结果不包括已删除的成员账户。

aws detective list-members \
    --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234

输出:

{
    "MemberDetails": [
        {
            "AccountId": "444455556666",
            "AdministratorId": "111122223333",
            "EmailAddress": "mmajor@example.com",
            "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234",
            "InvitedTime": 1579826107000,
            "MasterId": "111122223333",
            "Status": "INVITED",
            "UpdatedTime": 1579826107000
        },
        {
            "AccountId": "123456789012",
            "AdministratorId": "111122223333",
            "EmailAddress": "jstiles@example.com",
            "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234",
            "InvitedTime": 1579826107000,
            "MasterId": "111122223333",
            "PercentOfGraphUtilization": 2,
            "PercentOfGraphUtilizationUpdatedTime": 1586287843,
            "Status": "ENABLED",
            "UpdatedTime": 1579973711000,
            "VolumeUsageInBytes": 200,
            "VolumeUsageUpdatedTime": 1586287843
        }
    ]
}

有关更多信息,请参阅Amazon Detective 管理指南》中的在行为图中查看账户列表

  • 有关API详细信息,请参阅AWS CLI 命令参考ListMembers中的。

以下代码示例演示如何使用 list-tags-for-resource

AWS CLI

检索分配给行为图的标签

以下list-tags-for-resource示例返回分配给指定行为图的标签。

aws detective list-tags-for-resource \
    --resource-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234

输出:

{
    "Tags": {
        "Department" : "Finance"
    }
}

有关更多信息,请参阅《Amazon Detective 管理指南》中的管理行为图的标签

以下代码示例演示如何使用 reject-invitation

AWS CLI

在行为图中拒绝成为成员账户的邀请

以下reject-invitation示例拒绝了行为图中成为成员账户的邀请 arn: aws: detective: us-east-1:111122223333: graph: 1234123412341234。

aws detective reject-invitation \
    --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234

此命令不生成任何输出。

有关更多信息,请参阅《Amazon Detective 管理指南》中的回复行为图邀请< https://docs.aws.amazon.com/detective/ latest/adminguide/member-invitation-response.html>。

  • 有关API详细信息,请参阅AWS CLI 命令参考RejectInvitation中的。

以下代码示例演示如何使用 tag-resource

AWS CLI

为资源分配标签

以下tag-resource示例将 Department 标签的值分配给指定的行为图。

aws detective tag-resource \
    --resource-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234 \
    --tags '{"Department":"Finance"}'

此命令不生成任何输出。

有关更多信息,请参阅《Amazon Detective 管理指南》中的管理行为图的标签

  • 有关API详细信息,请参阅AWS CLI 命令参考TagResource中的。

以下代码示例演示如何使用 untag-resource

AWS CLI

从资源中移除标签值

以下untag-resource示例从指定的行为图中删除 “部门” 标签。

aws detective untag-resource \
    --resource-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234 \
    --tag-keys "Department"

此命令不生成任何输出。

有关更多信息,请参阅《Amazon Detective 管理指南》中的管理行为图的标签

  • 有关API详细信息,请参阅AWS CLI 命令参考UntagResource中的。