Exemplos de detetives usando AWS CLI - AWS Exemplos de código do SDK
Ações

Há mais exemplos de AWS SDK disponíveis no repositório AWS Doc SDK Examples GitHub .

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Exemplos de detetives usando AWS CLI

Os exemplos de código a seguir mostram como realizar ações e implementar cenários comuns usando o AWS Command Line Interface with Detective.

Ações são trechos de código de programas maiores e devem ser executadas em contexto. Embora as ações mostrem como chamar perfis de serviço individuais, você pode ver as ações no contexto em seus cenários relacionados.

Cada exemplo inclui um link para o código-fonte completo, em que você pode encontrar instruções sobre como configurar e executar o código.

Tópicos

Ações

O código de exemplo a seguir mostra como usar accept-invitation.

AWS CLI

Como aceitar um convite para ser uma conta de membro em um gráfico de comportamento

O exemplo accept-invitation a seguir aceita um convite para se tornar uma conta membro no gráfico de comportamento arn:aws:detective:us-east-1:111122223333:graph:123412341234.

aws detective accept-invitation \
    --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234

Este comando não produz saída.

Para obter mais informações, consulte Responder a um convite de gráfico de comportamento no Guia de administração do Amazon Detective.

  • Para obter detalhes da API, consulte AcceptInvitationem Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar create-graph.

AWS CLI

Para habilitar o Amazon Detective e criar um novo gráfico de comportamento

O create-graph exemplo a seguir ativa o Detective para a AWS conta que executa o comando na região em que o comando é executado. É criado um novo gráfico de comportamento que tem essa conta como conta de administrador. O comando também atribui o valor Finance à tag Department.

aws detective create-graph \
    --tags '{"Department": "Finance"}'

Saída:

{
    "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:027c7c4610ea4aacaf0b883093cab899"
}

Para obter mais informações, consulte Habilitar o Amazon Detective no Guia de administração do Amazon Detective.

  • Para obter detalhes da API, consulte CreateGraphem Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar create-members.

AWS CLI

Como convidar contas de membros para um gráfico de comportamento

O create-members exemplo a seguir convida duas AWS contas a se tornarem contas membros no gráfico de comportamento arn:aws:detective:us-east- 1:111122223333:graph:123412341234. Para cada conta, a solicitação fornece o ID da AWS conta e o endereço de e-mail do usuário raiz da conta. A solicitação inclui uma mensagem personalizada para inserir no e-mail de convite.

aws detective create-members \
    --accounts AccountId=444455556666,EmailAddress=mmajor@example.com AccountId=123456789012,EmailAddress=jstiles@example.com \
    --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234 \
    --message "This is Paul Santos. I need to add your account to the data we use for security investigation in Amazon Detective. If you have any questions, contact me at psantos@example.com."

Saída:

{
    "Members": [
    {
        "AccountId": "444455556666",
        "AdministratorId": "111122223333",
        "EmailAddress": "mmajor@example.com",
        "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234",
        "InvitedTime": 1579826107000,
        "MasterId": "111122223333",
        "Status": "INVITED",
        "UpdatedTime": 1579826107000
   },
   {
        "AccountId": "123456789012",
        "AdministratorId": "111122223333",
        "EmailAddress": "jstiles@example.com",
        "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234",
        "InvitedTime": 1579826107000,
        "MasterId": "111122223333",
        "Status": "VERIFICATION_IN_PROGRESS",
        "UpdatedTime": 1579826107000
     }
    ],
    "UnprocessedAccounts": [ ]
}

Para obter mais informações, consulte Convidar contas de membros para um gráfico de comportamento< https://docs.aws.amazon.com/detective/ latest/adminguide/graph - admin-add-member-accounts .html> no Amazon Detective Administration Guide.

Como convidar contas de membros sem enviar e-mails de convite

O create-members exemplo a seguir convida duas AWS contas a se tornarem contas membros no gráfico de comportamento arn:aws:detective:us-east- 1:111122223333:graph:123412341234. Para cada conta, a solicitação fornece o ID da AWS conta e o endereço de e-mail do usuário raiz da conta. As contas dos membros não recebem e-mails de convite.

aws detective create-members \
    --accounts AccountId=444455556666,EmailAddress=mmajor@example.com AccountId=123456789012,EmailAddress=jstiles@example.com \
    --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234 \
    --disable-email-notification

Saída:

{
    "Members": [
    {
        "AccountId": "444455556666",
        "AdministratorId": "111122223333",
        "EmailAddress": "mmajor@example.com",
        "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234",
        "InvitedTime": 1579826107000,
        "MasterId": "111122223333",
        "Status": "INVITED",
        "UpdatedTime": 1579826107000
   },
   {
        "AccountId": "123456789012",
        "AdministratorId": "111122223333",
        "EmailAddress": "jstiles@example.com",
        "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234",
        "InvitedTime": 1579826107000,
        "MasterId": "111122223333",
        "Status": "VERIFICATION_IN_PROGRESS",
        "UpdatedTime": 1579826107000
     }
    ],
    "UnprocessedAccounts": [ ]
}

Para obter mais informações, consulte Convidar contas de membros para um gráfico de comportamento< https://docs.aws.amazon.com/detective/ latest/adminguide/graph - admin-add-member-accounts .html> no Amazon Detective Administration Guide.

  • Para obter detalhes da API, consulte CreateMembersem Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar delete-graph.

AWS CLI

Para desativar o Detective e excluir o gráfico de comportamento

O exemplo delete-graph a seguir desabilita o Detective e exclui o gráfico de comportamento especificado.

aws detective delete-graph \
    --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234

Este comando não produz saída.

Para obter mais informações, consulte Desabilitar o Amazon Detective no Guia de administração do Amazon Detective.

  • Para obter detalhes da API, consulte DeleteGraphem Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar delete-members.

AWS CLI

Para remover conta de membro de um gráfico de comportamento

O exemplo delete-members a seguir remove duas contas membros do gráfico de comportamento arn:aws:detective:us-east-1:111122223333:graph:123412341234. Para identificar as contas, a solicitação fornece a AWS conta IDs.

aws detective delete-members \
    --account-ids 444455556666 123456789012 \
    --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234

Saída:

 {
    "AccountIds": [ "444455556666", "123456789012" ],
    "UnprocessedAccounts": [ ]
}

Para obter mais informações, consulte Removendo contas de membros de um gráfico de comportamento< https://docs.aws.amazon.com/detective/ latest/adminguide/graph - admin-remove-member-accounts .html> no Amazon Detective Administration Guide.

  • Para obter detalhes da API, consulte DeleteMembersem Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar disassociate-membership.

AWS CLI

Como renunciar à associação a partir de um gráfico de comportamento

O exemplo de dissociate-membership a seguir remove a AWS conta que executa o comando do gráfico de comportamento arn:aws:detective:us-east- 1:111122223333:graph:123412341234.

aws detective disassociate-membership \
     --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234

Para obter mais informações, consulte Removendo sua conta de um gráfico de comportamento< https://docs.aws.amazon.com/detective/ latest/adminguide/member - remove-self-from-graph .html> no Amazon Detective Administration Guide.

O código de exemplo a seguir mostra como usar get-members.

AWS CLI

Para recuperar informações sobre contas de membros do gráfico de comportamento selecionado

O exemplo get-members a seguir recupera informações sobre duas contas de membros no gráfico de comportamento arn:aws:detective:us-east-1:111122223333:graph:123412341234. Para as duas contas, a solicitação fornece a AWS conta IDs.

aws detective get-members \
    --account-ids 444455556666 123456789012 \
    --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234

Saída:

{
    "MemberDetails": [
    {
        "AccountId": "444455556666",
        "AdministratorId": "111122223333",
        "EmailAddress": "mmajor@example.com",
        "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234",
        "InvitedTime": 1579826107000,
        "MasterId": "111122223333",
        "Status": "INVITED",
        "UpdatedTime": 1579826107000
    }
    {
        "AccountId": "123456789012",
        "AdministratorId": "111122223333",
        "EmailAddress": "jstiles@example.com",
        "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234",
        "InvitedTime": 1579826107000,
        "MasterId": "111122223333",
        "Status": "INVITED",
        "UpdatedTime": 1579826107000
    }
],
    "UnprocessedAccounts": [ ]
}

Para obter mais informações, consulte Visualização da lista de contas em um gráfico de comportamento< https://docs.aws.amazon.com/detective/ latest/adminguide/graph - admin-view-accounts .html> no Amazon Detective Administration Guide.

  • Para obter detalhes da API, consulte GetMembersem Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar list-graphs.

AWS CLI

Para visualizar uma lista de gráficos de comportamento dos quais sua conta é administradora

O exemplo list-graphs a seguir recupera os gráficos de comportamento dos quais a conta de chamada é administradora na região atual.

aws detective list-graphs

Saída:

{
    "GraphList": [
        {
            "Arn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234",
            "CreatedTime": 1579736111000
        }
    ]
}

  • Para obter detalhes da API, consulte ListGraphsem Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar list-invitations.

AWS CLI

Para visualizar uma lista de gráficos de comportamento dos quais uma conta é membro ou para a qual foi convidada

O exemplo list-invitations a seguir recupera os gráficos de comportamento para os quais a conta de chamada foi convidada. Os resultados incluem somente convites abertos e aceitos. Eles não incluem convites rejeitados ou assinaturas removidas.

aws detective list-invitations

Saída:

{
    "Invitations": [
    {
        "AccountId": "444455556666",
        "AdministratorId": "111122223333",
        "EmailAddress": "mmajor@example.com",
        "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234",
        "InvitedTime": 1579826107000,
        "MasterId": "111122223333",
        "Status": "INVITED",
        "UpdatedTime": 1579826107000
    }
]
}

Para obter mais informações, consulte Visualizar sua lista de convites para gráficos de comportamento< https://docs.aws.amazon.com/detective/ latest/adminguide/member - view-graph-invitations .html> no Guia de Administração de Detectives da Amazon.

  • Para obter detalhes da API, consulte ListInvitationsem Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar list-members.

AWS CLI

Para listar as contas de membros em um gráfico de comportamento

O exemplo list-members a seguir recupera as contas de membros convidadas e habilitadas para o gráfico de comportamento arn:aws:detective:us-east-1:111122223333:graph:123412341234. Os resultados não incluem contas-membro que foram removidas.

aws detective list-members \
    --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234

Saída:

{
    "MemberDetails": [
        {
            "AccountId": "444455556666",
            "AdministratorId": "111122223333",
            "EmailAddress": "mmajor@example.com",
            "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234",
            "InvitedTime": 1579826107000,
            "MasterId": "111122223333",
            "Status": "INVITED",
            "UpdatedTime": 1579826107000
        },
        {
            "AccountId": "123456789012",
            "AdministratorId": "111122223333",
            "EmailAddress": "jstiles@example.com",
            "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234",
            "InvitedTime": 1579826107000,
            "MasterId": "111122223333",
            "PercentOfGraphUtilization": 2,
            "PercentOfGraphUtilizationUpdatedTime": 1586287843,
            "Status": "ENABLED",
            "UpdatedTime": 1579973711000,
            "VolumeUsageInBytes": 200,
            "VolumeUsageUpdatedTime": 1586287843
        }
    ]
}

Para obter mais informações, consulte Visualizar a lista de contas em um gráfico de comportamento no Guia de administração do Amazon Detective.

  • Para obter detalhes da API, consulte ListMembersem Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar list-tags-for-resource.

AWS CLI

Para recuperar as tags atribuídas a um gráfico de comportamento

O exemplo list-tags-for-resource a seguir retorna as tags atribuídas ao gráfico de comportamento especificado.

aws detective list-tags-for-resource \
    --resource-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234

Saída:

{
    "Tags": {
        "Department" : "Finance"
    }
}

Para obter mais informações, consulte Gerenciar tags para um gráfico de comportamento no Guia de administração do Amazon Detective.

O código de exemplo a seguir mostra como usar reject-invitation.

AWS CLI

Como rejeitar um convite para ser uma conta de membro em um gráfico de comportamento

O exemplo reject-invitation a seguir rejeita um convite para se tornar uma conta membro no gráfico de comportamento arn:aws:detective:us-east-1:111122223333:graph:123412341234.

aws detective reject-invitation \
    --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234

Este comando não produz saída.

Para obter mais informações, consulte Respondendo a um gráfico de comportamento invitation< https://docs.aws.amazon.com/detective/ latest/adminguide/member -invitation-response.html> no Amazon Detective Administration Guide.

  • Para obter detalhes da API, consulte RejectInvitationem Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar tag-resource.

AWS CLI

Como atribuir uma tag a um recurso

O exemplo tag-resource a seguir atribui um valor para a tag Department ao gráfico de comportamento especificado.

aws detective tag-resource \
    --resource-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234 \
    --tags '{"Department":"Finance"}'

Este comando não produz saída.

Para obter mais informações, consulte Gerenciar tags para um gráfico de comportamento no Guia de administração do Amazon Detective.

  • Para obter detalhes da API, consulte TagResourceem Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar untag-resource.

AWS CLI

Remover um valor de tag de um recurso

O exemplo untag-resource a seguir remove a tag Department do gráfico de comportamento especificado.

aws detective untag-resource \
    --resource-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234 \
    --tag-keys "Department"

Este comando não produz saída.

Para obter mais informações, consulte Gerenciar tags para um gráfico de comportamento no Guia de administração do Amazon Detective.

  • Para obter detalhes da API, consulte UntagResourceem Referência de AWS CLI Comandos.