本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用 Detective 示例 Amazon CLI
以下代码示例向您展示了如何使用 with Detective 来执行操作和实现常见场景。 Amazon Command Line Interface
操作是大型程序的代码摘录,必须在上下文中运行。您可以通过操作了解如何调用单个服务函数,还可以通过函数相关场景和跨服务示例的上下文查看操作。
场景是展示如何通过在同一服务中调用多个函数来完成特定任务任务的代码示例。
每个示例都包含一个指向的链接 GitHub,您可以在其中找到有关如何在上下文中设置和运行代码的说明。
主题
操作
以下代码示例演示如何使用 accept-invitation。
- Amazon CLI
-
在行为图中接受成为成员账户的邀请
以下
accept-invitation示例接受了行为图中成为会员账户的邀请 arn: aws: detective: us-east-1:111122223333: graph: 123412341234。aws detective accept-invitation \ --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234此命令不生成任何输出。
有关更多信息,请参阅《Amazon Detective 管理指南》中的回复行为图邀请。
-
有关 API 的详细信息,请参阅Amazon CLI 命令参考AcceptInvitation
中的。
-
以下代码示例演示如何使用 create-graph。
- Amazon CLI
-
启用 Amazon Detective 并创建新的行为图
以下
create-graph示例为在运行命令的区域中运行命令的 Amazon 账户启用 Detective。创建了一个以该帐户作为其管理员帐户的新行为图。该命令还将值 “财务” 分配给 “部门” 标签。aws detective create-graph \ --tags '{"Department": "Finance"}'输出:
{ "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:027c7c4610ea4aacaf0b883093cab899" }有关更多信息,请参阅《亚马逊侦探管理指南》中的启用 Amazon Det ective。
-
有关 API 的详细信息,请参阅Amazon CLI 命令参考CreateGraph
中的。
-
以下代码示例演示如何使用 create-members。
- Amazon CLI
-
邀请成员账号访问行为图
以下
create-members示例邀请两个 Amazon 账户成为行为图中的成员账户 arn: aws: detective: us-east-1:111122223333: graph: 123412341234。对于每个账户,请求都会提供 Amazon 账户 ID 和账户 root 用户电子邮件地址。该请求包括要插入邀请电子邮件的自定义消息。aws detective create-members \ --accounts AccountId=444455556666,EmailAddress=mmajor@example.com AccountId=123456789012,EmailAddress=jstiles@example.com \ --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234 \ --message "This is Paul Santos. I need to add your account to the data we use for security investigation in Amazon Detective. If you have any questions, contact me at psantos@example.com."输出:
{ "Members": [ { "AccountId": "444455556666", "AdministratorId": "111122223333", "EmailAddress": "mmajor@example.com", "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234", "InvitedTime": 1579826107000, "MasterId": "111122223333", "Status": "INVITED", "UpdatedTime": 1579826107000 }, { "AccountId": "123456789012", "AdministratorId": "111122223333", "EmailAddress": "jstiles@example.com", "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234", "InvitedTime": 1579826107000, "MasterId": "111122223333", "Status": "VERIFICATION_IN_PROGRESS", "UpdatedTime": 1579826107000 } ], "UnprocessedAccounts": [ ] }有关更多信息,请参阅《亚马逊侦探graph-admin-add-member管理指南》中的 “邀请成员账户访问行为图 < https://docs.aws.amazon.com/detective/latest/adminguide/-accounts.html>”。
在不发送邀请电子邮件的情况下邀请成员账户
以下
create-members示例邀请两个 Amazon 账户成为行为图中的成员账户 arn: aws: detective: us-east-1:111122223333: graph: 123412341234。对于每个账户,请求都会提供 Amazon 账户 ID 和账户 root 用户电子邮件地址。成员账户不会收到邀请电子邮件。aws detective create-members \ --accounts AccountId=444455556666,EmailAddress=mmajor@example.com AccountId=123456789012,EmailAddress=jstiles@example.com \ --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234 \ --disable-email-notification输出:
{ "Members": [ { "AccountId": "444455556666", "AdministratorId": "111122223333", "EmailAddress": "mmajor@example.com", "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234", "InvitedTime": 1579826107000, "MasterId": "111122223333", "Status": "INVITED", "UpdatedTime": 1579826107000 }, { "AccountId": "123456789012", "AdministratorId": "111122223333", "EmailAddress": "jstiles@example.com", "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234", "InvitedTime": 1579826107000, "MasterId": "111122223333", "Status": "VERIFICATION_IN_PROGRESS", "UpdatedTime": 1579826107000 } ], "UnprocessedAccounts": [ ] }有关更多信息,请参阅《亚马逊侦探graph-admin-add-member管理指南》中的 “邀请成员账户访问行为图 < https://docs.aws.amazon.com/detective/latest/adminguide/-accounts.html>”。
-
有关 API 的详细信息,请参阅Amazon CLI 命令参考CreateMembers
中的。
-
以下代码示例演示如何使用 delete-graph。
- Amazon CLI
-
禁用 Detective 并删除行为图
以下
delete-graph示例禁用 Detective 并删除指定的行为图。aws detective delete-graph \ --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234此命令不生成任何输出。
有关更多信息,请参阅《亚马逊侦探管理指南》中的禁用 Amazon Det ective。
-
有关 API 的详细信息,请参阅Amazon CLI 命令参考DeleteGraph
中的。
-
以下代码示例演示如何使用 delete-members。
- Amazon CLI
-
从行为图中移除成员账户
以下
delete-members示例从行为图中删除了两个成员账户 arn: aws: detective: us-east-1:111122223333: graph: 12341234121234。为了识别账户,请求提供了 Amazon 账户 ID。aws detective delete-members \ --account-ids 444455556666 123456789012 \ --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234输出:
{ "AccountIds": [ "444455556666", "123456789012" ], "UnprocessedAccounts": [ ] }有关更多信息,请参阅《亚马逊侦探graph-admin-remove-member管理指南》中的 “从行为图中删除成员账户 < https://docs.aws.amazon.com/detective/latest/adminguide/-accounts.html>”。
-
有关 API 的详细信息,请参阅Amazon CLI 命令参考DeleteMembers
中的。
-
以下代码示例演示如何使用 disassociate-membership。
- Amazon CLI
-
退出行为图的成员资格
以下取消关联成员资格示例从行为图中删除了运行该命令的 Amazon 账户 arn: aws: detective: us-east-1:111122223333: graph: 1234123412341234。
aws detective disassociate-membership \ --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234有关更多信息,请参阅《亚马逊侦探管理指南》member-remove-self-from中的 “从行为图中删除账户 < https://docs.aws.amazon.com/detective/latest/adminguide/-graph.html>”。
-
有关 API 的详细信息,请参阅Amazon CLI 命令参考DisassociateMembership
中的。
-
以下代码示例演示如何使用 get-members。
- Amazon CLI
-
检索有关所选行为图成员账户的信息
以下
get-members示例在行为图中检索有关两个成员账户的信息 arn: aws: detective: us-east-1:111122223333: graph: 123412341234。对于这两个账户,请求会提供 Amazon 账户 ID。aws detective get-members \ --account-ids 444455556666 123456789012 \ --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234输出:
{ "MemberDetails": [ { "AccountId": "444455556666", "AdministratorId": "111122223333", "EmailAddress": "mmajor@example.com", "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234", "InvitedTime": 1579826107000, "MasterId": "111122223333", "Status": "INVITED", "UpdatedTime": 1579826107000 } { "AccountId": "123456789012", "AdministratorId": "111122223333", "EmailAddress": "jstiles@example.com", "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234", "InvitedTime": 1579826107000, "MasterId": "111122223333", "Status": "INVITED", "UpdatedTime": 1579826107000 } ], "UnprocessedAccounts": [ ] }有关更多信息,请参阅《Amazon Det ec tive 管理指南》中的 “在行为图graph-admin-view-accounts中查看账户列表 < https://docs.aws.amazon.com/detective/latest/adminguide/ .html>”。
-
有关 API 的详细信息,请参阅Amazon CLI 命令参考GetMembers
中的。
-
以下代码示例演示如何使用 list-graphs。
- Amazon CLI
-
查看您的账户作为管理员的行为图表列表
以下
list-graphs示例检索当前区域内主叫账号作为管理员的行为图。aws detective list-graphs输出:
{ "GraphList": [ { "Arn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234", "CreatedTime": 1579736111000 } ] }-
有关 API 的详细信息,请参阅Amazon CLI 命令参考ListGraphs
中的。
-
以下代码示例演示如何使用 list-invitations。
- Amazon CLI
-
查看账户加入或受邀加入的行为图表列表
以下
list-invitations示例检索主叫账号已被邀请访问的行为图表。结果仅包括未完成和已接受的邀请。它们不包括被拒绝的邀请或已删除的会员资格。aws detective list-invitations输出:
{ "Invitations": [ { "AccountId": "444455556666", "AdministratorId": "111122223333", "EmailAddress": "mmajor@example.com", "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234", "InvitedTime": 1579826107000, "MasterId": "111122223333", "Status": "INVITED", "UpdatedTime": 1579826107000 } ] }有关更多信息,请参阅《A ma zon Detective 管理指南》中的 “查看行为图邀请列表 < https://docs.aws.amazon.com/detective/latest/adminguide/ member-view-graph-invitations .html>”。
-
有关 API 的详细信息,请参阅Amazon CLI 命令参考ListInvitations
中的。
-
以下代码示例演示如何使用 list-members。
- Amazon CLI
-
在行为图中列出成员账户
以下
list-members示例检索行为图arn:aws:detective:us-east-1:111122223333:graph:123412341234的已邀请和已启用的成员账户。结果不包括已删除的成员账户。aws detective list-members \ --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234输出:
{ "MemberDetails": [ { "AccountId": "444455556666", "AdministratorId": "111122223333", "EmailAddress": "mmajor@example.com", "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234", "InvitedTime": 1579826107000, "MasterId": "111122223333", "Status": "INVITED", "UpdatedTime": 1579826107000 }, { "AccountId": "123456789012", "AdministratorId": "111122223333", "EmailAddress": "jstiles@example.com", "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234", "InvitedTime": 1579826107000, "MasterId": "111122223333", "PercentOfGraphUtilization": 2, "PercentOfGraphUtilizationUpdatedTime": 1586287843, "Status": "ENABLED", "UpdatedTime": 1579973711000, "VolumeUsageInBytes": 200, "VolumeUsageUpdatedTime": 1586287843 } ] }有关更多信息,请参阅《Amazon Detective 管理指南》中的在行为图中查看账户列表。
-
有关 API 的详细信息,请参阅Amazon CLI 命令参考ListMembers
中的。
-
以下代码示例演示如何使用 list-tags-for-resource。
- Amazon CLI
-
检索分配给行为图的标签
以下
list-tags-for-resource示例返回分配给指定行为图的标签。aws detective list-tags-for-resource \ --resource-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234输出:
{ "Tags": { "Department" : "Finance" } }有关更多信息,请参阅《Amazon Detective 管理指南》中的管理行为图的标签。
-
有关 API 的详细信息,请参阅Amazon CLI 命令参考ListTagsForResource
中的。
-
以下代码示例演示如何使用 reject-invitation。
- Amazon CLI
-
在行为图中拒绝成为成员账户的邀请
以下
reject-invitation示例拒绝了行为图中成为成员账户的邀请 arn: aws: detective: us-east-1:111122223333: graph: 1234123412341234。aws detective reject-invitation \ --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234此命令不生成任何输出。
有关更多信息,请参阅《A ma zon Detective 管理指南》中的回复行为图邀请< https://docs.aws.amazon.com/detective/latest/adminguide/ member-invitation-response .html>。
-
有关 API 的详细信息,请参阅Amazon CLI 命令参考RejectInvitation
中的。
-
以下代码示例演示如何使用 tag-resource。
- Amazon CLI
-
为资源分配标签
以下
tag-resource示例将 Department 标签的值分配给指定的行为图。aws detective tag-resource \ --resource-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234 \ --tags '{"Department":"Finance"}'此命令不生成任何输出。
有关更多信息,请参阅《Amazon Detective 管理指南》中的管理行为图的标签。
-
有关 API 的详细信息,请参阅Amazon CLI 命令参考TagResource
中的。
-
以下代码示例演示如何使用 untag-resource。
- Amazon CLI
-
从资源中移除标签值
以下
untag-resource示例从指定的行为图中删除 “部门” 标签。aws detective untag-resource \ --resource-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234 \ --tag-keys "Department"此命令不生成任何输出。
有关更多信息,请参阅《Amazon Detective 管理指南》中的管理行为图的标签。
-
有关 API 的详细信息,请参阅Amazon CLI 命令参考UntagResource
中的。
-