Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Gestione los cuadros de mando con el AWS CLI
En esta sección se describen varios otros comandos que puede ejecutar para administrar sus paneles, como obtener un panel, enumerar sus paneles, actualizar un panel y actualizar un panel.
Cuando utilice el AWS CLI, recuerde que sus comandos se ejecutan en la Región de AWS configuración de su perfil. Si desea ejecutar los comandos en otra región, cambie la región predeterminada de su perfil o utilice el parámetro --region con el comando.
Ejemplos:
Obtenga un panel con AWS CLI
Ejecute el get-dashboard comando para devolver un panel. Especifique el cuadro --dashboard-id de mando ARN o el nombre del cuadro de mando.
aws cloudtrail get-dashboard --dashboard-id arn:aws:cloudtrail:us-east-1:123456789012:dashboard/exampleDash
Enumere los cuadros de mando con la AWS CLI
Ejecute el list-dashboards comando para enumerar los paneles de su cuenta.
-
Incluya el
--typeparámetro para ver solo losMANAGEDpanelesCUSTOMo. -
Incluya el
--max-resultsparámetro para limitar el número de resultados. Los valores válidos son del 1 al 100. -
Incluya los cuadros de mando
--name-prefixpara devolver que coincidan con el prefijo especificado.
En el siguiente ejemplo, se enumeran todos los paneles.
aws cloudtrail list-dashboards
En este ejemplo, se muestran solo los CUSTOM paneles.
aws cloudtrail list-dashboards --type CUSTOM
El siguiente ejemplo muestra solo los MANAGED paneles.
aws cloudtrail list-dashboards --type MANAGED
El último ejemplo muestra los cuadros de mando que coinciden con el prefijo especificado.
aws cloudtrail list-dashboards --name-prefixExamplePrefix
Adjunte una política basada en recursos a un banco de datos o panel de eventos con la AWS CLI
Ejecute el put-resource-policy comando para aplicar una política basada en recursos a un banco de datos o panel de eventos.
Adjunte una política basada en recursos a un banco de datos de eventos
Para ejecutar consultas en un panel durante una actualización manual o programada, debe adjuntar una política basada en recursos a cada banco de datos de eventos que esté asociado a un widget del panel. Esto permite a CloudTrail Lake ejecutar las consultas en tu nombre. Para obtener más información sobre la política basada en recursos, consulte. Ejemplo: CloudTrail permitir la ejecución de consultas para actualizar un panel
En el siguiente ejemplo, se adjunta una política basada en recursos a un banco de datos de eventos. account-idSustitúyala por tu ID de cuenta, eds-arn por el ARN del almacén de datos de eventos para el que CloudTrail se ejecutarán las consultas y por el ARN del dashboard-arn panel de control.
aws cloudtrail put-resource-policy \ --resource-arneds-arn\ --resource-policy '{"Version": "2012-10-17", "Statement": [{"Sid": "EDSPolicy", "Effect": "Allow", "Principal": { "Service": "cloudtrail.amazonaws.com" }, "Action": "cloudtrail:StartQuery", "Condition": { "StringEquals": { "AWS:SourceArn": "dashboard-arn", "AWS:SourceAccount": "account-id"}}} ]}'
Adjunta una política basada en recursos a un panel
Para establecer un programa de actualización para un panel, debe adjuntar una política basada en recursos al panel para que CloudTrail Lake pueda actualizar el panel en su nombre. Para obtener más información sobre la política basada en recursos, consulte. Ejemplo de política basada en recursos para un panel
En el siguiente ejemplo, se adjunta una política basada en recursos a un panel de control. account-idSustitúyala por tu ID de cuenta y dashboard-arn por la del panel ARN de control.
aws cloudtrail put-resource-policy \ --resource-arndashboard-arn\ --resource-policy '{"Version": "2012-10-17", "Statement": [{"Sid": "DashboardPolicy", "Effect": "Allow", "Principal": { "Service": "cloudtrail.amazonaws.com" }, "Action": "cloudtrail:StartDashboardRefresh", "Condition": { "StringEquals": { "AWS:SourceArn": "dashboard-arn", "AWS:SourceAccount": "account-id"}}}]}'
Actualice manualmente un panel de control con el AWS CLI
Ejecute el start-dashboard-refresh comando para actualizar manualmente el panel. Antes de ejecutar este comando, debe adjuntar una política basada en recursos a cada almacén de datos de eventos asociado a un widget de panel.
El siguiente ejemplo muestra cómo actualizar manualmente un panel personalizado.
aws cloudtrail start-dashboard-refresh \ --dashboard-iddashboard-id\ --query-parameter-values '{"$StartTime$": "2024-11-05T10:45:24.00Z"}'
En el siguiente ejemplo, se muestra cómo actualizar manualmente un panel gestionado. Como los paneles gestionados se configuran mediante CloudTrail, la solicitud de actualización debe incluir el ID del banco de datos del evento en el que se ejecutarán las consultas.
aws cloudtrail start-dashboard-refresh \ --dashboard-iddashboard-id\ --query-parameter-values '{"$StartTime$": "2024-11-05T10:45:24.00Z", "$EventDataStoreId$": "eds-id"}'
Actualice un panel con el AWS CLI
Ejecute el update-dashboard comando para actualizar un panel. Puede actualizar el panel para establecer un programa de actualización, activar o desactivar un programa de actualización, modificar los widgets y activar o desactivar la protección de terminación.
Actualice el programa de actualización con el AWS CLI
En el siguiente ejemplo, se actualiza el programa de actualización de un panel personalizado denominadoAccountActivityDashboard.
aws cloudtrail update-dashboard --dashboard-id AccountActivityDashboard \ --refresh-schedule '{"Frequency": {"Unit": "HOURS", "Value": 6}, "Status": "ENABLED"}'
Desactive la protección de terminación y el programa de actualizaciones en un panel personalizado con el AWS CLI
El siguiente ejemplo desactiva la protección contra la rescisión de un panel personalizado cuyo nombre AccountActivityDashboard permite eliminar el panel. También desactiva la programación de actualizaciones.
aws cloudtrail update-dashboard --dashboard-id AccountActivityDashboard \ --refresh-schedule '{ "Status": "DISABLED"}' \ --no-termination-protection-enabled
Agrega un widget a un panel personalizado
En el siguiente ejemplo, se agrega un nuevo widget con un nombre TopServices al panel personalizado denominadoAccountActivityDashboard. La matriz de widgets incluye los dos widgets que ya se crearon para el panel y el nuevo widget.
nota
En este ejemplo, ? está entre comillas simples porque se usa coneventTime. Según el sistema operativo que utilice, es posible que necesite poner comillas de escape entre comillas simples. Para obtener más información, consulte Uso de comillas y literales con cadenas entre. AWS CLI
aws cloudtrail update-dashboard --dashboard-id AccountActivityDashboard \ --widgets '[ { "ViewProperties": { "Height": "2", "Width": "4", "Title": "TopErrors", "View": "Table" }, "QueryStatement": "SELECT errorCode, COUNT(*) AS eventCount FROM eds WHERE eventTime > '?' AND eventTime < '?' AND (errorCode is not null) GROUP BY errorCode ORDER BY eventCount DESC LIMIT 100", "QueryParameters": ["$StartTime$", "$EndTime$"] }, { "ViewProperties": { "Height": "2", "Width": "4", "Title": "MostActiveRegions", "View": "PieChart", "LabelColumn": "awsRegion", "ValueColumn": "eventCount", "FilterColumn": "awsRegion" }, "QueryStatement": "SELECT awsRegion, COUNT(*) AS eventCount FROM eds where eventTime > '?' and eventTime < '?' GROUP BY awsRegion ORDER BY eventCount LIMIT 100", "QueryParameters": ["$StartTime$", "$EndTime$"] }, { "ViewProperties": { "Height": "2", "Width": "4", "Title": "TopServices", "View": "BarChart", "LabelColumn": "service", "ValueColumn": "eventCount", "FilterColumn": "service", "Orientation": "Vertical" }, "QueryStatement": "SELECT replace(eventSource, '.amazonaws.com') AS service, COUNT(*) as eventCount FROM eds WHERE eventTime > '?' AND eventTime < '?' GROUP BY eventSource ORDER BY eventCount DESC LIMIT 100", "QueryParameters": ["$StartTime$", "$EndTime$"] } ]'
