Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Kelola dasbor dengan AWS CLI
Bagian ini menjelaskan beberapa perintah lain yang dapat Anda jalankan untuk mengelola dasbor Anda, termasuk mendapatkan dasbor, mencantumkan dasbor Anda, menyegarkan dasbor, dan memperbarui dasbor.
Saat menggunakan AWS CLI, ingatlah bahwa perintah Anda berjalan di Wilayah AWS konfigurasi untuk profil Anda. Jika Anda ingin menjalankan perintah di Wilayah yang berbeda, ubah Wilayah default untuk profil Anda, atau gunakan parameter --region bersama perintah tersebut.
Contoh:
Dapatkan dasbor dengan AWS CLI
Jalankan get-dashboard perintah untuk mengembalikan dasbor. Tentukan --dashboard-id dengan memberikan dasborARN, atau nama dasbor.
aws cloudtrail get-dashboard --dashboard-id arn:aws:cloudtrail:us-east-1:123456789012:dashboard/exampleDash
Daftar dasbor dengan AWS CLI
Jalankan list-dashboards perintah untuk membuat daftar dasbor untuk akun Anda.
-
Sertakan
--typeparameter, untuk melihat hanyaMANAGEDdasborCUSTOMatau. -
Sertakan
--max-resultsparameter untuk membatasi jumlah hasil. Nilai yang valid adalah 1-100. -
Sertakan dasbor
--name-prefixuntuk mengembalikan yang cocok dengan awalan yang ditentukan.
Contoh berikut mencantumkan semua dasbor.
aws cloudtrail list-dashboards
Contoh ini hanya mencantumkan CUSTOM dasbor.
aws cloudtrail list-dashboards --type CUSTOM
Contoh berikutnya hanya mencantumkan MANAGED dasbor.
aws cloudtrail list-dashboards --type MANAGED
Contoh terakhir mencantumkan dasbor yang cocok dengan awalan yang ditentukan.
aws cloudtrail list-dashboards --name-prefixExamplePrefix
Lampirkan kebijakan berbasis sumber daya ke penyimpanan data acara atau dasbor dengan AWS CLI
Jalankan put-resource-policy perintah untuk menerapkan kebijakan berbasis sumber daya ke penyimpanan data peristiwa atau dasbor.
Lampirkan kebijakan berbasis sumber daya ke penyimpanan data acara
Untuk menjalankan kueri di dasbor selama penyegaran manual atau terjadwal, Anda perlu melampirkan kebijakan berbasis sumber daya ke setiap penyimpanan data peristiwa yang terkait dengan widget di dasbor. Hal ini memungkinkan CloudTrail Lake untuk menjalankan kueri atas nama Anda. Untuk informasi selengkapnya tentang kebijakan berbasis sumber daya, lihat. Contoh: CloudTrail Izinkan menjalankan kueri untuk menyegarkan dasbor
Contoh berikut melampirkan kebijakan berbasis sumber daya ke penyimpanan data peristiwa. Ganti account-id dengan ID akun Anda, eds-arn dengan penyimpanan data acara yang CloudTrail akan menjalankan kueri, dan dashboard-arn dengan dasbor. ARN ARN
aws cloudtrail put-resource-policy \ --resource-arneds-arn\ --resource-policy '{"Version": "2012-10-17", "Statement": [{"Sid": "EDSPolicy", "Effect": "Allow", "Principal": { "Service": "cloudtrail.amazonaws.com" }, "Action": "cloudtrail:StartQuery", "Condition": { "StringEquals": { "AWS:SourceArn": "dashboard-arn", "AWS:SourceAccount": "account-id"}}} ]}'
Lampirkan kebijakan berbasis sumber daya ke dasbor
Untuk mengatur jadwal penyegaran dasbor, Anda perlu melampirkan kebijakan berbasis sumber daya ke dasbor untuk memungkinkan CloudTrail Lake menyegarkan dasbor atas nama Anda. Untuk informasi selengkapnya tentang kebijakan berbasis sumber daya, lihat. Contoh kebijakan berbasis sumber daya untuk dasbor
Contoh berikut melampirkan kebijakan berbasis sumber daya ke dasbor. Ganti account-id dengan ID akun Anda dan dashboard-arn dengan dasbor. ARN
aws cloudtrail put-resource-policy \ --resource-arndashboard-arn\ --resource-policy '{"Version": "2012-10-17", "Statement": [{"Sid": "DashboardPolicy", "Effect": "Allow", "Principal": { "Service": "cloudtrail.amazonaws.com" }, "Action": "cloudtrail:StartDashboardRefresh", "Condition": { "StringEquals": { "AWS:SourceArn": "dashboard-arn", "AWS:SourceAccount": "account-id"}}}]}'
Segarkan dasbor secara manual dengan AWS CLI
Jalankan start-dashboard-refresh perintah untuk menyegarkan dasbor secara manual. Sebelum Anda dapat menjalankan perintah ini, Anda harus melampirkan kebijakan berbasis sumber daya ke setiap penyimpanan data peristiwa yang terkait dengan widget dasbor.
Contoh berikut menunjukkan cara menyegarkan dasbor kustom secara manual.
aws cloudtrail start-dashboard-refresh \ --dashboard-iddashboard-id\ --query-parameter-values '{"$StartTime$": "2024-11-05T10:45:24.00Z"}'
Contoh berikutnya menunjukkan cara menyegarkan dasbor terkelola secara manual. Karena dasbor terkelola dikonfigurasi oleh CloudTrail, permintaan penyegaran harus menyertakan ID penyimpanan data peristiwa tempat kueri akan dijalankan.
aws cloudtrail start-dashboard-refresh \ --dashboard-iddashboard-id\ --query-parameter-values '{"$StartTime$": "2024-11-05T10:45:24.00Z", "$EventDataStoreId$": "eds-id"}'
Perbarui dasbor dengan AWS CLI
Jalankan update-dashboard perintah untuk memperbarui dasbor. Anda dapat memperbarui dasbor untuk mengatur jadwal penyegaran, mengaktifkan atau menonaktifkan jadwal penyegaran, memodifikasi widget, dan mengaktifkan atau menonaktifkan perlindungan penghentian.
Perbarui jadwal penyegaran dengan AWS CLI
Contoh berikut memperbarui jadwal penyegaran untuk dasbor kustom bernamaAccountActivityDashboard.
aws cloudtrail update-dashboard --dashboard-id AccountActivityDashboard \ --refresh-schedule '{"Frequency": {"Unit": "HOURS", "Value": 6}, "Status": "ENABLED"}'
Nonaktifkan perlindungan penghentian dan jadwal penyegaran di dasbor khusus dengan AWS CLI
Contoh berikut menonaktifkan perlindungan terminasi untuk dasbor khusus bernama AccountActivityDashboard untuk memungkinkan dasbor dihapus. Ini juga mematikan jadwal penyegaran.
aws cloudtrail update-dashboard --dashboard-id AccountActivityDashboard \ --refresh-schedule '{ "Status": "DISABLED"}' \ --no-termination-protection-enabled
Tambahkan widget ke dasbor khusus
Contoh berikut menambahkan widget baru bernama TopServices ke dashboard kustom bernamaAccountActivityDashboard. Array widget mencakup dua widget yang sudah dibuat untuk dasbor dan widget baru.
catatan
Dalam contoh ini, ? dikelilingi dengan tanda kutip tunggal karena digunakan denganeventTime. Bergantung pada sistem operasi yang Anda jalankan, Anda mungkin perlu mengelilingi tanda kutip tunggal dengan tanda kutip melarikan diri. Untuk informasi selengkapnya, lihat Menggunakan tanda kutip dan literal dengan string di. AWS CLI
aws cloudtrail update-dashboard --dashboard-id AccountActivityDashboard \ --widgets '[ { "ViewProperties": { "Height": "2", "Width": "4", "Title": "TopErrors", "View": "Table" }, "QueryStatement": "SELECT errorCode, COUNT(*) AS eventCount FROM eds WHERE eventTime > '?' AND eventTime < '?' AND (errorCode is not null) GROUP BY errorCode ORDER BY eventCount DESC LIMIT 100", "QueryParameters": ["$StartTime$", "$EndTime$"] }, { "ViewProperties": { "Height": "2", "Width": "4", "Title": "MostActiveRegions", "View": "PieChart", "LabelColumn": "awsRegion", "ValueColumn": "eventCount", "FilterColumn": "awsRegion" }, "QueryStatement": "SELECT awsRegion, COUNT(*) AS eventCount FROM eds where eventTime > '?' and eventTime < '?' GROUP BY awsRegion ORDER BY eventCount LIMIT 100", "QueryParameters": ["$StartTime$", "$EndTime$"] }, { "ViewProperties": { "Height": "2", "Width": "4", "Title": "TopServices", "View": "BarChart", "LabelColumn": "service", "ValueColumn": "eventCount", "FilterColumn": "service", "Orientation": "Vertical" }, "QueryStatement": "SELECT replace(eventSource, '.amazonaws.com') AS service, COUNT(*) as eventCount FROM eds WHERE eventTime > '?' AND eventTime < '?' GROUP BY eventSource ORDER BY eventCount DESC LIMIT 100", "QueryParameters": ["$StartTime$", "$EndTime$"] } ]'
