Gestisci i pannelli di controllo con AWS CLI - AWS CloudTrail
Ottieni una dashboard con AWS CLIElenca i dashboard con AWS CLIAllega una policy basata sulle risorse a un archivio dati di eventi o a un pannello di controllo con AWS CLIAggiorna manualmente una dashboard con AWS CLIAggiorna un pannello di controllo con AWS CLI

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Gestisci i pannelli di controllo con AWS CLI

Questa sezione descrive diversi altri comandi che è possibile eseguire per gestire i dashboard, tra cui creare una dashboard, elencare le dashboard, aggiornare una dashboard e aggiornare una dashboard.

Quando usi il AWS CLI, ricorda che i comandi vengono eseguiti nella Regione AWS configurazione per il tuo profilo. Per eseguire i comandi in un'altra regione, modificare la regione predefinita per il profilo oppure utilizzare il parametro --region con il comando.

Ottieni una dashboard con AWS CLI

Esegui il get-dashboard comando per restituire una dashboard. Specificare il --dashboard-id fornendo l'ARN del dashboard o il nome del dashboard.

aws cloudtrail get-dashboard --dashboard-id arn:aws:cloudtrail:us-east-1:123456789012:dashboard/exampleDash

Elenca i dashboard con AWS CLI

Esegui il list-dashboards comando per elencare le dashboard del tuo account.

  • Includi il --type parametro, per visualizzare solo le MANAGED dashboard CUSTOM o.

  • Includi il --max-results parametro per limitare il numero di risultati. I valori validi sono 1-100.

  • --name-prefixIncludi i dashboard di ritorno corrispondenti al prefisso specificato.

L'esempio seguente elenca tutti i dashboard.

aws cloudtrail list-dashboards

Questo esempio elenca solo i CUSTOM dashboard.

aws cloudtrail list-dashboards --type CUSTOM

L'esempio successivo elenca solo i MANAGED dashboard.

aws cloudtrail list-dashboards --type MANAGED

L'ultimo esempio elenca i dashboard che corrispondono al prefisso specificato.

aws cloudtrail list-dashboards --name-prefix ExamplePrefix

Allega una policy basata sulle risorse a un archivio dati di eventi o a un pannello di controllo con AWS CLI

Esegui il put-resource-policy comando per applicare una policy basata sulle risorse a un data store o dashboard di eventi.

Allega una policy basata sulle risorse a un data store di eventi

Per eseguire interrogazioni su una dashboard durante un aggiornamento manuale o pianificato, è necessario allegare una policy basata sulle risorse a ogni archivio di dati di eventi associato a un widget sulla dashboard. Ciò consente a CloudTrail Lake di eseguire le query per tuo conto. Per ulteriori informazioni sulla politica basata sulle risorse, consulta. Esempio: consenti CloudTrail di eseguire query per aggiornare un pannello di controllo

L'esempio seguente allega una policy basata sulle risorse a un archivio dati di eventi. Sostituiscilo account-id con l'ID del tuo account, eds-arn con l'ARN dell'archivio dati degli eventi per il quale CloudTrail verranno eseguite le query e con dashboard-arn l'ARN della dashboard.

aws cloudtrail put-resource-policy \
--resource-arn eds-arn \
--resource-policy '{"Version": "2012-10-17", "Statement": [{"Sid": "EDSPolicy", "Effect": "Allow", "Principal": { "Service": "cloudtrail.amazonaws.com" }, "Action": "cloudtrail:StartQuery", "Condition": { "StringEquals": { "AWS:SourceArn": "dashboard-arn", "AWS:SourceAccount": "account-id"}}} ]}'

Allega una policy basata sulle risorse a un pannello di controllo

Per impostare una pianificazione di aggiornamento per una dashboard, devi allegare alla dashboard una policy basata sulle risorse per consentire a CloudTrail Lake di aggiornare la dashboard per tuo conto. Per ulteriori informazioni sulla politica basata sulle risorse, consulta. Esempio di policy basata sulle risorse per un pannello di controllo

L'esempio seguente allega una policy basata sulle risorse a un pannello di controllo. Sostituiscilo account-id con l'ID del tuo account e dashboard-arn con l'ARN della dashboard.

aws cloudtrail put-resource-policy \
--resource-arn dashboard-arn \
--resource-policy '{"Version": "2012-10-17", "Statement": [{"Sid": "DashboardPolicy", "Effect": "Allow", "Principal": { "Service": "cloudtrail.amazonaws.com" }, "Action": "cloudtrail:StartDashboardRefresh", "Condition": { "StringEquals": { "AWS:SourceArn": "dashboard-arn", "AWS:SourceAccount": "account-id"}}}]}'

Aggiorna manualmente una dashboard con AWS CLI

Esegui il start-dashboard-refresh comando per aggiornare manualmente la dashboard. Prima di poter eseguire questo comando, è necessario allegare una policy basata sulle risorse a ogni archivio di dati di eventi associato a un widget del dashboard.

L'esempio seguente mostra come aggiornare manualmente un pannello di controllo personalizzato.

aws cloudtrail start-dashboard-refresh \ 
--dashboard-id  dashboard-id \ 
--query-parameter-values '{"$StartTime$": "2024-11-05T10:45:24.00Z"}'

L'esempio successivo mostra come aggiornare manualmente un pannello di controllo gestito. Poiché i dashboard gestiti sono configurati da CloudTrail, la richiesta di aggiornamento deve includere l'ID del data store degli eventi su cui verranno eseguite le query.

aws cloudtrail start-dashboard-refresh \
--dashboard-id dashboard-id  \
--query-parameter-values '{"$StartTime$": "2024-11-05T10:45:24.00Z", "$EventDataStoreId$": "eds-id"}'

Aggiorna un pannello di controllo con AWS CLI

Esegui il update-dashboard comando per aggiornare un pannello di controllo. Puoi aggiornare la dashboard per impostare una pianificazione di aggiornamento, abilitare o disabilitare una pianificazione di aggiornamento, modificare i widget e abilitare o disabilitare la protezione dalla terminazione.

Aggiorna la pianificazione dell'aggiornamento con AWS CLI

L'esempio seguente aggiorna la pianificazione dell'aggiornamento per un pannello di controllo personalizzato denominato. AccountActivityDashboard

aws cloudtrail update-dashboard --dashboard-id AccountActivityDashboard \
--refresh-schedule '{"Frequency": {"Unit": "HOURS", "Value": 6}, "Status": "ENABLED"}'

Disabilita la protezione dalla terminazione e la pianificazione degli aggiornamenti su un pannello di controllo personalizzato con AWS CLI

L'esempio seguente disattiva la protezione dalla terminazione per un pannello di controllo personalizzato denominato in AccountActivityDashboard modo da consentire l'eliminazione del dashboard. Disattiva anche la pianificazione degli aggiornamenti.

aws cloudtrail update-dashboard --dashboard-id AccountActivityDashboard \
--refresh-schedule '{ "Status": "DISABLED"}' \
--no-termination-protection-enabled

Aggiungi un widget a una dashboard personalizzata

L'esempio seguente aggiunge un nuovo widget denominato TopServices alla dashboard personalizzata denominataAccountActivityDashboard. L'array di widget include i due widget già creati per la dashboard e il nuovo widget.

Nota

In questo esempio, ? è racchiuso tra virgolette singole perché viene utilizzato con. eventTime A seconda del sistema operativo in uso, potrebbe essere necessario racchiudere le virgolette singole tra virgolette di escape. Per ulteriori informazioni, vedere Utilizzo di virgolette e letterali con stringhe in. AWS CLI

aws cloudtrail update-dashboard --dashboard-id AccountActivityDashboard \
--widgets '[
    {
      "ViewProperties": {
        "Height": "2",
        "Width": "4",
        "Title": "TopErrors",
        "View": "Table"
      },
      "QueryStatement": "SELECT errorCode, COUNT(*) AS eventCount FROM eds WHERE eventTime > '?' AND eventTime < '?' AND (errorCode is not null) GROUP BY errorCode ORDER BY eventCount DESC LIMIT 100",
      "QueryParameters": ["$StartTime$", "$EndTime$"]
    },
    {
      "ViewProperties": {
        "Height": "2",
        "Width": "4",
        "Title": "MostActiveRegions",
        "View": "PieChart",
        "LabelColumn": "awsRegion",
        "ValueColumn": "eventCount",
        "FilterColumn": "awsRegion"
      },
      "QueryStatement": "SELECT awsRegion, COUNT(*) AS eventCount FROM eds where eventTime > '?' and eventTime < '?' GROUP BY awsRegion ORDER BY eventCount LIMIT 100",
      "QueryParameters": ["$StartTime$", "$EndTime$"]
    },
    {
      "ViewProperties": {
        "Height": "2",
        "Width": "4",
        "Title": "TopServices",
        "View": "BarChart",
        "LabelColumn": "service",
        "ValueColumn": "eventCount",
        "FilterColumn": "service",
        "Orientation": "Vertical"
      },
      "QueryStatement": "SELECT replace(eventSource, '.amazonaws.com') AS service, COUNT(*) as eventCount FROM eds WHERE eventTime > '?' AND eventTime < '?' GROUP BY eventSource ORDER BY eventCount DESC LIMIT 100",
      "QueryParameters": ["$StartTime$", "$EndTime$"]
    }
  ]'