を使用してダッシュボードを管理する AWS CLI - AWS CloudTrail
を使用してダッシュボードを取得する AWS CLIを使用してダッシュボードを一覧表示する AWS CLIを使用して、リソースベースのポリシーをイベントデータストアまたはダッシュボードにアタッチする AWS CLIを使用してダッシュボードを手動で更新する AWS CLIを使用してダッシュボードを更新する AWS CLI

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

を使用してダッシュボードを管理する AWS CLI

このセクションでは、ダッシュボードの取得、ダッシュボードの一覧表示、ダッシュボードの更新、ダッシュボードの更新など、ダッシュボードを管理するために実行できる他のいくつかのコマンドについて説明します。

を使用する場合は AWS CLI、コマンドがプロファイル用に AWS リージョン 設定された で実行されることに注意してください。別のリージョンでコマンドを実行する場合は、プロファイルのデフォルトのリージョンを変更するか、コマンドに --region パラメータを使用します。

を使用してダッシュボードを取得する AWS CLI

get-dashboard コマンドを実行してダッシュボードを返します。ダッシュボード またはダッシュボード名を指定--dashboard-idしてARN、 を指定します。

aws cloudtrail get-dashboard --dashboard-id arn:aws:cloudtrail:us-east-1:123456789012:dashboard/exampleDash

を使用してダッシュボードを一覧表示する AWS CLI

list-dashboards コマンドを実行して、アカウントのダッシュボードを一覧表示します。

  • --type パラメータを含めて、 CUSTOMまたは MANAGED ダッシュボードのみを表示します。

  • 結果の数を制限するには、 --max-resultsパラメータを含めます。有効な値は 1~100 です。

  • を含めて--name-prefix、指定したプレフィックスに一致するダッシュボードを返します。

次の例では、すべてのダッシュボードを一覧表示します。

aws cloudtrail list-dashboards

この例では、CUSTOMダッシュボードのみを一覧表示します。

aws cloudtrail list-dashboards --type CUSTOM

次の例では、MANAGEDダッシュボードのみを一覧表示します。

aws cloudtrail list-dashboards --type MANAGED

最後の例では、指定されたプレフィックスに一致するダッシュボードを一覧表示します。

aws cloudtrail list-dashboards --name-prefix ExamplePrefix

を使用して、リソースベースのポリシーをイベントデータストアまたはダッシュボードにアタッチする AWS CLI

put-resource-policy コマンドを実行して、リソースベースのポリシーをイベントデータストアまたはダッシュボードに適用します。

リソースベースのポリシーをイベントデータストアにアタッチする

手動またはスケジュールされた更新中にダッシュボードでクエリを実行するには、ダッシュボードのウィジェットに関連付けられているすべてのイベントデータストアにリソースベースのポリシーをアタッチする必要があります。これにより、 CloudTrail Lake はユーザーに代わってクエリを実行できます。リソースベースのポリシーの詳細については、「」を参照してください例: CloudTrail がクエリを実行してダッシュボードを更新することを許可する

次の例では、リソースベースのポリシーをイベントデータストアにアタッチします。をアカウント ID account-idに、 を がクエリを実行するイベントデータストアARNの eds-arnに、 CloudTrail をダッシュボードARNの dashboard-arnに置き換えます。

aws cloudtrail put-resource-policy \
--resource-arn eds-arn \
--resource-policy '{"Version": "2012-10-17", "Statement": [{"Sid": "EDSPolicy", "Effect": "Allow", "Principal": { "Service": "cloudtrail.amazonaws.com" }, "Action": "cloudtrail:StartQuery", "Condition": { "StringEquals": { "AWS:SourceArn": "dashboard-arn", "AWS:SourceAccount": "account-id"}}} ]}'

リソースベースのポリシーをダッシュボードにアタッチする

ダッシュボードの更新スケジュールを設定するには、リソースベースのポリシーをダッシュボードにアタッチして、 CloudTrail Lake がユーザーに代わってダッシュボードを更新できるようにする必要があります。リソースベースのポリシーの詳細については、「」を参照してくださいダッシュボードのリソースベースのポリシーの例

次の例では、リソースベースのポリシーをダッシュボードにアタッチします。をアカウント ID account-idに、 をダッシュボードARNの dashboard-arnに置き換えます。

aws cloudtrail put-resource-policy \
--resource-arn dashboard-arn \
--resource-policy '{"Version": "2012-10-17", "Statement": [{"Sid": "DashboardPolicy", "Effect": "Allow", "Principal": { "Service": "cloudtrail.amazonaws.com" }, "Action": "cloudtrail:StartDashboardRefresh", "Condition": { "StringEquals": { "AWS:SourceArn": "dashboard-arn", "AWS:SourceAccount": "account-id"}}}]}'

を使用してダッシュボードを手動で更新する AWS CLI

start-dashboard-refresh コマンドを実行して、ダッシュボードを手動で更新します。このコマンドを実行する前に、ダッシュボードウィジェットに関連付けられたすべてのイベントデータストアにリソースベースのポリシーをアタッチする必要があります。

次の例は、カスタムダッシュボードを手動で更新する方法を示しています。

aws cloudtrail start-dashboard-refresh \ 
--dashboard-id  dashboard-id \ 
--query-parameter-values '{"$StartTime$": "2024-11-05T10:45:24.00Z"}'

次の例は、マネージドダッシュボードを手動で更新する方法を示しています。マネージドダッシュボードは によって設定されるため CloudTrail、更新リクエストにはクエリが実行されるイベントデータストアの ID を含める必要があります。

aws cloudtrail start-dashboard-refresh \
--dashboard-id dashboard-id  \
--query-parameter-values '{"$StartTime$": "2024-11-05T10:45:24.00Z", "$EventDataStoreId$": "eds-id"}'

を使用してダッシュボードを更新する AWS CLI

update-dashboard コマンドを実行してダッシュボードを更新します。ダッシュボードを更新して、更新スケジュールの設定、更新スケジュールの有効化または無効化、ウィジェットの変更、終了保護の有効化または無効化を行うことができます。

で更新スケジュールを更新する AWS CLI

次の例では、 という名前のカスタムダッシュボードの更新スケジュールを更新しますAccountActivityDashboard

aws cloudtrail update-dashboard --dashboard-id AccountActivityDashboard \
--refresh-schedule '{"Frequency": {"Unit": "HOURS", "Value": 6}, "Status": "ENABLED"}'

を使用してカスタムダッシュボードで終了保護と更新スケジュールを無効にする AWS CLI

次の例では、 という名前のカスタムダッシュボードの終了保護を無効にAccountActivityDashboardして、ダッシュボードの削除を許可します。また、更新スケジュールもオフになります。

aws cloudtrail update-dashboard --dashboard-id AccountActivityDashboard \
--refresh-schedule '{ "Status": "DISABLED"}' \
--no-termination-protection-enabled

ウィジェットをカスタムダッシュボードに追加する

次の例では、 という名前の新しいウィジェットTopServicesを という名前のカスタムダッシュボードに追加しますAccountActivityDashboard。ウィジェット配列には、ダッシュボード用に既に作成された 2 つのウィジェットと新しいウィジェットが含まれます。

注記

この例では、 ?は で使用されるため、一重引用符で囲まれていますeventTime。実行中のオペレーティングシステムによっては、一重引用符をエスケープ引用符で囲む必要がある場合があります。詳細については、 の「文字列での引用符とリテラルの使用 AWS CLI」を参照してください。

aws cloudtrail update-dashboard --dashboard-id AccountActivityDashboard \
--widgets '[
    {
      "ViewProperties": {
        "Height": "2",
        "Width": "4",
        "Title": "TopErrors",
        "View": "Table"
      },
      "QueryStatement": "SELECT errorCode, COUNT(*) AS eventCount FROM eds WHERE eventTime > '?' AND eventTime < '?' AND (errorCode is not null) GROUP BY errorCode ORDER BY eventCount DESC LIMIT 100",
      "QueryParameters": ["$StartTime$", "$EndTime$"]
    },
    {
      "ViewProperties": {
        "Height": "2",
        "Width": "4",
        "Title": "MostActiveRegions",
        "View": "PieChart",
        "LabelColumn": "awsRegion",
        "ValueColumn": "eventCount",
        "FilterColumn": "awsRegion"
      },
      "QueryStatement": "SELECT awsRegion, COUNT(*) AS eventCount FROM eds where eventTime > '?' and eventTime < '?' GROUP BY awsRegion ORDER BY eventCount LIMIT 100",
      "QueryParameters": ["$StartTime$", "$EndTime$"]
    },
    {
      "ViewProperties": {
        "Height": "2",
        "Width": "4",
        "Title": "TopServices",
        "View": "BarChart",
        "LabelColumn": "service",
        "ValueColumn": "eventCount",
        "FilterColumn": "service",
        "Orientation": "Vertical"
      },
      "QueryStatement": "SELECT replace(eventSource, '.amazonaws.com') AS service, COUNT(*) as eventCount FROM eds WHERE eventTime > '?' AND eventTime < '?' GROUP BY eventSource ORDER BY eventCount DESC LIMIT 100",
      "QueryParameters": ["$StartTime$", "$EndTime$"]
    }
  ]'