를 사용하여 대시보드 관리 AWS CLI - AWS CloudTrail
를 사용하여 대시보드 가져오기 AWS CLI를 사용하여 대시보드 나열 AWS CLI를 사용하여 이벤트 데이터 스토어 또는 대시보드에 리소스 기반 정책 연결 AWS CLI를 사용하여 대시보드를 수동으로 새로 고침 AWS CLI를 사용하여 대시보드 업데이트 AWS CLI

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

를 사용하여 대시보드 관리 AWS CLI

이 섹션에서는 대시보드 가져오기, 대시보드 나열, 대시보드 새로 고침, 대시보드 업데이트 등 대시보드를 관리하기 위해 실행할 수 있는 다른 여러 명령에 대해 설명합니다.

를 사용할 때는 명령이 프로필에 AWS 리전 구성된에서 실행된다는 점을 AWS CLI기억하세요. 다른 리전에서 명령을 실행하려는 경우 프로필의 기본 리전을 변경하거나 명령에 --region 파라미터를 사용합니다.

를 사용하여 대시보드 가져오기 AWS CLI

get-dashboard 명령을 실행하여 대시보드를 반환합니다. 대시보드 ARN 또는 대시보드 이름을 --dashboard-id 제공하여를 지정합니다.

aws cloudtrail get-dashboard --dashboard-id arn:aws:cloudtrail:us-east-1:123456789012:dashboard/exampleDash

를 사용하여 대시보드 나열 AWS CLI

list-dashboards 명령을 실행하여 계정의 대시보드를 나열합니다.

  • CUSTOM 또는 MANAGED 대시보드만 보려면 --type 파라미터를 포함합니다.

  • --max-results 파라미터를 포함하여 결과 수를 제한합니다. 유효한 값은 1~100입니다.

  • --name-prefix를 포함하여 지정된 접두사와 일치하는 대시보드를 반환합니다.

다음 예제에서는 모든 대시보드를 나열합니다.

aws cloudtrail list-dashboards

이 예제에서는 CUSTOM 대시보드만 나열합니다.

aws cloudtrail list-dashboards --type CUSTOM

다음 예제에서는 MANAGED 대시보드만 나열합니다.

aws cloudtrail list-dashboards --type MANAGED

마지막 예제에서는 지정된 접두사와 일치하는 대시보드를 나열합니다.

aws cloudtrail list-dashboards --name-prefix ExamplePrefix

를 사용하여 이벤트 데이터 스토어 또는 대시보드에 리소스 기반 정책 연결 AWS CLI

put-resource-policy 명령을 실행하여 리소스 기반 정책을 이벤트 데이터 스토어 또는 대시보드에 적용합니다.

이벤트 데이터 스토어에 리소스 기반 정책 연결

수동 또는 예약된 새로 고침 중에 대시보드에서 쿼리를 실행하려면 대시보드의 위젯과 연결된 모든 이벤트 데이터 스토어에 리소스 기반 정책을 연결해야 합니다. 이렇게 하면 CloudTrail Lake가 사용자를 대신하여 쿼리를 실행할 수 있습니다. 리소스 기반 정책에 대한 자세한 내용은 섹션을 참조하세요예: CloudTrail이 대시보드를 새로 고치기 위해 쿼리를 실행하도록 허용.

다음 예제에서는 리소스 기반 정책을 이벤트 데이터 스토어에 연결합니다. account-id를 계정 ID로 바꾸고, eds-arn을 CloudTrail이 쿼리를 실행할 이벤트 데이터 스토어의 ARN으로 바꾸고, dashboard-arn을 대시보드의 ARN으로 바꿉니다.

aws cloudtrail put-resource-policy \
--resource-arn eds-arn \
--resource-policy '{"Version": "2012-10-17", "Statement": [{"Sid": "EDSPolicy", "Effect": "Allow", "Principal": { "Service": "cloudtrail.amazonaws.com" }, "Action": "cloudtrail:StartQuery", "Condition": { "StringEquals": { "AWS:SourceArn": "dashboard-arn", "AWS:SourceAccount": "account-id"}}} ]}'

대시보드에 리소스 기반 정책 연결

대시보드에 대한 새로 고침 일정을 설정하려면 CloudTrail Lake가 사용자를 대신하여 대시보드를 새로 고칠 수 있도록 리소스 기반 정책을 대시보드에 연결해야 합니다. 리소스 기반 정책에 대한 자세한 내용은 섹션을 참조하세요대시보드에 대한 리소스 기반 정책 예제.

다음 예제에서는 리소스 기반 정책을 대시보드에 연결합니다. account-id를 계정 ID로 바꾸고 dashboard-arn을 대시보드의 ARN으로 바꿉니다.

aws cloudtrail put-resource-policy \
--resource-arn dashboard-arn \
--resource-policy '{"Version": "2012-10-17", "Statement": [{"Sid": "DashboardPolicy", "Effect": "Allow", "Principal": { "Service": "cloudtrail.amazonaws.com" }, "Action": "cloudtrail:StartDashboardRefresh", "Condition": { "StringEquals": { "AWS:SourceArn": "dashboard-arn", "AWS:SourceAccount": "account-id"}}}]}'

를 사용하여 대시보드를 수동으로 새로 고침 AWS CLI

start-dashboard-refresh 명령을 실행하여 대시보드를 수동으로 새로 고칩니다. 이 명령을 실행하려면 먼저 대시보드 위젯과 연결된 모든 이벤트 데이터 스토어에 리소스 기반 정책을 연결해야 합니다.

다음 예제에서는 사용자 지정 대시보드를 수동으로 새로 고치는 방법을 보여줍니다.

aws cloudtrail start-dashboard-refresh \ 
--dashboard-id  dashboard-id \ 
--query-parameter-values '{"$StartTime$": "2024-11-05T10:45:24.00Z"}'

다음 예제에서는 관리형 대시보드를 수동으로 새로 고치는 방법을 보여줍니다. 관리형 대시보드는 CloudTrail에서 구성되므로 새로 고침 요청에는 쿼리가 실행될 이벤트 데이터 스토어의 ID가 포함되어야 합니다.

aws cloudtrail start-dashboard-refresh \
--dashboard-id dashboard-id  \
--query-parameter-values '{"$StartTime$": "2024-11-05T10:45:24.00Z", "$EventDataStoreId$": "eds-id"}'

를 사용하여 대시보드 업데이트 AWS CLI

update-dashboard 명령을 실행하여 대시보드를 업데이트합니다. 대시보드를 업데이트하여 새로 고침 일정을 설정하고, 새로 고침 일정을 활성화 또는 비활성화하고, 위젯을 수정하고, 종료 방지를 활성화 또는 비활성화할 수 있습니다.

를 사용하여 새로 고침 일정 업데이트 AWS CLI

다음 예제에서는 라는 사용자 지정 대시보드의 새로 고침 일정을 업데이트합니다AccountActivityDashboard.

aws cloudtrail update-dashboard --dashboard-id AccountActivityDashboard \
--refresh-schedule '{"Frequency": {"Unit": "HOURS", "Value": 6}, "Status": "ENABLED"}'

를 사용하여 사용자 지정 대시보드에서 종료 방지 및 새로 고침 일정 비활성화 AWS CLI

다음 예시에서는 라는 사용자 지정 대시보드에 대한 종료 방지 기능을 비활성화AccountActivityDashboard하여 대시보드를 삭제할 수 있도록 합니다. 새로 고침 일정도 끕니다.

aws cloudtrail update-dashboard --dashboard-id AccountActivityDashboard \
--refresh-schedule '{ "Status": "DISABLED"}' \
--no-termination-protection-enabled

사용자 지정 대시보드에 위젯 추가

다음 예시에서는 라는 새 위젯TopServices을 라는 사용자 지정 대시보드에 추가합니다AccountActivityDashboard. 위젯 배열에는 대시보드용으로 이미 생성된 두 위젯과 새 위젯이 포함되어 있습니다.

참고

이 예제에서는 ?가와 함께 사용되므로가 작은따옴표로 묶여 있습니다eventTime. 실행 중인 운영 체제에 따라 작은따옴표를 이스케이프 따옴표로 묶어야 할 수 있습니다. 자세한 내용은 에서 문자열과 함께 따옴표 및 리터럴 사용을 참조하세요 AWS CLI.

aws cloudtrail update-dashboard --dashboard-id AccountActivityDashboard \
--widgets '[
    {
      "ViewProperties": {
        "Height": "2",
        "Width": "4",
        "Title": "TopErrors",
        "View": "Table"
      },
      "QueryStatement": "SELECT errorCode, COUNT(*) AS eventCount FROM eds WHERE eventTime > '?' AND eventTime < '?' AND (errorCode is not null) GROUP BY errorCode ORDER BY eventCount DESC LIMIT 100",
      "QueryParameters": ["$StartTime$", "$EndTime$"]
    },
    {
      "ViewProperties": {
        "Height": "2",
        "Width": "4",
        "Title": "MostActiveRegions",
        "View": "PieChart",
        "LabelColumn": "awsRegion",
        "ValueColumn": "eventCount",
        "FilterColumn": "awsRegion"
      },
      "QueryStatement": "SELECT awsRegion, COUNT(*) AS eventCount FROM eds where eventTime > '?' and eventTime < '?' GROUP BY awsRegion ORDER BY eventCount LIMIT 100",
      "QueryParameters": ["$StartTime$", "$EndTime$"]
    },
    {
      "ViewProperties": {
        "Height": "2",
        "Width": "4",
        "Title": "TopServices",
        "View": "BarChart",
        "LabelColumn": "service",
        "ValueColumn": "eventCount",
        "FilterColumn": "service",
        "Orientation": "Vertical"
      },
      "QueryStatement": "SELECT replace(eventSource, '.amazonaws.com') AS service, COUNT(*) as eventCount FROM eds WHERE eventTime > '?' AND eventTime < '?' GROUP BY eventSource ORDER BY eventCount DESC LIMIT 100",
      "QueryParameters": ["$StartTime$", "$EndTime$"]
    }
  ]'