# Usar a AWS CLI para habilitar o Lambda Insights em uma função existente do Lambda Siga estas etapas para usar a AWS CLI para habilitar o Lambda Insights em uma função existente do Lambda. **Etapa 1: atualizar as permissões da função** **Para atualizar as permissões da função** + Anexe a política do IAM gerenciada **CloudWatchLambdaInsightsExecutionRolePolicy** para a função de execução da função inserindo o comando a seguir. ``` aws iam attach-role-policy \ --role-name function-execution-role \ --policy-arn "arn:aws:iam::aws:policy/CloudWatchLambdaInsightsExecutionRolePolicy" ``` **Etapa 2: instalar a extensão do Lambda** Instale a extensão do Lambda inserindo o comando a seguir. Substitua o valor do ARN pelo parâmetro `layers` com o ARN correspondente a sua região e à versão da extensão que você deseja usar. Para obter mais informações, consulte [Versões disponíveis da extensão do Lambda Insights](Lambda-Insights-extension-versions.md). ``` aws lambda update-function-configuration \ --function-name function-name \ --layers "arn:aws:lambda:us-west-1:580247275435:layer:LambdaInsightsExtension:14" ``` **Etapa 3: habilitar o endpoint da VPC do CloudWatch Logs** Essa etapa é necessária somente para funções em execução em uma sub-rede privada sem acesso à Internet e caso você ainda não tenha configurado um endpoint da Virtual Private Cloud (VPC) do CloudWatch Logs. Caso precise realizar esta etapa, insira o seguinte comando, substituindo os espaços reservados por informações para sua VPC. Para obter mais informações, consulte [Usar o CloudWatch Logs com endpoints da VPC de interface](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/cloudwatch-logs-and-interface-VPC.html). ``` aws ec2 create-vpc-endpoint \ --vpc-id vpcId \ --vpc-endpoint-type Interface \ --service-name com.amazonaws.region.logs \ --subnet-id subnetId --security-group-id securitygroupId ```