本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 使用 AWS CLI 在現有的 Lambda 函數上啟用 Lambda Insights
<a name="Lambda-Insights-Getting-Started-cli"></a>

請依照下列步驟，使用 AWS CLI 在現有的 Lambda 函數上啟用 Lambda Insights。

**步驟 1：更新函數許可**

**若要更新函數的許可**
+ 輸入下列命令，將 **CloudWatchLambdaInsightsExecutionRolePolicy** 受管 IAM 政策連接至函數的執行角色。

  ```
  aws iam attach-role-policy \
  --role-name {{function-execution-role}} \
  --policy-arn "arn:aws:iam::aws:policy/CloudWatchLambdaInsightsExecutionRolePolicy"
  ```

**步驟 2：安裝 Lambda 延伸模組**

輸入下列命令，安裝 Lambda 延伸。將 `layers` 參數的 ARN 值取代為與您的區域和您要使用的延伸相符的 ARN。如需詳細資訊，請參閱[Lambda Insights 延伸的可用版本](Lambda-Insights-extension-versions.md)。

```
aws lambda update-function-configuration \
   --function-name {{function-name}} \
   --layers "arn:aws:lambda:us-west-1:580247275435:layer:LambdaInsightsExtension:14"
```

**步驟 3：啟用 CloudWatch Logs VPC 端點**

此步驟僅適用於在沒有網際網路存取的私有子網路中執行的函數，以及您尚未設定 CloudWatch Logs Virtual Private Cloud (VPC) 端點時才需要。

如果您需要執行此步驟，請輸入下列指令，以 VPC 的資訊取代預留位置。

如需詳細資訊，請參閱[搭配介面 VPC 端點使用 CloudWatch Logs](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/cloudwatch-logs-and-interface-VPC.html)。

```
aws ec2 create-vpc-endpoint \
--vpc-id {{vpcId}} \
--vpc-endpoint-type Interface \
--service-name com.amazonaws.{{region}}.logs \
--subnet-id {{subnetId}} 
--security-group-id {{securitygroupId}}
```