Erstellen Sie ein benutzerdefiniertes Dashboard mit AWS CLI Aktivieren Sie das Highlights-Dashboard mit dem AWS CLI

Erstellen Sie ein Dashboard mit AWS CLI

In diesem Abschnitt wird beschrieben, wie Sie den create-dashboard Befehl verwenden, um ein benutzerdefiniertes Dashboard oder das Highlights-Dashboard zu erstellen.

Denken Sie bei der Verwendung von daran AWS CLI, dass Ihre Befehle in der für Ihr Profil AWS-Region konfigurierten Version ausgeführt werden. Wenn Sie die Befehle in einer anderen Region ausführen möchten, ändern Sie entweder die Standardregion für Ihr Profil, oder verwenden Sie den --region-Parameter mit dem Befehl.

CloudTrail führt Abfragen aus, um die Widgets des Dashboards während einer manuellen oder geplanten Aktualisierung zu füllen. CloudTrail muss über Berechtigungen verfügen, um den StartQuery Vorgang für jeden Ereignisdatenspeicher auszuführen, der einem Dashboard-Widget zugeordnet ist. Um Berechtigungen bereitzustellen, führen Sie den put-resource-policy Befehl aus, um jedem Ereignisdatenspeicher eine ressourcenbasierte Richtlinie anzuhängen, oder bearbeiten Sie die Richtlinie des Ereignisdatenspeichers auf der CloudTrail Konsole. Eine Beispielrichtlinie finden Sie unter Beispiel: Erlauben Sie CloudTrail die Ausführung von Abfragen zur Aktualisierung eines Dashboards.

Um einen Aktualisierungszeitplan festzulegen, CloudTrail müssen Sie über Berechtigungen verfügen, um den StartDashboardRefresh Vorgang zur Aktualisierung des Dashboards in Ihrem Namen auszuführen. Um Berechtigungen bereitzustellen, führen Sie den put-resource-policy Vorgang aus, um eine ressourcenbasierte Richtlinie an das Dashboard anzuhängen, oder bearbeiten Sie die Dashboard-Richtlinie auf der CloudTrail Konsole. Eine Beispielrichtlinie finden Sie unter Beispiel für eine ressourcenbasierte Richtlinie für ein Dashboard.

Beispiele:

Erstellen Sie ein benutzerdefiniertes Dashboard mit AWS CLI
Aktivieren Sie das Highlights-Dashboard mit dem AWS CLI
Eigenschaften für Widgets anzeigen

Erstellen Sie ein benutzerdefiniertes Dashboard mit AWS CLI

Das folgende Verfahren zeigt, wie Sie ein benutzerdefiniertes Dashboard erstellen, die erforderlichen ressourcenbasierten Richtlinien an Ereignisdatenspeicher und das Dashboard anhängen und das Dashboard aktualisieren, um einen Aktualisierungszeitplan festzulegen und zu aktivieren.

Führen Sie den auscreate-dashboard, um ein Dashboard zu erstellen.

Wenn Sie ein benutzerdefiniertes Dashboard erstellen, können Sie ein Array mit bis zu 10 Widgets übergeben. Ein Widget bietet eine grafische Darstellung der Ergebnisse einer Abfrage. Jedes Widget besteht aus ViewPropertiesQueryStatement, undQueryParameters.

ViewProperties— Gibt die Eigenschaften für den Ansichtstyp an. Weitere Informationen finden Sie unter Eigenschaften für Widgets anzeigen.
QueryStatement— Die Abfrage CloudTrail wird ausgeführt, wenn das Dashboard aktualisiert wird. Sie können Abfragen über mehrere Ereignisdatenspeicher durchführen, sofern die Ereignisdatenspeicher in Ihrem Konto vorhanden sind.
QueryParameters— Die folgenden QueryParameters Werte werden für benutzerdefinierte Dashboards unterstützt: $Period$ $StartTime$ , und $EndTime$ . Um zu verwenden, QueryParameters platzieren Sie a ? an der QueryStatement Stelle, an der Sie den Parameter ersetzen möchten. CloudTrail füllt die Parameter aus, wenn die Abfrage ausgeführt wird.

Im folgenden Beispiel wird ein Dashboard mit vier Widgets erstellt, eines für jeden Ansichtstyp.

Anmerkung

In diesem Beispiel ? ist es von einfachen Anführungszeichen umgeben, weil es mit verwendet wirdeventTime. Abhängig vom Betriebssystem, auf dem Sie arbeiten, müssen Sie einfache Anführungszeichen möglicherweise mit Escape-Anführungszeichen umgeben. Weitere Informationen finden Sie unter Verwenden von Anführungszeichen und Literalen mit Zeichenfolgen in der AWS CLI.


aws cloudtrail create-dashboard --name AccountActivityDashboard \
--widgets '[
    {
      "ViewProperties": {
        "Height": "2",
        "Width": "4",
        "Title": "TopErrors",
        "View": "Table"
      },
      "QueryStatement": "SELECT errorCode, COUNT(*) AS eventCount FROM eds WHERE eventTime > '?' AND eventTime < '?' AND (errorCode is not null) GROUP BY errorCode ORDER BY eventCount DESC LIMIT 100",
      "QueryParameters": ["$StartTime$", "$EndTime$"]
    },
    {
      "ViewProperties": {
        "Height": "2",
        "Width": "4",
        "Title": "MostActiveRegions",
        "View": "PieChart",
        "LabelColumn": "awsRegion",
        "ValueColumn": "eventCount",
        "FilterColumn": "awsRegion"
      },
      "QueryStatement": "SELECT awsRegion, COUNT(*) AS eventCount FROM eds where eventTime > '?' and eventTime < '?' GROUP BY awsRegion ORDER BY eventCount LIMIT 100",
      "QueryParameters": ["$StartTime$", "$EndTime$"]
    },
    {
      "ViewProperties": {
        "Height": "2",
        "Width": "4",
        "Title": "AccountActivity",
        "View": "LineChart",
        "YAxisColumn": "eventCount",
        "XAxisColumn": "eventDate",
        "FilterColumn": "readOnly"
      },
      "QueryStatement": "SELECT DATE_TRUNC('?', eventTime) AS eventDate, IF(readOnly, 'read', 'write') AS readOnly, COUNT(*) as eventCount FROM eds WHERE eventTime > '?' AND eventTime < '?' GROUP BY DATE_TRUNC('?', eventTime), readOnly ORDER BY DATE_TRUNC('?', eventTime), readOnly",
      "QueryParameters": ["$Period$", "$StartTime$", "$EndTime$", "$Period$", "$Period$"]
    },
    {
      "ViewProperties": {
        "Height": "2",
        "Width": "4",
        "Title": "TopServices",
        "View": "BarChart",
        "LabelColumn": "service",
        "ValueColumn": "eventCount",
        "FilterColumn": "service",
        "Orientation": "Horizontal"
      },
      "QueryStatement": "SELECT REPLACE(eventSource, '.amazonaws.com') AS service, COUNT(*) AS eventCount FROM eds WHERE eventTime > '?' AND eventTime < '?' GROUP BY eventSource ORDER BY eventCount DESC LIMIT 100",
      "QueryParameters": ["$StartTime$", "$EndTime$"]
    }
  ]'

Erstellen Sie eine separate Datei mit der Ressourcenrichtlinie, die für jeden Ereignisdatenspeicher erforderlich ist, der in einem Widget enthalten ist. QueryStatement Benennen Sie die Datei policy.json mit dem folgenden Beispiel für eine Richtlinienanweisung:

123456789012Ersetzen Sie es durch Ihre Konto-ID, arn:aws:cloudtrail:us-east-1:123456789012:dashboard/exampleDashboard durch den ARN des Dashboards.

Weitere Informationen zu ressourcenbasierten Richtlinien für Dashboards finden Sie unter. Beispiel: Erlauben Sie CloudTrail die Ausführung von Abfragen zur Aktualisierung eines Dashboards
Führen Sie den put-resource-policy Befehl aus, um die Richtlinie anzuhängen. Sie können die ressourcenbasierte Richtlinie eines Ereignisdatenspeichers auch auf der CloudTrail Konsole aktualisieren.

Im folgenden Beispiel wird eine ressourcenbasierte Richtlinie an einen Ereignisdatenspeicher angehängt.
```
aws cloudtrail put-resource-policy \
--resource-arn eds-arn \
--resource-policy file://policy.json
```

Führen Sie den put-resource-policy Befehl aus, um eine ressourcenbasierte Richtlinie an das Dashboard anzuhängen. Eine Beispielrichtlinie finden Sie unter Beispiel für eine ressourcenbasierte Richtlinie für ein Dashboard.

Im folgenden Beispiel wird eine ressourcenbasierte Richtlinie an ein Dashboard angehängt. account-idErsetzen Sie es durch Ihre Konto-ID und dashboard-arn durch den ARN des Dashboards.


aws cloudtrail put-resource-policy \
--resource-arn dashboard-arn \
--resource-policy '{"Version": "2012-10-17",		 	 	  "Statement": [{"Sid": "DashboardPolicy", "Effect": "Allow", "Principal": { "Service": "cloudtrail.amazonaws.com" }, "Action": "cloudtrail:StartDashboardRefresh", "Condition": { "StringEquals": { "AWS:SourceArn": "dashboard-arn", "AWS:SourceAccount": "account-id"}}}]}'

Führen Sie den update-dashboard Befehl aus, um einen Aktualisierungszeitplan festzulegen und zu aktivieren, indem Sie den --refresh-schedule Parameter konfigurieren.

Der --refresh-schedule besteht aus den folgenden optionalen Parametern:
- Frequency— Das Unit und Value für den Zeitplan.
  
  Für benutzerdefinierte Dashboards kann die Einheit HOURS oder DAYS sein.
  
  Für benutzerdefinierte Dashboards sind die folgenden Werte gültig, wenn die EinheitHOURS:1,,, 6 12 24
  
  Für benutzerdefinierte Dashboards ist der einzig gültige Wert, wenn die Einheit istDAYS. 1
- Status— Gibt an, ob der Aktualisierungszeitplan aktiviert ist. Stellen Sie den Wert auf ein, ENABLED um den Aktualisierungszeitplan zu aktivieren oder DISABLED um den Aktualisierungszeitplan zu deaktivieren.
- TimeOfDay — Die Uhrzeit in UTC für die Ausführung des Zeitplans; nur stündlich bezieht sich die Angabe auf Minuten; die Standardeinstellung ist 00:00 Uhr.
Im folgenden Beispiel wird ein Aktualisierungszeitplan für alle sechs Stunden festgelegt und der Zeitplan aktiviert.
```
aws cloudtrail update-dashboard --dashboard-id AccountActivityDashboard \
--refresh-schedule '{"Frequency": {"Unit": "HOURS", "Value": 6}, "Status": "ENABLED"}'
```

Aktivieren Sie das Highlights-Dashboard mit dem AWS CLI

Das folgende Verfahren zeigt, wie Sie das Highlights-Dashboard erstellen, die erforderlichen ressourcenbasierten Richtlinien an Ihre Ereignisdatenspeicher und das Dashboard anhängen und das Dashboard aktualisieren, um den Aktualisierungsplan festzulegen und zu aktivieren.

Führen Sie den create-dashboard Befehl aus, um das Highlights-Dashboard zu erstellen. Um dieses Dashboard zu erstellen, --name muss das seinAWSCloudTrail-Highlights.
```
aws cloudtrail create-dashboard --name AWSCloudTrail-Highlights
```
Führen Sie für jeden Ereignisdatenspeicher in Ihrem Konto den put-resource-policy Befehl aus, um eine ressourcenbasierte Richtlinie an den Ereignisdatenspeicher anzuhängen. Sie können die ressourcenbasierte Richtlinie eines Ereignisdatenspeichers auch auf der Konsole aktualisieren. CloudTrail Eine Beispielrichtlinie finden Sie unter Beispiel: Erlauben Sie CloudTrail die Ausführung von Abfragen zur Aktualisierung eines Dashboards.

Im folgenden Beispiel wird eine ressourcenbasierte Richtlinie an einen Ereignisdatenspeicher angehängt. account-idErsetzen Sie es durch Ihre Konto-ID, eds-arn durch den ARN des Event-Datenspeichers und dashboard-arn durch den ARN des Dashboards.
```
aws cloudtrail put-resource-policy \
--resource-arn eds-arn \
--resource-policy '{"Version": "2012-10-17",		 	 	  "Statement": [{"Sid": "EDSPolicy", "Effect": "Allow", "Principal": { "Service": "cloudtrail.amazonaws.com" }, "Action": "cloudtrail:StartQuery", "Condition": { "StringEquals": { "AWS:SourceArn": "dashboard-arn", "AWS:SourceAccount": "account-id"}}} ]}'
```

Im folgenden Beispiel wird eine ressourcenbasierte Richtlinie an ein Dashboard angehängt. account-idErsetzen Sie es durch Ihre Konto-ID und dashboard-arn durch den ARN des Dashboards.


aws cloudtrail put-resource-policy \
--resource-arn dashboard-arn \
--resource-policy '{"Version": "2012-10-17",		 	 	  "Statement": [{"Sid": "DashboardPolicy", "Effect": "Allow", "Principal": { "Service": "cloudtrail.amazonaws.com" }, "Action": "cloudtrail:StartDashboardRefresh", "Condition": { "StringEquals": { "AWS:SourceArn": "dashboard-arn", "AWS:SourceAccount": "account-id"}}}]}'

Führen Sie den update-dashboard Befehl aus, um einen Aktualisierungszeitplan festzulegen und zu aktivieren, indem Sie den --refresh-schedule Parameter konfigurieren. Für das Highlights-Dashboard UNIT ist das einzig gültige HOURS und das einzig gültige Value ist6.
```
aws cloudtrail update-dashboard --dashboard-id AWSCloudTrail-Highlights \
--refresh-schedule '{"Frequency": {"Unit": "HOURS", "Value": 6}, "Status": "ENABLED"}'
```

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Erstellen, aktualisieren und verwalten Sie Dashboards mit dem AWS CLI

Eigenschaften für Widgets anzeigen