Buat dasbor dengan AWS CLI - AWS CloudTrail
Buat dasbor khusus dengan AWS CLIAktifkan dasbor Sorotan dengan AWS CLI

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Buat dasbor dengan AWS CLI

Bagian ini menjelaskan cara menggunakan create-dashboard perintah untuk membuat dasbor kustom atau dasbor Sorotan.

Saat menggunakan AWS CLI, ingatlah bahwa perintah Anda berjalan di Wilayah AWS konfigurasi untuk profil Anda. Jika Anda ingin menjalankan perintah di Wilayah yang berbeda, ubah Wilayah default untuk profil Anda, atau gunakan parameter --region bersama perintah tersebut.

CloudTrail menjalankan kueri untuk mengisi widget dasbor selama penyegaran manual atau terjadwal. CloudTrail harus diberikan izin untuk menjalankan StartQuery operasi pada setiap penyimpanan data peristiwa yang terkait dengan widget dasbor. Untuk memberikan izin, jalankan put-resource-policy perintah untuk melampirkan kebijakan berbasis sumber daya ke setiap penyimpanan data peristiwa, atau edit kebijakan penyimpanan data peristiwa di konsol. CloudTrail Untuk contoh kebijakan, lihat Contoh: CloudTrail Izinkan menjalankan kueri untuk menyegarkan dasbor.

Untuk mengatur jadwal penyegaran, CloudTrail harus diberikan izin untuk menjalankan StartDashboardRefresh operasi untuk menyegarkan dasbor atas nama Anda. Untuk memberikan izin, jalankan put-resource-policy operasi untuk melampirkan kebijakan berbasis sumber daya ke dasbor, atau edit kebijakan dasbor di konsol. CloudTrail Untuk contoh kebijakan, lihat Contoh kebijakan berbasis sumber daya untuk dasbor.

Contoh:

Buat dasbor khusus dengan AWS CLI

Prosedur berikut menunjukkan cara membuat dasbor khusus, melampirkan kebijakan berbasis sumber daya yang diperlukan ke penyimpanan data peristiwa dan dasbor, dan memperbarui dasbor untuk mengatur dan mengaktifkan jadwal penyegaran.

  1. Jalankan create-dashboard untuk membuat dasbor.

    Saat Anda membuat dasbor khusus, Anda dapat meneruskan array dengan hingga 10 widget. Widget menyediakan representasi grafis dari hasil untuk kueri. Setiap widget terdiri dariViewProperties,QueryStatement, danQueryParameters.

    • ViewProperties- Menentukan properti untuk jenis tampilan. Untuk informasi selengkapnya, lihat Lihat properti untuk widget.

    • QueryStatement— Kueri CloudTrail berjalan saat dasbor di-refresh. Anda dapat melakukan kueri di beberapa penyimpanan data peristiwa selama penyimpanan data acara ada di akun Anda.

    • QueryParametersQueryParameters Nilai-nilai berikut didukung untuk dasbor kustom:$Period$,$StartTime$, dan$EndTime$. Untuk menggunakan QueryParameters tempatkan a ? di QueryStatement mana Anda ingin mengganti parameter. CloudTrail akan mengisi parameter saat kueri dijalankan.

    Contoh berikut membuat dashboard dengan empat widget, salah satu dari setiap jenis tampilan.

    catatan

    Dalam contoh ini, ? dikelilingi dengan tanda kutip tunggal karena digunakan denganeventTime. Bergantung pada sistem operasi yang Anda jalankan, Anda mungkin perlu mengelilingi tanda kutip tunggal dengan tanda kutip melarikan diri. Untuk informasi selengkapnya, lihat Menggunakan tanda kutip dan literal dengan string di. AWS CLI

    aws cloudtrail create-dashboard --name AccountActivityDashboard \
--widgets '[
    {
      "ViewProperties": {
        "Height": "2",
        "Width": "4",
        "Title": "TopErrors",
        "View": "Table"
      },
      "QueryStatement": "SELECT errorCode, COUNT(*) AS eventCount FROM eds WHERE eventTime > '?' AND eventTime < '?' AND (errorCode is not null) GROUP BY errorCode ORDER BY eventCount DESC LIMIT 100",
      "QueryParameters": ["$StartTime$", "$EndTime$"]
    },
    {
      "ViewProperties": {
        "Height": "2",
        "Width": "4",
        "Title": "MostActiveRegions",
        "View": "PieChart",
        "LabelColumn": "awsRegion",
        "ValueColumn": "eventCount",
        "FilterColumn": "awsRegion"
      },
      "QueryStatement": "SELECT awsRegion, COUNT(*) AS eventCount FROM eds where eventTime > '?' and eventTime < '?' GROUP BY awsRegion ORDER BY eventCount LIMIT 100",
      "QueryParameters": ["$StartTime$", "$EndTime$"]
    },
    {
      "ViewProperties": {
        "Height": "2",
        "Width": "4",
        "Title": "AccountActivity",
        "View": "LineChart",
        "YAxisColumn": "eventCount",
        "XAxisColumn": "eventDate",
        "FilterColumn": "readOnly"
      },
      "QueryStatement": "SELECT DATE_TRUNC('?', eventTime) AS eventDate, IF(readOnly, 'read', 'write') AS readOnly, COUNT(*) as eventCount FROM eds WHERE eventTime > '?' AND eventTime < '?' GROUP BY DATE_TRUNC('?', eventTime), readOnly ORDER BY DATE_TRUNC('?', eventTime), readOnly",
      "QueryParameters": ["$Period$", "$StartTime$", "$EndTime$", "$Period$", "$Period$"]
    },
    {
      "ViewProperties": {
        "Height": "2",
        "Width": "4",
        "Title": "TopServices",
        "View": "BarChart",
        "LabelColumn": "service",
        "ValueColumn": "eventCount",
        "FilterColumn": "service",
        "Orientation": "Horizontal"
      },
      "QueryStatement": "SELECT REPLACE(eventSource, '.amazonaws.com') AS service, COUNT(*) AS eventCount FROM eds WHERE eventTime > '?' AND eventTime < '?' GROUP BY eventSource ORDER BY eventCount DESC LIMIT 100",
      "QueryParameters": ["$StartTime$", "$EndTime$"]
    }
  ]'

  2. Buat file terpisah dengan kebijakan sumber daya yang diperlukan untuk setiap penyimpanan data peristiwa yang disertakan dalam widgetQueryStatement. Beri nama filepolicy.json, dengan contoh pernyataan kebijakan berikut:

    Ganti 123456789012 dengan ID akun Anda, arn:aws:cloudtrail:us-east-1:123456789012:dashboard/exampleDashboard dengan ARN dasbor.

    Untuk informasi selengkapnya tentang kebijakan berbasis sumber daya untuk dasbor, lihat. Contoh: CloudTrail Izinkan menjalankan kueri untuk menyegarkan dasbor

  3. Jalankan put-resource-policy perintah untuk melampirkan kebijakan. Anda juga dapat memperbarui kebijakan berbasis sumber daya penyimpanan data peristiwa di konsol. CloudTrail

    Contoh berikut melampirkan kebijakan berbasis sumber daya ke penyimpanan data peristiwa. 

    aws cloudtrail put-resource-policy \
--resource-arn eds-arn \
--resource-policy file://policy.json

  4. Jalankan put-resource-policy perintah untuk melampirkan kebijakan berbasis sumber daya ke dasbor. Untuk contoh kebijakan, lihat Contoh kebijakan berbasis sumber daya untuk dasbor.

    Contoh berikut melampirkan kebijakan berbasis sumber daya ke dasbor. Ganti account-id dengan ID akun Anda dan dashboard-arn dengan ARN dasbor.

    aws cloudtrail put-resource-policy \
--resource-arn dashboard-arn \
--resource-policy '{"Version": "2012-10-17",		 	 	  "Statement": [{"Sid": "DashboardPolicy", "Effect": "Allow", "Principal": { "Service": "cloudtrail.amazonaws.com" }, "Action": "cloudtrail:StartDashboardRefresh", "Condition": { "StringEquals": { "AWS:SourceArn": "dashboard-arn", "AWS:SourceAccount": "account-id"}}}]}'

  5. Jalankan update-dashboard perintah untuk mengatur dan mengaktifkan jadwal penyegaran dengan mengonfigurasi --refresh-schedule parameter.

    --refresh-scheduleTerdiri dari parameter opsional berikut:

    • FrequencyValue Untuk Unit dan untuk jadwal.

      Untuk dasbor khusus, unit dapat berupa HOURS atauDAYS.

      Untuk dasbor kustom, nilai berikut valid ketika unit adalahHOURS:1,,6, 12 24

      Untuk dasbor khusus, satu-satunya nilai yang valid saat unit DAYS adalah1.

    • Status- Menentukan apakah jadwal refresh diaktifkan. Tetapkan nilainya ENABLED untuk mengaktifkan jadwal penyegaran, atau DISABLED untuk mematikan jadwal penyegaran.

    • TimeOfDay — Waktu hari di UTC untuk menjalankan jadwal; untuk per jam hanya mengacu pada menit; default adalah 00:00.

    Contoh berikut menetapkan jadwal penyegaran untuk setiap enam jam dan memungkinkan jadwal.

    aws cloudtrail update-dashboard --dashboard-id AccountActivityDashboard \
--refresh-schedule '{"Frequency": {"Unit": "HOURS", "Value": 6}, "Status": "ENABLED"}'

Aktifkan dasbor Sorotan dengan AWS CLI

Prosedur berikut menunjukkan cara membuat dasbor Sorotan, melampirkan kebijakan berbasis sumber daya yang diperlukan ke penyimpanan data acara dan dasbor, dan memperbarui dasbor untuk mengatur dan mengaktifkan jadwal penyegaran.

  1. Jalankan create-dashboard perintah untuk membuat dasbor Sorotan. Untuk membuat dasbor ini, --name harusAWSCloudTrail-Highlights.

    aws cloudtrail create-dashboard --name AWSCloudTrail-Highlights

  2. Untuk setiap penyimpanan data peristiwa di akun Anda, jalankan put-resource-policy perintah untuk melampirkan kebijakan berbasis sumber daya ke penyimpanan data peristiwa. Anda juga dapat memperbarui kebijakan berbasis sumber daya penyimpanan data peristiwa di konsol. CloudTrail Untuk contoh kebijakan, lihat Contoh: CloudTrail Izinkan menjalankan kueri untuk menyegarkan dasbor.

    Contoh berikut melampirkan kebijakan berbasis sumber daya ke penyimpanan data peristiwa. Ganti account-id dengan ID akun Anda, eds-arn dengan ARN penyimpanan data acara, dan dashboard-arn dengan ARN dasbor.

    aws cloudtrail put-resource-policy \
--resource-arn eds-arn \
--resource-policy '{"Version": "2012-10-17",		 	 	  "Statement": [{"Sid": "EDSPolicy", "Effect": "Allow", "Principal": { "Service": "cloudtrail.amazonaws.com" }, "Action": "cloudtrail:StartQuery", "Condition": { "StringEquals": { "AWS:SourceArn": "dashboard-arn", "AWS:SourceAccount": "account-id"}}} ]}'

  3. Jalankan put-resource-policy perintah untuk melampirkan kebijakan berbasis sumber daya ke dasbor. Untuk contoh kebijakan, lihat Contoh kebijakan berbasis sumber daya untuk dasbor.

    Contoh berikut melampirkan kebijakan berbasis sumber daya ke dasbor. Ganti account-id dengan ID akun Anda dan dashboard-arn dengan ARN dasbor.

    aws cloudtrail put-resource-policy \
--resource-arn dashboard-arn \
--resource-policy '{"Version": "2012-10-17",		 	 	  "Statement": [{"Sid": "DashboardPolicy", "Effect": "Allow", "Principal": { "Service": "cloudtrail.amazonaws.com" }, "Action": "cloudtrail:StartDashboardRefresh", "Condition": { "StringEquals": { "AWS:SourceArn": "dashboard-arn", "AWS:SourceAccount": "account-id"}}}]}'

  4. Jalankan update-dashboard perintah untuk mengatur dan mengaktifkan jadwal penyegaran dengan mengonfigurasi --refresh-schedule parameter. Untuk dasbor Sorotan, satu-satunya yang valid UNIT adalah HOURS dan satu-satunya yang valid Value adalah6.

    aws cloudtrail update-dashboard --dashboard-id AWSCloudTrail-Highlights \
--refresh-schedule '{"Frequency": {"Unit": "HOURS", "Value": 6}, "Status": "ENABLED"}'