Crea una dashboard con AWS CLI - AWS CloudTrail
Crea una dashboard personalizzata con AWS CLIAbilita il pannello di controllo Highlights con AWS CLI

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Crea una dashboard con AWS CLI

Questa sezione descrive come utilizzare il create-dashboard comando per creare una dashboard personalizzata o la dashboard Highlights.

Quando usi il AWS CLI, ricorda che i comandi vengono eseguiti nella Regione AWS configurazione per il tuo profilo. Per eseguire i comandi in un'altra regione, modificare la regione predefinita per il profilo oppure utilizzare il parametro --region con il comando.

CloudTrail esegue query per popolare i widget della dashboard durante un aggiornamento manuale o pianificato. CloudTrail è necessario disporre delle autorizzazioni per eseguire l'StartQueryoperazione su ogni archivio dati di eventi associato a un widget del dashboard. Per fornire le autorizzazioni, esegui il put-resource-policy comando per allegare una policy basata sulle risorse a ciascun event data store oppure modifica la policy dell'Event Data Store sulla console. CloudTrail Per un esempio di policy, consulta Esempio: consenti CloudTrail di eseguire query per aggiornare un pannello di controllo.

Per impostare una pianificazione di aggiornamento, è CloudTrail necessario disporre delle autorizzazioni necessarie per eseguire l'StartDashboardRefreshoperazione di aggiornamento della dashboard per conto dell'utente. Per fornire le autorizzazioni, esegui l'put-resource-policyoperazione per allegare una politica basata sulle risorse alla dashboard o modifica la politica della dashboard sulla console. CloudTrail Per un esempio di policy, consulta Esempio di policy basata sulle risorse per una dashboard.

Esempi:

Crea una dashboard personalizzata con AWS CLI

La procedura seguente mostra come creare un dashboard personalizzato, allegare le politiche basate sulle risorse richieste agli archivi di dati degli eventi e al dashboard e aggiornare il dashboard per impostare e abilitare una pianificazione di aggiornamento.

  1. Esegui il comando per creare un pannello create-dashboard di controllo.

    Quando crei una dashboard personalizzata, puoi inserire un array con un massimo di 10 widget. Un widget fornisce una rappresentazione grafica dei risultati di una query. Ogni widget è composto da ViewPropertiesQueryStatement, eQueryParameters.

    • ViewProperties: specifica le proprietà per il tipo di visualizzazione. Per ulteriori informazioni, consulta Visualizza le proprietà dei widget.

    • QueryStatement— La query CloudTrail viene eseguita quando il dashboard viene aggiornato. È possibile eseguire query su più archivi dati di eventi purché gli archivi dati degli eventi esistano nel proprio account.

    • QueryParameters— I seguenti QueryParameters valori sono supportati per i dashboard personalizzati:$Period$,$StartTime$, e$EndTime$. Per utilizzare, QueryParameters posiziona ? a nel QueryStatement punto in cui desideri sostituire il parametro. CloudTrail inserirà i parametri quando viene eseguita la query.

    L'esempio seguente crea una dashboard con quattro widget, uno per ogni tipo di visualizzazione.

    Nota

    In questo esempio, ? è racchiuso tra virgolette singole perché viene utilizzato coneventTime. A seconda del sistema operativo in uso, potrebbe essere necessario racchiudere le virgolette singole tra virgolette di escape. Per ulteriori informazioni, vedere Utilizzo di virgolette e letterali con stringhe in. AWS CLI

    aws cloudtrail create-dashboard --name AccountActivityDashboard \
--widgets '[
    {
      "ViewProperties": {
        "Height": "2",
        "Width": "4",
        "Title": "TopErrors",
        "View": "Table"
      },
      "QueryStatement": "SELECT errorCode, COUNT(*) AS eventCount FROM eds WHERE eventTime > '?' AND eventTime < '?' AND (errorCode is not null) GROUP BY errorCode ORDER BY eventCount DESC LIMIT 100",
      "QueryParameters": ["$StartTime$", "$EndTime$"]
    },
    {
      "ViewProperties": {
        "Height": "2",
        "Width": "4",
        "Title": "MostActiveRegions",
        "View": "PieChart",
        "LabelColumn": "awsRegion",
        "ValueColumn": "eventCount",
        "FilterColumn": "awsRegion"
      },
      "QueryStatement": "SELECT awsRegion, COUNT(*) AS eventCount FROM eds where eventTime > '?' and eventTime < '?' GROUP BY awsRegion ORDER BY eventCount LIMIT 100",
      "QueryParameters": ["$StartTime$", "$EndTime$"]
    },
    {
      "ViewProperties": {
        "Height": "2",
        "Width": "4",
        "Title": "AccountActivity",
        "View": "LineChart",
        "YAxisColumn": "eventCount",
        "XAxisColumn": "eventDate",
        "FilterColumn": "readOnly"
      },
      "QueryStatement": "SELECT DATE_TRUNC('?', eventTime) AS eventDate, IF(readOnly, 'read', 'write') AS readOnly, COUNT(*) as eventCount FROM eds WHERE eventTime > '?' AND eventTime < '?' GROUP BY DATE_TRUNC('?', eventTime), readOnly ORDER BY DATE_TRUNC('?', eventTime), readOnly",
      "QueryParameters": ["$Period$", "$StartTime$", "$EndTime$", "$Period$", "$Period$"]
    },
    {
      "ViewProperties": {
        "Height": "2",
        "Width": "4",
        "Title": "TopServices",
        "View": "BarChart",
        "LabelColumn": "service",
        "ValueColumn": "eventCount",
        "FilterColumn": "service",
        "Orientation": "Horizontal"
      },
      "QueryStatement": "SELECT REPLACE(eventSource, '.amazonaws.com') AS service, COUNT(*) AS eventCount FROM eds WHERE eventTime > '?' AND eventTime < '?' GROUP BY eventSource ORDER BY eventCount DESC LIMIT 100",
      "QueryParameters": ["$StartTime$", "$EndTime$"]
    }
  ]'

  2. Crea un file separato con la politica delle risorse necessaria per ogni archivio di dati di eventi incluso in un widget. QueryStatement Assegna un nome al filepolicy.json, con la seguente dichiarazione politica di esempio:

    Sostituiscilo 123456789012 con l'ID del tuo account, arn:aws:cloudtrail:us-east-1:123456789012:dashboard/exampleDashboard con l'ARN della dashboard.

    Per ulteriori informazioni sulle politiche basate sulle risorse per le dashboard, consulta. Esempio: consenti CloudTrail di eseguire query per aggiornare un pannello di controllo

  3. Esegui il put-resource-policy comando per allegare la policy. Puoi anche aggiornare la politica basata sulle risorse di un Event Data Store sulla console. CloudTrail

    L'esempio seguente allega una policy basata sulle risorse a un data store di eventi. 

    aws cloudtrail put-resource-policy \
--resource-arn eds-arn \
--resource-policy file://policy.json

  4. Esegui il put-resource-policy comando per allegare una policy basata sulle risorse alla dashboard. Per un esempio di policy, consulta Esempio di policy basata sulle risorse per una dashboard.

    L'esempio seguente allega una policy basata sulle risorse a un pannello di controllo. Sostituiscilo account-id con l'ID del tuo account e dashboard-arn con l'ARN della dashboard.

    aws cloudtrail put-resource-policy \
--resource-arn dashboard-arn \
--resource-policy '{"Version": "2012-10-17",		 	 	  "Statement": [{"Sid": "DashboardPolicy", "Effect": "Allow", "Principal": { "Service": "cloudtrail.amazonaws.com" }, "Action": "cloudtrail:StartDashboardRefresh", "Condition": { "StringEquals": { "AWS:SourceArn": "dashboard-arn", "AWS:SourceAccount": "account-id"}}}]}'

  5. Esegui il update-dashboard comando per impostare e abilitare una pianificazione di aggiornamento configurando il parametro. --refresh-schedule

    --refresh-scheduleÈ costituito dai seguenti parametri opzionali:

    • Frequency— La Unit e Value per la pianificazione.

      Per i dashboard personalizzati, l'unità può essere HOURS oDAYS.

      Per i dashboard personalizzati, i seguenti valori sono validi quando l'unità èHOURS:1,,, 6 12 24

      Per i dashboard personalizzati, l'unico valore valido quando l'unità è èDAYS. 1

    • Status— Speciifica se la pianificazione dell'aggiornamento è abilitata. Imposta il valore ENABLED per abilitare la pianificazione dell'aggiornamento o DISABLED per disattivarla.

    • TimeOfDay — L'ora del giorno in UTC in cui eseguire la pianificazione; per ora si fa riferimento solo ai minuti; l'impostazione predefinita è 00:00.

    L'esempio seguente imposta una pianificazione di aggiornamento ogni sei ore e abilita la pianificazione.

    aws cloudtrail update-dashboard --dashboard-id AccountActivityDashboard \
--refresh-schedule '{"Frequency": {"Unit": "HOURS", "Value": 6}, "Status": "ENABLED"}'

Abilita il pannello di controllo Highlights con AWS CLI

La procedura seguente mostra come creare la dashboard Highlights, allegare le politiche basate sulle risorse richieste ai data store degli eventi e alla dashboard e aggiornare la dashboard per impostare e abilitare la pianificazione degli aggiornamenti.

  1. Esegui il create-dashboard comando per creare la dashboard Highlights. Per creare questa dashboard, --name deve essereAWSCloudTrail-Highlights.

    aws cloudtrail create-dashboard --name AWSCloudTrail-Highlights

  2. Per ogni archivio dati di eventi nel tuo account, esegui il put-resource-policy comando per allegare una politica basata sulle risorse all'archivio dati degli eventi. Puoi anche aggiornare la politica basata sulle risorse di un Event Data Store sulla console. CloudTrail Per un esempio di policy, consulta Esempio: consenti CloudTrail di eseguire query per aggiornare un pannello di controllo.

    L'esempio seguente allega una policy basata sulle risorse a un data store di eventi. Sostituisci account-id con l'ID del tuo account, eds-arn con l'ARN dell'archivio dati degli eventi e dashboard-arn con l'ARN della dashboard.

    aws cloudtrail put-resource-policy \
--resource-arn eds-arn \
--resource-policy '{"Version": "2012-10-17",		 	 	  "Statement": [{"Sid": "EDSPolicy", "Effect": "Allow", "Principal": { "Service": "cloudtrail.amazonaws.com" }, "Action": "cloudtrail:StartQuery", "Condition": { "StringEquals": { "AWS:SourceArn": "dashboard-arn", "AWS:SourceAccount": "account-id"}}} ]}'

  3. Esegui il put-resource-policy comando per allegare una politica basata sulle risorse alla dashboard. Per un esempio di policy, consulta Esempio di policy basata sulle risorse per una dashboard.

    L'esempio seguente allega una policy basata sulle risorse a un pannello di controllo. Sostituiscilo account-id con l'ID del tuo account e dashboard-arn con l'ARN della dashboard.

    aws cloudtrail put-resource-policy \
--resource-arn dashboard-arn \
--resource-policy '{"Version": "2012-10-17",		 	 	  "Statement": [{"Sid": "DashboardPolicy", "Effect": "Allow", "Principal": { "Service": "cloudtrail.amazonaws.com" }, "Action": "cloudtrail:StartDashboardRefresh", "Condition": { "StringEquals": { "AWS:SourceArn": "dashboard-arn", "AWS:SourceAccount": "account-id"}}}]}'

  4. Esegui il update-dashboard comando per impostare e abilitare una pianificazione di aggiornamento configurando il parametro. --refresh-schedule Per la dashboard Highlights, l'unico valido UNIT è HOURS e l'unico valido Value è. 6

    aws cloudtrail update-dashboard --dashboard-id AWSCloudTrail-Highlights \
--refresh-schedule '{"Frequency": {"Unit": "HOURS", "Value": 6}, "Status": "ENABLED"}'