を使用してダッシュボードを作成する AWS CLI - AWS CloudTrail
を使用してカスタムダッシュボードを作成する AWS CLIで Highlights ダッシュボードを有効にする AWS CLI

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

を使用してダッシュボードを作成する AWS CLI

このセクションでは、 create-dashboard コマンドを使用してカスタムダッシュボードまたは Highlights ダッシュボードを作成する方法について説明します。

を使用する場合 AWS CLI、コマンドはプロファイル用に AWS リージョン 設定された で実行されることに注意してください。別のリージョンでコマンドを実行する場合は、プロファイルのデフォルトのリージョンを変更するか、コマンドに --region パラメータを使用します。

CloudTrail はクエリを実行して、手動またはスケジュールされた更新中にダッシュボードのウィジェットを入力します。CloudTrail には、ダッシュボードウィジェットに関連付けられた各イベントデータストアで StartQueryオペレーションを実行するためのアクセス許可が付与されている必要があります。アクセス許可を付与するには、 put-resource-policy コマンドを実行してリソースベースのポリシーを各イベントデータストアにアタッチするか、CloudTrail コンソールでイベントデータストアのポリシーを編集します。ポリシーの例についてはExample: Allow CloudTrail to run queries to refresh a dashboardを参照してください。

更新スケジュールを設定するには、ユーザーに代わってダッシュボードを更新するStartDashboardRefreshオペレーションを実行するアクセス許可が に付与されている CloudTrail 必要があります。アクセス許可を付与するには、 put-resource-policyオペレーションを実行してリソースベースのポリシーをダッシュボードにアタッチするか、CloudTrail コンソールでダッシュボードのポリシーを編集します。ポリシーの例についてはResource-based policy example for a dashboardを参照してください。

例:

を使用してカスタムダッシュボードを作成する AWS CLI

次の手順は、カスタムダッシュボードを作成し、必要なリソースベースのポリシーをイベントデータストアとダッシュボードにアタッチし、ダッシュボードを更新して更新スケジュールを設定および有効にする方法を示しています。

  1. を実行してダッシュボードcreate-dashboardを作成します。

    カスタムダッシュボードを作成すると、最大 10 個のウィジェットを持つ配列を渡すことができます。ウィジェットは、クエリの結果をグラフィカルに表示します。各ウィジェットは、ViewPropertiesQueryStatement、および で構成されますQueryParameters

    • ViewProperties – ビュータイプのプロパティを指定します。詳細については、「ウィジェットのプロパティを表示する」を参照してください。

    • QueryStatement – ダッシュボードが更新されると、クエリ CloudTrail が実行されます。イベントデータストアがアカウントに存在する限り、複数のイベントデータストア間でクエリを実行できます。

    • QueryParameters – カスタムダッシュボードでは$StartTime$$Period$、、および QueryParametersの値がサポートされています$EndTime$。を使用するには、 パラメータを置き換える QueryStatement ?QueryParametersを配置します。CloudTrail は、クエリの実行時にパラメータを入力します。

    次の例では、各ビュータイプの 1 つである 4 つのウィジェットを持つダッシュボードを作成します。

    注記

    この例では、 ? は で使用されるため、一重引用符で囲まれていますeventTime。実行中のオペレーティングシステムによっては、一重引用符をエスケープ引用符で囲む必要がある場合があります。詳細については、『』の「文字列での引用符とリテラルの使用 AWS CLI」を参照してください。

    aws cloudtrail create-dashboard --name AccountActivityDashboard \
--widgets '[
    {
      "ViewProperties": {
        "Height": "2",
        "Width": "4",
        "Title": "TopErrors",
        "View": "Table"
      },
      "QueryStatement": "SELECT errorCode, COUNT(*) AS eventCount FROM eds WHERE eventTime > '?' AND eventTime < '?' AND (errorCode is not null) GROUP BY errorCode ORDER BY eventCount DESC LIMIT 100",
      "QueryParameters": ["$StartTime$", "$EndTime$"]
    },
    {
      "ViewProperties": {
        "Height": "2",
        "Width": "4",
        "Title": "MostActiveRegions",
        "View": "PieChart",
        "LabelColumn": "awsRegion",
        "ValueColumn": "eventCount",
        "FilterColumn": "awsRegion"
      },
      "QueryStatement": "SELECT awsRegion, COUNT(*) AS eventCount FROM eds where eventTime > '?' and eventTime < '?' GROUP BY awsRegion ORDER BY eventCount LIMIT 100",
      "QueryParameters": ["$StartTime$", "$EndTime$"]
    },
    {
      "ViewProperties": {
        "Height": "2",
        "Width": "4",
        "Title": "AccountActivity",
        "View": "LineChart",
        "YAxisColumn": "eventCount",
        "XAxisColumn": "eventDate",
        "FilterColumn": "readOnly"
      },
      "QueryStatement": "SELECT DATE_TRUNC('?', eventTime) AS eventDate, IF(readOnly, 'read', 'write') AS readOnly, COUNT(*) as eventCount FROM eds WHERE eventTime > '?' AND eventTime < '?' GROUP BY DATE_TRUNC('?', eventTime), readOnly ORDER BY DATE_TRUNC('?', eventTime), readOnly",
      "QueryParameters": ["$Period$", "$StartTime$", "$EndTime$", "$Period$", "$Period$"]
    },
    {
      "ViewProperties": {
        "Height": "2",
        "Width": "4",
        "Title": "TopServices",
        "View": "BarChart",
        "LabelColumn": "service",
        "ValueColumn": "eventCount",
        "FilterColumn": "service",
        "Orientation": "Horizontal"
      },
      "QueryStatement": "SELECT REPLACE(eventSource, '.amazonaws.com') AS service, COUNT(*) AS eventCount FROM eds WHERE eventTime > '?' AND eventTime < '?' GROUP BY eventSource ORDER BY eventCount DESC LIMIT 100",
      "QueryParameters": ["$StartTime$", "$EndTime$"]
    }
  ]'

  2. ウィジェットの に含まれる各イベントデータストアに必要なリソースポリシーを含む個別のファイルを作成しますQueryStatement。次のポリシーステートメントの例を使用して、ファイル policy.json に名前を付けます。

    123456789012 をアカウント ID、arn:aws:cloudtrail:us-east-1:123456789012:dashboard/exampleDashboard をダッシュボードの ARN に置き換えます。

    ダッシュボードのリソースベースのポリシーの詳細については、「」を参照してくださいExample: Allow CloudTrail to run queries to refresh a dashboard

  3. put-resource-policy コマンドを実行して、ポリシーをアタッチします。CloudTrail コンソールでイベントデータストアのリソースベースのポリシーを更新することもできます。

    次の例では、リソースベースのポリシーをイベントデータストアにアタッチします。

    aws cloudtrail put-resource-policy \
--resource-arn eds-arn \
--resource-policy file://policy.json

  4. put-resource-policy コマンドを実行して、リソースベースのポリシーをダッシュボードにアタッチします。ポリシーの例についてはResource-based policy example for a dashboardを参照してください。

    次の例では、リソースベースのポリシーをダッシュボードにアタッチします。account-id を自分のアカウント ID に置き換え、 dashboard-arn をダッシュボードの ARN に置き換えます。

    aws cloudtrail put-resource-policy \
--resource-arn dashboard-arn \
--resource-policy '{"Version": "2012-10-17",		 	 	  "Statement": [{"Sid": "DashboardPolicy", "Effect": "Allow", "Principal": { "Service": "cloudtrail.amazonaws.com" }, "Action": "cloudtrail:StartDashboardRefresh", "Condition": { "StringEquals": { "AWS:SourceArn": "dashboard-arn", "AWS:SourceAccount": "account-id"}}}]}'

  5. update-dashboard コマンドを実行して、 --refresh-scheduleパラメータを設定して更新スケジュールを設定および有効にします。

    --refresh-schedule は、以下のオプションパラメータで構成されます。

    • Frequency – スケジュールValueUnitと 。

      カスタムダッシュボードの場合、単位は HOURSまたは ですDAYS

      カスタムダッシュボードの場合、単位が 1、、6、 の場合12、次の値が有効になりますHOURS24

      カスタムダッシュボードの場合、単位が のときの唯一の有効な値は DAYSです1

    • Status – 更新スケジュールを有効にするかどうかを指定します。値を に設定ENABLEDして更新スケジュールを有効にするか、 に設定DISABLEDして更新スケジュールをオフにします。

    • TimeOfDay – スケジュールを実行する UTC の時刻。時間単位の場合は分のみを参照します。デフォルトは 00:00 です。

    次の の例では、6 時間ごとに更新スケジュールを設定し、スケジュールを有効にします。

    aws cloudtrail update-dashboard --dashboard-id AccountActivityDashboard \
--refresh-schedule '{"Frequency": {"Unit": "HOURS", "Value": 6}, "Status": "ENABLED"}'

で Highlights ダッシュボードを有効にする AWS CLI

次の手順は、 Highlights ダッシュボードを作成し、必要なリソースベースのポリシーをイベントデータストアとダッシュボードにアタッチし、ダッシュボードを更新して更新スケジュールを設定および有効にする方法を示しています。

  1. create-dashboard コマンドを実行して Highlights ダッシュボードを作成します。このダッシュボードを作成するには、 が --nameである必要がありますAWSCloudTrail-Highlights

    aws cloudtrail create-dashboard --name AWSCloudTrail-Highlights

  2. アカウント内のイベントデータストアごとに、 put-resource-policy コマンドを実行して、リソースベースのポリシーをイベントデータストアにアタッチします。CloudTrail コンソールでイベントデータストアのリソースベースのポリシーを更新することもできます。ポリシーの例についてはExample: Allow CloudTrail to run queries to refresh a dashboardを参照してください。

    次の例では、リソースベースのポリシーをイベントデータストアにアタッチします。account-id をアカウント ID に、eds-arn をイベントデータストアの ARN に、dashboard-arn をダッシュボードの ARN に置き換えます。

    aws cloudtrail put-resource-policy \
--resource-arn eds-arn \
--resource-policy '{"Version": "2012-10-17",		 	 	  "Statement": [{"Sid": "EDSPolicy", "Effect": "Allow", "Principal": { "Service": "cloudtrail.amazonaws.com" }, "Action": "cloudtrail:StartQuery", "Condition": { "StringEquals": { "AWS:SourceArn": "dashboard-arn", "AWS:SourceAccount": "account-id"}}} ]}'

  3. put-resource-policy コマンドを実行して、リソースベースのポリシーをダッシュボードにアタッチします。ポリシーの例についてはResource-based policy example for a dashboardを参照してください。

    次の例では、リソースベースのポリシーをダッシュボードにアタッチします。account-id をアカウント ID に置き換え、 dashboard-arn をダッシュボードの ARN に置き換えます。

    aws cloudtrail put-resource-policy \
--resource-arn dashboard-arn \
--resource-policy '{"Version": "2012-10-17",		 	 	  "Statement": [{"Sid": "DashboardPolicy", "Effect": "Allow", "Principal": { "Service": "cloudtrail.amazonaws.com" }, "Action": "cloudtrail:StartDashboardRefresh", "Condition": { "StringEquals": { "AWS:SourceArn": "dashboard-arn", "AWS:SourceAccount": "account-id"}}}]}'

  4. update-dashboard コマンドを実行して、 --refresh-scheduleパラメータを設定して更新スケジュールを設定および有効にします。Highlights ダッシュボードでは、唯一の有効な UNITHOURSで、唯一の有効な Valueは です6

    aws cloudtrail update-dashboard --dashboard-id AWSCloudTrail-Highlights \
--refresh-schedule '{"Frequency": {"Unit": "HOURS", "Value": 6}, "Status": "ENABLED"}'