翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# を使用してダッシュボードを作成する AWS CLI
<a name="lake-dashboard-cli-create"></a>

このセクションでは、`create-dashboard` コマンドを使用してカスタムダッシュボードまたは Highlights ダッシュボードを作成する方法について説明します。

を使用する場合 AWS CLI、コマンドはプロファイル用に AWS リージョン 設定された で実行されることに注意してください。別のリージョンでコマンドを実行する場合は、プロファイルのデフォルトのリージョンを変更するか、コマンドに `--region` パラメータを使用します。

 CloudTrail はクエリを実行して、手動またはスケジュールされた更新中にダッシュボードのウィジェットを入力します。CloudTrail には、ダッシュボードウィジェットに関連付けられた各イベントデータストアで `StartQuery` オペレーションを実行するアクセス許可を付与する必要があります。アクセス許可を付与するには、`put-resource-policy` コマンドを実行してリソースベースのポリシーを各イベントデータストアにアタッチするか、CloudTrail コンソールでイベントデータストアのポリシーを編集します。ポリシーの例については「[例: CloudTrail がクエリを実行してダッシュボードを更新できるようにする](security_iam_resource-based-policy-examples.md#security_iam_resource-based-policy-examples-eds-dashboard)」を参照してください。

 更新スケジュールを設定するには、ユーザーに代わってダッシュボードを更新する`StartDashboardRefresh`オペレーションを実行するアクセス許可が に付与されている CloudTrail 必要があります。アクセス許可を付与するには、`put-resource-policy` オペレーションを実行してリソースベースのポリシーをダッシュボードにアタッチするか、CloudTrail コンソールでダッシュボードのポリシーを編集します。ポリシーの例については「[ダッシュボードのリソースベースのポリシーの例](security_iam_resource-based-policy-examples.md#security_iam_resource-based-policy-examples-dashboards)」を参照してください。

**Topics**
+ [を使用してカスタムダッシュボードを作成する AWS CLI](#lake-dashboard-cli-create-custom)
+ [で Highlights ダッシュボードを有効にする AWS CLI](#lake-dashboard-cli-create-highlights)
+ [ウィジェットのプロパティを表示する](lake-widget-properties.md)

## を使用してカスタムダッシュボードを作成する AWS CLI
<a name="lake-dashboard-cli-create-custom"></a>

次の手順は、カスタムダッシュボードを作成し、必要なリソースベースのポリシーをイベントデータストアとダッシュボードにアタッチし、ダッシュボードをアップデートして更新スケジュールを設定および有効にする方法を示しています。

1. `create-dashboard` を実行してダッシュボードを作成します。

   カスタムダッシュボードを作成すると、最大 10 個のウィジェットを持つ配列を渡すことができます。ウィジェットは、クエリの結果をグラフィカルに表示します。各ウィジェットは、`ViewProperties`、`QueryStatement`、および `QueryParameters` で構成されます。
   + `ViewProperties` – ビュータイプのプロパティを指定します。詳細については、「[ウィジェットのプロパティを表示する](lake-widget-properties.md)」を参照してください。
   + `QueryStatement` – ダッシュボードが更新されたときに CloudTrail が実行するクエリ。イベントデータストアがアカウントに存在する限り、複数のイベントデータストア間でクエリを実行できます。
   + `QueryParameters` – カスタムダッシュボード `$Period$`、`$StartTime$`、および `$EndTime$` では、`QueryParameters` の値がサポートされています。`QueryParameters` を使用するには、パラメータを置き換えたい `QueryStatement` に `?` を配置します。CloudTrail は、クエリの実行時にパラメータを入力します。

   次の例では、各ビュータイプの 1 つである 4 つのウィジェットを含むダッシュボードを作成します。
**注記**  
この例では、`?` は `eventTime` で使用されるため、一重引用符で囲まれています。実行中のオペレーティングシステムによっては、一重引用符をエスケープ引用符で囲む必要がある場合があります。詳細については、「[AWS CLI内の文字列に引用符とリテラルを使用する](https://docs.aws.amazon.com/cli/v1/userguide/cli-usage-parameters-quoting-strings.html)」を参照してください。

   ```
   aws cloudtrail create-dashboard --name AccountActivityDashboard \
   --widgets '[
       {
         "ViewProperties": {
           "Height": "2",
           "Width": "4",
           "Title": "TopErrors",
           "View": "Table"
         },
         "QueryStatement": "SELECT errorCode, COUNT(*) AS eventCount FROM eds WHERE eventTime > '?' AND eventTime < '?' AND (errorCode is not null) GROUP BY errorCode ORDER BY eventCount DESC LIMIT 100",
         "QueryParameters": ["$StartTime$", "$EndTime$"]
       },
       {
         "ViewProperties": {
           "Height": "2",
           "Width": "4",
           "Title": "MostActiveRegions",
           "View": "PieChart",
           "LabelColumn": "awsRegion",
           "ValueColumn": "eventCount",
           "FilterColumn": "awsRegion"
         },
         "QueryStatement": "SELECT awsRegion, COUNT(*) AS eventCount FROM eds where eventTime > '?' and eventTime < '?' GROUP BY awsRegion ORDER BY eventCount LIMIT 100",
         "QueryParameters": ["$StartTime$", "$EndTime$"]
       },
       {
         "ViewProperties": {
           "Height": "2",
           "Width": "4",
           "Title": "AccountActivity",
           "View": "LineChart",
           "YAxisColumn": "eventCount",
           "XAxisColumn": "eventDate",
           "FilterColumn": "readOnly"
         },
         "QueryStatement": "SELECT DATE_TRUNC('?', eventTime) AS eventDate, IF(readOnly, 'read', 'write') AS readOnly, COUNT(*) as eventCount FROM eds WHERE eventTime > '?' AND eventTime < '?' GROUP BY DATE_TRUNC('?', eventTime), readOnly ORDER BY DATE_TRUNC('?', eventTime), readOnly",
         "QueryParameters": ["$Period$", "$StartTime$", "$EndTime$", "$Period$", "$Period$"]
       },
       {
         "ViewProperties": {
           "Height": "2",
           "Width": "4",
           "Title": "TopServices",
           "View": "BarChart",
           "LabelColumn": "service",
           "ValueColumn": "eventCount",
           "FilterColumn": "service",
           "Orientation": "Horizontal"
         },
         "QueryStatement": "SELECT REPLACE(eventSource, '.amazonaws.com') AS service, COUNT(*) AS eventCount FROM eds WHERE eventTime > '?' AND eventTime < '?' GROUP BY eventSource ORDER BY eventCount DESC LIMIT 100",
         "QueryParameters": ["$StartTime$", "$EndTime$"]
       }
     ]'
   ```

1. ウィジェットの `QueryStatement` に含まれる各イベントデータストアに必要なリソースポリシーを含む個別のファイルを作成します。ファイルに *policy.json* という名前を付け、次のポリシーステートメントの例を指定します。

    *123456789012* をアカウント ID に、また *arn:aws:cloudtrail:us-east-1:123456789012:dashboard/exampleDashboard* をダッシュボードの ARN に置き換えます。

   ダッシュボードのリソースベースのポリシーの詳細については、「[例: CloudTrail がクエリを実行してダッシュボードを更新できるようにする](security_iam_resource-based-policy-examples.md#security_iam_resource-based-policy-examples-eds-dashboard)」を参照してください。

1. `put-resource-policy` コマンドを実行して、ポリシーをアタッチします。CloudTrail コンソールでイベントデータストアのリソースベースのポリシーをアップデートすることもできます。

   次の例では、リソースベースのポリシーをイベントデータストアにアタッチします。

   ```
   aws cloudtrail put-resource-policy \
   --resource-arn eds-arn \
   --resource-policy file://policy.json
   ```

1. `put-resource-policy` コマンドを実行して、リソースベースのポリシーをダッシュボードにアタッチします。ポリシーの例については「[ダッシュボードのリソースベースのポリシーの例](security_iam_resource-based-policy-examples.md#security_iam_resource-based-policy-examples-dashboards)」を参照してください。

   次の例では、ダッシュボードにリソースベースのポリシーをアタッチします。*account-id* をアカウント ID に、また *dashboard-arn* をダッシュボードの ARN に置き換えます。

   ```
   aws cloudtrail put-resource-policy \
   --resource-arn dashboard-arn \
   --resource-policy '{"Version": "2012-10-17",		 	 	  "Statement": [{"Sid": "DashboardPolicy", "Effect": "Allow", "Principal": { "Service": "cloudtrail.amazonaws.com" }, "Action": "cloudtrail:StartDashboardRefresh", "Condition": { "StringEquals": { "AWS:SourceArn": "dashboard-arn", "AWS:SourceAccount": "account-id"}}}]}'
   ```

1. `update-dashboard` コマンドを実行して、`--refresh-schedule` パラメータを設定することで更新スケジュールを設定および有効にします。

   `--refresh-schedule` は、以下のオプションパラメータで構成されます。
   + `Frequency` – スケジュールの `Unit` と `Value`。

     カスタムダッシュボードの場合、単位は `HOURS` または `DAYS` です。

      カスタムダッシュボードの場合、単位が `HOURS` のときは、次の値が有効になります: `1`、`6`、`12`、`24`

     カスタムダッシュボードの場合、単位が `DAYS` のときの唯一の有効な値は `1` です。
   + `Status` – 更新スケジュールが有効かどうかを指定します。値を `ENABLED` に設定して更新スケジュールを有効にするか、`DISABLED` に設定して更新スケジュールをオフにします。
   + `TimeOfDay ` – スケジュールを実行する UTC の時刻で、時間単位の場合は分のみを参照します。デフォルトは 00:00 です。

   次の例では、6 時間ごとに更新スケジュールを設定し、スケジュールを有効にします。

   ```
   aws cloudtrail update-dashboard --dashboard-id AccountActivityDashboard \
   --refresh-schedule '{"Frequency": {"Unit": "HOURS", "Value": 6}, "Status": "ENABLED"}'
   ```

## で Highlights ダッシュボードを有効にする AWS CLI
<a name="lake-dashboard-cli-create-highlights"></a>

次の手順は、Highlights ダッシュボードを作成し、必要なリソースベースのポリシーをイベントデータストアとダッシュボードにアタッチし、ダッシュボードをアップデートして更新スケジュールを設定および有効にする方法を示しています。

1. `create-dashboard` コマンドを実行して Highlights ダッシュボードを作成します。このダッシュボードを作成するには、`--name` が `AWSCloudTrail-Highlights` である必要があります。

   ```
   aws cloudtrail create-dashboard --name AWSCloudTrail-Highlights
   ```

1. アカウント内のイベントデータストアごとに、`put-resource-policy` コマンドを実行して、リソースベースのポリシーをイベントデータストアにアタッチします。CloudTrail コンソールでイベントデータストアのリソースベースのポリシーをアップデートすることもできます。ポリシーの例については「[例: CloudTrail がクエリを実行してダッシュボードを更新できるようにする](security_iam_resource-based-policy-examples.md#security_iam_resource-based-policy-examples-eds-dashboard)」を参照してください。

   次の例では、リソースベースのポリシーをイベントデータストアにアタッチします。*account-id* をアカウント ID に、*eds-arn* をイベントデータストアの ARN に、また *dashboard-arn* をダッシュボードの ARN に置き換えます。

   ```
   aws cloudtrail put-resource-policy \
   --resource-arn eds-arn \
   --resource-policy '{"Version": "2012-10-17",		 	 	  "Statement": [{"Sid": "EDSPolicy", "Effect": "Allow", "Principal": { "Service": "cloudtrail.amazonaws.com" }, "Action": "cloudtrail:StartQuery", "Condition": { "StringEquals": { "AWS:SourceArn": "dashboard-arn", "AWS:SourceAccount": "account-id"}}} ]}'
   ```

1. `put-resource-policy` コマンドを実行して、リソースベースのポリシーをダッシュボードにアタッチします。ポリシーの例については「[ダッシュボードのリソースベースのポリシーの例](security_iam_resource-based-policy-examples.md#security_iam_resource-based-policy-examples-dashboards)」を参照してください。

   次の例では、ダッシュボードにリソースベースのポリシーをアタッチします。*account-id* をアカウント ID に、また *dashboard-arn* をダッシュボードの ARN に置き換えます。

   ```
   aws cloudtrail put-resource-policy \
   --resource-arn dashboard-arn \
   --resource-policy '{"Version": "2012-10-17",		 	 	  "Statement": [{"Sid": "DashboardPolicy", "Effect": "Allow", "Principal": { "Service": "cloudtrail.amazonaws.com" }, "Action": "cloudtrail:StartDashboardRefresh", "Condition": { "StringEquals": { "AWS:SourceArn": "dashboard-arn", "AWS:SourceAccount": "account-id"}}}]}'
   ```

1. `update-dashboard` コマンドを実行して、`--refresh-schedule` パラメータを設定することで更新スケジュールを設定および有効にします。Highlights ダッシュボードでは、唯一の有効な `UNIT` は `HOURS` で、唯一の有効な `Value` は `6` です。

   ```
   aws cloudtrail update-dashboard --dashboard-id AWSCloudTrail-Highlights \
   --refresh-schedule '{"Frequency": {"Unit": "HOURS", "Value": 6}, "Status": "ENABLED"}'
   ```

# ウィジェットのプロパティを表示する
<a name="lake-widget-properties"></a>

このセクションでは、テーブル、折れ線グラフ、円グラフ、棒グラフの 4 つのビュータイプの設定可能なビュープロパティについて説明します。

**Topics**
+ [[テーブル]](#lake-widget-table)
+ [折れ線グラフ](#lake-widget-linechart)
+ [円グラフ](#lake-widget-piechart)
+ [棒グラフ](#lake-widget-barchart)

## [テーブル]
<a name="lake-widget-table"></a>

次の例では、テーブルとして設定されたウィジェットを示します。

```
{
    "ViewProperties": {
       "Height": "2",
       "Width": "4",
       "Title": "TopErrors",
       "View": "Table"
    },
    "QueryStatement": "SELECT errorCode, COUNT(*) AS eventCount FROM eds WHERE eventTime > '?' AND eventTime < '?' AND (errorCode is not null) GROUP BY errorCode ORDER BY eventCount DESC LIMIT 100",
    "QueryParameters": ["$StartTime$", "$EndTime$"]
}
```

次のテーブルでは、テーブル用に設定可能なビュープロパティについて説明します。


| [Parameter] (パラメータ) | [Required] (必須) | 値 | 
| --- | --- | --- | 
|  `Height`  |  はい  |  インチ単位のテーブルの高さ。  | 
|  `Width`  |  はい  |  インチ単位のテーブルの幅。  | 
|  `Title`  |  はい  |  テーブルのタイトル。  | 
|  `View`  |  はい  |  ウィジェットビュータイプ。テーブルの場合、値は `Table` です。  | 

## 折れ線グラフ
<a name="lake-widget-linechart"></a>

次の例は、折れ線グラフとして設定されたウィジェットを示しています。

```
{
    "ViewProperties": {
       "Height": "2",
       "Width": "4",
       "Title": "AccountActivity",
       "View": "LineChart",
       "YAxisColumn": "eventCount",
       "XAxisColumn": "eventDate",
       "FilterColumn": "readOnly"
    },
    "QueryStatement": "SELECT DATE_TRUNC('?', eventTime) AS eventDate, IF(readOnly, 'read', 'write') AS readOnly, COUNT(*) as eventCount FROM eds WHERE eventTime > '?' AND eventTime < '?' GROUP BY DATE_TRUNC('?', eventTime), readOnly ORDER BY DATE_TRUNC('?', eventTime), readOnly",
    "QueryParameters": ["$Period$", "$StartTime$", "$EndTime$", "$Period$", "$Period$"]
}
```

次のテーブルでは、折れ線グラフ用に設定可能なビュープロパティについて説明します。


| [Parameter] (パラメータ) | [Required] (必須) | 値 | 
| --- | --- | --- | 
|  `Height`  |  はい  |  インチ単位の折れ線グラフの高さ。  | 
|  `Width`  |  はい  |  インチ単位の折れ線グラフの幅。  | 
|  `Title`  |  はい  |  折れ線グラフのタイトル。  | 
|  `View`  |  はい  |  ウィジェットビュータイプ。折れ線グラフの場合、値は `LineChart` です。  | 
|  `YAxisColumn`  |  はい  |  Y 軸列に使用するクエリ結果のフィールド。例えば、`eventCount`。  | 
|  `XAxisColumn`  |  はい  |  X 軸列に使用するクエリ結果のフィールド。例えば、`eventDate`。  | 
|  `FilterColumn`  |  いいえ  |  フィルタリングするクエリ結果のフィールド。例えば、`readOnly`。  | 

## 円グラフ
<a name="lake-widget-piechart"></a>

次の例は、円グラフとして設定されたウィジェットを示しています。

```
{
    "ViewProperties": {
       "Height": "2",
       "Width": "4",
       "Title": "MostActiveRegions",
       "View": "PieChart",
       "LabelColumn": "awsRegion",
       "ValueColumn": "eventCount",
       "FilterColumn": "awsRegion"
    },
    "QueryStatement": "SELECT awsRegion, COUNT(*) AS eventCount FROM eds where eventTime > '?' and eventTime < '?' GROUP BY awsRegion ORDER BY eventCount LIMIT 100",
    "QueryParameters": ["$StartTime$", "$EndTime$"]
}
```

次のテーブルでは、円グラフ用に設定可能なビュープロパティについて説明します。


| [Parameter] (パラメータ) | [Required] (必須) | 値 | 
| --- | --- | --- | 
|  `Height`  |  はい  |  インチ単位の円グラフの高さ。  | 
|  `Width`  |  はい  |  インチ単位の円グラフの幅。  | 
|  `Title`  |  はい  |  円グラフのタイトル。  | 
|  `View`  |  はい  |  ウィジェットビュータイプ。円グラフの場合、値は `PieChart` です。  | 
|  `LabelColumn`  |  はい  |  円グラフ内のセグメントのラベル。例えば、`awsRegion`。  | 
|  `ValueColumn`  |  はい  |  円グラフ内のセグメントの値。例えば、`ValueColumn`。  | 
|  `FilterColumn`  |  いいえ  |  フィルタリングするクエリ結果のフィールド。例えば、`awsRegion`。  | 

## 棒グラフ
<a name="lake-widget-barchart"></a>

次の例は、棒グラフとして設定されたウィジェットを示しています。

```
{
    "ViewProperties": {
       "Height": "2",
       "Width": "4",
       "Title": "TopServices",
       "View": "BarChart",
       "LabelColumn": "service",
       "ValueColumn": "eventCount",
       "FilterColumn": "service",
       "Orientation": "Horizontal"
    },
    "QueryStatement": "SELECT REPLACE(eventSource, '.amazonaws.com') AS service, COUNT(*) AS eventCount FROM eds WHERE eventTime > '?' AND eventTime < '?' GROUP BY eventSource ORDER BY eventCount DESC LIMIT 100",
    "QueryParameters": ["$StartTime$", "$EndTime$"]
}
```

次のテーブルでは、棒グラフ用に設定可能なビュープロパティについて説明します。


| [Parameter] (パラメータ) | [Required] (必須) | 値 | 
| --- | --- | --- | 
|  `Height`  |  はい  |  インチ単位の棒グラフの高さ。  | 
|  `Width`  |  はい  |  インチ単位の棒グラフの幅。  | 
|  `Title`  |  はい  |  棒グラフのタイトル。  | 
|  `View`  |  はい  |  ウィジェットビュータイプ。棒グラフの場合、値は `BarChart` です。  | 
|  `LabelColumn`  |  はい  |  棒グラフの棒のラベル。例えば、`service`。  | 
|  `ValueColumn`  |  はい  |  棒グラフの棒の値。例えば、`eventCount`。  | 
|  `FilterColumn`  |  いいえ  |  フィルタリングするクエリ結果のフィールド。例えば、`service`。  | 
|  `Orientation`  |  いいえ  |  棒グラフの向きで、`Horizontal` または `Vertical`。  |