As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Gerencie painéis com o AWS CLI
Esta seção descreve vários outros comandos que você pode executar para gerenciar seus painéis; incluindo obter, listar, recarregar e atualizar um painel.
Ao usar oAWS CLI, lembre-se de que seus comandos são Região da AWS executados no configurado para seu perfil. Se você deseja executar os comandos em uma região diferente, altere a região padrão para o seu perfil ou use o parâmetro --region com o comando.
Exemplos:
Obtenha um painel com o AWS CLI
Execute o comando get-dashboard para retornar um painel. Especifique o --dashboard-id fornecendo o ARN do painel ou o nome do painel.
aws cloudtrail get-dashboard --dashboard-id arn:aws:cloudtrail:us-east-1:123456789012:dashboard/exampleDash
Liste painéis com o AWS CLI
Execute o comando list-dashboards para listar os painéis da sua conta.
-
Inclua o parâmetro
--typepara visualizar apenas os painéisCUSTOMouMANAGED. -
Inclua o parâmetro
--max-resultspara limitar o número de resultados. Os valores válidos são de 1 a 100. -
Inclua o
--name-prefixpara retornar os painéis que correspondem ao prefixo especificado.
O exemplo a seguir lista todos os painéis.
aws cloudtrail list-dashboards
Este exemplo lista apenas os painéis CUSTOM.
aws cloudtrail list-dashboards --type CUSTOM
O próximo exemplo lista apenas os painéis MANAGED.
aws cloudtrail list-dashboards --type MANAGED
O último exemplo lista os painéis que correspondem ao prefixo especificado.
aws cloudtrail list-dashboards --name-prefixExamplePrefix
Anexe uma política baseada em recursos a um repositório de dados ou painel de controle de eventos com o AWS CLI
Execute o comando put-resource-policy para aplicar uma política baseada em recurso a um painel ou datastore de eventos.
Anexar uma política baseada em recurso a um datastore de eventos
Para executar consultas em um painel durante uma atualização manual ou agendada, você precisa anexar uma política baseada em recurso a cada datastore de eventos associado a um widget no painel. Isso permite que o CloudTrail Lake execute as consultas em seu nome. Para obter mais informações sobre políticas baseadas em recursos, consulte Exemplo: permitir CloudTrail a execução de consultas para atualizar um painel.
Os exemplo a seguir anexa a política baseada em recurso a um datastore de eventos. account-idSubstitua pelo ID da sua conta, eds-arn pelo ARN do armazenamento de dados do evento para o qual CloudTrail serão executadas consultas e dashboard-arn pelo ARN do painel.
aws cloudtrail put-resource-policy \ --resource-arneds-arn\ --resource-policy '{"Version": "2012-10-17", "Statement": [{"Sid": "EDSPolicy", "Effect": "Allow", "Principal": { "Service": "cloudtrail.amazonaws.com" }, "Action": "cloudtrail:StartQuery", "Condition": { "StringEquals": { "AWS:SourceArn": "dashboard-arn", "AWS:SourceAccount": "account-id"}}} ]}'
Anexar uma política baseada em recurso a um painel
Para definir um cronograma de atualização para um painel, você precisa anexar uma política baseada em recursos ao painel para permitir que o CloudTrail Lake atualize o painel em seu nome. Para obter mais informações sobre políticas baseadas em recursos, consulte Exemplo de política baseada em recurso para um painel.
O exemplo a seguir anexa uma política baseada em recurso a um painel. account-idSubstitua pelo ID da sua conta e dashboard-arn pelo ARN do painel.
aws cloudtrail put-resource-policy \ --resource-arndashboard-arn\ --resource-policy '{"Version": "2012-10-17", "Statement": [{"Sid": "DashboardPolicy", "Effect": "Allow", "Principal": { "Service": "cloudtrail.amazonaws.com" }, "Action": "cloudtrail:StartDashboardRefresh", "Condition": { "StringEquals": { "AWS:SourceArn": "dashboard-arn", "AWS:SourceAccount": "account-id"}}}]}'
Atualize manualmente um painel com o AWS CLI
Execute o comando start-dashboard-refresh para atualizar manualmente o painel. Antes de executar esse comando, você deve anexar uma política baseada em recurso a cada datastore de eventos associado a um widget do painel.
O exemplo a seguir mostra como atualizar manualmente um painel personalizado.
aws cloudtrail start-dashboard-refresh \ --dashboard-iddashboard-id\ --query-parameter-values '{"$StartTime$": "2024-11-05T10:45:24.00Z"}'
O próximo exemplo mostra como atualizar manualmente um painel gerenciado. Como os painéis gerenciados são configurados por CloudTrail, a solicitação de atualização precisa incluir a ID do armazenamento de dados do evento no qual as consultas serão executadas.
aws cloudtrail start-dashboard-refresh \ --dashboard-iddashboard-id\ --query-parameter-values '{"$StartTime$": "2024-11-05T10:45:24.00Z", "$EventDataStoreId$": "eds-id"}'
Atualize um painel com o AWS CLI
Execute o comando update-dashboard para atualizar um painel. Você pode atualizar o painel para definir uma agenda de atualização, habilitar ou desabilitar uma agenda de atualização, modificar os widgets e habilitar ou desabilitar a proteção contra encerramento.
Atualize o cronograma de atualização com o AWS CLI
O exemplo a seguir atualiza a agenda de atualização de um painel personalizado denominado AccountActivityDashboard.
aws cloudtrail update-dashboard --dashboard-id AccountActivityDashboard \ --refresh-schedule '{"Frequency": {"Unit": "HOURS", "Value": 6}, "Status": "ENABLED"}'
Desative a proteção contra encerramento e o cronograma de atualização em um painel personalizado com o AWS CLI
O exemplo a seguir desabilita a proteção contra encerramento de um painel personalizado denominado AccountActivityDashboard para permitir que o painel seja excluído. Também desativa uma agenda de atualização.
aws cloudtrail update-dashboard --dashboard-id AccountActivityDashboard \ --refresh-schedule '{ "Status": "DISABLED"}' \ --no-termination-protection-enabled
Para adicionar um widget a um painel personalizado
O exemplo a seguir adiciona um novo widget denominado TopServices ao painel personalizado denominado AccountActivityDashboard. A matriz de widgets inclui os dois widgets que já foram criados para o painel e o novo widget.
nota
Neste exemplo, ? está entre aspas simples porque é usado com eventTime. Dependendo do sistema operacional sendo executado, pode seja necessário colocar aspas simples entre aspas de escape. Para ter mais informações, consulte Usar aspas e literais com strings na AWS CLI.
aws cloudtrail update-dashboard --dashboard-id AccountActivityDashboard \ --widgets '[ { "ViewProperties": { "Height": "2", "Width": "4", "Title": "TopErrors", "View": "Table" }, "QueryStatement": "SELECT errorCode, COUNT(*) AS eventCount FROM eds WHERE eventTime > '?' AND eventTime < '?' AND (errorCode is not null) GROUP BY errorCode ORDER BY eventCount DESC LIMIT 100", "QueryParameters": ["$StartTime$", "$EndTime$"] }, { "ViewProperties": { "Height": "2", "Width": "4", "Title": "MostActiveRegions", "View": "PieChart", "LabelColumn": "awsRegion", "ValueColumn": "eventCount", "FilterColumn": "awsRegion" }, "QueryStatement": "SELECT awsRegion, COUNT(*) AS eventCount FROM eds where eventTime > '?' and eventTime < '?' GROUP BY awsRegion ORDER BY eventCount LIMIT 100", "QueryParameters": ["$StartTime$", "$EndTime$"] }, { "ViewProperties": { "Height": "2", "Width": "4", "Title": "TopServices", "View": "BarChart", "LabelColumn": "service", "ValueColumn": "eventCount", "FilterColumn": "service", "Orientation": "Vertical" }, "QueryStatement": "SELECT replace(eventSource, '.amazonaws.com') AS service, COUNT(*) as eventCount FROM eds WHERE eventTime > '?' AND eventTime < '?' GROUP BY eventSource ORDER BY eventCount DESC LIMIT 100", "QueryParameters": ["$StartTime$", "$EndTime$"] } ]'
