本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# CloudTrail Lake 儀表板
<a name="lake-dashboard"></a>

**注意**  
AWS CloudTrail Lake 自 2026 年 5 月 31 日起不再向新客戶開放。如果您想要使用 CloudTrail Lake，請在該日期之前註冊。現有客戶可以繼續正常使用該服務。如需詳細資訊，請參閱[CloudTrail Lake 可用性變更](cloudtrail-lake-service-availability-change.md)。

您可以使用 CloudTrail Lake 儀表板來查看帳戶中事件資料存放區的事件趨勢。CloudTrail Lake 提供下列儀表板類型：
+ **受管儀表板** – 您可以檢視受管儀表板，以查看收集管理事件、資料事件或 Insights 事件的事件資料存放區的事件趨勢。這些儀表板會自動提供給您，並由 CloudTrail Lake 管理。CloudTrail 提供 14 個受管儀表板供您選擇。您可以手動重新整理受管儀表板。您無法修改、新增或移除這些儀表板的小工具，不過，如果您想要修改小工具或設定重新整理排程，則可以將受管儀表板儲存為自訂儀表板。
+ **自訂儀表板** – 自訂儀表板可讓您查詢任何事件資料存放區類型中的事件。您最多可以在自訂儀表板中新增 10 個 Widget。您可以手動重新整理自訂儀表板，也可以設定重新整理排程。
+ **反白儀表板** – 啟用反白儀表板可at-a-glance檢視您帳戶中事件資料存放區所收集的 AWS 活動概觀。醒目提示儀表板由 CloudTrail 管理，並包含與您帳戶相關的小工具。醒目提示儀表板上顯示的小工具對於每個帳戶都是唯一的。這些小工具可能會浮現偵測到的異常活動或異常。例如，醒目提示儀表板可能包含**跨帳戶存取總數小工具**，這會顯示異常跨帳戶活動是否增加。CloudTrail 每 6 小時更新一次反白儀表板。儀表板會顯示自上次更新後過去 24 小時的資料。

每個儀表板都包含一或多個小工具，每個小工具提供 SQL 查詢結果的圖形表示。若要檢視小工具的查詢，請選擇**檢視和編輯查詢**以開啟查詢編輯器。

重新整理儀表板時，CloudTrail Lake 會執行查詢以填入儀表板的小工具。由於執行查詢會產生成本，CloudTrail 會要求您確認與執行查詢相關聯的成本。如需 CloudTrail 定價的詳細資訊，請參閱 [CloudTrail 定價](https://aws.amazon.com/cloudtrail/pricing/)。

**Topics**
+ [先決條件](#lake-dashboard-prerequisites)
+ [限制](#lake-dashboard-limitations)
+ [區域支援](#lake-dashboard-regions)
+ [所需的許可](#lake-dashboard-permissions)
+ [使用 CloudTrail 主控台檢視受管儀表板](lake-dashboard-managed.md)
+ [使用 CloudTrail 主控台啟用反白儀表板](lake-dashboard-highlights.md)
+ [使用 CloudTrail 主控台停用反白儀表板](lake-dashboard-highlights-disable.md)
+ [使用 CloudTrail 主控台建立自訂儀表板](lake-dashboard-custom.md)
+ [使用 CloudTrail 主控台設定自訂儀表板的重新整理排程](lake-dashboard-refresh.md)
+ [使用 CloudTrail 主控台停用自訂儀表板的重新整理排程](lake-dashboard-refresh-disable.md)
+ [使用 CloudTrail 主控台變更終止保護](lake-dashboard-termination-protection.md)
+ [使用 CloudTrail 主控台刪除自訂儀表板](lake-dashboard-delete.md)
+ [使用 建立、更新和管理儀表板 AWS CLI](lake-dashboard-cli.md)

## 先決條件
<a name="lake-dashboard-prerequisites"></a>

下列先決條件適用於 CloudTrail Lake 儀表板：
+ 若要檢視與使用 Lake 儀表板，您必須建立至少一個 CloudTrail Lake 事件資料存放區。您可以使用 主控台 AWS CLI或 SDKs建立事件資料存放區。如需有關使用主控台建立事件資料存放區的資訊，請參閱 [使用主控台為 CloudTrail 事件建立事件資料存放區](query-event-data-store-cloudtrail.md)。如需使用 建立事件資料存放區的資訊 AWS CLI，請參閱 [使用 建立事件資料存放區 AWS CLI](lake-cli-create-eds.md)。
+ 您必須擁有足夠的許可才能檢視、建立、更新和重新整理儀表板。如需詳細資訊，請參閱[所需的許可](#lake-dashboard-permissions)。

## 限制
<a name="lake-dashboard-limitations"></a>

下列限制適用於 CloudTrail Lake 儀表板：
+ 您只能為帳戶中存在的事件資料存放區啟用反白儀表板。
+ 您只能檢視帳戶中存在的事件資料存放區的受管儀表板。
+ 對於自訂儀表板，您只能新增範例小工具或建立新的小工具，以查詢帳戶中存在的事件資料存放區。
+  AWS Organizations 組織的委派管理員無法檢視或管理管理帳戶所擁有的儀表板。

## 區域支援
<a name="lake-dashboard-regions"></a>

支援 CloudTrail Lake 的所有 都支援 AWS 區域 CloudTrail Lake 儀表板。

下列區域支援**醒目提示**儀表板上的**活動摘要**小工具：
+ 亞太區域 (東京) 區域 (ap-northeast-1)
+ 美國東部 (維吉尼亞北部) (us-east-1)
+ 美國西部 （奧勒岡） 區域 (us-west-1)

支援 AWS 區域 CloudTrail Lake 的所有 都支援所有其他小工具。

如需 CloudTrail Lake 支援區域的詳細資訊，請參閱 [CloudTrail Lake 支援的區域](cloudtrail-lake-supported-regions.md)。

## 所需的許可
<a name="lake-dashboard-permissions"></a>

本節說明 CloudTrail Lake 儀表板的必要許可，並討論兩種 IAM 政策類型：
+ 身分型政策，可讓您執行建立、管理和刪除儀表板的動作。
+ 以資源為基礎的政策，允許 CloudTrail 在儀表板重新整理時對事件資料存放區執行查詢，並代表您執行自訂儀表板和反白儀表板的排程重新整理。當您使用 CloudTrail 主控台建立儀表板時，您可以選擇連接以資源為基礎的政策。您也可以執行 AWS CLI [`put-resource-policy`](lake-dashboard-cli-manage.md#lake-dashboard-cli-add-rbp)命令，將資源型政策新增至事件資料存放區或儀表板。

### 身分型政策需求
<a name="lake-dashboard-permissions-identity"></a>

身分型政策是可以附加到身分 (例如 IAM 使用者、使用者群組或角色) 的 JSON 許可政策文件。這些政策可控制身分在何種條件下能對哪些資源執行哪些動作。如需了解如何建立身分型政策，請參閱《*IAM 使用者指南*》中的[透過客戶管理政策定義自訂 IAM 許可](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create.html)。

若要檢視和管理 CloudTrail Lake 儀表板，您需要下列其中一個政策：
+ [https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSCloudTrail_FullAccess.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSCloudTrail_FullAccess.html) 受管政策。
+ [https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AdministratorAccess.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AdministratorAccess.html) 受管政策。
+ 自訂政策，其中包含以下各節所述的一或多個特定許可。

**Topics**
+ [建立儀表板所需的許可](#lake-dashboard-permissions-identity-create)
+ [更新儀表板所需的許可](#lake-dashboard-permissions-identity-update)
+ [重新整理儀表板所需的許可](#lake-dashboard-permissions-identity-create)

#### 建立儀表板所需的許可
<a name="lake-dashboard-permissions-identity-create"></a>

下列範例政策提供建立儀表板所需的最低許可。將*分割區*、*區域*、*account-id* 和 *eds-id* 取代為組態的值。
+ `StartQuery` 只有在請求包含小工具時，才需要 許可。為小工具查詢中包含的所有事件資料存放區提供`StartQuery`許可。
+ `StartDashboardRefresh` 只有在儀表板有重新整理排程時，才需要 許可。
+ 對於醒目提示儀表板，發起人必須擁有帳戶中所有事件資料存放區的`StartQuery`許可。

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "Statement1",
            "Effect": "Allow",
            "Action": [
                "cloudtrail:CreateDashboard",
                "cloudtrail:StartDashboardRefresh",
                "cloudtrail:StartQuery"
            ],
            "Resource": [
                "arn:aws:cloudtrail:us-east-1:111111111111:dashboard/*",
                "arn:aws:cloudtrail:us-east-1:111111111111:eventdatastore/eds-id"
            ]
        }
    ]
}
```

------

#### 更新儀表板所需的許可
<a name="lake-dashboard-permissions-identity-update"></a>

下列範例政策提供更新儀表板所需的最低許可。將*分割區*、*區域*、*account-id* 和 *eds-id* 取代為組態的值。
+ `StartQuery` 只有在請求包含小工具時，才需要 許可。為小工具查詢中包含的所有事件資料存放區提供`StartQuery`許可。
+ `StartDashboardRefresh` 只有在儀表板有重新整理排程時，才需要 許可。
+ 對於醒目提示儀表板，發起人必須擁有帳戶中所有事件資料存放區的`StartQuery`許可。

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "Statement1",
            "Effect": "Allow",
            "Action": [
                "cloudtrail:UpdateDashboard",
                "cloudtrail:StartDashboardRefresh",
                "cloudtrail:StartQuery"
            ],
            "Resource": [
                "arn:aws:cloudtrail:us-east-1:111111111111:dashboard/*",
                "arn:aws:cloudtrail:us-east-1:111111111111:eventdatastore/eds-id"
            ]
        }
    ]
}
```

------

#### 重新整理儀表板所需的許可
<a name="lake-dashboard-permissions-identity-create"></a>

下列範例政策提供重新整理儀表板所需的最低許可。將*分割區*、*區域*、*帳戶 ID*、*儀表板名稱*和 *eds-id* 取代為組態的值。
+ 對於自訂儀表板和醒目提示儀表板，發起人必須具有 `cloudtrail:StartDashboardRefresh permissions`。
+ 對於受管儀表板，發起人必須擁有重新整理所涉及事件資料存放區的`cloudtrail:StartDashboardRefresh`許可和`cloudtrail:StartQuery`許可。

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "Statement1",
            "Effect": "Allow",
            "Action": [
                "cloudtrail:StartDashboardRefresh",
                "cloudtrail:StartQuery"
            ],
            "Resource": [
                "arn:aws:cloudtrail:us-east-1:111111111111:dashboard/dashboard-name",
                "arn:aws:cloudtrail:us-east-1:111111111111:eventdatastore/eds-id"
            ]
        }
    ]
}
```

------

### 儀表板和事件資料存放區的資源型政策
<a name="lake-dashboard-permissions-rbps"></a>

資源型政策是附加到資源的 JSON 政策文件。資源型政策的最常見範例是 IAM 角色信任政策和 Amazon S3 儲存貯體政策。對於附加政策的資源，政策會定義指定的主體可以對該資源執行的動作以及在何種條件下執行的動作。您必須在資源型政策中指定主體。

若要在手動或排程重新整理期間對儀表板執行查詢，您必須將資源型政策連接至與儀表板上小工具相關聯的每個事件資料存放區。這可讓 CloudTrail Lake 代表您執行查詢。當您建立自訂儀表板，或使用 CloudTrail 主控台啟用**反白**儀表板時，CloudTrail 可讓您選擇要套用許可的事件資料存放區。如需資源型政策的詳細資訊，請參閱 [範例：允許 CloudTrail 執行查詢以重新整理儀表板](security_iam_resource-based-policy-examples.md#security_iam_resource-based-policy-examples-eds-dashboard)。

若要設定儀表板的重新整理排程，您必須將資源型政策連接至儀表板，以允許 CloudTrail Lake 代表您重新整理儀表板。當您設定自訂儀表板的重新整理排程，或使用 CloudTrail 主控台啟用**反白**儀表板時，CloudTrail 可讓您選擇將資源型政策連接至儀表板。如需政策範例，請參閱 [儀表板的資源型政策範例](security_iam_resource-based-policy-examples.md#security_iam_resource-based-policy-examples-dashboards)。

您可以使用 CloudTrail 主控台、 [AWS CLI](lake-dashboard-cli-manage.md#lake-dashboard-cli-add-rbp)或 [PutResourcePolicy](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_PutResourcePolicy.html) API 操作來連接資源型政策。

### 解密事件資料存放區中資料的 KMS 金鑰許可
<a name="lake-dashboard-permissions-kms"></a>

如果查詢的事件資料存放區使用 KMS 金鑰加密，請確定 KMS 金鑰政策允許 CloudTrail 解密事件資料存放區中的資料。下列範例政策陳述式允許 CloudTrail 服務主體解密事件資料存放區。

```
{
      "Sid": "AllowCloudTrailDecryptAccess",
      "Effect": "Allow",
      "Principal": {
          "Service": "cloudtrail.amazonaws.com"
        },
      "Action": "kms:Decrypt",
      "Resource": "*"
}
```

# 使用 CloudTrail 主控台檢視受管儀表板
<a name="lake-dashboard-managed"></a>

CloudTrail Lake 提供受管儀表板，顯示收集管理事件、資料事件和 Insights 事件的事件資料存放區的事件趨勢。這些儀表板由 CloudTrail Lake 管理。您無法修改、新增或移除這些儀表板的小工具，不過，如果您想要修改小工具或設定重新整理排程，則可以將受管儀表板儲存為自訂儀表板。

**注意**  
您只能檢視帳戶中存在的事件資料存放區的受管儀表板。

**檢視受管儀表板**

1. 登入 AWS 管理主控台 並開啟位於 https：//[https://console.aws.amazon.com/cloudtrail/](https://console.aws.amazon.com/cloudtrail/) 的 CloudTrail 主控台。

1.  在左側導覽窗格中，選擇 **Lake** 下方的**儀表板**。

1. 選擇**受管和自訂儀表板**索引標籤。

1. 從**受管儀表板**中，選擇您要檢視的儀表板。如需詳細資訊，請參閱[可用的受管儀表板](lake-managed-dashboards.md)。
**注意**  
下拉式清單只會顯示所選儀表板的相關事件資料存放區。例如，如果您選擇著重於資料事件的儀表板，例如 S3 資料事件，下拉式清單只會顯示設定為收集資料事件的事件資料存放區。

1.  選擇儀表板的事件資料存放區。重新整理儀表板時，CloudTrail 將在此儀表板上執行查詢。

1. 若要檢視小工具的查詢，請選擇小工具底部的**檢視和編輯查詢**。

1. 選擇按**絕對範圍**或**相對範圍**篩選儀表板資料。選擇**絕對範圍**以選取特定的日期和時間範圍。選擇**相對範圍**以選取預先定義的時間範圍或自訂範圍。依預設，儀表板會顯示過去 24 小時的事件資料。
**注意**  
CloudTrail Lake 查詢會根據掃描的資料量產生費用。為協助您控制成本，您可以在較窄時間範圍內篩選。如需 CloudTrail 定價的詳細資訊，請參閱 [AWS CloudTrail 定價](https://aws.amazon.com/cloudtrail/pricing/)。

1. 選擇重新整理圖示以填入儀表板小工具的圖形。每個小工具都會指出重新整理的狀態。

## 將受管儀表板儲存為自訂儀表板
<a name="lake-dashboard-convert"></a>

您無法修改受管儀表板，但可以將副本儲存為自訂儀表板。這可讓您設定儀表板的重新整理排程，並修改小工具。

**將受管儀表板儲存為自訂儀表板**

1. 登入 AWS 管理主控台 ，並在 https：//[https://console.aws.amazon.com/cloudtrail/](https://console.aws.amazon.com/cloudtrail/) 開啟 CloudTrail 主控台。

1.  在左側導覽窗格中，選擇 **Lake** 下方的**儀表板**。

1. 選擇**受管和自訂儀表板**索引標籤。

1. 選擇您要建立複本的受管儀表板。

1. 選擇**另存為新儀表板**。

1. 提供名稱以識別儀表板。

1. （選用） 在**標籤**區段中，您最多可以新增 50 個標籤金鑰對，以協助您識別和排序儀表板。如需如何在 中使用標籤的詳細資訊 AWS，請參閱[《標記 AWS 資源](https://docs.aws.amazon.com/tag-editor/latest/userguide/tagging.html)*使用者指南》中的標記 AWS 資源*。

1. 針對**許可**，選擇您要套用許可的事件資料存放區。由於 CloudTrail 會執行查詢來填入儀表板上小工具的資料，因此 CloudTrail 需要許可，才能在與儀表板小工具相關聯的事件資料存放區上執行查詢。針對此步驟中選取的每個事件資料存放區，CloudTrail 會將資源型政策連接至事件資料存放區，以允許 CloudTrail 執行查詢。如果您不想允許許可，您可以取消選取事件資料存放區。

1. 選擇 **Create dashboard (建立儀表板)**。

建立自訂儀表板後，您可以[新增小工具](lake-dashboard-custom-widgets.md)、[移除小工具](lake-dashboard-custom-widgets-remove.md)，以及[設定儀表板的重新整理排程](lake-dashboard-refresh.md)。

# 可用的受管儀表板
<a name="lake-managed-dashboards"></a>

本節提供可用受管儀表板的相關資訊，並提供每個儀表板上特色小工具的相關資訊。

**Topics**
+ [安全性監控儀表板](#lake-managed-dashboard-security)
+ [IAM 活動儀表板](#lake-managed-dashboard-iam)
+ [使用者活動儀表板](#lake-managed-dashboard-user)
+ [豐富事件儀表板](#lake-managed-dashboard-enriched-events)
+ [錯誤分析儀表板](#lake-managed-dashboard-error)
+ [EC2 活動儀表板](#lake-managed-dashboard-ec2)
+ [Organizations 活動儀表板](#lake-managed-dashboard-organizations)
+ [資源變更儀表板](#lake-managed-dashboard-resources)
+ [資料事件概觀儀表板](#lake-managed-dashboard-data)
+ [Lambda 資料事件儀表板](#lake-managed-dashboard-lambda)
+ [DynamoDB 資料事件儀表板](#lake-managed-dashboard-dynamodb)
+ [S3 資料事件儀表板](#lake-managed-dashboard-s3)
+ [Insights 事件儀表板](#lake-managed-dashboard-insights)
+ [管理事件儀表板](#lake-managed-dashboard-mgmt)
+ [概觀儀表板](#lake-managed-dashboard-overview)

## 安全性監控儀表板
<a name="lake-managed-dashboard-security"></a>

此儀表板提供關鍵安全重點小工具的集中式檢視，例如最高存取遭拒事件、失敗的主控台登入嘗試及其相關聯的 IP 地址、根使用者主控台登入嘗試、破壞性動作、跨帳戶存取和其他關鍵安全重點小工具。它提供快速的事件偵測和回應，以增強您的整體安全狀態。

此儀表板適用於收集管理事件的事件資料存放區，並包含下列小工具：

**拒絕最高存取事件**  
追蹤最常發生的拒絕存取事件，依 API 分組。

**ConsoleLogin嘗試失敗**  
追蹤一段時間內失敗主控台登入嘗試的趨勢，其中包含 MFA 和非 MFA 驗證來電者的明細。

**依 IP 地址的失敗 ConsoleLogin 嘗試**  
追蹤與失敗主控台登入嘗試相關聯的 IP 地址，並依失敗的登入計數顯示最違規的 IP 地址。

**根使用者 ConsoleLogin 嘗試**  
追蹤根使用者隨著時間嘗試主控台登入的頻率。

**破壞性動作**  
追蹤一段時間內刪除操作的頻率。

**熱門跨帳戶存取**  
依發起人帳戶 ID 和動作追蹤前 個跨帳戶活動。

**停用 MFA 的使用者**  
追蹤最近停用 MFA 的使用者。

**最近的 EC2 SecurityGroup 和 NetworkAcl 變更**  
追蹤最新的 EC2 SecurityGroup 和 NetworkAcl 變更。

**允許公開存取的最近 EC2 SecurityGroup 變更**  
追蹤具有允許公有 (0.0.0.0/0) 存取規則的最新 EC2 安全群組。

**潛在的 CloudTrail 停用動作**  
追蹤最近的動作，這些動作可能會中斷 CloudTrail 記錄。

## IAM 活動儀表板
<a name="lake-managed-dashboard-iam"></a>

此儀表板可讓您查看常用的 IAM APIs、API 錯誤、IAM 實體的變更，以及最高呼叫者 IP 地址，進而識別非預期的 IAM 動作和合規問題。

此儀表板適用於收集管理事件的事件資料存放區，並包含下列小工具：

**熱門 IAM APIs**  
追蹤最常用的 IAM APIs。

**最佳 IAM 呼叫者**  
追蹤最常用的 IAM API 呼叫者。

**IAM 成功與失敗趨勢**  
追蹤一段時間內成功和失敗 IAM API 呼叫的趨勢。

**排名前列的 IAM API 錯誤**  
追蹤呼叫 IAM APIs 時最常見的錯誤。

**Top AccessDenied IAM APIs**  
追蹤因存取遭拒錯誤而失敗的最常見 IAM API 呼叫。

**IAM 呼叫的熱門 IP 地址**  
追蹤進行 IAM API 呼叫的主要來源 IP 地址。

**最近的 IAM 政策變更**  
追蹤 IAM 政策的最新變更，依促進變更的特定 IAM API 操作、與政策變更相關聯的 IAM 資源 （使用者、角色或群組），以及使用的政策名稱或 ARN 進行分類。

**最近的 IAM 使用者變更**  
追蹤 IAM 使用者的最新變更，依特定 IAM API 分類，以促進使用者管理、受變更影響的 IAM 使用者，以及事件時間。

**最高擔任的 IAM 角色**  
追蹤最常擔任的 IAM 角色。

## 使用者活動儀表板
<a name="lake-managed-dashboard-user"></a>

此儀表板提供使用者活動趨勢的可見性、主要作用中使用者、使用者流量模式、存取遭拒的使用者、最近的使用者操作、執行破壞性活動和 IAM 政策變更的使用者，以及特殊權限使用者動作等關鍵領域的洞見。它有助於偵測意外的使用者動作和安全風險。

此儀表板適用於收集管理事件的事件資料存放區，並包含下列小工具：

**使用者 ARN 的使用者活動趨勢**  
追蹤使用者 ARN 隨著時間的使用者活動趨勢。

**依 API 的使用者活動趨勢**  
依 API 追蹤使用者活動隨時間變化的趨勢。

**最近的使用者活動**  
追蹤最新的使用者動作。

**發生錯誤的熱門使用者**  
追蹤錯誤數目最高的使用者。

**出現 AccessDenied 錯誤的熱門使用者**  
追蹤 AccessDenied 錯誤數目最高的使用者。

**進行破壞性動作的熱門使用者**  
追蹤進行最高數量破壞性動作的使用者。

**變更 IAM 政策的熱門使用者**  
追蹤經常執行 IAM 政策變更的 IAM 使用者。

**潛在 IAM 特殊權限使用者執行的熱門動作**  
追蹤高權限 IAM 使用者最常見的動作，例如管理員。

## 豐富事件儀表板
<a name="lake-managed-dashboard-enriched-events"></a>

此豐富事件儀表板提供已標記資源、主體活動和 AWS 全域條件索引鍵的趨勢洞察。這些洞見可協助您分析最常見的資源和主體標籤分佈，以及在請求內容中角色工作階段、請求和主體中常用的全域條件索引鍵。

此儀表板適用於收集管理事件的事件資料存放區，並包含下列小工具：

**隨著時間的推移，富集事件**  
追蹤一段時間內擴充事件的計數。

**最常用的資源標籤索引鍵值對**  
顯示富集事件中最常使用的資源標籤鍵值對。

**與相關聯資源和使用者的最常見資源標籤鍵值對**  
顯示最常使用的資源標籤鍵/值對，顯示哪些資源使用這些標籤，以及哪些使用者與其相關聯。

**最常見的主體標籤鍵值對**  
顯示富集事件中最常用的主體標籤鍵值對。

**依委託人標籤鍵值對分組的最常存取遭拒動作**  
顯示依主體標籤索引鍵/值對分組的最頻繁存取遭拒動作，橫跨豐富事件。

**IAM 全域條件索引鍵中最常見的主體屬性**  
顯示委託人屬性最常用的 IAM 全域條件索引鍵，顯示其索引鍵值對和所有事件的計數。

**IAM 全域條件索引鍵中最常見的請求屬性**  
顯示請求屬性最常用的 IAM 全域條件索引鍵，顯示其索引鍵值對和所有事件的計數。

**IAM 全域條件索引鍵中最常見的角色工作階段屬性**  
顯示角色工作階段屬性最常用的 IAM 全域條件金鑰，顯示其金鑰值對和所有事件的計數。

## 錯誤分析儀表板
<a name="lake-managed-dashboard-error"></a>

此儀表板提供跨 服務、APIs、使用者、錯誤代碼和限流 APIs錯誤趨勢的完整洞見。可見性可讓您快速識別潛在可用性問題並進行故障診斷，以獲得最佳系統效能。

此儀表板適用於收集管理事件的事件資料存放區，並包含下列小工具：

**服務錯誤計數**  
依服務追蹤活動的錯誤計數。

**依 API 的錯誤計數**  
依 API 追蹤活動的錯誤計數。

**依錯誤碼排序的熱門錯誤**  
依錯誤碼追蹤最常發生的錯誤。

**依錯誤訊息列出的最高錯誤**  
依錯誤訊息追蹤最常見的錯誤。

**Top AccessDenied錯誤**  
使用最常報告的存取遭拒錯誤追蹤 APIs。

**依 API 列出的最高限流錯誤**  
使用最常報告的調節錯誤追蹤 APIs。

**發生錯誤的熱門使用者**  
使用最常報告的錯誤追蹤使用者。

## EC2 活動儀表板
<a name="lake-managed-dashboard-ec2"></a>

此儀表板提供 EC2 管理活動的全面可見性，例如 API 趨勢、存取錯誤、熱門執行個體啟動器、安全變更和網路修改。洞見有助於識別安全風險和操作問題。

此儀表板適用於收集管理事件的事件資料存放區，並包含下列小工具：

**EC2 執行個體管理活動概觀**  
監控指定時間內 EC2 執行個體管理活動的概觀，並反白顯示啟動、停止和終止等關鍵操作。

**EC2 API 成功與失敗趨勢**  
追蹤一段時間內成功和失敗 EC2 API 呼叫的趨勢。

**熱門 EC2 錯誤**  
追蹤 EC2 API 呼叫期間最常發生的錯誤代碼。

**熱門 EC2 AccessDenied 事件**  
追蹤存取遭拒錯誤最多的 EC2 APIs。

**啟動 EC2 執行個體的熱門使用者**  
追蹤在啟動新的 EC2 執行個體時最活躍的使用者。

**最近的 EC2 SecurityGroup 和 NetworkInterface 變更**  
追蹤最新的 EC2 安全群組和網路介面變更。

**最近的 VPC 管理和路由表變更**  
追蹤最新的 VPC 管理活動和路由表變更。

**根使用者最近的 EC2 動作**  
追蹤具有高權限許可的根使用者執行的最新 EC2 動作。

## Organizations 活動儀表板
<a name="lake-managed-dashboard-organizations"></a>

此儀表板專為組織事件資料存放區而設計，提供組織活動和趨勢的可見性，包括對作用中成員、帳戶管理、存取模式、政策變更，以及使用的常用服務和 APIs洞察。

此儀表板可用於組織事件資料存放區，並包含下列小工具：

**組織中的活動趨勢**  
追蹤整個 AWS Organizations 組織隨時間的整體活動趨勢，提供高或低活動層級期間的可見性。

**成員帳戶管理摘要**  
追蹤組織內成員帳戶管理活動的分佈，根據每個活動類型的計數進行分類。

**整個組織最常使用的服務**  
追蹤在整個組織中 AWS 服務 使用最多的 。

**依服務分類的最作用中帳戶**  
使用 AWS 服務 整個組織的 追蹤最活躍的帳戶。

**整個組織最常使用的 APIs **  
反白顯示在整個組織中最常調用 AWS APIs。

**最作用中的成員帳戶**  
追蹤組織內已呈現最高活動計數的成員帳戶。

**存取整個組織的拒絕錯誤趨勢**  
追蹤一段時間內組織內發生的存取遭拒錯誤模式。

**存取遭拒錯誤最多的帳戶 **  
追蹤組織內遇到最多存取遭拒錯誤的帳戶。

**最近的服務控制政策變更**  
追蹤對組織內服務控制政策 SCPs) 所做的最新變更。

## 資源變更儀表板
<a name="lake-managed-dashboard-resources"></a>

此儀表板提供資源管理活動的全方位檢視，監控跨服務佈建、刪除和修改的趨勢。它會反白重要的變更，包括透過 CloudFormation手動進行的變更，以及對 S3 儲存貯體和 KMS 存取等政策所做的變更。

此儀表板適用於收集管理事件的事件資料存放區，並包含下列小工具：

**資源建立和刪除趨勢**  
追蹤帳戶內資源隨時間的建立和刪除。

**執行資源建立的熱門使用者**  
追蹤最積極建立新資源的使用者。

**用於建立資源APIs **  
追蹤最常用於在帳戶中建立新資源的 APIs。

**用於資源刪除APIs **  
追蹤最常用於刪除帳戶中資源的 APIs。

**在 CloudFormation 外部建立的最新資源**  
追蹤在 CloudFormation 控管之外建立的新資源，強調非透過 CloudFormation 範本管理的變更。

**使用主控台進行的最新資源變更**  
 追蹤透過 對 資源所做的最新變更 AWS 管理主控台。

**最新的 S3 儲存貯體存取變更**  
追蹤最新的 S3 儲存貯體存取變更。

**最新的 KMS 金鑰存取變更**  
追蹤最新的 KMS 金鑰政策變更。

## 資料事件概觀儀表板
<a name="lake-managed-dashboard-data"></a>

此儀表板提供事件資料存放區中資料事件的集中檢視，包括整體活動趨勢、熱門服務、APIs、區域、限流資料平面 APIs 和領導資料平面使用者。此儀表板可協助您監控資料平面 API 活動，以進行稽核和故障診斷。

此儀表板適用於收集資料事件的事件資料存放區，並包含下列小工具：

**整體資料事件趨勢**  
追蹤帳戶內隨時間發生的整體資料事件趨勢。

**產生資料事件的熱門服務**  
追蹤在帳戶中產生最高資料活動量的服務。

**產生資料事件APIs **  
追蹤在帳戶中產生最高資料活動量的 APIs。

**產生資料事件的熱門區域**  
追蹤在帳戶中產生最高資料活動量的區域。

**最高限流資料平面 APIs**  
追蹤帳戶內經常發生限流的資料平面 APIs。

**資料平面 APIs 的熱門使用者**  
追蹤在帳戶中使用最多資料平面 APIs 的前幾名使用者。

## Lambda 資料事件儀表板
<a name="lake-managed-dashboard-lambda"></a>

此儀表板提供 Lambda 資料平面 API 活動的可見性，包括最高使用者、經常調用的函數、常見的 API 錯誤。這些洞見可協助您稽核 Lambda 用量、偵測異常，以及降低營運或安全風險。

此儀表板適用於收集 Lambda 資料事件的事件資料存放區，並包含下列小工具：

**Lambda 資料平面 API 活動**  
追蹤帳戶內 Lambda 資料平面 API 活動的趨勢。

**Lambda 調用成功與失敗趨勢**  
追蹤一段時間內成功和失敗 Lambda 調用的趨勢。

**Lambda 調用的主要使用者**  
追蹤在整個帳戶中對 Lambda 函數進行最多調用的使用者。

**最高調用 Lambda 函數**  
追蹤帳戶內最常調用的 Lambda 函數。

**前 10 個 Lambda 調用 API 錯誤**  
追蹤 Lambda 調用 API 呼叫期間遇到的前 10 個錯誤。

**Lambda 調用的最限流使用者**  
追蹤針對 Lambda 調用遇到最高限流事件數量的使用者。

## DynamoDB 資料事件儀表板
<a name="lake-managed-dashboard-dynamodb"></a>

此儀表板提供 DynamoDB 資料平面 API 活動的可見性，包括使用趨勢、熱門 APIs，以及涉及使用者和資料表的限流模式。這些洞見可協助您稽核 DynamoDB 用量、偵測異常，以及降低操作或安全風險。

此儀表板適用於收集 DynamoDB 資料事件的事件資料存放區，並包含下列小工具：

**DynamoDB 帳戶資料活動**  
追蹤帳戶內隨時間發生的 DynamoDB 資料事件趨勢。

**DynamoDB 資料平面 APIs成功與失敗趨勢**  
追蹤一段時間內 DynamoDB 資料平面 API 呼叫成功和失敗的趨勢。

**前 10 大 DynamoDB 資料平面 APIs**  
列出前 10 個 DynamoDB 資料平面 API 呼叫。

**DynamoDB 資料平面 APIs 的熱門使用者**  
追蹤在帳戶中對 DynamoDB 資料平面 APIs 進行最高次數呼叫的使用者。

**前 10 個 DynamoDB 資料平面 API 錯誤**  
追蹤呼叫 DynamoDB 資料平面 APIs 時的前 10 個錯誤。

**DynamoDB 資料平面 APIs 的最限流使用者**  
追蹤呼叫 DynamoDB 資料平面 APIs 時最常限流的使用者。

**最高限流 DynamoDB 資料平面 APIs**  
追蹤帳戶內頻繁調節的 DynamoDB 資料平面 APIs。

**最高限流 DynamoDB 資料表**  
追蹤帳戶中調節速率最高的 DynamoDB 資料表。

## S3 資料事件儀表板
<a name="lake-managed-dashboard-s3"></a>

此儀表板提供 S3 資料平面 API 活動的可見性，包括用量趨勢、最常存取的 S3 物件、熱門 S3 使用者和熱門 S3 動作。這些洞見可協助您稽核 S3 用量、偵測異常，並降低操作或安全風險。

此儀表板適用於收集 Amazon S3 資料事件的事件資料存放區，並包含下列小工具：

**S3 帳戶活動**  
追蹤 S3 帳戶活動。

**最常存取的物件**  
列出最常存取的 S3 物件。

**S3 最高使用者**  
追蹤前 個 S3 使用者。

**熱門 S3 動作**  
追蹤前 個 S3 動作。

## Insights 事件儀表板
<a name="lake-managed-dashboard-insights"></a>

此儀表板可讓您依類型查看 Insights 事件的整體明細，以及產生這些事件類型的最高使用者和服務。此外，它會顯示 Insights 事件的每日計數，以及 Insights 指標的 30 天歷史檢視。

**注意**  
您第一次在來源事件資料存放區上啟用 CloudTrail Insights 後，如果偵測到異常活動，CloudTrail 可能需要最多 7 天才能傳遞第一個 Insights 事件。
**Insights 事件**儀表板僅顯示由所選事件資料存放區收集的 Insights 事件的相關資訊，這取決於來源事件資料存放區的組態。例如，如果您設定來源事件資料存放區啟用 `ApiCallRateInsight` 的 Insights 事件，而不啟用 `ApiErrorRateInsight` 的 Insights 事件，您將不會看到有關 `ApiErrorRateInsight` 的 Insights 事件的資訊。

此儀表板適用於收集 Insights 事件的事件資料存放區，並包含下列小工具：

**Insight 類型**  
依 Insights 類型追蹤事件。

**依日期的洞見**  
依日期追蹤 Insights 事件。

**依事件來源的 API 呼叫率 Insights**  
依事件來源追蹤 API 呼叫率 Insights。若要檢視此小工具的資料，您的 Insights 事件資料存放區必須設定為收集 API 呼叫速率的 Insights。

**事件來源的 API 錯誤率 Insights**  
依事件來源追蹤 API 錯誤率 Insights。若要檢視此小工具，您的 Insights 事件資料存放區必須設定為收集 API 錯誤率的 Insights。

**依最高使用者的洞見**  
列出產生 Insights 事件之請求的前 位使用者。

**Insights 事件**  
列出最近的 Insights 事件。

## 管理事件儀表板
<a name="lake-managed-dashboard-mgmt"></a>

此儀表板重點介紹有關存取遭拒事件、破壞性動作、主控台登入事件、使用者的熱門錯誤、TLS 版本用量，以及使用者過期的 TLS 呼叫的洞見。

此儀表板適用於收集管理事件的事件資料存放區，並包含下列小工具：

**拒絕最高存取事件**  
追蹤導致存取遭拒錯誤的熱門事件。

**使用者的熱門錯誤**  
依使用者追蹤熱門錯誤。

**主控台登入事件**  
顯示主控台登入事件。

**破壞性動作**  
追蹤導致破壞性動作的動作。

**TLS 版本控制**  
顯示 TLS 版本。

**使用者過期的 TLS 呼叫**  
依使用者使用過期的 TLS 版本追蹤呼叫。

## 概觀儀表板
<a name="lake-managed-dashboard-overview"></a>

此儀表板重點介紹有關存取遭拒事件、破壞性動作、主控台登入事件、使用者的熱門錯誤、TLS 版本用量，以及使用者過期的 TLS 呼叫的洞見。

此儀表板適用於收集管理事件的事件資料存放區，並包含下列小工具：

**帳戶活動**  
追蹤您帳戶的讀取和寫入活動。

**熱門錯誤**  
列出最常見的錯誤。

**最作用中的區域**  
顯示最作用中的 AWS 區域。

**熱門服務**  
顯示最佳服務。

**大多數限流事件**  
列出調節程度最高的事件。

**最高使用者**  
列出最高使用者。

# 使用 CloudTrail 主控台啟用反白儀表板
<a name="lake-dashboard-highlights"></a>

啟用醒目提示儀表板，以檢視您帳戶中事件資料存放區所收集的 AWS 活動at-a-glance。醒目提示儀表板由 CloudTrail 管理，並包含與您帳戶相關的小工具。醒目提示儀表板上顯示的小工具對於每個帳戶都是唯一的。這些小工具可能會浮現偵測到的異常活動或異常。例如，您的醒目提示儀表板可能包含**跨帳戶存取總數小工具**，這會顯示異常跨帳戶活動是否增加。

CloudTrail 每 6 小時更新一次反白儀表板。儀表板會顯示上次更新後的最後 24 小時的資料。

**注意**  
您只能為帳戶中存在的事件資料存放區啟用反白儀表板。  
您無法設定反白儀表板的重新整理排程，或新增或移除小工具。

## 啟用反白儀表板
<a name="lake-dashboard-highlights-enable"></a>

使用下列程序來啟用反白儀表板。

1. 登入 AWS 管理主控台 並開啟位於 https：//[https://console.aws.amazon.com/cloudtrail/](https://console.aws.amazon.com/cloudtrail/) 的 CloudTrail 主控台。

1.  在左側導覽窗格中，選擇 **Lake** 下方的**儀表板**。

1. 選擇**反白**標籤。

1. 由於執行查詢會產生 CloudTrail 費用，CloudTrail 會要求您在啟用**反白**儀表板之前檢閱成本資訊。如需有關 CloudTrail 定價的資訊，請參閱 [AWS CloudTrail 定價](https://aws.amazon.com/cloudtrail/pricing/)。

   選擇**同意並啟用反白**以啟用反白儀表板。

1. 針對**許可**，選擇您要套用許可的事件資料存放區。CloudTrail 需要許可，才能在事件資料存放區上執行查詢，並代表您重新整理儀表板。為了提供許可，CloudTrail 會將預設資源型政策連接到此步驟中選取的每個事件資料存放區，以允許 CloudTrail 在事件資料存放區上執行查詢。CloudTrail 會將資源型政策連接到儀表板，以允許 CloudTrail 每 6 小時重新整理儀表板。

   您可以從事件資料存放區的詳細資訊頁面修改以資源為基礎的政策。您可以從儀表板**的動作**功能表中選取**編輯政策，以修改儀表板的資源型政策**。

1. 選擇**確認**。

 當您啟用**反白**儀表板時，會自動啟用終止保護。終止保護可防止儀表板意外遭到刪除。如果您想要停用儀表板，則需要停用終止保護。

# 使用 CloudTrail 主控台停用反白儀表板
<a name="lake-dashboard-highlights-disable"></a>

本節說明如何停用反白儀表板。由於系統會自動為反白儀表板啟用終止保護，因此您必須先停用終止保護，然後停用反白儀表板。

**停用反白儀表板**

1. 登入 AWS 管理主控台 並開啟位於 https：//[https://console.aws.amazon.com/cloudtrail/](https://console.aws.amazon.com/cloudtrail/) 的 CloudTrail 主控台。

1.  在左側導覽窗格中，選擇 **Lake** 下方的**儀表板**。

1. 選擇**反白**標籤。

1. 在**動作**中，選擇**變更終止保護**。

1. 選擇**停用**。

1. 選擇**儲存**。

1. 在**動作**中，選擇**停用反白顯示**。

# 使用 CloudTrail 主控台建立自訂儀表板
<a name="lake-dashboard-custom"></a>

您可以建立自訂儀表板，並為每個自訂儀表板新增最多 10 個小工具。您可以選擇新增範例小工具，或從 SQL 查詢建立新的小工具。

Widget 新增完成後，您就可以手動重新整理儀表板或設定重新整理排程。

**欲建立自訂儀表板**

1. 登入 AWS 管理主控台 並開啟位於 https：//[https://console.aws.amazon.com/cloudtrail/](https://console.aws.amazon.com/cloudtrail/) 的 CloudTrail 主控台。

1.  在左側導覽窗格中，選擇 **Lake** 下方的**儀表板**。

1. 選擇**受管和自訂儀表板**索引標籤。

1. 選擇**建置自己的儀表板**。

1. 提供儀表板名稱以識別您的儀表板。

1. 針對**許可**，選擇您要套用許可的事件資料存放區。由於 CloudTrail 會執行查詢來填入儀表板上小工具的資料，因此 CloudTrail 需要許可，才能在與儀表板小工具相關聯的事件資料存放區上執行查詢。對於此步驟中選取的每個事件資料存放區，CloudTrail 會將資源型政策連接至事件資料存放區，允許 CloudTrail 對此儀表板的事件資料存放區執行查詢。

1. （選用） 在**標籤**區段中，您最多可以新增 50 個標籤金鑰對，以協助您識別和排序儀表板。如需如何在 中使用標籤的詳細資訊 AWS，請參閱[《標記 AWS 資源](https://docs.aws.amazon.com/tag-editor/latest/userguide/tagging.html)*使用者指南》中的標記 AWS 資源*。

1. 選擇 **Create dashboard (建立儀表板)**。

   接下來，您可以新增小工具並[設定重新整理排程](lake-dashboard-refresh.md)。

**Topics**
+ [使用 CloudTrail 主控台新增範例小工具](lake-dashboard-custom-widgets.md)
+ [使用 CloudTrail 主控台從 SQL 查詢建立新的小工具](lake-dashboard-custom-widgets-new.md)
+ [使用 CloudTrail 主控台從儀表板移除小工具](lake-dashboard-custom-widgets-remove.md)

# 使用 CloudTrail 主控台新增範例小工具
<a name="lake-dashboard-custom-widgets"></a>

本節說明如何將範例小工具新增至儀表板。您最多可以將 10 個小工具新增至自訂儀表板。

**注意**  
範例小工具僅限於存在於您帳戶中的單一事件資料存放區。若要查詢帳戶中多個事件資料存放區，[請建立新的小工具](lake-dashboard-custom-widgets-new.md)。

**將範例小工具新增至儀表板**

1. 登入 AWS 管理主控台 ，並在 https：//[https://console.aws.amazon.com/cloudtrail/](https://console.aws.amazon.com/cloudtrail/) 開啟 CloudTrail 主控台。

1.  在左側導覽窗格中，選擇 **Lake** 下方的**儀表板**。

1. 選擇**受管和自訂儀表板**索引標籤。

1. 在**自訂儀表板**中，選擇您要新增小工具的儀表板。

1. 在**動作**中，選擇**編輯儀表板**。

1. 從**動作**中選擇**新增範例 Widget**。

1. 選擇您要執行查詢所在的事件資料存放區。您只能選擇存在於您帳戶中的事件資料存放區。

1. 選擇您要新增的範例小工具。根據預設，會顯示所有範例小工具。您可以依小工具類型 （例如 IAM 小工具） 進行篩選。

1. 選擇**檢視查詢**以檢視所選小工具的查詢。

1. 選擇**新增至儀表板**即可將 Widget 新增至儀表板。

1. 選擇**儲存**以儲存儀表板。

# 使用 CloudTrail 主控台從 SQL 查詢建立新的小工具
<a name="lake-dashboard-custom-widgets-new"></a>

本節說明如何透過撰寫或貼上 SQL 查詢並選擇圖表類型來建立新的小工具。您最多可以將 10 個小工具新增至自訂儀表板。

**從 SQL 查詢建立新的 Widget**

1. 登入 AWS 管理主控台 並開啟位於 https：//[https://console.aws.amazon.com/cloudtrail/](https://console.aws.amazon.com/cloudtrail/) 的 CloudTrail 主控台。

1.  在左側導覽窗格中，選擇 **Lake** 下方的**儀表板**。

1. 選擇**受管和自訂儀表板**索引標籤。

1. 在**自訂儀表板**中，選擇您要為其建立小工具的儀表板。

1. 在**動作**中，選擇**編輯儀表板**。

1. 在**動作**中，選擇**建立新小工具**。

1. 選擇您要執行查詢所在的事件資料存放區。只要事件資料存放區存在於您的帳戶中，您就可以跨多個事件資料存放區進行查詢。

1. 撰寫或複製 SQL 查詢。

   您也可以提供英文的自然語言提示，然後選擇**產生查詢**，從您的提示產生 SQL 查詢。如需詳細資訊，請參閱[從自然語言提示建立 CloudTrail Lake 查詢](lake-query-generator.md)。

1. 選擇**執行**，以執行查詢並預覽查詢結果。
**注意**  
當您執行查詢時，會根據掃描的最佳化和壓縮資料量產生費用。為了協助控制成本，建議您將開始和結束`eventTime`時間戳記新增至查詢，以限制查詢。

1. 選擇**視覺化工具**標籤，以選取 Widget 的圖表類型。您可以從這些圖表類型中選擇：資料表、長條圖、折線圖和圓餅圖。

1. 選擇**新增至儀表板**即可將 Widget 新增至儀表板。

1. 選擇**儲存**以儲存儀表板。

# 使用 CloudTrail 主控台從儀表板移除小工具
<a name="lake-dashboard-custom-widgets-remove"></a>

本節說明從自訂儀表板移除小工具。

**從儀表板移除小工具**

1. 登入 AWS 管理主控台 並開啟位於 https：//[https://console.aws.amazon.com/cloudtrail/](https://console.aws.amazon.com/cloudtrail/) 的 CloudTrail 主控台。

1.  在左側導覽窗格中，選擇 **Lake** 下方的**儀表板**。

1. 選擇**受管和自訂儀表板**索引標籤。

1. 在**自訂儀表板**中，選擇您要移除小工具的儀表板。

1. 在**動作**中，選擇**編輯儀表板**。

1. 在您要移除的小工具上，選擇移除圖示 (![\[Vertical ellipsis icon representing a menu or more options.\]](http://docs.aws.amazon.com/zh_tw/awscloudtrail/latest/userguide/images/remove-icon.png))，然後選擇**移除**。

1. 選擇**儲存**以儲存儀表板。

# 使用 CloudTrail 主控台設定自訂儀表板的重新整理排程
<a name="lake-dashboard-refresh"></a>

本節說明如何設定儀表板重新整理排程。您可以設定重新整理排程，以允許 CloudTrail Lake 每 1 小時、6 小時、12 小時或 24 小時 (1 天） 重新整理儀表板。

當您使用 CloudTrail 主控台設定重新整理排程時，CloudTrail 會將資源型政策連接至儀表板，以允許 CloudTrail 代表您重新整理儀表板。

**設定重新整理排程**

1. 登入 AWS 管理主控台 ，並在 https：//[https://console.aws.amazon.com/cloudtrail/](https://console.aws.amazon.com/cloudtrail/) 開啟 CloudTrail 主控台。

1.  在左側導覽窗格中，選擇 **Lake** 下方的**儀表板**。

1. 選擇**受管和自訂儀表板**索引標籤。

1. 在**自訂儀表板**中，選擇您要為其設定重新整理排程的儀表板。

1. 從下拉式清單中選擇重新整理頻率。

1. 若要建立重新整理排程，CloudTrail 會將資源型政策連接至儀表板，以允許 CloudTrail 代表您重新整理儀表板。展開**儀表板資源政策**，以檢視 CloudTrail 將連接到儀表板的資源型政策。

1. 由於執行查詢會產生成本，CloudTrail 會要求您確認您希望 CloudTrail 執行排程頻率的查詢。選擇**確認**以設定重新整理排程。

# 使用 CloudTrail 主控台停用自訂儀表板的重新整理排程
<a name="lake-dashboard-refresh-disable"></a>

如果您不再希望 CloudTrail 自動重新整理儀表板，而是希望手動重新整理儀表板，您可以停用重新整理排程。

**停用重新整理排程**

1. 登入 AWS 管理主控台 ，並在 https：//[https://console.aws.amazon.com/cloudtrail/](https://console.aws.amazon.com/cloudtrail/) 開啟 CloudTrail 主控台。

1.  在左側導覽窗格中，選擇 **Lake** 下方的**儀表板**。

1. 選擇**受管和自訂儀表板**索引標籤。

1. 在**自訂儀表板**中，選擇您要停用重新整理排程的儀表板。

1. 從下拉式清單中選擇**停用重新整理排程**。  
![\[停用重新整理排程的選項\]](http://docs.aws.amazon.com/zh_tw/awscloudtrail/latest/userguide/images/ct-lake-disable-schedule.png)

# 使用 CloudTrail 主控台變更終止保護
<a name="lake-dashboard-termination-protection"></a>

終止保護可防止儀表板意外刪除。如果您想要刪除自訂儀表板，或停用反白儀表板，則必須停用終止保護。

**關閉終止保護**

1. 登入 AWS 管理主控台 ，並在 https：//[https://console.aws.amazon.com/cloudtrail/](https://console.aws.amazon.com/cloudtrail/) 開啟 CloudTrail 主控台。

1. 在導覽窗格的 **Lake** 下，選擇**儀表板**。

1. 選擇您要停用終止保護的儀表板。

1. 在**動作**中，選擇**變更終止保護**。

1. 選擇**停用**。

1. 選擇**儲存**。

**開啟終止保護**

1. 登入 AWS 管理主控台 ，並在 https：//[https://console.aws.amazon.com/cloudtrail/](https://console.aws.amazon.com/cloudtrail/) 開啟 CloudTrail 主控台。

1. 在導覽窗格的 **Lake** 下，選擇**儀表板**。

1. 選擇您要啟用終止保護的儀表板。

1. 在**動作**中，選擇**變更終止保護**。

1. 若要開啟終止保護，請選擇**啟用**。

1. 選擇**儲存**。

# 使用 CloudTrail 主控台刪除自訂儀表板
<a name="lake-dashboard-delete"></a>

本節說明如何使用 CloudTrail 刪除儀表板。

**注意**  
如果啟用[終止保護](lake-dashboard-termination-protection.md)，則無法刪除事件資料存放區。

**刪除儀表板**

1. 登入 AWS 管理主控台 並開啟位於 https：//[https://console.aws.amazon.com/cloudtrail/](https://console.aws.amazon.com/cloudtrail/) 的 CloudTrail 主控台。

1. 在導覽窗格中的 **Lake** 下，選擇**儀表板**。

1. 選擇**受管和自訂儀表板**索引標籤。

1. 選擇您要刪除的自訂儀表板。

1. 對於 **Actions** (動作)，選擇 **Delete** (刪除)。

1. 選擇**刪除**以確認您想要刪除儀表板。

# 使用 建立、更新和管理儀表板 AWS CLI
<a name="lake-dashboard-cli"></a>

本節說明可用來建立、更新和管理 CloudTrail Lake 儀表板的 AWS CLI 命令。

使用 時 AWS CLI，請記住您的命令會在為設定檔 AWS 區域 設定的 中執行。如果您想在不同區域中執行命令，則可變更設定檔的預設區域，或搭配 `--region` 參數使用命令。

## 儀表板的可用命令
<a name="lake-dashboard-cli-commands"></a>

在 CloudTrail Lake 中建立和更新儀表板的命令包括：
+ `create-dashboard` 建立自訂儀表板或啟用反白儀表板。
+ `update-dashboard` 更新自訂儀表板或反白儀表板。
+ `delete-dashboard` 刪除自訂儀表板或醒目提示儀表板。
+ `get-dashboard` 會傳回指定儀表板的相關資訊。
+ `list-dashboards` 會列出您 AWS 帳戶或指定篩選條件的所有儀表板。
+ `start-dashboard-refresh` 會開始重新整理儀表板。
+ `get-resource-policy` 取得連接至儀表板的資源型政策。
+ `put-resource-policy` 將資源型政策連接到儀表板，以允許 CloudTrail 代表您以非同步方式重新整理儀表板。您也可以將資源型政策連接到事件資料存放區，以允許 CloudTrail 在事件資料存放區上執行查詢，以填入儀表板小工具的資料。
+ `delete-resource-policy` 會移除連接至儀表板的資源型政策。
+ `add-tags` 新增標籤以識別儀表板。
+ `remove-tags` 從儀表板移除標籤。
+ `list-tags` 列出儀表板的標籤。

如需 CloudTrail Lake 事件資料存放區的可用命令清單，請參閱 [事件資料存放區的可用命令](lake-eds-cli.md#lake-eds-cli-commands)。

如需 CloudTrail Lake 查詢的可用命令清單，請參閱 [CloudTrail Lake 查詢的可用命令](lake-queries-cli.md#lake-queries-cli-commands)。

如需 CloudTrail Lake 整合的可用命令清單，請參閱 [CloudTrail Lake 整合的可用命令](lake-integrations-cli.md#lake-integrations-cli-commands)。

**主題：**
+  [使用 建立儀表板 AWS CLI](lake-dashboard-cli-create.md) 
+  [使用 管理儀表板 AWS CLI](lake-dashboard-cli-manage.md) 
+  [使用 刪除儀表板 AWS CLI](lake-dashboard-cli-delete.md) 

# 使用 建立儀表板 AWS CLI
<a name="lake-dashboard-cli-create"></a>

本節說明如何使用 `create-dashboard`命令來建立自訂儀表板或反白儀表板。

使用 時 AWS CLI，請記住您的命令會在為設定檔 AWS 區域 設定的 中執行。如果您想在不同區域中執行命令，則可變更設定檔的預設區域，或搭配 `--region` 參數使用命令。

 CloudTrail 在手動或排程重新整理期間執行查詢以填入儀表板的小工具。必須授予 CloudTrail 許可，才能在與儀表板小工具相關聯的每個事件資料存放區上執行 `StartQuery`操作。若要提供許可，請執行 `put-resource-policy`命令，將資源型政策連接到每個事件資料存放區，或在 CloudTrail 主控台上編輯事件資料存放區的政策。如需政策範例，請參閱 [範例：允許 CloudTrail 執行查詢以重新整理儀表板](security_iam_resource-based-policy-examples.md#security_iam_resource-based-policy-examples-eds-dashboard)。

 若要設定重新整理排程， CloudTrail 必須授予執行 `StartDashboardRefresh`操作的許可，才能代表您重新整理儀表板。若要提供許可，請執行 `put-resource-policy`操作，將資源型政策連接至儀表板，或在 CloudTrail 主控台上編輯儀表板的政策。如需政策範例，請參閱 [儀表板的資源型政策範例](security_iam_resource-based-policy-examples.md#security_iam_resource-based-policy-examples-dashboards)。

**Topics**
+ [使用 建立自訂儀表板 AWS CLI](#lake-dashboard-cli-create-custom)
+ [使用 啟用反白儀表板 AWS CLI](#lake-dashboard-cli-create-highlights)
+ [檢視小工具的屬性](lake-widget-properties.md)

## 使用 建立自訂儀表板 AWS CLI
<a name="lake-dashboard-cli-create-custom"></a>

下列程序說明如何建立自訂儀表板、將所需的資源型政策連接至事件資料存放區和儀表板，以及更新儀表板以設定和啟用重新整理排程。

1. 執行 `create-dashboard` 以建立儀表板。

   建立自訂儀表板時，您最多可以傳入 10 個小工具的陣列。小工具提供查詢結果的圖形表示。每個小工具都包含 `ViewProperties`、 `QueryStatement`和 `QueryParameters`。
   + `ViewProperties` – 指定檢視類型的屬性。如需詳細資訊，請參閱[檢視小工具的屬性](lake-widget-properties.md)。
   + `QueryStatement` – 儀表板重新整理時CloudTrail 執行的查詢。只要事件資料存放區存在於您的帳戶中，您就可以跨多個事件資料存放區進行查詢。
   + `QueryParameters` – 自訂儀表板支援下列`QueryParameters`值：`$StartTime$`、 `$Period$`和 `$EndTime$`。若要使用 ，請在`QueryStatement`您要取代 參數的 `?`中`QueryParameters`放置 。執行查詢時，CloudTrail 會填入參數。

   下列範例會建立具有四個小工具的儀表板，每個檢視類型之一。
**注意**  
在此範例中， `?` 被單引號包圍，因為它與 搭配使用`eventTime`。根據您執行的作業系統，您可能需要使用逸出引號括住單引號。如需詳細資訊，請參閱 [中的使用引號和常值搭配字串 AWS CLI](https://docs.aws.amazon.com/cli/v1/userguide/cli-usage-parameters-quoting-strings.html)。

   ```
   aws cloudtrail create-dashboard --name AccountActivityDashboard \
   --widgets '[
       {
         "ViewProperties": {
           "Height": "2",
           "Width": "4",
           "Title": "TopErrors",
           "View": "Table"
         },
         "QueryStatement": "SELECT errorCode, COUNT(*) AS eventCount FROM eds WHERE eventTime > '?' AND eventTime < '?' AND (errorCode is not null) GROUP BY errorCode ORDER BY eventCount DESC LIMIT 100",
         "QueryParameters": ["$StartTime$", "$EndTime$"]
       },
       {
         "ViewProperties": {
           "Height": "2",
           "Width": "4",
           "Title": "MostActiveRegions",
           "View": "PieChart",
           "LabelColumn": "awsRegion",
           "ValueColumn": "eventCount",
           "FilterColumn": "awsRegion"
         },
         "QueryStatement": "SELECT awsRegion, COUNT(*) AS eventCount FROM eds where eventTime > '?' and eventTime < '?' GROUP BY awsRegion ORDER BY eventCount LIMIT 100",
         "QueryParameters": ["$StartTime$", "$EndTime$"]
       },
       {
         "ViewProperties": {
           "Height": "2",
           "Width": "4",
           "Title": "AccountActivity",
           "View": "LineChart",
           "YAxisColumn": "eventCount",
           "XAxisColumn": "eventDate",
           "FilterColumn": "readOnly"
         },
         "QueryStatement": "SELECT DATE_TRUNC('?', eventTime) AS eventDate, IF(readOnly, 'read', 'write') AS readOnly, COUNT(*) as eventCount FROM eds WHERE eventTime > '?' AND eventTime < '?' GROUP BY DATE_TRUNC('?', eventTime), readOnly ORDER BY DATE_TRUNC('?', eventTime), readOnly",
         "QueryParameters": ["$Period$", "$StartTime$", "$EndTime$", "$Period$", "$Period$"]
       },
       {
         "ViewProperties": {
           "Height": "2",
           "Width": "4",
           "Title": "TopServices",
           "View": "BarChart",
           "LabelColumn": "service",
           "ValueColumn": "eventCount",
           "FilterColumn": "service",
           "Orientation": "Horizontal"
         },
         "QueryStatement": "SELECT REPLACE(eventSource, '.amazonaws.com') AS service, COUNT(*) AS eventCount FROM eds WHERE eventTime > '?' AND eventTime < '?' GROUP BY eventSource ORDER BY eventCount DESC LIMIT 100",
         "QueryParameters": ["$StartTime$", "$EndTime$"]
       }
     ]'
   ```

1. 建立個別檔案，其中包含小工具 中每個事件資料存放區所需的資源政策`QueryStatement`。使用下列範例政策陳述式命名檔案 *policy.json*：

    將 *123456789012* 取代為您的帳戶 ID，*arn：aws：cloudtrail：us-east-1：123456789012：dashboard/exampleDashboard* 取代為儀表板的 ARN。

   如需儀表板資源型政策的詳細資訊，請參閱 [範例：允許 CloudTrail 執行查詢以重新整理儀表板](security_iam_resource-based-policy-examples.md#security_iam_resource-based-policy-examples-eds-dashboard)。

1. 執行 `put-resource-policy`命令來連接政策。您也可以在 CloudTrail 主控台上更新事件資料存放區的資源型政策。

   下列範例會將資源型政策連接至事件資料存放區。

   ```
   aws cloudtrail put-resource-policy \
   --resource-arn eds-arn \
   --resource-policy file://policy.json
   ```

1. 執行 `put-resource-policy`命令，將資源型政策連接至儀表板。如需政策範例，請參閱 [儀表板的資源型政策範例](security_iam_resource-based-policy-examples.md#security_iam_resource-based-policy-examples-dashboards)。

   下列範例會將資源型政策連接至儀表板。將 *account-id* 取代為您的帳戶 ID，將 *dashboard-arn* 取代為儀表板的 ARN。

   ```
   aws cloudtrail put-resource-policy \
   --resource-arn dashboard-arn \
   --resource-policy '{"Version": "2012-10-17",		 	 	  "Statement": [{"Sid": "DashboardPolicy", "Effect": "Allow", "Principal": { "Service": "cloudtrail.amazonaws.com" }, "Action": "cloudtrail:StartDashboardRefresh", "Condition": { "StringEquals": { "AWS:SourceArn": "dashboard-arn", "AWS:SourceAccount": "account-id"}}}]}'
   ```

1. 執行 `update-dashboard`命令，透過設定 `--refresh-schedule` 參數來設定和啟用重新整理排程。

   `--refresh-schedule` 包含下列選用參數：
   + `Frequency` – 排程`Value`的 `Unit`和 。

     對於自訂儀表板，單位可以是 `HOURS`或 `DAYS`。

      對於自訂儀表板，當單位為 `1`、、`6`、 時`12`，以下值有效`HOURS`： `24`

     對於自訂儀表板，單位`DAYS`為 時的唯一有效值。 `1`
   + `Status` – 指定是否啟用重新整理排程。將值設定為 `ENABLED` 以啟用重新整理排程，或設定為 `DISABLED` 以關閉重新整理排程。
   + `TimeOfDay ` – 在 UTC 中執行排程的時間；每小時僅參考分鐘；預設值為 00：00。

   下列範例會設定每六小時的重新整理排程，並啟用排程。

   ```
   aws cloudtrail update-dashboard --dashboard-id AccountActivityDashboard \
   --refresh-schedule '{"Frequency": {"Unit": "HOURS", "Value": 6}, "Status": "ENABLED"}'
   ```

## 使用 啟用反白儀表板 AWS CLI
<a name="lake-dashboard-cli-create-highlights"></a>

下列程序說明如何建立反白儀表板、將所需的資源型政策連接至事件資料存放區和儀表板，以及更新儀表板以設定和啟用重新整理排程。

1. 執行 `create-dashboard`命令來建立反白儀表板。若要建立此儀表板， `--name` 必須是 `AWSCloudTrail-Highlights`。

   ```
   aws cloudtrail create-dashboard --name AWSCloudTrail-Highlights
   ```

1. 針對您帳戶中的每個事件資料存放區，執行 `put-resource-policy`命令，將資源型政策連接至事件資料存放區。您也可以在 CloudTrail 主控台上更新事件資料存放區的資源型政策。如需政策範例，請參閱 [範例：允許 CloudTrail 執行查詢以重新整理儀表板](security_iam_resource-based-policy-examples.md#security_iam_resource-based-policy-examples-eds-dashboard)。

   下列範例會將資源型政策連接至事件資料存放區。將 *account-id* 取代為您的帳戶 ID、將 *eds-arn* 取代為事件資料存放區的 ARN，並將 *dashboard-arn* 取代為儀表板的 ARN。

   ```
   aws cloudtrail put-resource-policy \
   --resource-arn eds-arn \
   --resource-policy '{"Version": "2012-10-17",		 	 	  "Statement": [{"Sid": "EDSPolicy", "Effect": "Allow", "Principal": { "Service": "cloudtrail.amazonaws.com" }, "Action": "cloudtrail:StartQuery", "Condition": { "StringEquals": { "AWS:SourceArn": "dashboard-arn", "AWS:SourceAccount": "account-id"}}} ]}'
   ```

1. 執行 `put-resource-policy`命令，將資源型政策連接至儀表板。如需政策範例，請參閱 [儀表板的資源型政策範例](security_iam_resource-based-policy-examples.md#security_iam_resource-based-policy-examples-dashboards)。

   下列範例會將資源型政策連接至儀表板。將 *account-id* 取代為您的帳戶 ID，將 *dashboard-arn* 取代為儀表板的 ARN。

   ```
   aws cloudtrail put-resource-policy \
   --resource-arn dashboard-arn \
   --resource-policy '{"Version": "2012-10-17",		 	 	  "Statement": [{"Sid": "DashboardPolicy", "Effect": "Allow", "Principal": { "Service": "cloudtrail.amazonaws.com" }, "Action": "cloudtrail:StartDashboardRefresh", "Condition": { "StringEquals": { "AWS:SourceArn": "dashboard-arn", "AWS:SourceAccount": "account-id"}}}]}'
   ```

1. 執行 `update-dashboard`命令，透過設定 `--refresh-schedule` 參數來設定和啟用重新整理排程。對於醒目提示儀表板，唯一有效的 `UNIT`是 `HOURS`，唯一有效的 `Value`是 `6`。

   ```
   aws cloudtrail update-dashboard --dashboard-id AWSCloudTrail-Highlights \
   --refresh-schedule '{"Frequency": {"Unit": "HOURS", "Value": 6}, "Status": "ENABLED"}'
   ```

# 檢視小工具的屬性
<a name="lake-widget-properties"></a>

本節說明 4 種檢視類型的可設定檢視屬性：資料表、折線圖、圓餅圖和長條圖。

**Topics**
+ [資料表](#lake-widget-table)
+ [折線圖](#lake-widget-linechart)
+ [圓餅圖](#lake-widget-piechart)
+ [長條圖](#lake-widget-barchart)

## 資料表
<a name="lake-widget-table"></a>

下列範例顯示設定為資料表的小工具。

```
{
    "ViewProperties": {
       "Height": "2",
       "Width": "4",
       "Title": "TopErrors",
       "View": "Table"
    },
    "QueryStatement": "SELECT errorCode, COUNT(*) AS eventCount FROM eds WHERE eventTime > '?' AND eventTime < '?' AND (errorCode is not null) GROUP BY errorCode ORDER BY eventCount DESC LIMIT 100",
    "QueryParameters": ["$StartTime$", "$EndTime$"]
}
```

下表說明資料表的可設定檢視屬性。


| 參數 | 必要 | Value | 
| --- | --- | --- | 
|  `Height`  |  是  |  資料表的高度，以英吋為單位。  | 
|  `Width`  |  是  |  資料表的寬度，以英吋為單位。  | 
|  `Title`  |  是  |  資料表的標題。  | 
|  `View`  |  是  |  小工具檢視類型。對於資料表，值為 `Table`。  | 

## 折線圖
<a name="lake-widget-linechart"></a>

下列範例顯示設定為折線圖的小工具。

```
{
    "ViewProperties": {
       "Height": "2",
       "Width": "4",
       "Title": "AccountActivity",
       "View": "LineChart",
       "YAxisColumn": "eventCount",
       "XAxisColumn": "eventDate",
       "FilterColumn": "readOnly"
    },
    "QueryStatement": "SELECT DATE_TRUNC('?', eventTime) AS eventDate, IF(readOnly, 'read', 'write') AS readOnly, COUNT(*) as eventCount FROM eds WHERE eventTime > '?' AND eventTime < '?' GROUP BY DATE_TRUNC('?', eventTime), readOnly ORDER BY DATE_TRUNC('?', eventTime), readOnly",
    "QueryParameters": ["$Period$", "$StartTime$", "$EndTime$", "$Period$", "$Period$"]
}
```

下表說明折線圖的可設定檢視屬性。


| 參數 | 必要 | Value | 
| --- | --- | --- | 
|  `Height`  |  是  |  折線圖的高度，以英吋為單位。  | 
|  `Width`  |  是  |  折線圖的寬度，以英吋為單位。  | 
|  `Title`  |  是  |  折線圖的標題。  | 
|  `View`  |  是  |  小工具檢視類型。對於折線圖，值為 `LineChart`。  | 
|  `YAxisColumn`  |  是  |  您要用於 Y 軸欄之查詢結果的欄位。例如 `eventCount`。  | 
|  `XAxisColumn`  |  是  |  您要用於 X 軸欄之查詢結果的欄位。例如 `eventDate`。  | 
|  `FilterColumn`  |  否  |  您要篩選之查詢結果中的 欄位。例如 `readOnly`。  | 

## 圓餅圖
<a name="lake-widget-piechart"></a>

下列範例顯示設定為圓餅圖的小工具。

```
{
    "ViewProperties": {
       "Height": "2",
       "Width": "4",
       "Title": "MostActiveRegions",
       "View": "PieChart",
       "LabelColumn": "awsRegion",
       "ValueColumn": "eventCount",
       "FilterColumn": "awsRegion"
    },
    "QueryStatement": "SELECT awsRegion, COUNT(*) AS eventCount FROM eds where eventTime > '?' and eventTime < '?' GROUP BY awsRegion ORDER BY eventCount LIMIT 100",
    "QueryParameters": ["$StartTime$", "$EndTime$"]
}
```

下表說明圓餅圖的可設定檢視屬性。


| 參數 | 必要 | Value | 
| --- | --- | --- | 
|  `Height`  |  是  |  圓餅圖的高度，以英吋為單位。  | 
|  `Width`  |  是  |  圓餅圖的寬度，以英吋為單位。  | 
|  `Title`  |  是  |  圓餅圖的標題。  | 
|  `View`  |  是  |  小工具檢視類型。對於圓餅圖，值為 `PieChart`。  | 
|  `LabelColumn`  |  是  |  圓餅圖中區段的標籤。例如 `awsRegion`。  | 
|  `ValueColumn`  |  是  |  圓餅圖中區段的值。例如 `ValueColumn`。  | 
|  `FilterColumn`  |  否  |  您要篩選之查詢結果中的 欄位。例如 `awsRegion`。  | 

## 長條圖
<a name="lake-widget-barchart"></a>

下列範例顯示設定為長條圖的小工具。

```
{
    "ViewProperties": {
       "Height": "2",
       "Width": "4",
       "Title": "TopServices",
       "View": "BarChart",
       "LabelColumn": "service",
       "ValueColumn": "eventCount",
       "FilterColumn": "service",
       "Orientation": "Horizontal"
    },
    "QueryStatement": "SELECT REPLACE(eventSource, '.amazonaws.com') AS service, COUNT(*) AS eventCount FROM eds WHERE eventTime > '?' AND eventTime < '?' GROUP BY eventSource ORDER BY eventCount DESC LIMIT 100",
    "QueryParameters": ["$StartTime$", "$EndTime$"]
}
```

下表說明長條圖的可設定檢視屬性。


| 參數 | 必要 | Value | 
| --- | --- | --- | 
|  `Height`  |  是  |  長條圖的高度，以英吋為單位。  | 
|  `Width`  |  是  |  長條圖的寬度，以英吋為單位。  | 
|  `Title`  |  是  |  長條圖的標題。  | 
|  `View`  |  是  |  小工具檢視類型。對於長條圖，值為 `BarChart`。  | 
|  `LabelColumn`  |  是  |  長條圖中長條的標籤。例如 `service`。  | 
|  `ValueColumn`  |  是  |  長條圖中長條的值。例如 `eventCount`。  | 
|  `FilterColumn`  |  否  |  您要篩選之查詢結果中的 欄位。例如 `service`。  | 
|  `Orientation`  |  否  |  長條圖的方向，`Horizontal`或 `Vertical`。  | 

# 使用 管理儀表板 AWS CLI
<a name="lake-dashboard-cli-manage"></a>

本節說明您可以執行以管理儀表板的數個其他命令，包括取得儀表板、列出儀表板、重新整理儀表板，以及更新儀表板。

使用 時 AWS CLI，請記住，您的命令會在為設定檔 AWS 區域 設定的 中執行。如果您想在不同區域中執行命令，則可變更設定檔的預設區域，或搭配 `--region` 參數使用命令。

**Topics**
+ [使用 取得儀表板 AWS CLI](#lake-dashboard-cli-get)
+ [使用 列出儀表板 AWS CLI](#lake-dashboard-cli-list)
+ [使用 將資源型政策連接至事件資料存放區或儀表板 AWS CLI](#lake-dashboard-cli-add-rbp)
+ [使用 手動重新整理儀表板 AWS CLI](#lake-dashboard-cli-refresh)
+ [使用 更新儀表板 AWS CLI](#lake-dashboard-cli-update)

## 使用 取得儀表板 AWS CLI
<a name="lake-dashboard-cli-get"></a>

執行 `get-dashboard`命令以傳回儀表板。`--dashboard-id` 透過提供儀表板 ARN 或儀表板名稱來指定 。

```
aws cloudtrail get-dashboard --dashboard-id arn:aws:cloudtrail:us-east-1:123456789012:dashboard/exampleDash
```

## 使用 列出儀表板 AWS CLI
<a name="lake-dashboard-cli-list"></a>

執行 `list-dashboards`命令來列出您帳戶的儀表板。
+ 包含 `--type` 參數，以僅檢視 `CUSTOM`或 `MANAGED`儀表板。
+  包含 `--max-results` 參數以限制結果的數量。有效值為 1-100。
+ 包含 `--name-prefix`以傳回符合指定字首的儀表板。

下列範例列出所有儀表板。

```
aws cloudtrail list-dashboards
```

此範例僅列出`CUSTOM`儀表板。

```
aws cloudtrail list-dashboards --type CUSTOM
```

下一個範例只會列出`MANAGED`儀表板。

```
aws cloudtrail list-dashboards --type MANAGED
```

最後一個範例會列出符合指定字首的儀表板。

```
aws cloudtrail list-dashboards --name-prefix ExamplePrefix
```

## 使用 將資源型政策連接至事件資料存放區或儀表板 AWS CLI
<a name="lake-dashboard-cli-add-rbp"></a>

執行 `put-resource-policy`命令，將資源型政策套用至事件資料存放區或儀表板。

### 將資源型政策連接至事件資料存放區
<a name="lake-dashboard-cli-add-rbp-eds"></a>

若要在手動或排程重新整理期間對儀表板執行查詢，您需要將資源型政策連接至與儀表板上小工具相關聯的每個事件資料存放區。這可讓 CloudTrail Lake 代表您執行查詢。如需資源型政策的詳細資訊，請參閱 [範例：允許 CloudTrail 執行查詢以重新整理儀表板](security_iam_resource-based-policy-examples.md#security_iam_resource-based-policy-examples-eds-dashboard)。

下列範例會將資源型政策連接至事件資料存放區。將 *account-id* 取代為您的帳戶 ID，將 *eds-arn* 取代為 CloudTrail 將執行查詢的事件資料存放區的 ARN，將 *dashboard-arn* 取代為儀表板的 ARN。

```
aws cloudtrail put-resource-policy \
--resource-arn eds-arn \
--resource-policy '{"Version": "2012-10-17",		 	 	  "Statement": [{"Sid": "EDSPolicy", "Effect": "Allow", "Principal": { "Service": "cloudtrail.amazonaws.com" }, "Action": "cloudtrail:StartQuery", "Condition": { "StringEquals": { "AWS:SourceArn": "dashboard-arn", "AWS:SourceAccount": "account-id"}}} ]}'
```

### 將資源型政策連接至儀表板
<a name="lake-dashboard-cli-add-rbp-dashboard"></a>

若要設定儀表板的重新整理排程，您需要將資源型政策連接至儀表板，以允許 CloudTrail Lake 代表您重新整理儀表板。如需資源型政策的詳細資訊，請參閱 [儀表板的資源型政策範例](security_iam_resource-based-policy-examples.md#security_iam_resource-based-policy-examples-dashboards)。

下列範例會將資源型政策連接至儀表板。將 *account-id* 取代為您的帳戶 ID，將 *dashboard-arn* 取代為儀表板的 ARN。

```
aws cloudtrail put-resource-policy \
--resource-arn dashboard-arn \
--resource-policy '{"Version": "2012-10-17",		 	 	  "Statement": [{"Sid": "DashboardPolicy", "Effect": "Allow", "Principal": { "Service": "cloudtrail.amazonaws.com" }, "Action": "cloudtrail:StartDashboardRefresh", "Condition": { "StringEquals": { "AWS:SourceArn": "dashboard-arn", "AWS:SourceAccount": "account-id"}}}]}'
```

## 使用 手動重新整理儀表板 AWS CLI
<a name="lake-dashboard-cli-refresh"></a>

執行 `start-dashboard-refresh`命令以手動重新整理儀表板。您必須先[將資源型政策連接至](#lake-dashboard-cli-add-rbp-eds)與儀表板小工具相關聯的每個事件資料存放區，才能執行此命令。

下列範例示範如何手動重新整理自訂儀表板。

```
aws cloudtrail start-dashboard-refresh \ 
--dashboard-id  dashboard-id \ 
--query-parameter-values '{"$StartTime$": "2024-11-05T10:45:24.00Z"}'
```

下一個範例說明如何手動重新整理受管儀表板。由於受管儀表板是由 CloudTrail 設定，重新整理請求需要包含查詢將在其中執行的事件資料存放區的 ID。

```
aws cloudtrail start-dashboard-refresh \
--dashboard-id dashboard-id  \
--query-parameter-values '{"$StartTime$": "2024-11-05T10:45:24.00Z", "$EventDataStoreId$": "eds-id"}'
```

## 使用 更新儀表板 AWS CLI
<a name="lake-dashboard-cli-update"></a>

執行 `update-dashboard`命令以更新儀表板。您可以更新儀表板以設定重新整理排程、啟用或停用重新整理排程、修改小工具，以及啟用或停用終止保護。

### 使用 更新重新整理排程 AWS CLI
<a name="lake-dashboard-cli-update-schedule"></a>

下列範例會更新名為 之自訂儀表板的重新整理排程`AccountActivityDashboard`。

```
aws cloudtrail update-dashboard --dashboard-id AccountActivityDashboard \
--refresh-schedule '{"Frequency": {"Unit": "HOURS", "Value": 6}, "Status": "ENABLED"}'
```

### 使用 在自訂儀表板上停用終止保護和重新整理排程 AWS CLI
<a name="lake-dashboard-cli-update-termination-protection"></a>

下列範例會停用名為 之自訂儀表板的終止保護`AccountActivityDashboard`，以允許刪除儀表板。它也會關閉重新整理排程。

```
aws cloudtrail update-dashboard --dashboard-id AccountActivityDashboard \
--refresh-schedule '{ "Status": "DISABLED"}' \
--no-termination-protection-enabled
```

### 將小工具新增至自訂儀表板
<a name="lake-dashboard-cli-update-widget"></a>

下列範例會將名為 的新小工具新增至名為 `TopServices`的自訂儀表板`AccountActivityDashboard`。Widgets 陣列包含為儀表板建立的兩個 Widget，以及新的 Widget。

**注意**  
在此範例中， `?` 被單引號包圍，因為它與 搭配使用`eventTime`。根據您執行的作業系統，您可能需要使用逸出引號括住單引號。如需詳細資訊，請參閱 [中的使用引號和常值搭配字串 AWS CLI](https://docs.aws.amazon.com/cli/v1/userguide/cli-usage-parameters-quoting-strings.html)。

```
aws cloudtrail update-dashboard --dashboard-id AccountActivityDashboard \
--widgets '[
    {
      "ViewProperties": {
        "Height": "2",
        "Width": "4",
        "Title": "TopErrors",
        "View": "Table"
      },
      "QueryStatement": "SELECT errorCode, COUNT(*) AS eventCount FROM eds WHERE eventTime > '?' AND eventTime < '?' AND (errorCode is not null) GROUP BY errorCode ORDER BY eventCount DESC LIMIT 100",
      "QueryParameters": ["$StartTime$", "$EndTime$"]
    },
    {
      "ViewProperties": {
        "Height": "2",
        "Width": "4",
        "Title": "MostActiveRegions",
        "View": "PieChart",
        "LabelColumn": "awsRegion",
        "ValueColumn": "eventCount",
        "FilterColumn": "awsRegion"
      },
      "QueryStatement": "SELECT awsRegion, COUNT(*) AS eventCount FROM eds where eventTime > '?' and eventTime < '?' GROUP BY awsRegion ORDER BY eventCount LIMIT 100",
      "QueryParameters": ["$StartTime$", "$EndTime$"]
    },
    {
      "ViewProperties": {
        "Height": "2",
        "Width": "4",
        "Title": "TopServices",
        "View": "BarChart",
        "LabelColumn": "service",
        "ValueColumn": "eventCount",
        "FilterColumn": "service",
        "Orientation": "Vertical"
      },
      "QueryStatement": "SELECT replace(eventSource, '.amazonaws.com') AS service, COUNT(*) as eventCount FROM eds WHERE eventTime > '?' AND eventTime < '?' GROUP BY eventSource ORDER BY eventCount DESC LIMIT 100",
      "QueryParameters": ["$StartTime$", "$EndTime$"]
    }
  ]'
```

# 使用 刪除儀表板 AWS CLI
<a name="lake-dashboard-cli-delete"></a>

本節說明如何使用 AWS CLI `delete-dashboard`命令來刪除 CloudTrail Lake 儀表板。

若要刪除儀表板，`--dashboard-id`請提供儀表板 ARN 或儀表板名稱來指定 。

```
aws cloudtrail delete-dashboard --dashboard-id arn:aws:cloudtrail:us-east-1:123456789012:dashboard/exampleDash
```

如果操作成功，則不會有回應。

**注意**  
如果`--termination-protection-enabled`已設定 ，則無法刪除儀表板。