Cree un panel con AWS CLI

Modo de enfoque

Cree un panel con AWS CLI - AWS CloudTrail

Cree un panel personalizado con el AWS CLI Habilite el panel de aspectos destacados con el AWS CLI

En esta sección se describe cómo utilizar el create-dashboard comando para crear y crear un panel personalizado o el panel de aspectos destacados.

Cuando utilice el AWS CLI, recuerde que sus comandos se ejecutan en la Región de AWS configuración de su perfil. Si desea ejecutar los comandos en otra región, cambie la región predeterminada de su perfil o utilice el parámetro --region con el comando.

CloudTrail ejecuta consultas para rellenar los widgets del panel de control durante una actualización manual o programada. CloudTrail deben tener permisos para ejecutar la StartQuery operación en cada almacén de datos de eventos asociado a un widget de panel. Para proporcionar permisos, ejecute el put-resource-policy comando para adjuntar una política basada en recursos a cada banco de datos de eventos o edite la política del banco de datos de eventos en la CloudTrail consola. Para ver una política de ejemplo, consulte Ejemplo: CloudTrail permitir la ejecución de consultas para actualizar un panel.

Para establecer un programa de actualización, CloudTrail debe tener permisos para ejecutar la StartDashboardRefresh operación de actualización del panel en su nombre. Para proporcionar permisos, ejecute la put-resource-policy operación para adjuntar una política basada en recursos al panel de control o edite la política del panel en la CloudTrail consola. Para ver una política de ejemplo, consulte Ejemplo de política basada en recursos para un panel.

Ejemplos:

Cree un panel personalizado con el AWS CLI
Habilite el panel de aspectos destacados con el AWS CLI
Ver las propiedades de los widgets

Cree un panel personalizado con el AWS CLI

El siguiente procedimiento muestra cómo crear un panel personalizado, adjuntar las políticas basadas en recursos necesarias a los almacenes de datos de eventos y al panel, y actualizar el panel para establecer y habilitar un programa de actualización.

Ejecute el create-dashboard para crear un panel.

Al crear un panel personalizado, puede incluir una matriz con hasta 10 widgets. Un widget proporciona una representación gráfica de los resultados de una consulta. Cada widget consta de ViewPropertiesQueryStatement, yQueryParameters.

ViewProperties— Especifica las propiedades del tipo de vista. Para obtener más información, consulte Ver las propiedades de los widgets.
QueryStatement— La consulta CloudTrail se ejecuta cuando se actualiza el cuadro de mandos. Puede realizar consultas en varios almacenes de datos de eventos siempre que los almacenes de datos de eventos existan en su cuenta.
QueryParameters— Los siguientes QueryParameters valores son compatibles con los paneles personalizados: $Period$ $StartTime$ , y $EndTime$ . Para QueryParameters utilizarlos, coloque a ? en el lugar QueryStatement donde desee sustituir el parámetro. CloudTrail rellenará los parámetros cuando se ejecute la consulta.

En el siguiente ejemplo, se crea un panel con cuatro widgets, uno de cada tipo de vista.

nota

En este ejemplo, ? está rodeado de comillas simples porque se usa coneventTime. Según el sistema operativo que utilice, es posible que necesite poner comillas de escape entre comillas simples. Para obtener más información, consulte Uso de comillas y literales con cadenas entre. AWS CLI


aws cloudtrail create-dashboard --name AccountActivityDashboard \
--widgets '[
    {
      "ViewProperties": {
        "Height": "2",
        "Width": "4",
        "Title": "TopErrors",
        "View": "Table"
      },
      "QueryStatement": "SELECT errorCode, COUNT(*) AS eventCount FROM eds WHERE eventTime > '?' AND eventTime < '?' AND (errorCode is not null) GROUP BY errorCode ORDER BY eventCount DESC LIMIT 100",
      "QueryParameters": ["$StartTime$", "$EndTime$"]
    },
    {
      "ViewProperties": {
        "Height": "2",
        "Width": "4",
        "Title": "MostActiveRegions",
        "View": "PieChart",
        "LabelColumn": "awsRegion",
        "ValueColumn": "eventCount",
        "FilterColumn": "awsRegion"
      },
      "QueryStatement": "SELECT awsRegion, COUNT(*) AS eventCount FROM eds where eventTime > '?' and eventTime < '?' GROUP BY awsRegion ORDER BY eventCount LIMIT 100",
      "QueryParameters": ["$StartTime$", "$EndTime$"]
    },
    {
      "ViewProperties": {
        "Height": "2",
        "Width": "4",
        "Title": "AccountActivity",
        "View": "LineChart",
        "YAxisColumn": "eventCount",
        "XAxisColumn": "eventDate",
        "FilterColumn": "readOnly"
      },
      "QueryStatement": "SELECT DATE_TRUNC('?', eventTime) AS eventDate, IF(readOnly, 'read', 'write') AS readOnly, COUNT(*) as eventCount FROM eds WHERE eventTime > '?' AND eventTime < '?' GROUP BY DATE_TRUNC('?', eventTime), readOnly ORDER BY DATE_TRUNC('?', eventTime), readOnly",
      "QueryParameters": ["$Period$", "$StartTime$", "$EndTime$", "$Period$", "$Period$"]
    },
    {
      "ViewProperties": {
        "Height": "2",
        "Width": "4",
        "Title": "TopServices",
        "View": "BarChart",
        "LabelColumn": "service",
        "ValueColumn": "eventCount",
        "FilterColumn": "service",
        "Orientation": "Horizontal"
      },
      "QueryStatement": "SELECT REPLACE(eventSource, '.amazonaws.com') AS service, COUNT(*) AS eventCount FROM eds WHERE eventTime > '?' AND eventTime < '?' GROUP BY eventSource ORDER BY eventCount DESC LIMIT 100",
      "QueryParameters": ["$StartTime$", "$EndTime$"]
    }
  ]'

Ejecute el put-resource-policy comando para adjuntar una política basada en recursos a cada banco de datos de eventos incluido en el widget. QueryStatement También puedes actualizar la política basada en recursos de un banco de datos de eventos en la consola. CloudTrail Para ver una política de ejemplo, consulte Ejemplo: CloudTrail permitir la ejecución de consultas para actualizar un panel.

En el siguiente ejemplo, se adjunta una política basada en recursos a un banco de datos de eventos. account-idSustitúyala por tu ID de cuenta, eds-arn por el ARN del almacén de datos de eventos para el que CloudTrail se ejecutarán las consultas y por el ARN del dashboard-arn panel de control.
```
aws cloudtrail put-resource-policy \
--resource-arn eds-arn \
--resource-policy '{"Version": "2012-10-17", "Statement": [{"Sid": "EDSPolicy", "Effect": "Allow", "Principal": { "Service": "cloudtrail.amazonaws.com" }, "Action": "cloudtrail:StartQuery", "Condition": { "StringEquals": { "AWS:SourceArn": "dashboard-arn", "AWS:SourceAccount": "account-id"}}} ]}'
```

Ejecute el put-resource-policy comando para adjuntar al panel una política basada en recursos. Para ver una política de ejemplo, consulte Ejemplo de política basada en recursos para un panel.

En el siguiente ejemplo, se adjunta una política basada en recursos a un panel. account-idSustitúyala por tu ID de cuenta y dashboard-arn por la del panel ARN de control.


aws cloudtrail put-resource-policy \
--resource-arn dashboard-arn \
--resource-policy '{"Version": "2012-10-17", "Statement": [{"Sid": "DashboardPolicy", "Effect": "Allow", "Principal": { "Service": "cloudtrail.amazonaws.com" }, "Action": "cloudtrail:StartDashboardRefresh", "Condition": { "StringEquals": { "AWS:SourceArn": "dashboard-arn", "AWS:SourceAccount": "account-id"}}}]}'

Ejecute el update-dashboard comando para establecer y habilitar un programa de actualización configurando el --refresh-schedule parámetro.

Se --refresh-schedule compone de los siguientes parámetros opcionales:
- Frequency— El Unit y Value para el horario.
  
  Para los cuadros de mando personalizados, la unidad puede ser HOURS oDAYS.
  
  En el caso de los paneles personalizados, los siguientes valores son válidos cuando la unidad esHOURS:1,,, 6 12 24
  
  En el caso de los paneles personalizados, el único valor válido cuando la unidad esDAYS. 1
- Status— Especifica si el programa de actualización está activado. Establezca el valor en ENABLED para activar la programación de actualización o DISABLED para desactivarla.
- TimeOfDay — La hora del día en la UTC que se ejecuta el programa; si es por hora, consulte solo los minutos; el valor predeterminado es 00:00.
En el siguiente ejemplo, se establece un programa de actualización para cada seis horas y se habilita el programa.
```
aws cloudtrail update-dashboard --dashboard-id AccountActivityDashboard \
--refresh-schedule '{"Frequency": {"Unit": "HOURS", "Value": 6}, "Status": "ENABLED"}'
```

Habilite el panel de aspectos destacados con el AWS CLI

El siguiente procedimiento muestra cómo crear el panel de aspectos destacados, adjuntar las políticas basadas en los recursos necesarias a los almacenes de datos de eventos y al panel, y actualizar el panel para configurar y habilitar el programa de actualización.

Ejecute el create-dashboard comando para crear el panel de aspectos destacados. Para crear este panel, --name debe serAWSCloudTrail-Highlights.
```
aws cloudtrail create-dashboard --name AWSCloudTrail-Highlights
```
Para cada almacén de datos de eventos de su cuenta, ejecute el put-resource-policy comando para adjuntar una política basada en recursos al banco de datos de eventos. También puedes actualizar la política basada en los recursos de un banco de datos de eventos en la consola. CloudTrail Para ver una política de ejemplo, consulte Ejemplo: CloudTrail permitir la ejecución de consultas para actualizar un panel.

En el siguiente ejemplo, se adjunta una política basada en recursos a un banco de datos de eventos. account-idSustitúyalo por tu ID de cuenta, eds-arn por el ARN del almacén de datos del evento y por el del dashboard-arn panel ARN de control.
```
aws cloudtrail put-resource-policy \
--resource-arn eds-arn \
--resource-policy '{"Version": "2012-10-17", "Statement": [{"Sid": "EDSPolicy", "Effect": "Allow", "Principal": { "Service": "cloudtrail.amazonaws.com" }, "Action": "cloudtrail:StartQuery", "Condition": { "StringEquals": { "AWS:SourceArn": "dashboard-arn", "AWS:SourceAccount": "account-id"}}} ]}'
```

Ejecute el put-resource-policy comando para adjuntar al panel una política basada en recursos. Para ver una política de ejemplo, consulte Ejemplo de política basada en recursos para un panel.

En el siguiente ejemplo, se adjunta una política basada en recursos a un panel. account-idSustitúyala por tu ID de cuenta y dashboard-arn por la del panel ARN de control.


aws cloudtrail put-resource-policy \
--resource-arn dashboard-arn \
--resource-policy '{"Version": "2012-10-17", "Statement": [{"Sid": "DashboardPolicy", "Effect": "Allow", "Principal": { "Service": "cloudtrail.amazonaws.com" }, "Action": "cloudtrail:StartDashboardRefresh", "Condition": { "StringEquals": { "AWS:SourceArn": "dashboard-arn", "AWS:SourceAccount": "account-id"}}}]}'

Ejecute el update-dashboard comando para establecer y habilitar un programa de actualización configurando el --refresh-schedule parámetro. Para el panel de aspectos destacados, lo único válido UNIT es HOURS y lo único válido Value es6.
```
aws cloudtrail update-dashboard --dashboard-id AWSCloudTrail-Highlights \
--refresh-schedule '{"Frequency": {"Unit": "HOURS", "Value": 6}, "Status": "ENABLED"}'
```

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Cree, actualice y gestione cuadros de mando con AWS CLI

Ver las propiedades de los widgets

En esta página

Seleccione sus preferencias de cookies

Personalizar preferencias de cookies

Esenciales

De rendimiento

Funcionales

De publicidad

No se pueden guardar las preferencias de cookies

Cree un panel con AWS CLI

Ejemplos:

Cree un panel personalizado con el AWS CLI

nota

Habilite el panel de aspectos destacados con el AWS CLI

En esta página

¿Le ha servido de ayuda esta página?

Tema siguiente:

Tema anterior:

¿Necesita ayuda?