Seleziona le tue preferenze relative ai cookie

Utilizziamo cookie essenziali e strumenti simili necessari per fornire il nostro sito e i nostri servizi. Utilizziamo i cookie prestazionali per raccogliere statistiche anonime in modo da poter capire come i clienti utilizzano il nostro sito e apportare miglioramenti. I cookie essenziali non possono essere disattivati, ma puoi fare clic su \"Personalizza\" o \"Rifiuta\" per rifiutare i cookie prestazionali.

Se sei d'accordo, AWS e le terze parti approvate utilizzeranno i cookie anche per fornire utili funzionalità del sito, ricordare le tue preferenze e visualizzare contenuti pertinenti, inclusa la pubblicità pertinente. Per continuare senza accettare questi cookie, fai clic su \"Continua\" o \"Rifiuta\". Per effettuare scelte più dettagliate o saperne di più, fai clic su \"Personalizza\".

Preferenze
Contattaci
Feedback
AWS Documentation
Crea un Account AWS

Crea una dashboard con il AWS CLI

PDF
RSS
Modalità Focus
Crea una dashboard con il AWS CLI - AWS CloudTrail
Crea una dashboard personalizzata con AWS CLIAbilita il pannello di controllo Highlights con AWS CLI

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Questa sezione descrive come utilizzare il create-dashboard comando per creare una dashboard personalizzata o la dashboard Highlights.

Quando usi il AWS CLI, ricorda che i comandi vengono eseguiti nella Regione AWS configurazione per il tuo profilo. Per eseguire i comandi in un'altra regione, modificare la regione predefinita per il profilo oppure utilizzare il parametro --region con il comando.

CloudTrail esegue query per popolare i widget della dashboard durante un aggiornamento manuale o pianificato. CloudTrail è necessario disporre delle autorizzazioni per eseguire l'StartQueryoperazione su ogni archivio dati di eventi associato a un widget del dashboard. Per fornire le autorizzazioni, esegui il put-resource-policy comando per allegare una policy basata sulle risorse a ciascun event data store oppure modifica la policy dell'Event Data Store sulla console. CloudTrail Per un esempio di policy, consulta Esempio: consenti CloudTrail di eseguire query per aggiornare un pannello di controllo.

Per impostare una pianificazione di aggiornamento, è CloudTrail necessario disporre delle autorizzazioni necessarie per eseguire l'StartDashboardRefreshoperazione di aggiornamento della dashboard per conto dell'utente. Per fornire le autorizzazioni, esegui l'put-resource-policyoperazione per allegare una politica basata sulle risorse alla dashboard o modifica la politica della dashboard sulla console. CloudTrail Per un esempio di policy, consulta Esempio di policy basata sulle risorse per un pannello di controllo.

Esempi:

Crea una dashboard personalizzata con AWS CLI

La procedura seguente mostra come creare un dashboard personalizzato, allegare le politiche basate sulle risorse richieste agli archivi di dati degli eventi e al dashboard e aggiornare il dashboard per impostare e abilitare una pianificazione di aggiornamento.

  1. Esegui il comando per creare un pannello create-dashboard di controllo.

    Quando crei una dashboard personalizzata, puoi inserire un array con un massimo di 10 widget. Un widget fornisce una rappresentazione grafica dei risultati di una query. Ogni widget è composto da ViewPropertiesQueryStatement, eQueryParameters.

    • ViewProperties: specifica le proprietà per il tipo di visualizzazione. Per ulteriori informazioni, consulta Visualizza le proprietà dei widget.

    • QueryStatement— La query CloudTrail viene eseguita quando il dashboard viene aggiornato. È possibile eseguire query su più archivi dati di eventi purché gli archivi dati degli eventi esistano nel proprio account.

    • QueryParameters— I seguenti QueryParameters valori sono supportati per i dashboard personalizzati:$Period$,$StartTime$, e$EndTime$. Per utilizzare, QueryParameters posiziona ? a nel QueryStatement punto in cui desideri sostituire il parametro. CloudTrail inserirà i parametri quando viene eseguita la query.

    L'esempio seguente crea una dashboard con quattro widget, uno per ogni tipo di visualizzazione.

    Nota

    In questo esempio, ? è racchiuso tra virgolette singole perché viene utilizzato coneventTime. A seconda del sistema operativo in uso, potrebbe essere necessario racchiudere le virgolette singole tra virgolette di escape. Per ulteriori informazioni, vedere Utilizzo di virgolette e letterali con stringhe in. AWS CLI

    aws cloudtrail create-dashboard --name AccountActivityDashboard \
--widgets '[
    {
      "ViewProperties": {
        "Height": "2",
        "Width": "4",
        "Title": "TopErrors",
        "View": "Table"
      },
      "QueryStatement": "SELECT errorCode, COUNT(*) AS eventCount FROM eds WHERE eventTime > '?' AND eventTime < '?' AND (errorCode is not null) GROUP BY errorCode ORDER BY eventCount DESC LIMIT 100",
      "QueryParameters": ["$StartTime$", "$EndTime$"]
    },
    {
      "ViewProperties": {
        "Height": "2",
        "Width": "4",
        "Title": "MostActiveRegions",
        "View": "PieChart",
        "LabelColumn": "awsRegion",
        "ValueColumn": "eventCount",
        "FilterColumn": "awsRegion"
      },
      "QueryStatement": "SELECT awsRegion, COUNT(*) AS eventCount FROM eds where eventTime > '?' and eventTime < '?' GROUP BY awsRegion ORDER BY eventCount LIMIT 100",
      "QueryParameters": ["$StartTime$", "$EndTime$"]
    },
    {
      "ViewProperties": {
        "Height": "2",
        "Width": "4",
        "Title": "AccountActivity",
        "View": "LineChart",
        "YAxisColumn": "eventCount",
        "XAxisColumn": "eventDate",
        "FilterColumn": "readOnly"
      },
      "QueryStatement": "SELECT DATE_TRUNC('?', eventTime) AS eventDate, IF(readOnly, 'read', 'write') AS readOnly, COUNT(*) as eventCount FROM eds WHERE eventTime > '?' AND eventTime < '?' GROUP BY DATE_TRUNC('?', eventTime), readOnly ORDER BY DATE_TRUNC('?', eventTime), readOnly",
      "QueryParameters": ["$Period$", "$StartTime$", "$EndTime$", "$Period$", "$Period$"]
    },
    {
      "ViewProperties": {
        "Height": "2",
        "Width": "4",
        "Title": "TopServices",
        "View": "BarChart",
        "LabelColumn": "service",
        "ValueColumn": "eventCount",
        "FilterColumn": "service",
        "Orientation": "Horizontal"
      },
      "QueryStatement": "SELECT REPLACE(eventSource, '.amazonaws.com') AS service, COUNT(*) AS eventCount FROM eds WHERE eventTime > '?' AND eventTime < '?' GROUP BY eventSource ORDER BY eventCount DESC LIMIT 100",
      "QueryParameters": ["$StartTime$", "$EndTime$"]
    }
  ]'

  2. Esegui il put-resource-policy comando per allegare una politica basata sulle risorse a ogni archivio di dati di eventi incluso in un widget. QueryStatement Puoi anche aggiornare la politica basata sulle risorse di un Event Data Store sulla console. CloudTrail Per un esempio di policy, consulta Esempio: consenti CloudTrail di eseguire query per aggiornare un pannello di controllo.

    L'esempio seguente allega una policy basata sulle risorse a un data store di eventi. Sostituiscilo account-id con l'ID del tuo account, eds-arn con il data store ARN degli eventi per il quale CloudTrail verranno eseguite le query e dashboard-arn con il pannello di controllo. ARN

    aws cloudtrail put-resource-policy \
--resource-arn eds-arn \
--resource-policy '{"Version": "2012-10-17", "Statement": [{"Sid": "EDSPolicy", "Effect": "Allow", "Principal": { "Service": "cloudtrail.amazonaws.com" }, "Action": "cloudtrail:StartQuery", "Condition": { "StringEquals": { "AWS:SourceArn": "dashboard-arn", "AWS:SourceAccount": "account-id"}}} ]}'

  3. Esegui il put-resource-policy comando per allegare una politica basata sulle risorse alla dashboard. Per un esempio di policy, consulta Esempio di policy basata sulle risorse per un pannello di controllo.

    L'esempio seguente allega una policy basata sulle risorse a un pannello di controllo. account-idSostituiscilo con l'ID del tuo account e dashboard-arn con il ARN pannello di controllo.

    aws cloudtrail put-resource-policy \
--resource-arn dashboard-arn \
--resource-policy '{"Version": "2012-10-17", "Statement": [{"Sid": "DashboardPolicy", "Effect": "Allow", "Principal": { "Service": "cloudtrail.amazonaws.com" }, "Action": "cloudtrail:StartDashboardRefresh", "Condition": { "StringEquals": { "AWS:SourceArn": "dashboard-arn", "AWS:SourceAccount": "account-id"}}}]}'

  4. Esegui il update-dashboard comando per impostare e abilitare una pianificazione di aggiornamento configurando il --refresh-schedule parametro.

    --refresh-scheduleÈ costituito dai seguenti parametri opzionali:

    • Frequency— La Unit e Value per la pianificazione.

      Per i dashboard personalizzati, l'unità può essere HOURS oDAYS.

      Per i dashboard personalizzati, i seguenti valori sono validi quando l'unità èHOURS:1,,, 6 12 24

      Per i dashboard personalizzati, l'unico valore valido quando l'unità è èDAYS. 1

    • Status— Speciifica se la pianificazione dell'aggiornamento è abilitata. Imposta il valore ENABLED per abilitare la pianificazione dell'aggiornamento o DISABLED per disattivarla.

    • TimeOfDay — L'ora del giorno in cui UTC eseguire la pianificazione; per ora si fa riferimento solo ai minuti; l'impostazione predefinita è 00:00.

    L'esempio seguente imposta una pianificazione di aggiornamento ogni sei ore e abilita la pianificazione.

    aws cloudtrail update-dashboard --dashboard-id AccountActivityDashboard \
--refresh-schedule '{"Frequency": {"Unit": "HOURS", "Value": 6}, "Status": "ENABLED"}'

Abilita il pannello di controllo Highlights con AWS CLI

La procedura seguente mostra come creare la dashboard Highlights, allegare le politiche basate sulle risorse richieste ai data store degli eventi e alla dashboard e aggiornare la dashboard per impostare e abilitare la pianificazione degli aggiornamenti.

  1. Esegui il create-dashboard comando per creare la dashboard Highlights. Per creare questa dashboard, --name deve essereAWSCloudTrail-Highlights.

    aws cloudtrail create-dashboard --name AWSCloudTrail-Highlights

  2. Per ogni archivio dati di eventi nel tuo account, esegui il put-resource-policy comando per allegare una politica basata sulle risorse all'archivio dati degli eventi. Puoi anche aggiornare la politica basata sulle risorse di un Event Data Store sulla console. CloudTrail Per un esempio di policy, consulta Esempio: consenti CloudTrail di eseguire query per aggiornare un pannello di controllo.

    L'esempio seguente allega una policy basata sulle risorse a un data store di eventi. Sostituiscilo account-id con l'ID del tuo account, eds-arn con il data store ARN degli eventi e dashboard-arn con il ARN pannello di controllo.

    aws cloudtrail put-resource-policy \
--resource-arn eds-arn \
--resource-policy '{"Version": "2012-10-17", "Statement": [{"Sid": "EDSPolicy", "Effect": "Allow", "Principal": { "Service": "cloudtrail.amazonaws.com" }, "Action": "cloudtrail:StartQuery", "Condition": { "StringEquals": { "AWS:SourceArn": "dashboard-arn", "AWS:SourceAccount": "account-id"}}} ]}'

  3. Esegui il put-resource-policy comando per allegare una politica basata sulle risorse alla dashboard. Per un esempio di policy, consulta Esempio di policy basata sulle risorse per un pannello di controllo.

    L'esempio seguente allega una policy basata sulle risorse a un pannello di controllo. account-idSostituiscilo con l'ID del tuo account e dashboard-arn con il ARN pannello di controllo.

    aws cloudtrail put-resource-policy \
--resource-arn dashboard-arn \
--resource-policy '{"Version": "2012-10-17", "Statement": [{"Sid": "DashboardPolicy", "Effect": "Allow", "Principal": { "Service": "cloudtrail.amazonaws.com" }, "Action": "cloudtrail:StartDashboardRefresh", "Condition": { "StringEquals": { "AWS:SourceArn": "dashboard-arn", "AWS:SourceAccount": "account-id"}}}]}'

  4. Esegui il update-dashboard comando per impostare e abilitare una pianificazione di aggiornamento configurando il --refresh-schedule parametro. Per la dashboard Highlights, l'unico valido UNIT è HOURS e l'unico valido Value è. 6

    aws cloudtrail update-dashboard --dashboard-id AWSCloudTrail-Highlights \
--refresh-schedule '{"Frequency": {"Unit": "HOURS", "Value": 6}, "Status": "ENABLED"}'

In questa pagina

PrivacyCondizioni del sitoPreferenze cookie
© 2025, Amazon Web Services, Inc. o società affiliate. Tutti i diritti riservati.