Cree un panel con AWS CLI - AWS CloudTrail
Cree un panel de control personalizado con el AWS CLIHabilite el panel de aspectos destacados con el AWS CLI

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Cree un panel con AWS CLI

En esta sección se describe cómo utilizar el comando create-dashboard para crear un panel personalizado o el panel de aspectos destacados.

Cuando utilice elAWS CLI, recuerde que sus comandos se ejecutan en la Región de AWS configuración de su perfil. Si desea ejecutar los comandos en otra región, cambie la región predeterminada de su perfil o utilice el parámetro --region con el comando.

CloudTrailejecuta consultas para rellenar los widgets del panel de control durante una actualización manual o programada. CloudTrail se le deben conceder permisos para ejecutar la StartQuery operación en cada almacén de datos de eventos asociado a un widget de panel. Para conceder permisos, ejecute el put-resource-policy comando para adjuntar una política basada en recursos a cada banco de datos de eventos o edite la política del banco de datos de eventos en la CloudTrail consola. Para ver una política de ejemplo, consulte Ejemplo: CloudTrail permitir la ejecución de consultas para actualizar un panel.

Para establecer un programa de actualización, CloudTrail debe tener permisos para ejecutar la StartDashboardRefresh operación de actualización del panel en su nombre. Para proporcionar permisos, ejecute la put-resource-policy operación para adjuntar una política basada en recursos al panel de control o edite la política del panel en la CloudTrail consola. Para ver una política de ejemplo, consulte Ejemplo de política basada en recursos para un panel.

Ejemplos:

Cree un panel de control personalizado con el AWS CLI

El siguiente procedimiento indica cómo crear un panel personalizado, asociar las políticas basadas en recursos necesarias a los almacenes de datos de eventos y al panel, y actualizar el panel para establecer y habilitar un programa de actualización.

  1. Ejecutar create-dashboard para crear un panel

    Al crear un panel personalizado, puede incluir una matriz con hasta 10 widgets. Un widget ofrece una representación gráfica de los resultados de una consulta. Cada widget consta de ViewProperties, QueryStatement y QueryParameters.

    • ViewProperties: especifica las propiedades del tipo de vista. Para obtener más información, consulte Consulte las propiedades de los widgets.

    • QueryStatement— La consulta CloudTrail se ejecuta cuando se actualiza el panel. Puede realizar consultas en varios almacenes de datos de eventos siempre que los almacenes de datos de eventos existan en su cuenta.

    • QueryParameters: los siguientes valores de QueryParameters son compatibles con los paneles personalizados: $Period$, $StartTime$ y $EndTime$. Para QueryParameters utilizarla, coloque a ? en el lugar QueryStatement donde desee sustituir el parámetro. CloudTrail rellenará los parámetros cuando se ejecute la consulta.

    En el siguiente ejemplo se crea un panel con cuatro widgets, uno de cada tipo de vista.

    nota

    En este ejemplo, ? está rodeado de comillas simples porque se utiliza con eventTime. Según el sistema operativo que utilice, es posible que necesite poner comillas de escape entre las comillas simples. Para obtener más información, consulte Uso de entrecomillado y literales con cadenas en la AWS CLI.

    aws cloudtrail create-dashboard --name AccountActivityDashboard \
--widgets '[
    {
      "ViewProperties": {
        "Height": "2",
        "Width": "4",
        "Title": "TopErrors",
        "View": "Table"
      },
      "QueryStatement": "SELECT errorCode, COUNT(*) AS eventCount FROM eds WHERE eventTime > '?' AND eventTime < '?' AND (errorCode is not null) GROUP BY errorCode ORDER BY eventCount DESC LIMIT 100",
      "QueryParameters": ["$StartTime$", "$EndTime$"]
    },
    {
      "ViewProperties": {
        "Height": "2",
        "Width": "4",
        "Title": "MostActiveRegions",
        "View": "PieChart",
        "LabelColumn": "awsRegion",
        "ValueColumn": "eventCount",
        "FilterColumn": "awsRegion"
      },
      "QueryStatement": "SELECT awsRegion, COUNT(*) AS eventCount FROM eds where eventTime > '?' and eventTime < '?' GROUP BY awsRegion ORDER BY eventCount LIMIT 100",
      "QueryParameters": ["$StartTime$", "$EndTime$"]
    },
    {
      "ViewProperties": {
        "Height": "2",
        "Width": "4",
        "Title": "AccountActivity",
        "View": "LineChart",
        "YAxisColumn": "eventCount",
        "XAxisColumn": "eventDate",
        "FilterColumn": "readOnly"
      },
      "QueryStatement": "SELECT DATE_TRUNC('?', eventTime) AS eventDate, IF(readOnly, 'read', 'write') AS readOnly, COUNT(*) as eventCount FROM eds WHERE eventTime > '?' AND eventTime < '?' GROUP BY DATE_TRUNC('?', eventTime), readOnly ORDER BY DATE_TRUNC('?', eventTime), readOnly",
      "QueryParameters": ["$Period$", "$StartTime$", "$EndTime$", "$Period$", "$Period$"]
    },
    {
      "ViewProperties": {
        "Height": "2",
        "Width": "4",
        "Title": "TopServices",
        "View": "BarChart",
        "LabelColumn": "service",
        "ValueColumn": "eventCount",
        "FilterColumn": "service",
        "Orientation": "Horizontal"
      },
      "QueryStatement": "SELECT REPLACE(eventSource, '.amazonaws.com') AS service, COUNT(*) AS eventCount FROM eds WHERE eventTime > '?' AND eventTime < '?' GROUP BY eventSource ORDER BY eventCount DESC LIMIT 100",
      "QueryParameters": ["$StartTime$", "$EndTime$"]
    }
  ]'

  2. Cree un archivo independiente con la política de recursos necesaria para cada almacén de datos de eventos que se incluya en la QueryStatement del widget. Asigne un nombre al archivo policy.json con el siguiente ejemplo de declaración de política:

    123456789012Sustitúyelo por el ID de su cuenta, arn:aws:cloudtrail:us-east-1:123456789012:dashboard/exampleDashboard por el ARN del panel de control.

    Para obtener más información sobre las políticas basadas en recursos para los paneles, consulte Ejemplo: CloudTrail permitir la ejecución de consultas para actualizar un panel.

  3. Ejecute el comando put-resource-policy para asociar la política. También puedes actualizar la política basada en los recursos de un almacén de datos de eventos en la consola. CloudTrail

    En el siguiente ejemplo se asocia la política basada en recursos a un almacén de datos de eventos. 

    aws cloudtrail put-resource-policy \
--resource-arn eds-arn \
--resource-policy file://policy.json

  4. Ejecute el comando put-resource-policy para asociar una política basada en recursos al panel. Para ver una política de ejemplo, consulte Ejemplo de política basada en recursos para un panel.

    En el siguiente ejemplo se asocia una política basada en recursos a un panel. account-idSustitúyala por tu ID de cuenta y dashboard-arn por el ARN del panel de control.

    aws cloudtrail put-resource-policy \
--resource-arn dashboard-arn \
--resource-policy '{"Version": "2012-10-17",		 	 	  "Statement": [{"Sid": "DashboardPolicy", "Effect": "Allow", "Principal": { "Service": "cloudtrail.amazonaws.com" }, "Action": "cloudtrail:StartDashboardRefresh", "Condition": { "StringEquals": { "AWS:SourceArn": "dashboard-arn", "AWS:SourceAccount": "account-id"}}}]}'

  5. Ejecute el comando update-dashboard para establecer y habilitar un programa de actualización configurando el parámetro --refresh-schedule.

    El --refresh-schedule consta de los siguientes parámetros opcionales:

    • Frequency: el Unit y Value para el programa.

      Para los paneles personalizados, la unidad puede ser HOURS oDAYS.

      En el caso de los paneles personalizados, los siguientes valores son válidos cuando la unidad es HOURS, 1, 6, 12, 24.

      En el caso de los paneles personalizados, el único valor válido cuando la unidad es DAYS es 1.

    • Status: especifica si el programa de actualización está habilitado. Establezca el valor en ENABLED para habilitar el programa de actualización o DISABLED para deshabilitarlo.

    • TimeOfDay : la hora del día en UTC en la que se ejecuta el programa; para ver solo por hora, consulte los minutos; el valor predeterminado es 00:00.

    En el siguiente ejemplo, se establece un programa de actualización para cada seis horas y se habilita el programa.

    aws cloudtrail update-dashboard --dashboard-id AccountActivityDashboard \
--refresh-schedule '{"Frequency": {"Unit": "HOURS", "Value": 6}, "Status": "ENABLED"}'

Habilite el panel de aspectos destacados con el AWS CLI

El siguiente procedimiento indica cómo crear un panel de aspectos destacados, asociar las políticas basadas en recursos necesarias a los almacenes de datos de eventos y al panel, y actualizar el panel para establecer y habilitar un programa de actualización.

  1. Ejecute el comando create-dashboard para crear el panel de aspectos destacados. A fin de crear este panel, --name debe ser AWSCloudTrail-Highlights.

    aws cloudtrail create-dashboard --name AWSCloudTrail-Highlights

  2. Para cada almacén de datos de eventos de su cuenta, ejecute el comando put-resource-policy a fin de asociar una política basada en recursos al almacén de datos de eventos. También puedes actualizar la política basada en los recursos de un almacén de datos de eventos en la CloudTrail consola. Para ver una política de ejemplo, consulte Ejemplo: CloudTrail permitir la ejecución de consultas para actualizar un panel.

    En el siguiente ejemplo se asocia la política basada en recursos a un almacén de datos de eventos. account-idSustitúyalo por tu ID eds-arn de cuenta, por el ARN del almacén de datos del evento y por el dashboard-arn ARN del panel de control.

    aws cloudtrail put-resource-policy \
--resource-arn eds-arn \
--resource-policy '{"Version": "2012-10-17",		 	 	  "Statement": [{"Sid": "EDSPolicy", "Effect": "Allow", "Principal": { "Service": "cloudtrail.amazonaws.com" }, "Action": "cloudtrail:StartQuery", "Condition": { "StringEquals": { "AWS:SourceArn": "dashboard-arn", "AWS:SourceAccount": "account-id"}}} ]}'

  3. Ejecute el comando put-resource-policy para asociar una política basada en recursos al panel. Para ver una política de ejemplo, consulte Ejemplo de política basada en recursos para un panel.

    En el siguiente ejemplo se asocia una política basada en recursos a un panel. account-idSustitúyala por tu ID de cuenta y dashboard-arn por el ARN del panel de control.

    aws cloudtrail put-resource-policy \
--resource-arn dashboard-arn \
--resource-policy '{"Version": "2012-10-17",		 	 	  "Statement": [{"Sid": "DashboardPolicy", "Effect": "Allow", "Principal": { "Service": "cloudtrail.amazonaws.com" }, "Action": "cloudtrail:StartDashboardRefresh", "Condition": { "StringEquals": { "AWS:SourceArn": "dashboard-arn", "AWS:SourceAccount": "account-id"}}}]}'

  4. Ejecute el comando update-dashboard para establecer y habilitar un programa de actualización configurando el parámetro --refresh-schedule. Para el panel de aspectos destacados, la única UNIT válida es HOURS y lo único Value válido es 6.

    aws cloudtrail update-dashboard --dashboard-id AWSCloudTrail-Highlights \
--refresh-schedule '{"Frequency": {"Unit": "HOURS", "Value": 6}, "Status": "ENABLED"}'