# 使用 AWS CLI 对现有 Lambda 函数启用 Lambda Insights
<a name="Lambda-Insights-Getting-Started-cli"></a>

按照以下步骤操作，使用 AWS CLI 对现有 Lambda 函数启用 Lambda Insights。

**步骤 1：更新函数权限**

**更新函数权限**
+ 输入以下命令，将 **CloudWatchLambdaInsightsExecutionRolePolicy** 托管式 IAM 策略附加到函数的执行角色。

  ```
  aws iam attach-role-policy \
  --role-name {{function-execution-role}} \
  --policy-arn "arn:aws:iam::aws:policy/CloudWatchLambdaInsightsExecutionRolePolicy"
  ```

**步骤 2：安装 Lambda 扩展程序**

输入以下命令安装 Lambda 扩展程序。将 `layers` 参数的 ARN 值替换为与您的区域和您要使用的扩展程序版本匹配的 ARN。有关更多信息，请参阅 [Lambda Insights 扩展程序的可用版本](Lambda-Insights-extension-versions.md)。

```
aws lambda update-function-configuration \
   --function-name {{function-name}} \
   --layers "arn:aws:lambda:us-west-1:580247275435:layer:LambdaInsightsExtension:14"
```

**步骤 3：启用 CloudWatch Logs VPC 终端节点**

仅在函数运行于不具有 Internet 访问权限的私有子网中以及您尚未配置 CloudWatch Logs Virtual Private Cloud (VPC) 端点的情况下，才需要执行此步骤。

如果您需要执行此步骤，请输入以下命令，将占位符替换为 VPC 的信息。

有关更多信息，请参阅[将 CloudWatch Logs 与接口 VPC 终端节点结合使用](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/cloudwatch-logs-and-interface-VPC.html)。

```
aws ec2 create-vpc-endpoint \
--vpc-id {{vpcId}} \
--vpc-endpoint-type Interface \
--service-name com.amazonaws.{{region}}.logs \
--subnet-id {{subnetId}} 
--security-group-id {{securitygroupId}}
```