查看未屏蔽的数据 - Amazon CloudWatch 日志
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

查看未屏蔽的数据

要查看未屏蔽的数据,用户必须具有 logs:Unmask 权限。具有此权限的用户可通过以下方式查看未屏蔽的数据:

  • 查看日志流中的事件时,选择 Display(显示)、Unmask(取消屏蔽)。

  • 使用包含取消屏蔽 (@message) 命令的 L CloudWatch ogs Insights 查询。以下示例查询显示流中未屏蔽的 20 个最新日志事件:

    fields @timestamp, @message, unmask(@message)
| sort @timestamp desc
| limit 20

    有关 CloudWatch Logs Insights 命令的更多信息,请参阅CloudWatch 日志见解查询语法

  • GetLogEvents FilterLogEvents运算与unmask参数一起使用。

CloudWatchLogsFullAccess策略包括logs:Unmask权限。要向没有 IAM 策略的用户授权 logs:Unmask CloudWatchLogsFullAccess,您可以向该用户附加自定义 IAM 策略。有关更多信息,请参阅向用户添加权限(控制台)