查看未屏蔽的数据 - Amazon CloudWatch Logs
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

查看未屏蔽的数据

要查看未屏蔽的数据,用户必须具有 logs:Unmask 权限。具有此权限的用户可通过以下方式查看未屏蔽的数据:

  • 查看日志流中的事件时,选择 Display(显示)、Unmask(取消屏蔽)。

  • 使用包含 unmask(@message) 命令的 CloudWatch Logs Insights 查询。以下示例查询显示流中未屏蔽的 20 个最新日志事件:

    fields @timestamp, @message, unmask(@message) | sort @timestamp desc | limit 20

    有关 CloudWatch Logs Insights 命令的更多信息,请参阅 CloudWatch Logs Insights 查询语法

  • 使用带有 unmask 参数的 GetLogEventsFilterLogEvents 操作。

CloudWatchLogsFullAccess 策略包含 logs:Unmask 权限。要向没有 CloudWatchLogsFullAccess 的用户授权 logs:Unmask,您可以向该用户附加自定义 IAM policy。有关更多信息,请参阅向用户添加权限(控制台)