查看未屏蔽的数据
要查看未屏蔽的数据,用户必须具有 logs:Unmask
权限。具有此权限的用户可通过以下方式查看未屏蔽的数据:
查看日志流中的事件时,选择 Display(显示)、Unmask(取消屏蔽)。
使用包含 unmask(@message) 命令的 CloudWatch Logs Insights 查询。以下示例查询显示流中未屏蔽的 20 个最新日志事件:
fields @timestamp, @message, unmask(@message) | sort @timestamp desc | limit 20
有关 CloudWatch Logs Insights 命令的更多信息,请参阅 CloudWatch Logs Insights 查询语法。
使用带有
unmask
参数的 GetLogEvents 或 FilterLogEvents 操作。
CloudWatchLogsFullAccess 策略包含 logs:Unmask
权限。要向没有 CloudWatchLogsFullAccess 的用户授权 logs:Unmask
,您可以向该用户附加自定义 IAM policy。有关更多信息,请参阅向用户添加权限(控制台)。