查找 CloudTrail Lake 保存的查询结果 - Amazon CloudTrail
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

查找 CloudTrail Lake 保存的查询结果

CloudTrail 会将查询结果和签名文件发布到 S3 存储桶。查询结果文件包含已保存查询的输出,并且签名文件会提供查询结果的签名和哈希值。您可以使用签名文件验证查询结果。有关验证查询结果的更多信息,请参阅 验证已保存的查询结果

要检索查询结果或签名文件,您可以使用 Amazon S3 控制台、Amazon S3 命令行界面(CLI)或 API。

使用 Amazon S3 控制台查找查询结果和签名文件
  1. 打开 Simple Storage Service(Amazon S3)控制台。

  2. 选择您指定的存储桶。

  3. 在对象层次结构中导航,直至找到查询结果和签名文件。查询结果文件的扩展名为 .csv.gz,签名文件的扩展名为 .json。

您将看到一个与下面示例类似的对象层次结构,但具体存储桶名称、账户 ID、日期和查询 ID 有所不同。

All Buckets Bucket_Name AWSLogs Account_ID; CloudTrail-Lake Query 2022 06 20 Query_ID