使用 CloudTrail 控制台查看示例查询 - Amazon CloudTrail
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用 CloudTrail 控制台查看示例查询

CloudTrail 控制台提供了很多示例查询,可以帮助您开始编写您自己的查询。

CloudTrail 您需按所扫描的数据量为查询付费。为了帮助控制成本,我们建议您通过为查询添加开始和结束 eventTime 时间戳,来限制查询。有关 CloudTrail 定价的更多信息,请参阅Amazon CloudTrail 定价

注意

您还可以查看 GitHub 社区创建的查询。有关更多信息,请参阅 GitHub 网站上的 CloudTrailLake 示例查询。 Amazon CloudTrail 尚未评估中的查询 GitHub。

查看和运行示例查询

  1. 登录 Amazon Web Services Management Console 并打开 CloudTrail 控制台,网址为https://console.aws.amazon.com/cloudtrail/

  2. 在导航窗格中,在 Lake 下,选择查询

  3. Query(查询)页面上,选择 Sample queries(示例查询)选项卡。

  4. 从列表中选择示例查询或输入要搜索的短语。在此示例中,我们将通过选择查询名称来打开调查谁对控制台进行了更改查询。这将在 Editor(编辑器)选项卡中打开此查询。

    注意

    默认情况下,此页面使用基本搜索功能。如果您的权限策略尚未提供权限,则可以通过为cloudtrail:SearchSampleQueries操作添加权限来改进搜索功能。AWSCloudTrail_FullAccess托管策略提供执行cloudtrail:SearchSampleQueries操作的权限。

  5. 编辑器选项卡上,选择要为其运行查询的事件数据存储。当从列表中选择事件数据存储时, CloudTrail 会自动在查询编辑器FROM行中填充事件数据存储 ID。

  6. 选择运行以运行查询。

    命令输出选项卡显示有关查询的元数据,例如查询是否成功、匹配的记录数量以及查询的运行时间。

    查询结果选项卡显示选定事件数据存储中与查询匹配的事件数据。

有关编辑查询的更多信息,请参阅 使用 CloudTrail 控制台创建或编辑查询。有关运行查询和保存查询结果的更多信息,请参阅使用控制台运行查询并保存查询结果