本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
在 CloudTrail 控制台中查看示例查询
CloudTrail 控制台提供了许多示例查询,可以帮助您开始编写自己的查询。
CloudTrail 查询会根据扫描的数据量收取费用。为了帮助控制成本,我们建议您通过为查询添加开始和结束 eventTime 时间戳,来限制查询。有关 CloudTrail 定价的更多信息,请参阅Amazon CloudTrail
定价
注意
您还可以查看 GitHub 社区创建的查询。要了解更多信息并查看这些示例查询,请参阅 GitHub 网站上的 CloudTrailLake 示例查询
查看和运行示例查询
-
登录 Amazon Web Services Management Console 并打开 CloudTrail 控制台,网址为 https://console.aws.amazon.com/cloudtrail/
。 -
在导航窗格中,在 Lake 下,选择查询。
-
在 Query(查询)页面上,选择 Sample queries(示例查询)选项卡。
-
从列表中选择示例查询或搜索查询以筛选列表。在此示例中,我们将通过选择查询名称来打开调查谁对控制台进行了更改查询。这将在 Editor(编辑器)选项卡中打开此查询。
-
在编辑器选项卡上,选择要为其运行查询的事件数据存储。当您从列表中选择事件数据存储时, CloudTrail 会在查询编辑器的
FROM行中自动填充事件数据存储 ID。 -
选择运行以运行查询。
命令输出选项卡显示有关查询的元数据,例如查询是否成功、匹配的记录数量以及查询的运行时间。
查询结果选项卡显示选定事件数据存储中与查询匹配的事件数据。
有关编辑查询的更多信息,请参阅 创建或编辑查询。有关运行查询和保存查询结果的更多信息,请参阅 运行查询并保存查询结果。