本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 查看未屏蔽的数据
<a name="mask-sensitive-log-data-viewunmasked"></a>

要查看未屏蔽的数据，用户必须具有 `logs:Unmask` 权限。具有此权限的用户可通过以下方式查看未屏蔽的数据：
+ 查看日志流中的事件时，选择 **Display**（显示）、**Unmask**（取消屏蔽）。
+ 使用包含**取消屏蔽 (@message)** 命令的 L CloudWatch ogs Insights 查询。以下示例查询显示流中未屏蔽的 20 个最新日志事件：

  ```
  fields @timestamp, @message, unmask(@message)
  | sort @timestamp desc
  | limit 20
  ```

  有关 CloudWatch Logs Insights 命令的更多信息，请参阅[CloudWatch 日志见解语言查询语法](CWL_QuerySyntax.md)。
+ 将[ GetLogEvents](https://docs.amazonaws.cn/AmazonCloudWatchLogs/latest/APIReference/API_GetLogEvents.html)或[ FilterLogEvents](https://docs.amazonaws.cn/AmazonCloudWatchLogs/latest/APIReference/API_FilterLogEvents.html)运算与`unmask`参数一起使用。

该**CloudWatchLogsFullAccess**策略包括`logs:Unmask`权限。要向没有 IAM 策略的用户授权 `logs:Unmask` **CloudWatchLogsFullAccess**，您可以向该用户附加自定义 IAM 策略。有关更多信息，请参阅[向用户添加权限（控制台）](https://docs.amazonaws.cn/IAM/latest/UserGuide/id_users_change-permissions.html#users_change_permissions-add-console)。