Création ou modification d'une requête à l'aide de la CloudTrail console - AWS CloudTrail

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création ou modification d'une requête à l'aide de la CloudTrail console

Présentation d'une fonctionnalité de prévisualisation pour les requêtes CloudTrail Lake qui utilise des fonctionnalités d'intelligence artificielle générative (IA générative) pour produire une requête SQL à partir d'une invite en anglais. Pour plus d’informations, consultez Créez des requêtes CloudTrail Lake à partir d'instructions en anglais.

Dans cette procédure guidée, nous ouvrons l’un des exemples de requêtes, puis nous le modifions pour trouver les actions entreprises par un utilisateur spécifique nommé Alice, et nous l’enregistrons comme une nouvelle requête. Vous pouvez également modifier une requête enregistrée sur l’onglet Requêtes enregistrées, si vous avez enregistré des requêtes. Pour aider à contrôler les coûts, nous vous recommandons de limiter les requêtes en ajoutant des horodatages eventTime de début et de fin aux requêtes.

  1. Connectez-vous à la CloudTrail console AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/cloudtrail/.

  2. Dans le panneau de navigation, sous Lake, choisissez Requête.

  3. Sur la page Requête, sélectionnez l’onglet Exemples de requêtes.

  4. Ouvrez un exemple de requête en choisissant le nom de la requête. Cela ouvre la requête dans l’onglet Éditeur. Dans cet exemple, nous allons sélectionner la requête intitulée Investigate user actions et modifier la requête pour trouver les actions d'un utilisateur spécifique nommé Alice.

  5. Dans l'onglet Éditeur, modifiez la ligne WHERE pour spécifier l'utilisateur que vous souhaitez étudier et mettez à jour les valeurs eventTime selon les besoins. La valeur de FROM est la partie ID de l'ARN du magasin de données d'événements et est automatiquement renseignée CloudTrail lorsque vous choisissez le magasin de données d'événements.

    SELECT
    eventID, eventName, eventSource, eventTime, userIdentity.arn AS user
FROM
    event-data-store-id
WHERE
    userIdentity.arn LIKE '%Alice%'
    AND eventTime > '2023-06-23 00:00:00' AND eventTime < '2023-06-26 00:00:00'

  6. Vous pouvez exécuter une requête avant de l’enregistrer, pour vérifier que la requête fonctionne. Pour exécuter une requête, choisissez un magasin de données d'événement dans la liste déroulante Event data store (Magasin de données d'événement), puis choisissez Run (Exécuter). Affichez la colonne Statut de l’onglet Sortie de la commande pour la requête active afin de vérifier qu’une requête s’est exécutée correctement.

  7. Lorsque vous avez mis à jour l'exemple de requête, choisissez Enregistrer.

  8. Dans Enregistrer la requête, saisissez un nom et une description pour la requête. Choisissez Save query (Enregistrer la requête) pour enregistrer vos modifications en tant que nouvelle requête. Pour ignorer les modifications apportées à une requête, choisissez Cancel (Annuler) ou fermez la fenêtre Save query (Enregistrer la requête).

    Enregistrement d'une requête modifiée
    Note

    Les requêtes enregistrées sont liées à votre navigateur ; si vous utilisez un autre navigateur ou un autre appareil pour accéder à la CloudTrail console, les requêtes enregistrées ne sont pas disponibles.

  9. Ouvrez l'onglet Saved queries (Requêtes enregistrées) pour voir la nouvelle requête dans la table.

    onglet Requêtes enregistrées affichant la nouvelle requête enregistrée