Membuat atau mengedit kueri dengan CloudTrail konsol - AWS CloudTrail

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Membuat atau mengedit kueri dengan CloudTrail konsol

catatan

Memperkenalkan fitur pratinjau untuk kueri CloudTrail Lake yang menggunakan kemampuan kecerdasan buatan generatif (AI generatif) untuk menghasilkan SQL kueri dari prompt bahasa Inggris. Untuk informasi selengkapnya, lihat Buat kueri CloudTrail Lake dari petunjuk bahasa Inggris.

Dalam panduan ini, kami membuka salah satu contoh kueri, mengeditnya untuk menemukan tindakan yang diambil oleh pengguna tertentu bernamaAlice, dan menyimpannya sebagai kueri baru. Anda juga dapat mengedit kueri tersimpan di tab Kueri tersimpan, jika Anda telah menyimpan kueri. Untuk membantu mengontrol biaya, sebaiknya Anda membatasi kueri dengan menambahkan stempel eventTime waktu mulai dan berakhir ke kueri.

  1. Masuk ke AWS Management Console dan buka CloudTrail konsol di https://console.aws.amazon.com/cloudtrail/.

  2. Dari panel navigasi, di bawah Danau, pilih Kueri.

  3. Pada halaman Query, pilih tab Contoh query.

  4. Buka kueri sampel dengan memilih nama Query. Ini membuka kueri di tab Editor. Dalam contoh ini, kita akan memilih kueri bernama Selidiki tindakan pengguna dan mengedit kueri untuk menemukan tindakan untuk pengguna tertentu bernamaAlice.

  5. Di tab Editor, edit WHERE baris untuk menentukan pengguna yang ingin Anda selidiki dan perbarui eventTime nilai sesuai kebutuhan. Nilai FROM adalah bagian ID dari penyimpanan data acara ARN dan secara otomatis diisi oleh CloudTrail ketika Anda memilih penyimpanan data acara.

    SELECT
    eventID, eventName, eventSource, eventTime, userIdentity.arn AS user
FROM
    event-data-store-id
WHERE
    userIdentity.arn LIKE '%Alice%'
    AND eventTime > '2023-06-23 00:00:00' AND eventTime < '2023-06-26 00:00:00'

  6. Anda dapat menjalankan kueri sebelum menyimpannya, untuk memverifikasi bahwa kueri berfungsi. Untuk menjalankan kueri, pilih penyimpanan data peristiwa dari daftar drop-down penyimpanan data peristiwa, lalu pilih Jalankan. Lihat kolom Status pada tab keluaran Perintah untuk kueri aktif guna memverifikasi bahwa kueri berhasil dijalankan.

  7. Ketika Anda telah memperbarui kueri sampel, pilih Simpan.

  8. Di Simpan kueri, masukkan nama dan deskripsi untuk kueri. Pilih Simpan kueri untuk menyimpan perubahan Anda sebagai kueri baru. Untuk membuang perubahan pada kueri, pilih Batalkan, atau tutup jendela Simpan kueri.

    Menyimpan kueri yang diubah
    catatan

    Kueri tersimpan terkait dengan browser Anda; jika Anda menggunakan browser lain atau perangkat lain untuk mengakses CloudTrail konsol, kueri yang disimpan tidak tersedia.

  9. Buka tab Kueri tersimpan untuk melihat kueri baru di tabel.

    Tab kueri tersimpan yang menunjukkan kueri baru yang disimpan