Pilih preferensi cookie Anda

Kami menggunakan cookie penting serta alat serupa yang diperlukan untuk menyediakan situs dan layanan. Kami menggunakan cookie performa untuk mengumpulkan statistik anonim sehingga kami dapat memahami cara pelanggan menggunakan situs dan melakukan perbaikan. Cookie penting tidak dapat dinonaktifkan, tetapi Anda dapat mengklik “Kustom” atau “Tolak” untuk menolak cookie performa.

Jika Anda setuju, AWS dan pihak ketiga yang disetujui juga akan menggunakan cookie untuk menyediakan fitur situs yang berguna, mengingat preferensi Anda, dan menampilkan konten yang relevan, termasuk iklan yang relevan. Untuk menerima atau menolak semua cookie yang tidak penting, klik “Terima” atau “Tolak”. Untuk membuat pilihan yang lebih detail, klik “Kustomisasi”.

Preferensi
Hubungi Kami
Umpan Balik
AWS Documentation
Buat Akun AWS

Membuat atau mengedit kueri dengan CloudTrail konsol

PDF
RSS
Mode fokus
Membuat atau mengedit kueri dengan CloudTrail konsol - AWS CloudTrail

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Dalam panduan ini, kami membuka salah satu contoh kueri, mengeditnya untuk menemukan tindakan yang diambil oleh pengguna tertentu bernamaAlice, dan menyimpannya sebagai kueri baru. Anda juga dapat mengedit kueri tersimpan di tab Kueri tersimpan, jika Anda telah menyimpan kueri. Untuk membantu mengontrol biaya, sebaiknya Anda membatasi kueri dengan menambahkan stempel eventTime waktu mulai dan berakhir ke kueri.

  1. Masuk ke AWS Management Console dan buka CloudTrail konsol di https://console.aws.amazon.com/cloudtrail/.

  2. Dari panel navigasi, di bawah Danau, pilih Kueri.

  3. Pada halaman Query, pilih tab Contoh query.

  4. Buka kueri sampel dengan memilih nama Query. Ini membuka kueri di tab Editor. Dalam contoh ini, kita akan memilih kueri bernama Selidiki tindakan pengguna dan mengedit kueri untuk menemukan tindakan untuk pengguna tertentu bernamaAlice.

  5. Di tab Editor, edit WHERE baris untuk menentukan pengguna yang ingin Anda selidiki dan perbarui eventTime nilai sesuai kebutuhan. Nilai FROM adalah bagian ID dari ARN penyimpanan data acara dan secara otomatis diisi oleh CloudTrail ketika Anda memilih penyimpanan data acara.

    SELECT
    eventID, eventName, eventSource, eventTime, userIdentity.arn AS user
FROM
    event-data-store-id
WHERE
    userIdentity.arn LIKE '%Alice%'
    AND eventTime > '2023-06-23 00:00:00' AND eventTime < '2023-06-26 00:00:00'

  6. Anda dapat menjalankan kueri sebelum menyimpannya, untuk memverifikasi bahwa kueri berfungsi. Untuk menjalankan kueri, pilih penyimpanan data peristiwa dari daftar drop-down penyimpanan data peristiwa, lalu pilih Jalankan. Lihat kolom Status pada tab keluaran Perintah untuk kueri aktif guna memverifikasi bahwa kueri berhasil dijalankan.

  7. Ketika Anda telah memperbarui kueri sampel, pilih Simpan.

  8. Di Simpan kueri, masukkan nama dan deskripsi untuk kueri. Pilih Simpan kueri untuk menyimpan perubahan Anda sebagai kueri baru. Untuk membuang perubahan pada kueri, pilih Batalkan, atau tutup jendela Simpan kueri.

    Menyimpan kueri yang diubah
    catatan

    Kueri tersimpan terkait dengan browser Anda; jika Anda menggunakan browser lain atau perangkat lain untuk mengakses CloudTrail konsol, kueri yang disimpan tidak tersedia.

  9. Buka tab Kueri tersimpan untuk melihat kueri baru di tabel.

    Tab kueri tersimpan yang menunjukkan kueri baru yang disimpan
PrivasiSyarat situsPreferensi cookie
© 2025, Amazon Web Services, Inc. atau afiliasinya. Semua hak dilindungi undang-undang.