データをマスクせずに表示する

データをマスクせずに表示するには、ユーザーに logs:Unmask アクセス許可が必要です。このアクセス許可を持つユーザーは、次の方法でデータをマスクせずに表示できます。

ログストリームでイベントを表示するときは、[Display] (表示)、[Unmask] (マスク解除) を選択します。
unmask(@message) コマンドを含む CloudWatch Logs Insights クエリを使用します。次のクエリ例では、ストリーム内の最新の 20 件のログイベントがマスクされずに表示されます。
```
fields @timestamp, @message, unmask(@message)
| sort @timestamp desc
| limit 20
```
CloudWatch Logs Insights コマンドの詳細については、「CloudWatch Logs Insights のクエリ構文」を参照してください。
unmask パラメータを含む GetLogEvents オペレーションまたは FilterLogEvents オペレーションを使用します。

CloudWatchLogsFullAccess ポリシーには logs:Unmask アクセス許可が含まれています。CloudWatchLogsFullAccess を持たないユーザーにカスタム IAM ポリシーをアタッチして、そのユーザーに logs:Unmask を許可できます。詳細については、「ユーザーへのアクセス許可の追加 (コンソール)」を参照してください。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

1 つのロググループ用のデータ保護ポリシーを作成する

監査結果レポート