データをマスクせずに表示する - Amazon CloudWatch ログ

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

データをマスクせずに表示する

データをマスクせずに表示するには、ユーザーに logs:Unmask アクセス許可が必要です。このアクセス許可を持つユーザーは、次の方法でデータをマスクせずに表示できます。

  • ログストリームでイベントを表示するときは、[Display] (表示)、[Unmask] (マスク解除) を選択します。

  • unmask(@message) コマンドを含む CloudWatch Logs Insights クエリを使用します。次のクエリ例では、ストリーム内の最新の 20 件のログイベントがマスクされずに表示されます。

    fields @timestamp, @message, unmask(@message) | sort @timestamp desc | limit 20

    CloudWatch Logs Insights コマンドの詳細については、「CloudWatch Insights クエリ構文をログに記録する」を参照してください。

  • unmask パラメータを含む GetLogEvents オペレーションまたは FilterLogEvents オペレーションを使用します。

CloudWatchLogsFullAccess ポリシーには logs:Unmask アクセス許可が含まれています。CloudWatchLogsFullAccess を持たないユーザーにカスタム IAM ポリシーをアタッチして、そのユーザーに logs:Unmask を許可できます。詳細については、「ユーザーへのアクセス許可の追加 (コンソール)」を参照してください。