翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
保存されたクエリ結果のダウンロード
クエリ結果の保存後、クエリ結果を含むファイルの場所を検索できる必要があります。CloudTrail は、クエリ結果を保存するときに指定した Amazon S3 バケットに、クエリ結果を渡します。
注記
CloudTrail はクエリスキャンの完了後にクエリ結果を配信するため、クエリ結果を保存する場合、S3 バケットに表示される前にクエリ結果がコンソールに表示されることがあります。ほとんどのクエリは数分内で完了しますが、イベントデータストアのサイズによっては、CloudTrail がクエリ結果を S3 バケットに配信するまでに長く時間がかかる場合があります。CloudTrail はクエリ結果を、圧縮された gzip 形式で S3 バケットに配信します。クエリスキャンの完了後、S3 バケットに配信されるデータは、1 GB あたり平均 60~90 秒の遅延が見込まれます。
CloudTrail Lake の保存されたクエリ結果を確認する
CloudTrail は、S3 バケットにクエリ結果と署名ファイルを発行します。クエリ結果ファイルには保存されたクエリの出力が含まれ、署名ファイルはクエリ結果の署名とハッシュ値を提供します。署名ファイルを使用してクエリ結果を検証できます。クエリ結果検証の詳細については、「CloudTrail Lake の保存されたクエリ結果を検証する」を参照してください。
クエリ結果ファイルまたは署名ファイルを取得するには、Amazon S3 コンソール、Amazon S3 コマンドラインインターフェイス (CLI)、または API を使用します。
Amazon S3 コンソールでクエリ結果ファイルと署名ファイルを見つけるには
-
Amazon S3 コンソールを開きます。
-
指定したバケットを選択します。
-
必要なクエリ結果ファイルおよび署名ファイルが見つかるまでオブジェクト階層内を移動します。クエリ結果ファイルの拡張子は.csv.gz、署名ファイルの拡張子は.json です。
次の例のように、オブジェクト階層を移動しますが、バケット名、アカウント ID、日付、およびクエリ ID は異なります。
All Buckets amzn-s3-demo-bucket AWSLogs Account_ID; CloudTrail-Lake Query 2022 06 20 Query_ID
CloudTrail Lake の保存済みクエリ結果をダウンロードする
クエリ結果を保存するとき、CloudTrail によって 2 種類のファイルが Amazon S3 バケットに送られます。
クエリ結果ファイルの検証に使用できる JSON 形式の署名ファイル。署名ファイルは result_sign.json と名付けられています。署名ファイルの詳細については、「CloudTrail 署名ファイル構造」を参照してください。
クエリからの結果を含む CSV 形式の 1 つ以上のクエリ結果ファイル。配信されるクエリ結果ファイルの数は、クエリ結果の合計サイズによって異なります。クエリ結果の最大ファイルサイズは 1 TB です。各クエリ結果ファイルには、result_
number.csv.gz という名前が付けられています。たとえば、クエリ結果の合計サイズが 2 TB の場合、result_1.csv.gz と result_2.csv.gz という 2 つのクエリ結果ファイルを受信します。
CloudTrail クエリ結果ファイルと署名ファイルは Amazon S3 のオブジェクトです。S3 コンソール、AWS Command Line Interface (CLI) または S3 API を使用してクエリ結果ファイルを取得できます。
以下の手順では、Amazon S3 コンソールを使用してクエリ結果をダウンロードし、ファイルに署名する方法について説明します。
Amazon S3 コンソールでクエリ結果ファイルまたは署名ファイルをダウンロードするには
-
Amazon S3 コンソールを開きます。
-
バケットを選択して、ダウンロードするファイルを選択します。
-
[Download] (ダウンロード) を選択し、プロンプトに従ってファイルを保存します。
注記
Chrome などの一部のブラウザでは、クエリ結果ファイルが自動的に抽出されます。その場合は、ステップ 5 に進みます。
-
7-Zip
のような製品を使用して、クエリ結果ファイルを抽出します。 -
クエリ結果ファイルまたは署名ファイルを開きます。
