本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 CloudTrail 主控台檢視範例查詢
主 CloudTrail 控台提供許多範例查詢,可協助您開始撰寫自己的查詢。
CloudTrail 查詢會根據掃描的資料量產生費用。為了協助控制成本,我們建議您對查詢新增開始和結束 eventTime 時間戳記來限制查詢。如需有關 CloudTrail 定價的詳細資訊,請參閱AWS CloudTrail
定價
注意
您也可以檢視 GitHub 社群建立的查詢。如需詳細資訊並檢視這些範例查詢,請參閱 GitHub 網站上的 CloudTrailLake 範例查詢
若要檢視與執行範例查詢
-
請登入 AWS Management Console 並開啟 CloudTrail 主控台,網址為 https://console.aws.amazon.com/cloudtrail/
。 -
在導覽窗格中,選擇 Lake 下方的查詢。
-
在 Query (查詢) 頁面上,選擇 Sample queries (範例查詢) 索引標籤。
-
在清單中選擇一個範例查詢,或者搜尋查詢以篩選清單。在此範例中,我們將透過選擇查詢名稱打開查詢調查誰變更了主控台。這會在 Editor (編輯器) 索引標籤中開啟查詢。
-
在編輯器索引標籤上,選擇您想要為哪個事件資料存放區執行查詢。當您從清單中選擇事件資料倉庫時, CloudTrail 會自動將事件資料存放區 ID 填入查詢編輯器的
FROM行中。
-
選擇執行以執行查詢。
命令輸出索引標籤顯示您的查詢的相關中繼資料,例如查詢是否成功,相符的記錄數目,以及查詢的執行事件。
查詢結果索引標籤顯示所選事件資料存放區中與您的查詢相符的事件資料。
如需有關編輯查詢的詳細資訊,請參閱 使用 CloudTrail 主控台建立或編輯查詢。如需有關執行查詢和儲存查詢結果的詳細資訊,請參閱 使用主控台執行查詢並儲存查詢結果。
