Informasi tambahan tentang hasil kueri yang disimpan Contoh: Menyimpan hasil kueri ke bucket Amazon S3

Jalankan kueri dan simpan hasil kueri dengan konsol

catatan

Memperkenalkan fitur pratinjau untuk kueri CloudTrail Lake yang menggunakan kemampuan kecerdasan buatan generatif (AI generatif) untuk menghasilkan SQL kueri dari prompt bahasa Inggris. Untuk informasi selengkapnya, lihat Buat kueri CloudTrail Lake dari petunjuk bahasa Inggris.

Setelah memilih atau menyimpan kueri, Anda dapat menjalankan kueri di penyimpanan data acara.

Saat menjalankan kueri, Anda memiliki opsi untuk menyimpan hasil kueri ke bucket Amazon S3. Saat menjalankan kueri di CloudTrail Lake, Anda dikenakan biaya berdasarkan jumlah data yang dipindai oleh kueri. Tidak ada biaya CloudTrail Danau tambahan untuk menyimpan hasil kueri ke ember S3, namun, ada biaya penyimpanan S3. Untuk informasi selengkapnya tentang harga S3, lihat harga Amazon S3.

Saat Anda menyimpan hasil kueri, hasil kueri mungkin ditampilkan di CloudTrail konsol sebelum dapat dilihat di bucket S3 karena CloudTrail memberikan hasil kueri setelah pemindaian kueri selesai. Meskipun sebagian besar kueri selesai dalam beberapa menit, tergantung pada ukuran penyimpanan data acara Anda, dapat memakan waktu lebih lama untuk mengirimkan hasil kueri CloudTrail ke bucket S3 Anda. CloudTrail mengirimkan hasil kueri ke bucket S3 dalam format gzip terkompresi. Rata-rata, setelah pemindaian kueri selesai, Anda dapat mengharapkan latensi 60 hingga 90 detik untuk setiap GB data yang dikirim ke bucket S3.

Untuk menjalankan kueri menggunakan CloudTrail Lake

Masuk ke AWS Management Console dan buka CloudTrail konsol di https://console.aws.amazon.com/cloudtrail/.
Dari panel navigasi, di bawah Danau, pilih Kueri.
Pada tab Kueri tersimpan atau Kueri sampel, pilih kueri yang akan dijalankan dengan memilih nama Kueri.
Pada tab Editor, untuk penyimpanan data acara, pilih penyimpanan data acara dari daftar drop-down.
(Opsional) Pada tab Editor, pilih Simpan hasil ke S3 untuk menyimpan hasil kueri ke bucket S3. Saat Anda memilih bucket S3 default, CloudTrail buat dan terapkan kebijakan bucket yang diperlukan. Jika Anda memilih bucket S3 default, IAM kebijakan Anda harus menyertakan izin untuk s3:PutEncryptionConfiguration tindakan karena enkripsi sisi server secara default diaktifkan untuk bucket. Untuk informasi selengkapnya tentang menyimpan hasil kueri, lihatInformasi tambahan tentang hasil kueri yang disimpan.

catatan
Untuk menggunakan bucket yang berbeda, tentukan nama bucket, atau pilih Browse S3 untuk memilih bucket. Kebijakan bucket harus memberikan CloudTrail izin untuk mengirimkan hasil kueri ke bucket. Untuk informasi tentang mengedit kebijakan bucket secara manual, lihatKebijakan bucket Amazon S3 untuk hasil kueri CloudTrail Lake.
Pada tab Editor, pilih Jalankan.

Bergantung pada ukuran penyimpanan data acara Anda, dan jumlah hari data yang disertakan, kueri dapat memakan waktu beberapa menit untuk dijalankan. Tab keluaran Command menunjukkan status kueri, dan apakah kueri selesai dijalankan. Ketika kueri selesai berjalan, buka tab Hasil kueri untuk melihat tabel hasil untuk kueri aktif (kueri saat ini ditampilkan di editor).

catatan

Kueri yang berjalan lebih dari satu jam mungkin habis. Anda masih bisa mendapatkan sebagian hasil yang diproses sebelum waktu kueri habis. CloudTrail tidak memberikan hasil kueri sebagian ke bucket S3. Untuk menghindari waktu habis, Anda dapat memperbaiki kueri untuk membatasi jumlah data yang dipindai dengan menentukan rentang waktu yang lebih sempit.

Informasi tambahan tentang hasil kueri yang disimpan

Setelah menyimpan hasil kueri, Anda dapat mengunduh hasil kueri yang disimpan dari bucket S3. Untuk informasi selengkapnya tentang menemukan dan mengunduh hasil kueri yang disimpan, lihatUnduh hasil kueri yang disimpan.

Anda juga dapat memvalidasi hasil kueri yang disimpan untuk menentukan apakah hasil kueri diubah, dihapus, atau tidak diubah setelah CloudTrail mengirimkan hasil kueri. Untuk informasi selengkapnya tentang memvalidasi hasil kueri yang disimpan, lihatValidasi hasil kueri yang disimpan CloudTrail Lake.

Contoh: Menyimpan hasil kueri ke bucket Amazon S3

Panduan ini menunjukkan bagaimana Anda dapat menyimpan hasil kueri ke bucket S3 dan kemudian mengunduh hasil kueri tersebut.

Untuk menyimpan hasil kueri ke bucket Amazon S3

Masuk ke AWS Management Console dan buka CloudTrail konsol di https://console.aws.amazon.com/cloudtrail/.
Dari panel navigasi, di bawah Danau, pilih Kueri.
Pada tab Kueri sampel atau Kueri tersimpan, pilih kueri yang akan dijalankan dengan memilih nama Kueri. Dalam contoh ini, kita akan memilih query sampel bernama Selidiki tindakan pengguna.
Pada tab Editor, untuk penyimpanan data acara, pilih penyimpanan data acara dari daftar drop-down. Saat Anda memilih penyimpanan data acara dari daftar, CloudTrail secara otomatis mengisi ID penyimpanan data acara di From baris.
Dalam contoh query ini, kita akan mengedit userIdentity.ARN nilai untuk menentukan nama penggunaAdmin, dan kita akan meninggalkan nilai default untukeventTime. Saat menjalankan kueri, Anda dikenakan biaya untuk jumlah data yang dipindai. Untuk membantu mengontrol biaya, sebaiknya Anda membatasi kueri dengan menambahkan stempel eventTime waktu mulai dan berakhir ke kueri.
Pilih Simpan hasil ke S3 untuk menyimpan hasil kueri ke bucket S3. Saat Anda memilih bucket S3 default, CloudTrail buat dan terapkan kebijakan bucket yang diperlukan. Jika Anda memilih bucket S3 default, IAM kebijakan Anda harus menyertakan izin untuk s3:PutEncryptionConfiguration tindakan karena enkripsi sisi server secara default diaktifkan untuk bucket. Dalam contoh ini, kita akan menggunakan bucket S3 default.

catatan
Untuk menggunakan bucket yang berbeda, tentukan nama bucket, atau pilih Browse S3 untuk memilih bucket. Kebijakan bucket harus memberikan CloudTrail izin untuk mengirimkan hasil kueri ke bucket. Untuk informasi tentang mengedit kebijakan bucket secara manual, lihatKebijakan bucket Amazon S3 untuk hasil kueri CloudTrail Lake.
Pilih Jalankan. Bergantung pada ukuran penyimpanan data acara Anda, dan jumlah hari data yang disertakan, kueri dapat memakan waktu beberapa menit untuk dijalankan. Tab keluaran Command menunjukkan status kueri, dan apakah kueri selesai dijalankan. Ketika kueri selesai berjalan, buka tab Hasil kueri untuk melihat tabel hasil untuk kueri aktif (kueri saat ini ditampilkan di editor).
Saat CloudTrail menyelesaikan pengiriman hasil kueri yang disimpan ke bucket S3 Anda, kolom Status pengiriman menyediakan tautan ke bucket S3 yang berisi file hasil kueri tersimpan serta file tanda yang dapat Anda gunakan untuk memverifikasi hasil kueri yang disimpan. Pilih Lihat di S3 untuk melihat file hasil kueri dan menandatangani file di bucket S3.

catatan
Saat Anda menyimpan hasil kueri, hasil kueri dapat ditampilkan di CloudTrail konsol sebelum dapat dilihat di bucket S3 karena CloudTrail memberikan hasil kueri setelah pemindaian kueri selesai. Meskipun sebagian besar kueri selesai dalam beberapa menit, tergantung pada ukuran penyimpanan data acara Anda, dapat memakan waktu lebih lama untuk mengirimkan hasil kueri CloudTrail ke bucket S3 Anda. CloudTrail mengirimkan hasil kueri ke bucket S3 dalam format gzip terkompresi. Rata-rata, setelah pemindaian kueri selesai, Anda dapat mengharapkan latensi 60 hingga 90 detik untuk setiap GB data yang dikirim ke bucket S3.
Untuk mengunduh hasil kueri Anda, pilih file hasil kueri (dalam contoh ini,result_1.csv.gz) lalu pilih Unduh.

Untuk informasi tentang memvalidasi hasil kueri yang disimpan, lihatValidasi hasil kueri yang disimpan CloudTrail Lake.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Membuat atau mengedit kueri

Lihat hasil kueri