CloudTrail Lake の保存されたクエリ結果を確認する - AWS CloudTrail

CloudTrail Lake の保存されたクエリ結果を確認する

CloudTrail は、S3 バケットにクエリ結果と署名ファイルを発行します。クエリ結果ファイルには保存されたクエリの出力が含まれ、署名ファイルはクエリ結果の署名とハッシュ値を提供します。署名ファイルを使用してクエリ結果を検証できます。クエリ結果検証の詳細については、「保存されたクエリ結果の検証」を参照してください。

クエリ結果ファイルまたは署名ファイルを取得するには、Amazon S3 コンソール、Amazon S3 コマンドラインインターフェイス (CLI)、または API を使用します。

Amazon S3 コンソールでクエリ結果ファイルと署名ファイルを見つけるには

  1. Amazon S3 コンソールを開きます。

  2. 指定したバケットを選択します。

  3. 必要なクエリ結果ファイルおよび署名ファイルが見つかるまでオブジェクト階層内を移動します。クエリ結果ファイルの拡張子は.csv.gz、署名ファイルの拡張子は.json です。

次の例のように、オブジェクト階層を移動しますが、バケット名、アカウント ID、日付、およびクエリ ID は異なります。

All Buckets Bucket_Name AWSLogs Account_ID; CloudTrail-Lake Query 2022 06 20 Query_ID