마스킹 처리되지 않은 데이터 보기 - Amazon CloudWatch Logs

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

마스킹 처리되지 않은 데이터 보기

마스킹 처리되지 않은 데이터를 보려면 사용자에게 logs:Unmask 권한이 있어야 합니다. 이 권한이 있는 사용자는 다음과 같은 방법으로 마스킹 처리되지 않은 데이터를 볼 수 있습니다.

  • 로그 스트림에서 이벤트를 볼 때는 Display(표시), Unmask(마스크 해제)를 선택합니다.

  • unmask(@message)[마스크 해제(@message)] 명령이 포함된 CloudWatch Logs 인사이트 쿼리를 사용하세요. 다음 예제 쿼리는 스트림의 가장 최근 로그 이벤트 20개를 마스킹 처리되지 않은 상태로 표시합니다.

    fields @timestamp, @message, unmask(@message) | sort @timestamp desc | limit 20

    CloudWatch Logs Insights 명령에 대한 자세한 내용은 CloudWatch Logs Insights 쿼리 구문 섹션을 참조하세요.

  • unmask 파라미터와 함께 GetLogEvents 또는 FilterLogEvents 작업을 사용하세요.

CloudWatchLogsFullAccess 정책은 logs:Unmask 권한을 포함합니다. CloudWatchLogsFullAccess가 없는 사용자에게 logs:Unmask 권한을 부여하려면 해당 사용자에게 사용자 지정 IAM 정책을 연결하면 됩니다. 자세한 내용은 사용자(콘솔)에게 권한 추가를 참조하세요.