콘솔을 사용하여 쿼리를 생성하거나 편집하십시오. CloudTrail - AWS CloudTrail

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

콘솔을 사용하여 쿼리를 생성하거나 편집하십시오. CloudTrail

생성적 인공 지능 (제너레이티브 AI) 기능을 사용하여 영어 프롬프트에서 SQL 쿼리를 생성하는 CloudTrail Lake 쿼리의 미리 보기 기능을 소개합니다. 자세한 정보는 영어 프롬프트에서 CloudTrail Lake 쿼리를 생성합니다.을 참조하세요.

이 연습에서는 샘플 쿼리 중 하나를 열고 편집하여 Alice라는 이름의 특정 사용자가 수행한 작업을 찾고, 이를 새 쿼리로 저장합니다. 저장된 쿼리(Saved queries) 탭에서 저장된 쿼리를 편집할 수도 있습니다(쿼리를 저장한 경우). 비용을 제어하려면 쿼리에 시작 및 끝 eventTime 타임 스탬프를 추가하여 쿼리를 제한하는 것이 좋습니다.

  1. AWS Management Console 로그인하고 https://console.aws.amazon.com/cloudtrail/ 에서 CloudTrail 콘솔을 엽니다.

  2. 탐색 창의 에서 쿼리를 선택합니다.

  3. 쿼리페이지에서 샘플 쿼리탭을 선택합니다.

  4. 쿼리 이름을 선택하여 샘플 쿼리를 엽니다. 그러면 Editor(편집기) 탭의 쿼리가 열립니다. 이 예시에서는 사용자 작업 조사라는 쿼리를 선택하고, 쿼리를 편집하여 Alice라는 이름을 가진 특정 사용자의 작업을 찾아봅니니다.

  5. 편집기 탭에서 WHERE 라인을 편집하여 조사할 사용자를 지정하고 필요에 따라 eventTime 값을 업데이트합니다. 의 FROM 값은 이벤트 데이터 저장소 ARN의 ID 부분이며 이벤트 데이터 저장소를 선택할 CloudTrail 때 자동으로 채워집니다.

    SELECT eventID, eventName, eventSource, eventTime, userIdentity.arn AS user FROM event-data-store-id WHERE userIdentity.arn LIKE '%Alice%' AND eventTime > '2023-06-23 00:00:00' AND eventTime < '2023-06-26 00:00:00'
  6. 쿼리를 저장하기 전에 쿼리를 실행하여 쿼리가 작동하는지 확인할 수 있습니다. 쿼리를 실행하려면 이벤트 데이터 스토어(Event data store) 드롭다운 목록에서 이벤트 데이터 스토어를 선택한 다음 실행(Run)을 선택합니다. 활성화된 쿼리에 대해 명령 출력(Command output) 탭의 상태(Status) 열을 검토하여 쿼리가 성공적으로 실행되었는지 확인합니다.

  7. 샘플 쿼리를 업데이트했다면, 저장을 선택합니다.

  8. 쿼리 저장(Save query)에서 쿼리에 대한 이름 및 설명을 입력합니다. 쿼리 저장을 선택하여 변경 사항을 새 쿼리로 저장합니다. 쿼리에 대한 변경 사항을 취소하려면 취소를 선택하거나 쿼리 저장 창을 닫습니다.

    변경된 쿼리 저장
    참고

    저장된 쿼리는 브라우저와 연결되어 있습니다. 다른 브라우저나 다른 디바이스를 사용하여 CloudTrail 콘솔에 액세스하는 경우 저장된 쿼리를 사용할 수 없습니다.

  9. 저장된 쿼리(Saved queries) 탭을 열고 테이블에서 새 쿼리를 볼 수 있습니다.

    저장된 쿼리 탭에는 새로 저장된 쿼리가 표시됩니다.