使用 CloudTrail 控制台查看示例查询

CloudTrail 控制台提供了许多示例查询，可以帮助您开始编写自己的查询。

CloudTrail 查询会根据扫描的数据量收取费用。为了帮助控制成本，我们建议您通过为查询添加开始和结束 eventTime 时间戳，来限制查询。有关 CloudTrail 定价的更多信息，请参阅AWS CloudTrail 定价。

注意

您还可以查看 GitHub 社区创建的查询。有关更多信息，请参阅 GitHub 网站上的 CloudTrailLake 示例查询。 AWS CloudTrail 尚未评估中的查询 GitHub。

查看和运行示例查询

1. 登录 AWS Management Console 并打开 CloudTrail 控制台，网址为https://console.aws.amazon.com/cloudtrail/。

2. 在导航窗格中，在 Lake 下，选择查询。

3. 在 Query（查询）页面上，选择 Sample queries（示例查询）选项卡。

4. 从列表中选择示例查询或搜索查询以筛选列表。在此示例中，我们将通过选择查询名称来打开调查谁对控制台进行了更改查询。这将在 Editor（编辑器）选项卡中打开此查询。

   

5. 在编辑器选项卡上，选择要为其运行查询的事件数据存储。当您从列表中选择事件数据存储时， CloudTrail 会在查询编辑器的FROM行中自动填充事件数据存储 ID。

   

6. 选择运行以运行查询。

   命令输出选项卡显示有关查询的元数据，例如查询是否成功、匹配的记录数量以及查询的运行时间。

   

   查询结果选项卡显示选定事件数据存储中与查询匹配的事件数据。

   

有关编辑查询的更多信息，请参阅 使用 CloudTrail 控制台创建或编辑查询。有关运行查询和保存查询结果的更多信息，请参阅 使用控制台运行查询并保存查询结果。