Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Unmaskierte Daten anzeigen


Um unmaskierte Daten anzeigen zu können, muss ein Benutzer über die `logs:Unmask`-Berechtigung verfügen. Benutzer mit dieser Berechtigung können die unmaskierten Daten auf folgende Weise sehen:
+ Wenn Sie sich die Ereignisse in einem Protokollstream ansehen, wählen Sie **Display** (Anzeigen), **Unmask** (Maskierung aufheben) aus.
+ Verwenden Sie eine CloudWatch Logs Insights-Abfrage, die den Befehl **unmask (@message)** enthält. In der folgenden Beispielabfrage werden die 20 letzten Protokollereignisse im Stream unmaskiert angezeigt:

  ```
  fields @timestamp, @message, unmask(@message)
  | sort @timestamp desc
  | limit 20
  ```

  Weitere Informationen zu CloudWatch Logs Insights-Befehlen finden Sie unter[CloudWatch Abfragesyntax in Logs Insights](CWL_QuerySyntax.md).
+ Verwenden Sie eine [ GetLogEvents[ FilterLogEvents](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_FilterLogEvents.html)](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_GetLogEvents.html)Oder-Operation mit dem `unmask` Parameter.

Die **CloudWatchLogsFullAccess**Richtlinie beinhaltet die `logs:Unmask` Genehmigung. Um einem Benutzer `logs:Unmask` zu gewähren, der dies nicht hat **CloudWatchLogsFullAccess**, können Sie diesem Benutzer eine benutzerdefinierte IAM-Richtlinie hinzufügen. Weitere Informationen finden Sie unter [Hinzufügen von Berechtigungen zu einem Benutzer (Konsole)](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_users_change-permissions.html#users_change_permissions-add-console).