Visualización de datos desenmascarados

Para ver los datos desenmascarados, el usuario debe tener el permiso logs:Unmask. Los usuarios con este permiso pueden consultar los datos desenmascarados de las siguientes maneras:

Al ver los eventos de un flujo de registro, elija Display (Mostrar), Unmask (Desenmascarar).
Utilice una consulta de Información de CloudWatch registros que incluya el comando unmask (@message). La siguiente consulta de ejemplo muestra los 20 eventos de registro más recientes del flujo, sin enmascarar:
```
fields @timestamp, @message, unmask(@message)
| sort @timestamp desc
| limit 20
```
Para obtener más información acerca de CloudWatch los comandos de Logs Insights, consulteCloudWatch Registra la sintaxis de las consultas del idioma Insights.
Utilice una FilterLogEventsoperación GetLogEventso con el unmask parámetro.

La CloudWatchLogsFullAccesspolítica incluye el logs:Unmask permiso. Para logs:Unmask concederla a un usuario que no la tiene CloudWatchLogsFullAccess, puede adjuntar una política de IAM personalizada a ese usuario. Para obtener más información, consulte Adición de permisos a un usuario (consola).

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Creación de una política de protección de datos para un único grupo de registro

Informes de resultados de auditoría