Visualización de datos desenmascarados

Para ver los datos desenmascarados, el usuario debe tener el permiso logs:Unmask. Los usuarios con este permiso pueden consultar los datos desenmascarados de las siguientes maneras:

Al ver los eventos de un flujo de registro, elija Display (Mostrar), Unmask (Desenmascarar).
Utilice una consulta de Información de registros de CloudWatch que incluya el comando unmask(@message). La siguiente consulta de ejemplo muestra los 20 eventos de registro más recientes del flujo, sin enmascarar:
```
fields @timestamp, @message, unmask(@message)
| sort @timestamp desc
| limit 20
```
Para obtener más información sobre los comandos de Información de registros de CloudWatch, consulte Sintaxis de consulta de la Información de registros de CloudWatch.
Utilice una operación GetLogEvents o FilterLogEvents con el parámetro unmask.

La política CloudWatchLogsFullAccess incluye el permiso logs:Unmask. Para conceder el permiso logs:Unmask a un usuario que no tiene CloudWatchLogsFullAccess, puede adjuntar una política de IAM personalizada a ese usuario. Para obtener más información, consulte Adición de permisos a un usuario (consola).

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Creación de una política de protección de datos para un único grupo de registro

Informes de resultados de auditoría