Consultas de CloudTrail Lake
Las consultas de CloudTrail Lake se crean en SQL. Puede crear una consulta en la pestaña Editor de CloudTrail Lake mediante la escritura de la consulta en SQL desde cero, la apertura de una consulta guardada o de muestra y su edición, o mediante el generador de consultas para crear una consulta a partir de una petición redactada en inglés. No puede sobrescribir una consulta de muestra ya incluida con sus cambios, pero puede guardarla como una nueva consulta. Para obtener más información acerca del lenguaje de consulta SQL permitido, consulte Restricciones SQL de CloudTrail Lake.
Una consulta ilimitada (como SELECT * FROM
) analiza todos los datos de su almacén de datos de eventos. Para ayudar a controlar los costos, le recomendamos que restrinja las consultas agregando marcas temporales edsIDeventTime de inicio y finalización a las consultas. A continuación, se muestra un ejemplo que realiza una búsqueda de todos los eventos en un almacén de datos de eventos especificado en el que la hora del evento es posterior (>) al 5 de enero de 2023 a la 13.51 h y anterior (<) al 19 de enero de 2023 a las 13.51 h. Dado que un almacén de datos de eventos tiene un periodo de retención mínimo de siete días, el lapso de tiempo mínimo entre los valores eventTime iniciales y finales también es de siete días.
SELECT * FROMeds-IDWHERE eventtime >='2023-01-05 13:51:00' and eventtime < ='2023-01-19 13:51:00'
Para obtener más información sobre cómo optimizar las consultas, diríjase a Optimización de consultas de CloudTrail Lake.
Temas
Creación de consultas de CloudTrail Lake a partir de peticiones de lenguaje natural
Visualización de consultas de ejemplo con la consola de CloudTrail
Creación o edición de una consulta con la consola de CloudTrail
Ejecutar una consulta y guardar los resultados de la consulta con la consola
Visualización de los resultados de la consulta con la consola
Resumen de los resultados de las consultas en lenguaje natural
Validar resultados de consultas guardados de CloudTrail Lake
Ejecución y administración de consultas de CloudTrail Lake con la AWS CLI
Herramientas del editor de consultas
Una barra de herramientas situada en la parte superior derecha del editor de consultas ofrece comandos que ayudan a crear y dar formato a la consulta SQL.
La siguiente lista describe los comandos de la barra de herramientas.
-
Undo (Deshacer): revierte el último cambio de contenido realizado en el editor de consultas.
-
Redo (Rehacer): repite el último cambio de contenido realizado en el editor de consultas.
-
Format selected (Formato seleccionado): organiza el contenido del editor de consultas de acuerdo con las convenciones de formato y espaciado de SQL.
-
Comentar/descomentar seleccionado: comenta la parte de la consulta seleccionada si todavía no está comentada. Si la parte seleccionada ya está comentada, se elimina el comentario al seleccionar esta opción.
