Visualización de consultas de ejemplo con la consola de CloudTrail - AWS CloudTrail

Visualización de consultas de ejemplo con la consola de CloudTrail

La consola de CloudTrail brinda una serie de consultas de ejemplo que pueden ayudarlo a empezar a escribir sus propias consultas.

Las consultas de CloudTrail generan cargos según la cantidad de datos que se analizan. Para ayudar a controlar los costos, le recomendamos que restrinja las consultas agregando marcas temporales eventTime de inicio y finalización a las consultas. Para obtener más información sobre los precios de CloudTrail, consulte Precios de AWS CloudTrail.

nota

Además, puede ver consultas creadas por la comunidad de GitHub. Para obtener más información, consulte Consultas de ejemplo de CloudTrail Lake en el sitio web de GitHub. AWS CloudTrail no ha evaluado las consultas en GitHub.

Para ver y ejecutar una consulta de muestra

  1. Inicie sesión en la Consola de administración de AWS y abra la consola de CloudTrail en https://console.aws.amazon.com/cloudtrail/.

  2. En el panel de navegación, en Lago, elija Consulta.

  3. En la página Query (Consultas), elija la pestaña Sample queries (Consultas de ejemplo).

  4. Elija una consulta de muestra de la lista o escriba una frase por la que buscar. En este ejemplo, abriremos la consulta Investigar quién realizó los cambios en la consola eligiendo el nombre de la consulta. Esto abre la consulta en la pestaña Editor.

    nota

    De manera predeterminada, esta página utiliza la función de búsqueda básica. Puede mejorar la funcionalidad de búsqueda si agrega permisos para la acción cloudtrail:SearchSampleQueries, si su política de permisos aún no los proporciona. La política administrada de AWSCloudTrail_FullAccess ofrece los permisos para realizar la acción cloudtrail:SearchSampleQueries.

    Pestaña Consultas de ejemplo

  5. En la pestaña Editor, seleccione el almacén de datos de eventos para el que desee ejecutar la consulta. Al seleccionar el almacén de datos de eventos de la lista, CloudTrail rellena automáticamente el ID del almacén de datos de eventos en la línea FROM del editor de consultas.

    Seleccione el almacén de datos de eventos para la consulta

  6. Seleccione Ejecutar para ejecutar la consulta.

    En la pestaña Resultado del comando, se muestran los metadatos sobre la consulta, por ejemplo, si la consulta se ha hecho correctamente, el número de registros coincidentes y el tiempo de ejecución de la consulta.

    Ver el estado de la consulta

    En la pestaña Resultados de la consulta, se muestran los datos de eventos del almacén de datos de eventos seleccionado que coinciden con la consulta.

    Visualización de los resultados de la consulta

Para obtener más información sobre la edición de una consulta, consulte Creación o edición de una consulta con la consola de CloudTrail. Para obtener más información sobre cómo ejecutar una consulta y guardar los resultados, consulte Ejecutar una consulta y guardar los resultados de la consulta con la consola.