Buscar resultados de consultas guardados de CloudTrail Descarga de los resultados de consultas guardados

Descarga de los resultados de consultas guardados

Después de guardar los resultados de la consulta, debe poder localizar el archivo que contiene los resultados de la consulta. CloudTrail entrega los resultados de la consulta al bucket de Amazon S3 que especifique al guardar los resultados de la consulta.

nota

Al guardar los resultados de la consulta, los resultados de la consulta pueden mostrarse en la consola antes de que se puedan ver en el bucket de S3, ya que CloudTrail entrega los resultados de la consulta una vez finalizado el análisis de la consulta. Si bien la mayoría de las consultas se completan en unos minutos, según el tamaño del almacén de datos de eventos, CloudTrail puede tardar mucho más en entregar los resultados de las consultas a su bucket de S3. CloudTrail entrega los resultados de la consulta al bucket de S3 en formato gzip comprimido. De media, una vez que se complete el escaneo de la consulta, puede esperar una latencia de 60 a 90 segundos por cada GB de datos que se entregue al bucket de S3.

Temas

Buscar resultados de consultas guardados de CloudTrail
Descargar los resultados de consultas guardados de CloudTrail Lake

Buscar resultados de consultas guardados de CloudTrail

CloudTrail publica archivos de resultados de consultas y de firma en su bucket de S3. El archivo de resultados de consultas contiene el resultado de la consulta guardada y el archivo de firma proporciona la firma y el valor de hash de los resultados de la consulta. Puede usar el archivo de firma para validar los resultados de la consulta. Para obtener más información sobre la validación de resultados de consultas, consulte Validar resultados de consultas guardados de CloudTrail Lake.

Para recuperar un archivo de firma o de resultados de consultas, puede usar la consola de Amazon S3, la interfaz de línea de comandos (CLI) de Amazon S3 o la API.

Para buscar archivos de firma y de resultados de consultas con la consola de Amazon S3

Abra la consola de Amazon S3.
Elija el bucket especificado.
Recorra la jerarquía de objetos hasta que encuentre los archivos de firma y de resultados de consultas. El archivo de resultados de consultas tiene una extensión .csv.gz y el archivo de firma tiene una extensión .json.

Verá una jerarquía de objetos similar a la del siguiente ejemplo, pero con diferente nombre de bucket, ID de cuenta, fecha e ID de consulta.



All Buckets
    amzn-s3-demo-bucket
        AWSLogs
            Account_ID;
                CloudTrail-Lake
                    Query
                        2022
                            06
                              20
                                Query_ID

Descargar los resultados de consultas guardados de CloudTrail Lake

Al guardar resultados de consultas, CloudTrail entrega dos tipos de archivos a su bucket de Amazon S3.

Un archivo de firma en formato JSON que puede usar para validar los archivos de resultados de consultas. El archivo de firma se denomina result_sign.json. Para obtener más información acerca del archivo de firma, consulte Estructura de los archivos de firma de CloudTrail.
Uno o más archivos de resultados de consultas en formato CSV, los cuales contienen los resultados de la consulta. El número de archivos de resultados de consultas entregados depende del tamaño total de los resultados de la consulta. El tamaño de archivo máximo de un archivo de resultados de consultas es de 1 TB. Cada archivo de resultados de consultas se denomina result_number.csv.gz. Por ejemplo, si el tamaño total de los resultados de la consulta era de 2 TB, tendría dos archivos de resultados de la consulta, result_1.csv.gz y result_2.csv.gz.

Los archivos de firma y de resultados de consultas de CloudTrail son objetos de Amazon S3. Para recuperar los archivos de firma y de resultados de consultas, puede usar la consola de S3, la AWS Command Line Interface (CLI) o la API de S3.

En el procedimiento siguiente se describe cómo descargar el resultado de la consulta y los archivos de firma con la consola de Amazon S3.

Para descargar el resultado de la consulta o el archivo de firma con la consola de Amazon S3

Abra la consola de Amazon S3.
Elija el bucket y el archivo que desea descargar.
Elija Download (Descargar) y siga las instrucciones para guardar el archivo.

nota
Algunos navegadores, como Chrome, extraen automáticamente el archivo de resultados de consultas por usted. Si lo hace así su navegador, vaya al paso 5.
Use un producto como 7-Zip para extraer el archivo de resultados de consultas.
Abra el archivo de firma o de resultados de consultas.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Resumen de los resultados de las consultas en lenguaje natural

Validación de los resultados de consultas guardados