Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Lihat data yang dibuka kedoknya
<a name="mask-sensitive-log-data-viewunmasked"></a>

Untuk melihat data yang dibuka kedok, pengguna harus memiliki izin. `logs:Unmask` Pengguna dengan izin ini dapat melihat data yang dibuka kedoknya dengan cara berikut:
+ Saat melihat peristiwa dalam aliran log, pilih **Tampilan**, **Buka Kedok**.
+ Gunakan kueri CloudWatch Logs Insights yang menyertakan perintah **unmask (@message)**. Contoh query berikut menampilkan 20 peristiwa log terbaru dalam aliran, membuka kedoknya:

  ```
  fields @timestamp, @message, unmask(@message)
  | sort @timestamp desc
  | limit 20
  ```

  Untuk informasi selengkapnya tentang perintah Wawasan CloudWatch Log, lihat[CloudWatch Sintaks kueri bahasa Wawasan Log](CWL_QuerySyntax.md).
+ Gunakan [ GetLogEvents](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_GetLogEvents.html)atau [ FilterLogEvents](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_FilterLogEvents.html)operasi dengan `unmask` parameter.

**CloudWatchLogsFullAccess**Kebijakan tersebut termasuk `logs:Unmask` izin. Untuk memberikan `logs:Unmask` kepada pengguna yang tidak memiliki **CloudWatchLogsFullAccess**, Anda dapat melampirkan kebijakan IAM kustom ke pengguna tersebut. Untuk informasi selengkapnya, lihat [Menambahkan izin ke pengguna (konsol)](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_users_change-permissions.html#users_change_permissions-add-console).