CloudTrail Query di Data Lake - AWS CloudTrail
Strumenti dell'editor di query

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

CloudTrail Query di Data Lake

Le query in CloudTrail Lake sono scritte in SQL. È possibile creare una query nella scheda Editor CloudTrail Lake scrivendo la query in SQL partendo da zero, aprendo una query salvata o di esempio e modificandola o utilizzando il generatore di query per produrre una query da un prompt in lingua inglese. Non è possibile sovrascrivere una query di esempio con le proprie modifiche, ma è possibile salvarla come nuova query. Per ulteriori informazioni sul linguaggio SQL consentito per le query, consultare CloudTrail Vincoli Lake SQL.

Una query illimitata (come ad esempio SELECT * FROM edsID) scansiona tutti i dati presenti nell'archivio di dati degli eventi. Per semplificare il controllo dei costi, consigliamo di vincolare le query aggiungendovi marche temporali eventTime di inizio e di fine. Di seguito è riportato un esempio che cerca tutti gli eventi in un datastore di eventi specificato in cui l'ora dell'evento è successiva (>) al 5 gennaio 2023 alle 13:51 e precedente (<) al 19 gennaio 2023 alle 13:51. Poiché un archivio di dati degli eventi ha un periodo di conservazione minimo di sette giorni, il tempo minimo tra l'inizio e la fine dei valori eventTime è di sette giorni.

SELECT *
FROM eds-ID
WHERE
     eventtime >='2023-01-05 13:51:00' and eventtime < ='2023-01-19 13:51:00'

Per informazioni su come ottimizzare le query, consultaOttimizza le query su CloudTrail Lake.

Argomenti

Strumenti dell'editor di query

Una barra degli strumenti in alto a destra dell'editor di query offre dei comandi che consentono di creare e formattare la query SQL.

Barra degli strumenti dell'editor di query

Di seguito sono elencati i comandi disponibili nella barra degli strumenti.

  • Undo (Annulla): annulla l'ultima modifica del contenuto apportata nell'editor di query.

  • Redo (Ripeti): ripristina l'ultima modifica del contenuto apportata nell'editor di query.

  • Format selected (Formato selezionato): dispone il contenuto dell'editor di query in base alle convenzioni di formattazione e spaziatura di SQL.

  • Commenta/decommenta selezionata: commenta la parte selezionata della query se non è già stata commentata. Se la parte selezionata è già commentata, la scelta di questa opzione rimuove il commento.