翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # CloudTrail コンソールを使用してトレイルを編集するこのチュートリアルでは、サンプルクエリを開いて編集し、`Alice` という名前のユーザーが実行したアクションを見つけて、新しいクエリとして保存します。クエリを保存している場合は、**[Saved queries]** (保存されたクエリ) タブで保存されたクエリを編集することもできます。コストを抑えるため、クエリに開始および終了 `eventTime` タイムスタンプを追加することで、クエリを制限することをお勧めします。 1. にサインイン AWS マネジメントコンソールし、[https://console.aws.amazon.com/cloudtrail/](https://console.aws.amazon.com/cloudtrail/) で CloudTrail コンソールを開きます。 1. ナビゲーションペインの **[Lake]** で、**[クエリ]** を選択します。 1. **[Query]** (クエリ) ページで、**[Sample queries]** (サンプルクエリ) タブを開きます。 1. **クエリ名**を選択してサンプルクエリを開きます。そうすると、**[Editor]** (エディタ) タブでこのクエリが開きます。この例では、「**Investigate user actions**」という名前のクエリを選択し、クエリを編集して `Alice` という名前のユーザーのアクションを検索します。 1. **[エディター]** タブで、`WHERE` 行を編集して調査するユーザーを指定し、必要に応じて `eventTime` の値を更新します。`FROM` の値はイベントデータストアの ARN の ID 部分で、イベントデータストアを選択すると CloudTrail によって自動的に入力されます。 ``` SELECT eventID, eventName, eventSource, eventTime, userIdentity.arn AS user FROM event-data-store-id WHERE userIdentity.arn LIKE '%Alice%' AND eventTime > '2023-06-23 00:00:00' AND eventTime < '2023-06-26 00:00:00' ``` 1. クエリは、保存する前に実行して、機能することを確認できます。クエリを実行するには、**[Event data store]** (イベントデータストア) ドロップダウンリストからイベントデータストアを選択して、**[Run]** (実行)をクリックします。**[Command output]** (コマンド出力) タブの **[Status]** (ステータス) 列でアクティブなクエリを確認して、クエリが正常に実行されたことを確認します。 1. サンプルクエリを更新したら、**[保存]** を選択します。 1. **[Save query]** (クエリを保存) で、クエリの名前と説明を入力します。**[Save query]** (クエリを保存) をクリックして、変更を新しいクエリとして保存します。クエリに対する変更を破棄するには、**[Cancel]** (キャンセル) をクリックするか、**[Save query]** (クエリを保存) ウィンドウを閉じます。 ![\[変更されたクエリの保存\]](http://docs.aws.amazon.com/ja_jp/awscloudtrail/latest/userguide/images/query-save.png) **注記** 保存されたクエリはブラウザに関連付けられています。異なるブラウザ、または異なるデバイスを使用して CloudTrail コンソールにアクセスする場合、保存されたクエリは使用できません。 1. **[Saved queries]** (保存されたクエリ) タブを開くと、表に新しいクエリが表示されます。 ![\[新たに保存されたクエリを示す保存済みクエリのタブ\]](http://docs.aws.amazon.com/ja_jp/awscloudtrail/latest/userguide/images/query-saved-table.png)