CloudTrail 콘솔을 사용하여 샘플 쿼리 보기 - AWS CloudTrail

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

CloudTrail 콘솔을 사용하여 샘플 쿼리 보기

CloudTrail 콘솔은 쿼리 작성을 시작하는 데 도움이 되는 여러 샘플 쿼리를 제공합니다.

CloudTrail 쿼리는 검사한 데이터의 양을 기준으로 요금이 부과됩니다. 비용을 제어하려면 쿼리에 시작 및 끝 eventTime 타임 스탬프를 추가하여 쿼리를 제한하는 것이 좋습니다. CloudTrail 요금에 대한 자세한 내용은 AWS CloudTrail 요금을 참조하세요.

참고

GitHub 커뮤니티에서 만든 쿼리를 볼 수도 있습니다. 자세한 내용은 GitHub 웹 사이트의 CloudTrail Lake 샘플 쿼리를 참조 AWS CloudTrail 하세요. GitHub에서 쿼리를 평가하지 않았습니다.

샘플 쿼리 실행

  1. 에 로그인 AWS Management Console 하고 https://console.aws.amazon.com/cloudtrail/ CloudTrail 콘솔을 엽니다.

  2. 탐색 창의 에서 쿼리를 선택합니다.

  3. 쿼리페이지에서 샘플 쿼리탭을 선택합니다.

  4. 목록에서 샘플 쿼리를 선택하거나 검색할 구문을 입력합니다. 이 예에서는 Query name(쿼리 이름)을 선택하여 콘솔을 변경한 사람을 조사하라는 쿼리를 엽니다. 그러면 Editor(편집기) 탭의 쿼리가 열립니다.

    참고

    기본적으로이 페이지에서는 기본 검색 기능을 사용합니다. cloudtrail:SearchSampleQueries 권한 정책에서 아직 제공하지 않은 작업의 권한을 추가하여 검색 기능을 개선할 수 있습니다. AWSCloudTrail_FullAccess 관리형 정책은 cloudtrail:SearchSampleQueries 작업을 수행할 수 있는 권한을 제공합니다.

    샘플 쿼리 탭

  5. Editor(편집기) 탭에서 쿼리를 실행할 이벤트 데이터 스토어를 선택합니다. 목록에서 이벤트 데이터 스토어를 선택하면, CloudTrail은 쿼리 편집기의 FROM 줄에 이벤트 데이터 스토어 ID를 자동으로 채웁니다.

    쿼리를 위한 이벤트 데이터 스토어 선택

  6. 그런 다음 Run(실행)을 선택하여 쿼리를 실행합니다.

    Command output(명령 출력) 탭에는 쿼리 성공 여부, 일치하는 레코드 수, 쿼리 실행 시간 등 쿼리에 대한 메타데이터가 표시됩니다.

    쿼리 통계 보기

    쿼리 결과 탭에는 선택한 이벤트 데이터 스토어에서 쿼리와 일치하는 이벤트 데이터가 표시됩니다.

    쿼리 결과 보기

편집에 대한 자세한 내용은 CloudTrail 콘솔을 사용하여 쿼리 생성 또는 편집 섹션을 참조하세요 쿼리 실행 및 쿼리 결과 저장에 대한 자세한 내용은 콘솔을 사용하여 쿼리 실행 및 쿼리 결과 저장 섹션을 참조하세요.