기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# CloudTrail 콘솔을 사용하여 쿼리 생성 또는 편집
<a name="query-create-edit-query"></a>

이 연습에서는 샘플 쿼리 중 하나를 열고 편집하여 `Alice`라는 이름의 특정 사용자가 수행한 작업을 찾고, 이를 새 쿼리로 저장합니다. **저장된 쿼리(Saved queries)** 탭에서 저장된 쿼리를 편집할 수도 있습니다(쿼리를 저장한 경우). 비용을 제어하려면 쿼리에 시작 및 끝 `eventTime` 타임 스탬프를 추가하여 쿼리를 제한하는 것이 좋습니다.

1. 에 로그인 AWS Management Console 하고 [https://console.aws.amazon.com/cloudtrail/](https://console.aws.amazon.com/cloudtrail/) CloudTrail 콘솔을 엽니다.

1.  탐색 창의 **에서** **쿼리**를 선택합니다.

1. **쿼리**페이지에서 **샘플 쿼리**탭을 선택합니다.

1. **쿼리 이름**을 선택하여 샘플 쿼리를 엽니다. 그러면 **Editor**(편집기) 탭의 쿼리가 열립니다. 이 예시에서는 **사용자 작업 조사**라는 쿼리를 선택하고, 쿼리를 편집하여 `Alice`라는 이름을 가진 특정 사용자의 작업을 찾아봅니니다.

1. **편집기** 탭에서 `WHERE` 라인을 편집하여 조사할 사용자를 지정하고 필요에 따라 `eventTime` 값을 업데이트합니다. `FROM`의 값은 이벤트 데이터 스토어 ARN의 ID 부분이며, 이벤트 데이터 스토어를 선택할 때 CloudTrail에 의해 자동으로 채워집니다.

   ```
   SELECT
       eventID, eventName, eventSource, eventTime, userIdentity.arn AS user
   FROM
       event-data-store-id
   WHERE
       userIdentity.arn LIKE '%Alice%'
       AND eventTime > '2023-06-23 00:00:00' AND eventTime < '2023-06-26 00:00:00'
   ```

1. 쿼리를 저장하기 전에 쿼리를 실행하여 쿼리가 작동하는지 확인할 수 있습니다. 쿼리를 실행하려면 **이벤트 데이터 스토어(Event data store)** 드롭다운 목록에서 이벤트 데이터 스토어를 선택한 다음 **실행(Run)**을 선택합니다. 활성화된 쿼리에 대해 **명령 출력(Command output)** 탭의 **상태(Status)** 열을 검토하여 쿼리가 성공적으로 실행되었는지 확인합니다.

1. 샘플 쿼리를 업데이트했다면, **저장**을 선택합니다.

1. **쿼리 저장(Save query)**에서 쿼리에 대한 이름 및 설명을 입력합니다. **쿼리 저장**을 선택하여 변경 사항을 새 쿼리로 저장합니다. 쿼리에 대한 변경 사항을 취소하려면 **취소**를 선택하거나 **쿼리 저장** 창을 닫습니다.  
![\[변경된 쿼리 저장\]](http://docs.aws.amazon.com/ko_kr/awscloudtrail/latest/userguide/images/query-save.png)
**참고**  
저장된 쿼리는 사용자 브라우저에 연결됩니다. 다른 브라우저 또는 다른 장치를 사용하여 CloudTrail 콘솔에 액세스하는 경우 저장된 쿼리를 사용할 수 없습니다.

1. **저장된 쿼리(Saved queries)** 탭을 열고 테이블에서 새 쿼리를 볼 수 있습니다.  
![\[새 저장된 쿼리를 보여주는 저장된 쿼리 탭\]](http://docs.aws.amazon.com/ko_kr/awscloudtrail/latest/userguide/images/query-saved-table.png)