Visualizar consultas de exemplo com o console do CloudTrail - AWS CloudTrail

Visualizar consultas de exemplo com o console do CloudTrail

O console do CloudTrail fornece vários exemplos de consultas que podem ajudá-lo a começar a escrever suas próprias consultas.

As consultas do CloudTrail incorrem em cobranças com base na quantidade de dados examinados. Para ajudar a controlar os custos, recomendamos que você restrinja as consultas adicionando carimbos de data/hora eventTime de início e término nas consultas. Para obter mais informações sobre os preços do CloudTrail, consulte Preços do AWS CloudTrail.

nota

Também é possível ver as consultas criadas pela comunidade do GitHub. Para obter mais informações, consulte Exemplos de consulta do CloudTrail Lake no site do GitHub. O AWS CloudTrail não avaliou as consultas no GitHub.

Para visualizar e executar uma consulta de exemplo

  1. Faça login no Console de gerenciamento da AWS e abra o console do CloudTrail em https://console.aws.amazon.com/cloudtrail/.

  2. No painel de navegação, em Lake, escolha Consulta.

  3. Na página Query (Consulta), escolha a guia Sample queries (Consultas de exemplo).

  4. Escolha um exemplo de consulta na lista ou insira uma frase pela qual pesquisar. Neste exemplo, abriremos a consulta Investigar quem fez alterações no console escolhendo o Nome da consulta. Isso abre a consulta na guia Editor.

    nota

    Por padrão, esta página usa a funcionalidade básica de pesquisa. Você pode melhorar a funcionalidade de pesquisa adicionando permissões para a ação cloudtrail:SearchSampleQueries, caso ela não seja fornecida por sua política de permissões. A política gerenciada AWSCloudTrail_FullAccess fornece permissões para realizar a ação cloudtrail:SearchSampleQueries.

    Guia Consultas de exemplo

  5. Na guia Editor, escolha o armazenamento de dados de eventos para o qual você deseja executar a consulta. Quando você escolhe o armazenamento de dados de eventos na lista, o CloudTrail preenche automaticamente o ID do armazenamento de dados de eventos na linha FROM do editor de consultas.

    Escolher armazenamento de dados de eventos para consulta

  6. Para executar a consulta, escolha Executar.

    A guia Saída do comando mostra metadados sobre a consulta, por exemplo, se a consulta foi bem-sucedida, o número de registros correspondentes e o tempo de execução da consulta.

    Visualizar status da consulta

    A guia Resultados da consulta mostra os dados de eventos no armazenamento de dados de eventos selecionado que correspondem à sua consulta.

    Visualizar resultados da consulta

Para obter mais informações sobre a edição de uma consulta, veja Criar ou editar uma consulta com o console do CloudTrail. Para obter mais informações sobre como executar uma consulta e salvar seus resultados, consulte Executar uma consulta e salvar os resultados de consulta com o console.