本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
檢視未遮罩的資料
若要檢視未遮罩的資料,使用者必須具有 logs:Unmask 許可。具有此許可的使用者可透過以下方式查看未遮罩的資料:
檢視日誌串流中的事件時,選擇 Display (顯示)、Unmask (解除遮罩)。
使用包含 unmask(@message) 命令的 CloudWatch Logs Insights 查詢。下列範例查詢會以未遮罩的方式顯示串流中最近 20 個日誌事件:
fields @timestamp, @message, unmask(@message) | sort @timestamp desc | limit 20如需有關 CloudWatch Logs Insights 命令的詳細資訊,請參閱 CloudWatch Logs Insights 語言查詢語法。
搭配
unmask參數使用 GetLogEvents 或 FilterLogEvents 操作。
CloudWatchLogsFullAccess 政策包含 logs:Unmask 許可。若要將 logs:Unmask 授予給不具備 CloudWatchLogsFullAccess 許可的使用者,您可以將自訂 IAM 政策附加到該使用者。如需詳細資訊,請參閱新增許可到使用者 (主控台)。
