本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# CloudTrail Lake 查詢
<a name="cloudtrail-lake-queries"></a>

**注意**  
AWS CloudTrail Lake 自 2026 年 5 月 31 日起不再向新客戶開放。如果您想要使用 CloudTrail Lake，請在該日期之前註冊。現有客戶可以繼續正常使用該服務。如需詳細資訊，請參閱[CloudTrail Lake 可用性變更](cloudtrail-lake-service-availability-change.md)。

CloudTrail Lake 中的查詢是以 SQL 撰寫而成。您可以在 CloudTrail Lake **Editor** 索引標籤上建置查詢，方法是從頭開始在 SQL 中寫入查詢、開啟已儲存或範例查詢並進行編輯，或使用查詢產生器從英文提示產生查詢。您不能用變更覆寫包含的範例查詢，但可以將範例查詢另存為新查詢。如需允許的 SQL 查詢語言有關的詳細資訊，請參閱[CloudTrail Lake SQL 限制條件](query-limitations.md)。

未限制查詢 (例如`SELECT * FROM edsID`) 會掃描事件資料存放區中的所有資料。為了協助控制成本，我們建議您對查詢新增開始和結束 `eventTime` 時間戳記來限制查詢。以下是在指定的事件資料存放區中搜尋所有事件的範例，其中的事件時間為 (`>`) 2023 年 1 月 5 日下午 1:51 之後，以及 (`<`) 2023 年 1 月 19 日下午 1:51 之前。由於事件資料存放區的最小保留期間為七天，因此開始和結束 `eventTime` 值之間的最小時間範圍也是七天。

```
SELECT *
FROM eds-ID
WHERE
     eventtime >='2023-01-05 13:51:00' and eventtime < ='2023-01-19 13:51:00'
```

如需如何最佳化查詢的資訊，請參閱 [最佳化 CloudTrail Lake 查詢](lake-queries-optimization.md)。

**Topics**
+ [查詢編輯器工具](#query-editor-format-controls)
+ [從自然語言提示建立 CloudTrail Lake 查詢](lake-query-generator.md)
+ [使用 CloudTrail 主控台檢視範例查詢](lake-console-queries.md)
+ [使用 CloudTrail 主控台建立或編輯查詢](query-create-edit-query.md)
+ [使用主控台執行查詢並儲存查詢結果](query-run-query.md)
+ [使用主控台檢視查詢結果](query-results.md)
+ [以自然語言摘要查詢結果](query-results-summary.md)
+ [下載已儲存的查詢結果](view-download-cloudtrail-lake-query-results.md)
+ [驗證 CloudTrail Lake 儲存的查詢結果](cloudtrail-query-results-validation.md)
+ [最佳化 CloudTrail Lake 查詢](lake-queries-optimization.md)
+ [使用 執行和管理 CloudTrail Lake 查詢 AWS CLI](lake-queries-cli.md)

## 查詢編輯器工具
<a name="query-editor-format-controls"></a>

查詢編輯器右上角的工具列提供命令，可協助撰寫 SQL 查詢並設置其格式。

![\[查詢編輯器工具列\]](http://docs.aws.amazon.com/zh_tw/awscloudtrail/latest/userguide/images/query-editor-toolbar.png)


下列清單說明工具列的命令。
+ **Undo** (復原) – 還原在查詢編輯器中進行的最後一次內容變更。
+ **Redo** (重做) – 重複在查詢編輯器中進行的最後一次內容變更。
+ **Format selected** (所選格式) – 根據 SQL 格式和間距慣例排列查詢編輯器內容。
+ **註解/取消選取部分的註解** - 若選取的查詢部分還沒有註解，則為其加上註解。如果選取部分已有註解，選擇此選項將移除註解。