本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 使用 CloudTrail 主控台檢視範例查詢 CloudTrail 主控台提供許多範例查詢,可協助您開始自行編寫查詢。 CloudTrail 查詢會依據掃描的資料量而產生費用。為了協助控制成本,我們建議您對查詢新增開始和結束 `eventTime` 時間戳記來限制查詢。如需 CloudTrail 定價的詳細資訊,請參閱 [AWS CloudTrail 定價](https://aws.amazon.com/cloudtrail/pricing/)。 **注意** 您也可以檢視 GitHub 社群所建立的查詢。如需詳細資訊,請參閱 GitHub 網站上的 [CloudTrail Lake 範例查詢](https://github.com/aws-samples/cloud-trail-lake-query-samples)。 AWS CloudTrail 尚未評估 GitHub 中的查詢。 **若要檢視與執行範例查詢** 1. 登入 AWS 管理主控台 並開啟位於 https://[https://console.aws.amazon.com/cloudtrail/](https://console.aws.amazon.com/cloudtrail/) 的 CloudTrail 主控台。 1. 在導覽窗格中,選擇 **Lake** 下方的**查詢**。 1. 在 **Query** (查詢) 頁面上,選擇 **Sample queries** (範例查詢) 索引標籤。 1. 從清單中選擇範例查詢,或輸入要搜尋的片語。在此範例中,我們將透過選擇**查詢名稱**打開查詢**調查誰變更了主控台**。這會在 **Editor** (編輯器) 索引標籤中開啟查詢。 **注意** 根據預設,此頁面會使用基本搜尋功能。如果您的許可政策尚未提供動作的許可,您可以透過新增`cloudtrail:SearchSampleQueries`該動作的許可來改善搜尋功能。[https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSCloudTrail_FullAccess.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSCloudTrail_FullAccess.html) 受管政策提供執行 `cloudtrail:SearchSampleQueries`動作的許可。 ![\[範例查詢索引標籤\]](http://docs.aws.amazon.com/zh_tw/awscloudtrail/latest/userguide/images/query-sample-console.png) 1. 在**編輯器**索引標籤上,選擇您想要為哪個事件資料存放區執行查詢。當您在清單中選擇事件資料存放區時,CloudTrail 會自動在查詢編輯器的 `FROM` 列填入事件資料存放區 ID。 ![\[為查詢選擇事件資料存放區\]](http://docs.aws.amazon.com/zh_tw/awscloudtrail/latest/userguide/images/query-editor-console.png) 1. 選擇**執行**以執行查詢。 **命令輸出**索引標籤顯示您的查詢的相關中繼資料,例如查詢是否成功,相符的記錄數目,以及查詢的執行事件。 ![\[檢視查詢狀態\]](http://docs.aws.amazon.com/zh_tw/awscloudtrail/latest/userguide/images/query-console-status.png) **查詢結果**索引標籤顯示所選事件資料存放區中與您的查詢相符的事件資料。 ![\[檢視查詢結果\]](http://docs.aws.amazon.com/zh_tw/awscloudtrail/latest/userguide/images/query-console-results.png) 如需有關編輯查詢的詳細資訊,請參閱 [使用 CloudTrail 主控台建立或編輯查詢](query-create-edit-query.md)。如需有關執行查詢和儲存查詢結果的詳細資訊,請參閱 [使用主控台執行查詢並儲存查詢結果](query-run-query.md)。