本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# CloudTrail 湖泊查询
<a name="cloudtrail-lake-queries"></a>

**注意**  
AWS CloudTrail 从 2026 年 5 月 31 日起，Lake 将不再向新客户开放。如果您想使用 CloudTrail Lake，请在该日期之前注册。现有客户可以继续正常使用该服务。有关更多信息，请参阅 [CloudTrail 湖泊可用性变更](cloudtrail-lake-service-availability-change.md)。

La CloudTrail ke 中的查询是用 SQL 编写的。您可以在 L CloudTrail ake E **ditor** 选项卡上生成查询，方法是从头开始用 SQL 编写查询，打开已保存的查询或示例查询并对其进行编辑，或者使用查询生成器根据英语提示生成查询。您无法用更改覆盖已包含的示例查询，但可以将其另存为新查询。有关允许的 SQL 查询语言的详细信息，请参阅[CloudTrail 湖泊 SQL 限制](query-limitations.md)。

无界查询（例如 `SELECT * FROM {{edsID}}`）会扫描事件数据存储中的所有数据。为了帮助控制成本，我们建议您通过为查询添加开始和结束 `eventTime` 时间戳，来限制查询。以下示例搜索指定事件数据存储中的所有事件，其中事件时间介于（`>`）2023 年 1 月 5 日下午 1:51 和（`<`）2023 年 1 月 19 日下午 1:51 之间。由于事件数据存储的保留期至少为七天，因此开始和结束 `eventTime` 值之间的最短时间跨度值也是七天。

```
SELECT *
FROM {{eds-ID}}
WHERE
     eventtime >='2023-01-05 13:51:00' and eventtime < ='2023-01-19 13:51:00'
```

有关如何优化查询的信息，请参阅 [优化 CloudTrail Lake 查询](lake-queries-optimization.md)。

**Topics**
+ [查询编辑器工具](#query-editor-format-controls)
+ [根据自然语言提示创建 CloudTrail Lake 查询](lake-query-generator.md)
+ [使用 CloudTrail 控制台查看示例查询](lake-console-queries.md)
+ [使用 CloudTrail 控制台创建或编辑查询](query-create-edit-query.md)
+ [使用控制台运行查询并保存查询结果](query-run-query.md)
+ [使用控制台查看查询结果](query-results.md)
+ [用自然语言汇总查询结果](query-results-summary.md)
+ [下载已保存的查询结果](view-download-cloudtrail-lake-query-results.md)
+ [验证 CloudTrail Lake 保存的查询结果](cloudtrail-query-results-validation.md)
+ [优化 CloudTrail Lake 查询](lake-queries-optimization.md)
+ [使用运行和管理 CloudTrail Lake 查询 AWS CLI](lake-queries-cli.md)

## 查询编辑器工具
<a name="query-editor-format-controls"></a>

查询编辑器右上角的工具栏提供多个命令，以帮助编写 SQL 查询和对其进行格式化。

![查询编辑器工具栏](http://docs.aws.amazon.com/zh_cn/awscloudtrail/latest/userguide/images/query-editor-toolbar.png)


下表介绍了工具栏上的命令。
+ **撤消**：恢复在查询编辑器中所做的上次内容更改。
+ **重做**：重复在查询编辑器中所做的上次内容更改。
+ **已选择格式**：根据 SQL 格式和间距惯例，排列查询编辑器内容。
+ **已选择注释/取消注释**：如果尚未注释查询的选定部分，则对其进行注释。如果选定部分已进行注释，则选择此选项会删除注释。