本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 使用 CloudTrail 控制台查看示例查询 CloudTrail 控制台提供了许多示例查询,可以帮助您开始编写自己的查询。 CloudTrail 查询会根据扫描的数据量收取费用。为了帮助控制成本,我们建议您通过为查询添加开始和结束 `eventTime` 时间戳,来限制查询。有关 CloudTrail 定价的更多信息,请参阅[AWS CloudTrail 定价](https://aws.amazon.com/cloudtrail/pricing/)。 **注意** 您还可以查看 GitHub 社区创建的查询。有关更多信息,请参阅 GitHub 网站上的 [CloudTrailLake 示例查询](https://github.com/aws-samples/cloud-trail-lake-query-samples)。 AWS CloudTrail 尚未评估中的查询 GitHub。 **查看和运行示例查询** 1. 登录 AWS 管理控制台 并打开 CloudTrail 控制台,网址为[https://console.aws.amazon.com/cloudtrail/](https://console.aws.amazon.com/cloudtrail/)。 1. 在导航窗格中,在 **Lake** 下,选择**查询**。 1. 在**查询**页面上,选择**示例查询**选项卡。 1. 从列表中选择一个示例查询,或者输入要搜索的短语。在此示例中,我们将通过选择**查询名称**来打开**调查谁对控制台进行了更改**查询。这将在 **Editor**(编辑器)选项卡中打开此查询。 **注意** 默认情况下,此页面使用基本搜索功能。如果您的权限策略尚未提供权限,则可以通过为 `cloudtrail:SearchSampleQueries` 操作添加权限来改进搜索功能。[https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSCloudTrail_FullAccess.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSCloudTrail_FullAccess.html) 托管式策略提供执行 `cloudtrail:SearchSampleQueries` 操作的权限。 ![\[示例查询选项卡\]](http://docs.aws.amazon.com/zh_cn/awscloudtrail/latest/userguide/images/query-sample-console.png) 1. 在**编辑器**选项卡上,选择要为其运行查询的事件数据存储。当您从列表中选择事件数据存储时, CloudTrail 会在查询编辑器的`FROM`行中自动填充事件数据存储 ID。 ![\[为查询选择事件数据存储\]](http://docs.aws.amazon.com/zh_cn/awscloudtrail/latest/userguide/images/query-editor-console.png) 1. 选择**运行**以运行查询。 **命令输出**选项卡显示有关查询的元数据,例如查询是否成功、匹配的记录数量以及查询的运行时间。 ![\[查看查询状态\]](http://docs.aws.amazon.com/zh_cn/awscloudtrail/latest/userguide/images/query-console-status.png) **查询结果**选项卡显示选定事件数据存储中与查询匹配的事件数据。 ![\[查看查询结果\]](http://docs.aws.amazon.com/zh_cn/awscloudtrail/latest/userguide/images/query-console-results.png) 有关编辑查询的更多信息,请参阅 [使用 CloudTrail 控制台创建或编辑查询](query-create-edit-query.md)。有关运行查询和保存查询结果的更多信息,请参阅[使用控制台运行查询并保存查询结果](query-run-query.md)。