本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 檢視未遮罩的資料
<a name="mask-sensitive-log-data-viewunmasked"></a>

若要檢視未遮罩的資料，使用者必須具有 `logs:Unmask` 許可。具有此許可的使用者可透過以下方式查看未遮罩的資料：
+ 檢視日誌串流中的事件時，選擇 **Display** (顯示)、**Unmask** (解除遮罩)。
+ 使用包含 **unmask(@message)** 命令的 CloudWatch Logs Insights 查詢。下列範例查詢會以未遮罩的方式顯示串流中最近 20 個日誌事件：

  ```
  fields @timestamp, @message, unmask(@message)
  | sort @timestamp desc
  | limit 20
  ```

  如需有關 CloudWatch Logs Insights 命令的詳細資訊，請參閱 [CloudWatch Logs Insights 語言查詢語法](CWL_QuerySyntax.md)。
+ 搭配 `unmask` 參數使用 [GetLogEvents](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_GetLogEvents.html) 或 [FilterLogEvents](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_FilterLogEvents.html) 操作。

**CloudWatchLogsFullAccess** 政策包含 `logs:Unmask` 許可。若要將 `logs:Unmask` 授予給不具備 **CloudWatchLogsFullAccess** 許可的使用者，您可以將自訂 IAM 政策附加到該使用者。如需詳細資訊，請參閱[新增許可到使用者 (主控台)](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_users_change-permissions.html#users_change_permissions-add-console)。