Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Visualizzazione di dati senza mascheramento
<a name="mask-sensitive-log-data-viewunmasked"></a>

Per visualizzare i dati senza mascheramento, un utente deve disporre dell'autorizzazione `logs:Unmask`. Gli utenti che dispongono di questa autorizzazione possono visualizzare i dati senza mascheramento nei seguenti modi:
+ Quando visualizzi gli eventi in un flusso di log, scegli **Display** (Visualizza), **Unmask** (Rimuovi mascheramento).
+ Utilizza una query CloudWatch Logs Insights che include il comando **unmask (@message)**. La seguente query di esempio mostra i 20 log eventi più recenti nel flusso senza mascheramento:

  ```
  fields @timestamp, @message, unmask(@message)
  | sort @timestamp desc
  | limit 20
  ```

  Per ulteriori informazioni sui comandi CloudWatch Logs Insights, vedere. [CloudWatch Sintassi delle interrogazioni in linguaggio Logs Insights](CWL_QuerySyntax.md)
+ Utilizzare un'[ FilterLogEvents](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_FilterLogEvents.html)operazione [ GetLogEvents](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_GetLogEvents.html)or con il `unmask` parametro.

La **CloudWatchLogsFullAccess**politica include l'`logs:Unmask`autorizzazione. Per concedere `logs:Unmask` a un utente che non lo ha **CloudWatchLogsFullAccess**, puoi allegare una policy IAM personalizzata a quell'utente. Per ulteriori informazioni, consulta la sezione [Adding permissions to a user (console)](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_users_change-permissions.html#users_change_permissions-add-console) (Aggiunta di autorizzazioni a un utente [console]).