要在AWS CloudWatch日志中找到搜索词的首次出现，可以使用AWS SDK（例如Python的boto3库）来编写代码。

以下是一个示例代码，用于在AWS CloudWatch日志中查找搜索词的首次出现：

import boto3

# 创建CloudWatch Logs客户端
cloudwatch_logs = boto3.client('logs')

# 定义日志组和日志流的名称
log_group_name = 'your-log-group-name'
log_stream_name = 'your-log-stream-name'

# 定义搜索词
search_word = 'your-search-word'

# 获取日志流的最早时间戳
response = cloudwatch_logs.describe_log_streams(
    logGroupName=log_group_name,
    logStreamNamePrefix=log_stream_name,
    orderBy='LastEventTime',
    descending=False,
    limit=1
)

# 提取最早时间戳
start_time = response['logStreams'][0]['firstEventTimestamp']

# 执行搜索查询
response = cloudwatch_logs.filter_log_events(
    logGroupName=log_group_name,
    logStreamNames=[log_stream_name],
    startTime=start_time,
    filterPattern=search_word
)

# 打印搜索结果
if 'events' in response:
    for event in response['events']:
        print(event['message'])
else:
    print('No events found')

在上面的示例中，您需要替换以下变量的值：

• your-log-group-name：要搜索的日志组的名称。
• your-log-stream-name：要搜索的日志流的名称。
• your-search-word：要搜索的词语。

您可以根据需要调整代码并添加适当的错误处理逻辑。此示例仅打印找到的日志事件的消息内容，您可以根据需要对其进行更多的处理。