翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
英語プロンプトから CloudTrail Lake クエリを作成する
注記
クエリジェネレーターは CloudTrail Lake の米国東部 (バージニア北部) でプレビューリリースされており、変更される可能性があります。
CloudTrail Lake クエリジェネレーターを使用して、指定した英語プロンプトからクエリを生成できます。クエリジェネレーターは生成人工知能 (生成 AI) を使用してプロンプトからクエリを生成します ready-to-use SQL。このクエリは、Lake のクエリエディタで実行するか、さらに微調整するかを選択できます。クエリジェネレーターを使用するには、 SQLまたは CloudTrail イベントフィールドに関する広範な知識は必要ありません。
プロンプトは、 CloudTrail Lake イベントデータストアのイベントデータに関する質問またはステートメントにすることができます。例えば、「過去 1 か月の上位エラーは何ですか?」などのプロンプトを入力できます。と「 を使用したユーザーのリストを渡してくださいSNS」
プロンプトには、3 文字以上 500 文字以下を使用できます。
クエリの生成には料金はかかりませんが、クエリを実行すると、スキャンされた最適化および圧縮されたデータの量に基づいて料金が発生します。コストを制御するために、クエリに開始eventTime
タイムスタンプと終了タイムスタンプを追加して、クエリを制限することをお勧めします。
注記
生成されたクエリの下にあるサムズアップボタンまたはサムズダウンボタンを選択して、生成されたクエリに関するフィードバックを提供できます。フィードバックを提供すると、 はプロンプトと生成されたクエリ CloudTrail を保存します。
プロンプトには、個人を特定できる情報、機密情報、または機密情報を含めないでください。
この機能は生成 AI の大規模言語モデル (LLMs) を使用します。LLMレスポンスを再確認することをお勧めします。
CloudTrail コンソールでクエリジェネレーターを使用するには
-
にサインイン AWS Management Console し、 で CloudTrail コンソールを開きますhttps://console.aws.amazon.com/cloudtrail/
。 -
ナビゲーションペインの [Lake] で、[クエリ] を選択します。
-
クエリページで、エディタタブを選択します。
-
クエリを作成するイベントデータストアを選択します。
-
クエリジェネレーターのエリアに、プレーン英語でプロンプトを入力します。例については、「プロンプトの例」を参照してください。
-
クエリの生成 を選択します。クエリジェネレーターは、プロンプトからクエリを生成しようとします。成功すると、クエリジェネレーターはエディタでSQLクエリを提供します。プロンプトが失敗した場合は、プロンプトのフレーズを変更して、もう一度試してください。
-
(オプション) 実行 を選択してクエリを実行します。
注記
クエリを実行すると、スキャンされた最適化および圧縮されたデータの量に基づいて料金が発生します。コストを制御するために、クエリに開始
eventTime
タイムスタンプと終了タイムスタンプを追加して、クエリを制限することをお勧めします。 -
(オプション) 生成されたクエリに関するフィードバックを提供できます。フィードバックを提供するには、プロンプトの下に表示されるサムズアップボタンまたはサムズダウンボタンを選択します。フィードバックを提供すると、 はプロンプトと生成されたクエリ CloudTrail を保存します。
必要なアクセス許可
この機能を使用するには、 AWSCloudTrail_FullAccess
または AdministratorAccess
ポリシーを使用する必要があります。
また、新規または既存のカスタマー管理ポリシーまたはインラインポリシーに cloudtrail:GenerateQuery
アクションを含めることもできます。
リージョンのサポート
この機能は現在、米国東部 (バージニア北部) リージョンでのみ使用できます。
制限事項
クエリジェネレーターの制限は次のとおりです。
-
クエリジェネレーターは、英語のプロンプトのみを受け入れることができます。
-
クエリジェネレーターは、イベント (管理イベント、データイベント) を収集する CloudTrail イベントデータストアのクエリのみを生成できます。
-
クエリジェネレーターは、 CloudTrail Lake イベントデータに関連しないプロンプトのクエリを生成できません。
プロンプトの例
このセクションでは、プロンプトの例と、プロンプトから生成されたSQLクエリについて説明します。
このセクションのサンプルクエリを実行する場合は、eds-id
をクエリするイベントデータストアの ID に指定し、タイムスタンプをユースケースに適したタイムスタンプに置き換えます。タイムスタンプの形式は ですYYYY-MM-DD HH:MM:SS
。
プロンプト: 過去 1 か月間の上位のエラーは何ですか?
SQL クエリ:
SELECT errorMessage, COUNT(*) as eventCount FROM
eds-id
WHERE errorMessage IS NOT NULL AND eventTime >= timestamp '2024-05-01 00:00:00
' AND eventTime <= timestamp '2024-05-31 23:59:59
' GROUP BY 1 ORDER BY 2 DESC LIMIT 2;
プロンプト: を使用したユーザーのリストを表示しますSNS。
SQL クエリ:
SELECT DISTINCT userIdentity.arn AS user FROM
eds-id
WHERE eventSource = 'sns.amazonaws.com'
プロンプト: 過去 1 か月間の読み取りイベントと書き込みイベントのAPIカウントは毎日いくらですか?
SQL クエリ:
SELECT date(eventTime) AS event_date, SUM( CASE WHEN readonly = true THEN 1 ELSE 0 END ) AS read_events, SUM( CASE WHEN readonly = false THEN 1 ELSE 0 END ) AS write_events FROM
eds-id
WHERE eventTime >= timestamp '2024-05-04 00:00:00
' AND eventTime <= timestamp '2024-06-04 23:59:59
' GROUP BY 1 ORDER BY 1 ASC;
プロンプト: 過去 3 週間のアクセス拒否エラーがあるイベントを表示します。
SQL クエリ:
SELECT * FROM
eds-id
WHERE WHERE (errorCode = 'AccessDenied' OR errorMessage = 'Access Denied') AND eventTime >= timestamp '2024-05-16 01:00:00
' AND eventTime <= timestamp '2024-06-06 01:00:00
'