借助 Amazon Q 开发者版,以交互方式分析和管理您的资源 - Amazon Q 开发者版
工作方式 先决条件向 Amazon Q 询问资源信息使用 AWS 资源探索器统计资源

借助 Amazon Q 开发者版,以交互方式分析和管理您的资源

Amazon Q 开发者版可通过自然语言提示来回答有关您的 AWS 账户资源的问题,帮助您了解自己的 AWS 基础设施。借助强大的推理能力,Amazon Q 可对您的资源进行分析并提供深度见解,让您无需依赖多个服务控制台、API 或复杂脚本,即可快速获取所需信息。

Amazon Q 可以执行的资源分析类型包括:

  • 资源列示与详细信息查询:查询账户内资源的列表或具体详细信息。

  • 筛选查询:根据区域或配置状态等条件请求获取资源信息。

  • 跨服务分析:跨多个 AWS 资源和服务,提出与您的基础设施、配置及依赖项有关的复杂问题。

  • 故障排除帮助:获取有关识别和解决资源问题的帮助。有关更多信息,请参阅让 Amazon Q 排查您的资源问题

有关您可以提出的问题的示例,请参阅向 Amazon Q 询问资源信息

工作方式

为了回答有关资源的问题,Amazon Q 可使用服务 API 和 AWS 云端控制 API 检索所请求的信息。要允许 Amazon Q 调用检索请求资源信息所需的 API,您的 IAM 身份必须有权使用这些 API。有关更多信息,请参阅先决条件

Amazon Q 可以执行获取、列示和描述操作,一次检索多个 AWS 资源的相关信息。当您提出复杂的资源问题时,Amazon Q 会生成动态的多步骤方案,解释其采取这些操作的推理过程,以帮助您更深入地了解自己的 AWS 环境。如果初始方案失败,Amazon Q 会尝试其他方法,或提示您提供继续操作所需的任何其他信息。

Amazon Q 无法回答有关存储在您的资源中的数据的问题,例如列出 Amazon S3 存储桶中的对象,或者与您的账户安全、身份、凭证或加密相关的问题。

先决条件

您可以在 AWS Management Console、AWS Console Mobile Application和已配置的聊天应用程序中,通过 Amazon Q 以交互方式分析和管理您的账户资源。

要以交互方式分析和管理您的资源,您的 IAM 身份必须具有以下权限:

  • 与 Amazon Q 进行互动、使用 Cloud Control API 并允许 Amazon Q 访问您的资源的权限。有关授予所需权限的 IAM 策略,请参阅支持用户与 Amazon Q 聊资源

  • 访问您询问的资源的权限。例如,如果您要求 Amazon Q 列出您的 Amazon S3 存储桶,则您必须拥有 s3:ListAllMyBuckets 权限。

    Amazon Q 永远不会访问您的 IAM 身份无法访问的资源。

重要

当您要求 Amazon Q 执行读取、列出或描述操作时,您需要支付正常费用。有关更多信息,请参阅您向 Amazon Q 询问的 AWS 服务的定价页面。

向 Amazon Q 询问资源信息

当您向 Amazon Q 询问资源相关问题时,您可以指定 Amazon Q 调用哪个 AWS 区域来查找您的资源。如果特定查询中未指定区域,Amazon Q 将使用您之前在对话中指定的区域(如果适用);若不存在该区域,则使用您当前的控制台区域(如果您使用的是全局控制台区域,则使用最近的控制台区域)

Amazon Q 回答您的资源问题时,可能需要额外信息。当 Amazon Q 要求补充信息时,请回复请求的详细信息。

以下是可以询问 Amazon Q 的一些资源相关问题示例:

  • 描述 S3 存储桶 <名称> 的加密设置

  • 哪些 SQS 队列会调用我的 Lambda 函数?

  • 我是否有需要更新的 MySQL RDS 集群?

  • 列示我在 <区域> 中的 EC2 实例

  • 获取我的 Lambda 函数 <名称> 的配置

  • 针对实例 <实例 ID> 配置了什么警报?

使用 AWS 资源探索器统计资源

当您提出需要统计资源的问题(例如“我的账户中有多少个正在运行的 EC2 资源?”)时,Amazon Q 会默认使用 Cloud Control API 返回请求资源的统计结果。您也可以选择启用并配置资源浏览器,以便通过 Amazon Q 更快地统计资源。

若已启用资源浏览器,Amazon Q 在生成需统计资源的响应时,将尝试使用该工具。Amazon Q 可以使用资源浏览器来统计所有 AWS 区域中某一单一类型的资源。借助资源浏览器,Amazon Q 可从资源浏览器索引中返回统计结果(而非调用服务 API 来列示资源后再统计),从而提升资源统计速度。

如果您选择通过启用资源浏览器来统计资源,请注意资源信息可能已过期。资源浏览器会通过定期盘点来为账户中的资源建立索引,若在上次盘点后新增或删除了资源,资源统计结果将不准确。此外,资源浏览器也不支持资源筛选。如果您要求统计符合特定条件的资源,Amazon Q 将转而使用 Cloud Control API。

如果您未启用和配置资源浏览器,或者 Amazon Q 无法通过资源浏览器回答您的问题,Amazon Q 将使用 Cloud Control API 统计资源。使用 Cloud Control API 可确保资源统计结果准确,并且支持资源筛选,但与通过资源浏览器统计相比,其延迟可能更高;若统计的资源数量较多,Cloud Control API 还可能出现超时情况。

若要通过资源浏览器统计资源,需满足以下配置条件:

  • 与 Amazon Q 进行交互的用户所在的账户需已配置资源浏览器默认视图,并且在该默认视图所在的同一区域中创建了聚合索引。有关更多信息,请参阅《AWS 资源探索器用户指南》中的使用高级设置设置资源浏览器

  • 用户的 IAM 身份必须具备默认视图的读取权限。有关更多信息,请参阅《AWS 资源探索器用户指南》中的授予资源浏览器视图的搜索访问权限