本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
聊聊你的资源
| 向 Amazon Q 询问您的 AWS 资源信息是预览版,可能会发生变化。 |
在中 AWS Management Console,您可以向 Amazon Q 询问您的 AWS 账户资源情况。在聊天面板中,让 Amazon Q 列出您账户中的一种资源,了解有关特定资源的详细信息,或者根据地区或州等标准列出资源。
Amazon Q 可以执行获取、列出和描述操作来检索您的 AWS 资源。例如,您可以问 “列出我的 S3 存储桶” 或 “在 us-east-1 中显示我正在运行的 EC2 实例”。Amazon Q 无法回答有关存储在您的资源中的数据的问题,例如列出 Amazon S3 存储桶中的对象,或者与您的账户安全、身份、凭证或加密相关的问题。
Amazon Q 在聊天面板中最多列出 6 个资源,响应中包含每种资源的详细信息、您可以复制的资源 ARN 以及服务控制台的链接(如果适用)。当您询问一种资源时,响应中还包含 JSON 格式的资源信息。
先决条件
要让 Amazon Q 显示您的资源,必须满足以下先决条件。
添加权限
要聊一聊你的资源,你需要以下权限:
-
q:SendMessage与 Amazon Q 聊天 -
q:StartConversation与 Amazon Q 聊天 -
q:GetConversation与 Amazon Q 聊天 -
q:ListConversations与 Amazon Q 聊天 -
q:PassRequest允许 Amazon Q 调用查看您的资源所需的 API -
执行查看资源所需操作的权限
您的 IAM 身份必须有权执行访问您询问的资源所需的操作。例如,如果您要求 Amazon Q 列出您的 Amazon S3 存储桶,则必须拥有该s3:ListAllMyBuckets权限。Amazon Q 永远不会执行您无权自行执行的操作。
有关授予必要权限的 IAM 策略示例,请参阅允许 Amazon Q 代表您执行操作。有关q:PassRequest操作的更多信息,请参阅使用 q:PassRequest。
重要
当您要求 Amazon Q 执行读取、列出或描述操作时,将收取正常费用。有关更多信息,请参阅您向 Amazon Q 询问的 AWS 服务的定价页面。
跨区域同意
Amazon Q chat 从美国东部(弗吉尼亚北部)拨打电话,因此可能需要进行跨区域呼叫才能访问您在其他地区的资源,包括选择加入的区域。Amazon Q 需要获得跨区域同意才能检索资源。要同意跨区域呼叫,请完成以下步骤:
-
打开 AWS Management Console 并选择 Amazon Q 图标。
-
如果您尚未同意,则文本栏上方会显示一条关于跨区域通话的通知。选择 “继续” 以同意 Amazon Q 进行跨区域调用以访问您的资源。如果您选择 “不允许”,则无法向 Amazon Q 询问您的 AWS 资源情况。
-
如果要修改跨区域设置,请选择聊天面板右上角的齿轮图标。
向 Amazon Q 询问有关资源的信息
您可以让 Amazon Q 列出您的资源或获取有关特定资源或资源组的详细信息。
当您向 Amazon Q 询问您的资源时,您可以指定 Amazon Q 调用哪个区域来查找您的资源。如果未指定区域,Amazon Q 将使用您当前的主机区域,如果您使用的是全球控制台区域,则使用最新的控制台区域。如果未找到区域,则默认拨打美国东部(弗吉尼亚北部)。
Amazon Q 可能需要其他信息来检索您的资源,例如资源名称或资源 ARN。当 Amazon Q 要求跟进时,请回复请求的详细信息。
以下是您可以向 Amazon Q 询问有关您的资源的示例问题:
-
描述 S3 存储桶的加密设置 <name>
-
在 us-west-2 中列出我的 EC2 实例
-
获取我的 lambda 函数的配置 <name>
