與 Amazon Q Developer 討論您的資源 - Amazon Q Developer
運作方式 先決條件要求 Amazon Q 提供資源資訊使用 AWS 資源總管 計算資源數

與 Amazon Q Developer 討論您的資源

Amazon Q Developer 會回答有關您 AWS 帳戶資源的問題,協助您透過自然語言提示了解 AWS 基礎結構。Amazon Q 會使用進階推理功能來分析並提供有關資源的洞察,讓您快速取得所需的資訊,而不需依賴多個服務主控台、API 或複雜的指令碼。

Amazon Q 可執行的資源分析類型包括:

  • 資源清單和詳細資訊 - 詢問有關您帳戶中資源的清單或特定詳細資訊。

  • 經過篩選的查詢 - 根據區域或組態狀態等條件請求資源資訊。

  • 跨服務分析 - 詢問有關跨多個 AWS 資源和服務的基礎結構、組態和相依性的複雜問題。

  • 故障診斷協助 - 協助您識別並解決資源的問題。如需詳細資訊,請參閱 要求 Amazon Q 對您的資源進行故障診斷

如需您可提出的問題範例,請參閱 要求 Amazon Q 提供資源資訊

運作方式

為了回應有關資源的問題,Amazon Q 會使用服務 API 和 AWS 雲端控制 API 來擷取請求的資訊。若要允許 Amazon Q 呼叫所需的 API 來擷取請求的資源資訊,您的 IAM 身分必須具有使用這些 API 的許可。如需詳細資訊,請參閱 先決條件

Amazon Q 可以執行取得、列出和描述動作,以一次擷取多個 AWS 資源的相關資訊。若您提出複雜的資源問題,Amazon Q 會建立動態的多步驟計劃來說明其採取動作背後的推理,讓您進一步了解您的 AWS 環境。如果初始計劃失敗,Amazon Q 會嘗試替代方法,或提示您提供任何其他必要資訊以繼續進行。

Amazon Q 無法回答與儲存在您資源中的資料相關的問題,例如列出 Amazon S3 儲存貯體中的物件,或是與您的帳戶安全、身分、憑證或密碼編譯相關的問題。

先決條件

您可以在 AWS Management Console、AWS Console Mobile Application 和設定的聊天應用程式中與 Amazon Q 討論您的帳戶資源。

若要討論您的資源,您的 IAM 身分必須具有下列許可:

  • 與 Amazon Q 聊天、使用 Cloud Control API 以及允許 Amazon Q 存取您的資源的許可。如需授與所需許可的 IAM 政策,請參閱 允許使用者與 Amazon Q 討論資源

  • 存取您詢問之資源的許可。例如,如果您要求 Amazon Q 列出您的 Amazon S3 儲存貯體,則您必須擁有 s3:ListAllMyBuckets 許可。

    Amazon Q 絕不會存取您的 IAM 身分無法存取的資源。

重要

當您要求 Amazon Q 執行讀取、列出或描述動作時,需支付一般費用。如需詳細資訊,請參閱您詢問 Amazon Q 之 AWS 服務的定價頁面。

要求 Amazon Q 提供資源資訊

當您向 Amazon Q 詢問您的資源時,您可以指定 AWS 區域,Amazon Q 呼叫此區域來尋找您的資源。如果您未在所指查詢中指定區域,Amazon Q 將使用先前在對話中指定的區域 (如適用),否則會使用您目前的主控台區域 (若您使用全域主控台區域,則為最近的主控台區域)。

Amazon Q 可能需要其他資訊,才能回答您的資源問題。當 Amazon Q 要求後續追蹤時,請回覆並提供請求的詳細資訊。

以下是您可以對 Amazon Q 提出有關資源的範例問題:

  • 描述 S3 儲存貯體 <name> 的加密設定

  • 哪些 SQS 佇列會調用我的 Lambda 函式?

  • 是否有任何需要更新的 MySQL RDS 叢集?

  • 列出我在 <region> 中的 EC2 執行個體

  • 取得我的 Lambda 函式 <name> 的組態。

  • 執行個體 <instance ID> 設定了哪些警示?

使用 AWS 資源總管 計算資源數

當您提出「我的帳戶中有多少個 EC2 資源正在執行?」這類需要計算資源數的問題時,Amazon Q 預設會使用 Cloud Control API 傳回所請求資源的計數。您也可以選擇啟用並設定資源總管,讓 Amazon Q 更快計算出資源數。

如果已啟用資源總管,Amazon Q 將會在產生需要計算資源數的回應時嘗試使用資源總管。Amazon Q 可以使用資源總管計算所有 AWS 區域 中的單一資源類型。使用資源總管可讓 Amazon Q 藉由從資源總管索引傳回計數的方式,更快計算出資源數,而不是呼叫服務 API 來列出資源並計算結果。

如果您選擇啟用資源總管來進行計算資源數,請注意,資源資訊可能並非最新。資源總管會採用定期清查的方式來編製您帳戶中資源的索引,如果資源在上次清查後建立或刪除,則資源計數將會不正確。資源總管也不支援資源篩選。如果您要求計算符合特定條件的資源,Amazon Q 會恢復使用 Cloud Control API。

如果您未啟用資源總管並設定資源總管以供使用,或是 Amazon Q 無法使用資源總管來回答問題,則 Amazon Q 會使用 Cloud Control API 來計算資源。使用 Cloud Control API 可確保資源計數準確無誤,並且支援資源篩選,但相較於使用資源總管計算,卻也可能導致延遲增加。如果您計算大量資源,Cloud Control API 也可能逾時。

若要使用資源總管計算資源數,則需要下列組態:

  • 與 Amazon Q 互動的使用者所在的帳戶,必須已設定資源總管預設檢視,且已在與預設檢視相同的區域中建立彙總工具索引。如需詳細資訊,請參閱《AWS 資源總管 使用者指南》中的使用進階設定來設定資源總管

  • 使用者的 IAM 身分必須具有預設檢視的讀取許可。如需詳細資訊,請參閱《AWS 資源總管 使用者指南》中的授與資源總管檢視的存取權以進行搜尋