聊天您的 資源 - Amazon Q Developer
必要條件向 Amazon Q 詢問資源資訊使用 計數資源 AWS 資源總管

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

聊天您的 資源

在 中 AWS Management Console,您可以向 Amazon Q 詢問 AWS 您的帳戶資源。在聊天面板中,請要求 Amazon Q 列出或提供有關帳戶中資源類型的詳細資訊、根據區域或狀態等條件列出資源,或對資源進行故障診斷。

為了回應有關資源的問題,Amazon Q 使用 服務和 APIs AWS Cloud Control API 擷取請求的資訊。若要允許 Amazon Q 呼叫擷取請求的資源資訊APIs所需的 ,IAM您的身分必須具有使用這些 的許可APIs。如需詳細資訊,請參閱必要條件

Amazon Q 可以執行取得、列出和描述動作,以擷取 AWS 資源的相關資訊。例如,您可以詢問「列出我的 S3 儲存貯體」或「在 us-east-1 中顯示我執行的 Amazon EC2執行個體」。Amazon Q 無法回答與儲存在您資源中的資料相關的問題,例如列出 Amazon S3 儲存貯體中的物件,或是與您的帳戶安全性、身分、登入資料或密碼編譯相關的問題。

Amazon Q 在聊天面板中最多列出 10 個資源,回應包含每個資源的詳細資訊、ARN您可以複製的資源,以及適用的服務主控台連結。當您詢問一個資源時,回應也會包含 JSON 格式的資源資訊。

您也可以要求 Amazon Q 為您 AWS 帳戶中的資源進行故障診斷。如需詳細資訊,請參閱要求 Amazon Q 對您的資源進行故障診斷

必要條件

若要讓 Amazon Q 回答資源相關問題,必須符合下列先決條件。

新增許可

若要討論您的 資源,IAM您的身分必須具有下列許可:

  • 准許與 Amazon Q 聊天、使用雲端控制 API,以及允許 Amazon Q 存取您的 資源。如需授予所需許可IAM的政策,請參閱 允許使用者使用 Amazon Q 聊天資源

  • 存取您詢問之資源的許可。例如,如果您要求 Amazon Q 列出您的 Amazon S3 儲存貯體,您必須擁有 s3:ListAllMyBuckets許可。

    Amazon Q 永遠不會存取IAM您的身分無法存取的資源。

重要

當您要求 Amazon Q 執行讀取、列出或描述動作時,需支付一般費用。如需詳細資訊,請參閱您詢問 Amazon Q 之 AWS 服務的定價頁面。

Amazon Q Chat 會從美國東部 (維吉尼亞北部) 進行呼叫,因此可能需要進行跨區域呼叫,才能存取您在另一個區域中的資源,包括選擇加入區域。Amazon Q 需要跨區域同意才能擷取資源。若要同意跨區域呼叫,請完成下列步驟:

  1. 開啟 AWS Management Console ,然後選擇 Amazon Q 圖示。

  2. 如果您尚未同意,則文字列上方會顯示跨區域呼叫的通知。選擇繼續以同意 Amazon Q 進行跨區域呼叫以存取您的資源。如果您選擇不允許,您將無法向 Amazon Q 詢問您的 AWS 資源。

  3. 如果您想要修改跨區域設定,請選擇聊天面板右上角的齒輪圖示。

向 Amazon Q 詢問資源資訊

您可以要求 Amazon Q 列出您的資源,或取得特定資源或資源群組的詳細資訊。

當您向 Amazon Q 詢問您的資源時,您可以指定 Amazon Q 呼叫以尋找資源的區域。如果未指定區域,Amazon Q 會使用您目前的主控台區域,如果您使用的是全域主控台區域,則會使用最新的主控台區域。如果找不到區域,則預設為呼叫美國東部 (維吉尼亞北部)。

Amazon Q 可能需要其他資訊才能擷取您的資源,例如資源的名稱或資源 ARN。當 Amazon Q 要求後續追蹤時,請回覆請求的詳細資訊。

以下是您可以向 Amazon Q 詢問資源的範例問題:

  • 描述 S3 儲存貯體的加密設定 <name>

  • 在 us-west-2 中列出我的EC2執行個體

  • 取得 lambda 函數的組態 <name>

  • 執行個體 設定了哪些警示<instance ID>

使用 計數資源 AWS 資源總管

當您提出需要資源計數的問題時,例如「我的帳戶中有多少EC2資源正在執行?」,Amazon Q API 預設會使用雲端控制來傳回請求的資源計數。您也可以選擇啟用和設定 Resource Explorer,以使用 Amazon Q 加快資源計數速度。

如果已啟用 Resource Explorer,Amazon Q 會在產生需要計算資源數目的回應時嘗試使用它。Amazon Q 可以使用 Resource Explorer 計算所有資源的單一類型 AWS 區域。使用 Resource Explorer 可讓 Amazon Q 從 Resource Explorer 索引傳回計數,而不是呼叫 服務APIs來列出資源並計算結果,以更快地計算資源。

如果您選擇啟用資源總管進行資源計數,請注意,資源資訊可能已過期。Resource Explorer 會透過定期清查來編製您帳戶中的資源索引,如果資源已在上次清查後建立或刪除,資源計數將會不正確。Resource Explorer 也不支援資源篩選。如果您要求計算符合特定條件的資源,Amazon Q 會回到雲端控制 API。

如果您沒有啟用並設定資源總管以供使用,或者 Amazon Q 無法使用資源總管來回答您的問題,Amazon Q 會使用雲端控制API來計算資源。使用雲端控制API可確保準確的資源計數並支援資源篩選,但與使用 Resource Explorer 計數相比,這還可能會導致延遲增加。如果您計算大量資源,雲端控制API也可能逾時。

若要使用 Resource Explorer 進行資源計數,需要下列組態:

  • 與 Amazon Q 互動的使用者必須位於已設定 Resource Explorer 預設檢視,且已在與預設檢視相同的區域中建立彙總器索引的帳戶中。如需詳細資訊,請參閱AWS 資源總管 《 使用者指南》中的使用進階設定設定 Resource Explorer

  • 使用者的IAM身分必須具有預設檢視的讀取許可。如需詳細資訊,請參閱AWS 資源總管 《 使用者指南》中的授予資源總管檢視的存取權以進行搜尋