本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS Config 進階查詢的自然語言查詢處理器
| 進階查詢的自然語言查詢處理器處於 的預覽版本, AWS Config 可能會有所變更。 |
進階查詢的自然語言查詢處理器使用 Amazon Bedrock,這是一種生成式人工智慧 (生成式 AI) 技術,可讓您以純英文輸入提示,並將其轉換為 ready-to-use查詢格式。使用自然語言查詢處理器,您可以跨 AWS 組織查詢 AWS 帳戶 或 。
提示可以是問題或陳述式。例如,您可以輸入提示,例如「在 2024 年 1 月 1 日之後建立哪些負載平衡器?」 和「列出執行節點 js 16 的所有 lambda 函數。」
考量事項
自然語言查詢處理器無法執行下列動作:
從英文以外的語言產生查詢。
從與進階查詢無關的提示產生查詢。
從超過 1000 個字元的提示產生查詢。
從後續更正或先前的工作階段產生查詢。
說明已產生的程式碼。
使用自然語言查詢處理器進行查詢
登入 AWS Management Console 並在 開啟 AWS Config 主控台https://console.aws.amazon.com/config/。
-
在左側導覽中選擇 進階查詢,查詢單一帳戶和區域或是多個帳戶和區域的資源組態。
-
在進階查詢頁面上,選擇新查詢以移至 查詢編輯器。
-
在查詢編輯器中,移至自然語言查詢處理器區段。輸入純英文提示,然後選擇產生。如需範例,請參閱範例提示。
-
產生查詢之後,可以選擇複製 (功能上等同於 Ctrl+C),將查詢複製到剪貼簿,或選擇填入編輯器。如果填入編輯器,您可以編輯產生的查詢以符合您的需求。
-
若要將此查詢儲存至新查詢,請選擇 儲存為。
-
請在 查詢名稱 欄位中更新查詢的名稱。
-
請在 描述 欄位中更新查詢的描述。
-
您可為此查詢輸入最多 50 個唯一標籤。
-
選擇 儲存。
-
選擇執行。查詢結果會顯示於查詢編輯器下方的資料表中。
-
選擇匯出為 以 CSV或JSON 格式匯出查詢結果。
查詢結果會以分頁顯示。匯出時,最多可匯出 500 筆結果。
您也可以使用 APIs來擷取所有結果。結果會以分頁顯示,您一次可擷取 100 個結果。
提示範例
以下是提示和產生查詢,您可以用做為範例。
- Example: What load balancers were created after January 1, 2024?
提示:What load balancers were created after January 1, 2024?
產生的查詢:
SELECT
resourceId,
resourceType,
resourceCreationTime
WHERE
resourceType IN ('AWS::ElasticLoadBalancing::LoadBalancer', 'AWS::ElasticLoadBalancingV2::LoadBalancer')
AND
resourceCreationTime > '2024-01-01T00:00:00.0Z'
ORDER BY
resourceCreationTime
DESC
- Example: Which of my RDS database instances are publicly accessible?
提示:Which of my RDS database instances are publicly accessible?
產生的查詢:
SELECT
resourceId,
resourceType,
configuration.publiclyAccessible
WHERE
resourceType = 'AWS::RDS::DBInstance'
AND
configuration.publiclyAccessible = true
- Example: How many EC2 instances were created in last one year?
提示:How many EC2 instances were created in last one year?
產生的查詢:
SELECT
COUNT(*)
WHERE
resourceType = 'AWS::EC2::Instance'
AND
resourceCreationTime
BETWEEN
'2023-05-10T16:56:25.000Z'
AND
'2024-05-10T16:56:25.000Z'
- Example: How many EC2 instances do I have in each of my AWS 帳戶?
提示:How many EC2 instances do I have in each of my AWS 帳戶?
產生的查詢:
SELECT
accountId,
COUNT(*)
WHERE
resourceType = 'AWS::EC2::Instance'
GROUP BY
accountId'
- Example: Which IAM roles have the managed policy AdministratorAccess attached?
提示:Which IAM roles have the managed policy AdministratorAccess attached?
產生的查詢:
SELECT
resourceId,
resourceName,
resourceType
WHERE
resourceType = 'AWS::IAM::Role'
AND
configuration.attachedManagedPolicies.policyName = 'AdministratorAccess'
- Example: EBS volumes without encryption
提示:EBS volumes without encryption
產生的查詢:
SELECT
accountId
WHERE
resourceType = 'AWS::EC2::Volume'
AND
configuration.encrypted = false
- Example: Get noncompliant resources
提示:Get noncompliant resources
產生的查詢:
SELECT
resourceId,
resourceType
WHERE
resourceType = 'AWS::Config::ResourceCompliance'
AND
configuration.complianceType = 'NON_COMPLIANT'
- Example: List all my lambda function that is running node js 16
提示:List all my lambda function that is running node js 16
產生的查詢:
SELECT
accountId,
resourceName
WHERE
resourceType = 'AWS::Lambda::Function'
AND
configuration.runtime = 'nodejs16.x'
- Example: What ACM certificates expire the next 30 days?
提示:What ACM certificates expire the next 30 days?
產生的查詢:
SELECT
resourceId,
configuration.domainName,
configuration.notAfter
WHERE
resourceType = 'AWS::ACM::Certificate'
AND
configuration.notAfter
BETWEEN
'2024-05-10 16:59:53'
AND
'2024-06-10 16:59:53’
提供回饋
您可以提供有關自然語言查詢處理器的整體意見回饋,或針對特定產生的查詢提供意見回饋。
提供自然語言查詢處理器的意見回饋
選擇右側自然語言查詢處理器上方的提供意見回饋按鈕。您可以輸入您的滿意度或不滿意,並提供有關 AWS Config 如何讓自然語言查詢更有幫助的意見回饋。
針對特定產生的查詢提供意見回饋
您可以選擇出現在產生的查詢下方的拇指向上或拇指向下按鈕,以提供您對產生的查詢的意見回饋。
區域支援
下列區域支援自然語言查詢處理器。
| 區域名稱 |
區域 |
端點 |
通訊協定 |
| 美國東部 (維吉尼亞北部) |
us-east-1 |
config.us-east-1.amazonaws.com |
HTTPS |
| 美國西部 (奧勒岡) |
us-west-2 |
config.us-west-2.amazonaws.com |
HTTPS |
