用自然语言汇总查询结果 - Amazon CloudTrail
所需的权限区域支持限制
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

用自然语言汇总查询结果

注意

CloudTrail Lake 的查询摘要功能目前为预览版,可能会发生变化。

查询完成后,您可以从查询编辑器中的查询结果选项卡获取自然语言的查询结果摘要。此选项使用生成式人工智能来生成摘要。

汇总查询结果

  1. 在查询编辑器的查询结果选项卡中,选择汇总结果以生成查询结果的自然语言摘要。摘要以英文提供。

  2. (可选)通过选择显示在所生成摘要下方的赞或踩按钮,来提供有关此摘要的反馈。

如果相关的事件数据存储是使用 KMS 密钥加密的,则不能使用 KMS 密钥来对查询结果和摘要进行加密。查询结果和摘要则由 CloudTrail 加密。

对生成的摘要的访问权限是根据 GetQueryResultsGenerateQueryResultsSummary 和 KMS 权限进行授权的(如果相关的事件日期存储已使用 KMS 密钥加密)。生成摘要时,CloudTrail 会记录一个名为 GenerateQueryResultsSummary 的事件以供查看。

所需的权限

AWSCloudTrail_FullAccessAdministratorAccess 托管式策略都提供了使用此功能所需的权限。

您也可以将 cloudtrail:GenerateQueryResultsSummarycloudtrail:GetQueryResults 操作包含在新的或现有的客户托管策略或内联策略中。

如果与要汇总的查询结果相关的事件数据存储使用 KMS 密钥进行加密,则您还需要 KMS 密钥的权限。

区域支持

以下 Amazon Web Services 区域提供此特征:

  • 亚太地区(东京)区域 (ap-northeast-1)

  • 美国东部(弗吉尼亚州北部)区域 (us-east-1)

  • 美国西部(俄勒冈州)区域 (us-west-2)

限制

此功能存在以下限制:

  • 摘要仅提供英文版本。

  • 摘要仅限于收集 CloudTrail 事件(管理事件、数据事件、网络活动事件)的事件数据存储。

  • 每个摘要都针对单个查询的结果。

  • 查询结果大小必须小于 250 KB。

  • 每月可汇总的查询结果配额为 3 MB。