Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅
中国的 Amazon Web Services 服务入门
(PDF)。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
适用于高级查询的自然语言查询处理器
| 用于高级查询的自然语言查询处理器处于预览版 Amazon Config ,可能会发生变化。 |
用于高级查询的自然语言查询处理器使用 Amazon Bedrock,这是一种生成式人工智能(生成式 AI)技术,它允许您以通俗易懂的英语输入提示并将其转换为 ready-to-use 查询格式。使用自然语言查询处理器,您可以对您的组织 Amazon Web Services 账户 或整个 Amazon 组织进行查询。
提示可以是问题或陈述。例如,您可以输入诸如 “哪些负载均衡器是在 2024 年 1 月 1 日之后创建的?” 之类的提示 和 “列出我所有运行节点 js 16 的 lambda 函数。”
注意事项
自然语言查询处理器无法执行以下操作:
使用英语以外的语言生成查询。
根据与高级查询无关的提示生成查询。
根据超过 1000 个字符的提示生成查询。
根据后续更正或以前的会话生成查询。
解释已生成的代码。
使用自然语言查询处理器进行查询
登录 Amazon Web Services Management Console 并打开 Amazon Config 控制台,网址为 https://console.aws.amazon.com/config/。
-
从左侧导航中选择 Advanced queries (高级查询),以查询针对单个账户和区域或针对多个账户和区域的资源配置。
-
在高级查询页面上,选择新建查询,进入 查询编辑器。
-
在查询编辑器中,转到自然语言查询处理器部分。用通俗易懂的英语输入提示,然后选择 “生成”。有关示例,请参阅示例提示。
-
您生成查询后,可以选择复制(功能上等同于 Ctrl+C)将查询复制到剪贴板,也可以选择填充到编辑器。如果已填充到编辑器中,您可以根据需要编辑生成的查询。
-
要将此查询保存到新查询,请选择另存为。
-
在查询名称字段中,更新查询的名称。
-
在描述字段中,更新查询的描述。
-
为此查询输入最多 50 个唯一标签。
-
选择保存。
-
选择运行。查询结果会显示在查询编辑器下方的表中。
-
选择 Export as (导出为),以 CSV 或 JSON 格式导出查询结果。
查询结果将进行分页。导出时,最多可导出 500 个结果。
您还可以使用 API 检索所有结果。结果会进行分页,您可以一次检索 100 个结果。
示例提示
以下是提示和生成查询,您可以将其用作示例。
- Example: 2024 年 1 月 1 日之后创建了哪些负载均衡器?
提示:What load balancers were created after January 1, 2024?
生成的查询:
SELECT
resourceId,
resourceType,
resourceCreationTime
WHERE
resourceType IN ('AWS::ElasticLoadBalancing::LoadBalancer', 'AWS::ElasticLoadBalancingV2::LoadBalancer')
AND
resourceCreationTime > '2024-01-01T00:00:00.0Z'
ORDER BY
resourceCreationTime
DESC
- Example: 我的哪个 RDS 数据库实例可以公开访问?
提示:Which of my RDS database instances are publicly accessible?
生成的查询:
SELECT
resourceId,
resourceType,
configuration.publiclyAccessible
WHERE
resourceType = 'AWS::RDS::DBInstance'
AND
configuration.publiclyAccessible = true
- Example: 在过去一年中创建了多少 EC2 实例?
提示:How many EC2 instances were created in last one year?
生成的查询:
SELECT
COUNT(*)
WHERE
resourceType = 'AWS::EC2::Instance'
AND
resourceCreationTime
BETWEEN
'2023-05-10T16:56:25.000Z'
AND
'2024-05-10T16:56:25.000Z'
- Example: 我的每个实例中有多少 EC2 实例 Amazon Web Services 账户?
提示:How many EC2 instances do I have in each of my Amazon Web Services 账户?
生成的查询:
SELECT
accountId,
COUNT(*)
WHERE
resourceType = 'AWS::EC2::Instance'
GROUP BY
accountId'
- Example: 托管策略 AdministratorAccess 附加了哪些 IAM 角色?
提示:Which IAM roles have the managed policy AdministratorAccess attached?
生成的查询:
SELECT
resourceId,
resourceName,
resourceType
WHERE
resourceType = 'AWS::IAM::Role'
AND
configuration.attachedManagedPolicies.policyName = 'AdministratorAccess'
- Example: 未加密的 EBS 卷
提示:EBS volumes without encryption
生成的查询:
SELECT
accountId
WHERE
resourceType = 'AWS::EC2::Volume'
AND
configuration.encrypted = false
- Example: 获取不合规的资源
提示:Get noncompliant resources
生成的查询:
SELECT
resourceId,
resourceType
WHERE
resourceType = 'AWS::Config::ResourceCompliance'
AND
configuration.complianceType = 'NON_COMPLIANT'
- Example: 列出我所有正在运行节点 js 16 的 lambda 函数
提示:List all my lambda function that is running node js 16
生成的查询:
SELECT
accountId,
resourceName
WHERE
resourceType = 'AWS::Lambda::Function'
AND
configuration.runtime = 'nodejs16.x'
- Example: 哪些 ACM 证书将在接下来的 30 天内过期?
提示:What ACM certificates expire the next 30 days?
生成的查询:
SELECT
resourceId,
configuration.domainName,
configuration.notAfter
WHERE
resourceType = 'AWS::ACM::Certificate'
AND
configuration.notAfter
BETWEEN
'2024-05-10 16:59:53'
AND
'2024-06-10 16:59:53’
提供反馈
您可以提供有关自然语言查询处理器的总体反馈或有关生成的特定查询的反馈。
提供有关自然语言查询处理器的反馈
选择右侧自然语言查询处理器上方显示的 “提供反馈” 按钮。您可以输入您的满意度或不满意度,并提供有关 Amazon Config 如何使自然语言查询更有用的反馈。
就生成的特定查询提供反馈
您可以通过选择生成的查询下方显示的 “竖起大拇指” 或 “竖起大拇指” 按钮,对生成的查询提供反馈。
区域支持
自然语言查询处理器在以下区域受支持。
| 区域名称 |
区域 |
端点 |
协议 |
| 美国东部 (弗吉尼亚北部) |
us-east-1 |
config.us-east-1.amazonaws.com |
HTTPS |
| 美国西部(俄勒冈州) |
us-west-2 |
config.us-west-2.amazonaws.com |
HTTPS |