Abfrageprozessor in natürlicher Sprache für erweiterte Abfragen

Der Abfrageprozessor in natürlicher Sprache für erweiterte Abfragen befindet sich in der Vorschauversion für AWS Config und kann sich ändern.

Der Abfrageprozessor in natürlicher Sprache für erweiterte Abfragen verwendet Amazon Bedrock, eine Technologie für generative künstliche Intelligenz (generative KI), mit der Sie Eingabeaufforderungen in einfachem Englisch eingeben und in ein ready-to-use Abfrageformat konvertieren können. Mit dem Prozessor für Abfragen in natürlicher Sprache können Sie Ihre AWS-Konto oder unternehmensweite Abfragen durchführen. AWS

Eine Aufforderung kann eine Frage oder eine Aussage sein. Sie können beispielsweise Eingabeaufforderungen wie „Welche Load Balancer werden nach dem 1. Januar 2024 erstellt?“ eingeben. und „Listet alle meine Lambda-Funktionen auf, auf denen Node JS 16 ausgeführt wird.“

Überlegungen

Der Abfrageprozessor für natürliche Sprache kann die folgenden Aktionen nicht ausführen:

• Generieren Sie Abfragen aus anderen Sprachen als Englisch.

• Generieren Sie Abfragen anhand von Eingabeaufforderungen, die sich nicht auf erweiterte Abfragen beziehen.

• Generieren Sie Abfragen anhand von Eingabeaufforderungen mit mehr als 1000 Zeichen.

• Generieren Sie Abfragen anhand von Folgekorrekturen oder aus früheren Sitzungen.

• Erläutern Sie den generierten Code.

Abfragen mithilfe des Abfrageprozessors für natürliche Sprache

1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die AWS Config Konsole unter https://console.aws.amazon.com/config/.

2. Wählen Sie im linken Navigationsbereich die Option Advanced queries (Erweiterte Abfragen), um Ihre Ressourcenkonfigurationen für ein einzelnes Konto und eine Region oder für mehrere Konten und Regionen abzufragen.

3. Wählen Sie auf der Seite Erweiterte Abfragen die Option Neue Abfrage aus, um zum -Abfrage-Editor zu wechseln.

   • (Optional) Um eine Abfrage auf einem Aggregator auszuführen, erstellen Sie einen Aggregator. Weitere Informationen finden Sie unter Aggregatoren erstellen.

   • Wenn Sie bereits einen Aggregator eingerichtet haben, wählen Sie im Abfragebereich den Aggregator aus, um eine erweiterte Abfrage auf diesem Aggregator auszuführen. Wenn Sie einen Aggregator auswählen, sollten Sie erwägen, die AWS-Konto ID und die AWS Region zur Abfrageanweisung hinzuzufügen, um diese Informationen in den Ergebnissen anzuzeigen.

4. Gehen Sie im Abfrage-Editor zum Abschnitt Abfrageprozessor für natürliche Sprache. Geben Sie eine Aufforderung in einfachem Englisch ein und wählen Sie dann Generieren. Beispiele finden Sie unter Beispielaufforderungen.

5. Nachdem Sie eine Abfrage generiert haben, können Sie Kopieren (funktional entspricht Strg+C) wählen, um die Abfrage in Ihre Zwischenablage zu kopieren, oder In Editor eingeben wählen. Wenn die Daten in den Editor eingegeben wurden, können Sie die generierte Abfrage an Ihre Bedürfnisse anpassen.

6. Um diese Abfrage in einer neuen Abfrage zu speichern, wählen Sie Speichern unter aus.

   • Aktualisieren Sie im Feld Abfragename den Namen der Abfrage.

   • Aktualisieren Sie im Feld Beschreibung die Beschreibung der Abfrage.

   • Geben Sie bis zu 50 eindeutige Tags für diese Abfrage ein.

   • Wählen Sie Speichern.

7. Wählen Sie Ausführen aus. Die Abfrageergebnisse werden in der Tabelle unter dem Abfrage-Editor angezeigt.

8. Wählen Sie Export as (Exportieren als) aus, um die Abfrageergebnisse im CSV- oder JSON-Format zu exportieren.

   Anmerkung

   Die Abfrageergebnisse werden paginiert. Wenn Sie exportieren, werden bis zu 500 Ergebnisse exportiert.

   Sie können auch die APIs verwenden, um alle Ergebnisse abzurufen. Die Ergebnisse werden paginiert und Sie können 100 Ergebnisse gleichzeitig abrufen.

Beispielaufforderungen

Im Folgenden finden Sie Eingabeaufforderungen und generierte Abfragen, die Sie als Beispiele verwenden können.

Example: Welche Load Balancer wurden nach dem 1. Januar 2024 erstellt?

Aufforderung: What load balancers were created after January 1, 2024?

Generierte Abfrage:

SELECT
    resourceId,
    resourceType,
    resourceCreationTime
WHERE
    resourceType IN ('AWS::ElasticLoadBalancing::LoadBalancer', 'AWS::ElasticLoadBalancingV2::LoadBalancer')
AND
    resourceCreationTime > '2024-01-01T00:00:00.0Z'
ORDER BY
    resourceCreationTime
DESC

Example: Welche meiner RDS-Datenbank-Instances sind öffentlich zugänglich?

Aufforderung: Which of my RDS database instances are publicly accessible?

Generierte Abfrage:

SELECT
    resourceId,
    resourceType,
    configuration.publiclyAccessible
WHERE 
    resourceType = 'AWS::RDS::DBInstance'
AND
    configuration.publiclyAccessible = true

Example: Wie viele EC2-Instances wurden im letzten Jahr erstellt?

Aufforderung: How many EC2 instances were created in last one year?

Generierte Abfrage:

SELECT
    COUNT(*)
WHERE
    resourceType = 'AWS::EC2::Instance'
AND
    resourceCreationTime
BETWEEN
    '2023-05-10T16:56:25.000Z'
AND
    '2024-05-10T16:56:25.000Z'

Example: Wie viele EC2-Instances habe ich in jeder meiner? AWS-Konten

Aufforderung: How many EC2 instances do I have in each of my AWS-Konten?

Generierte Abfrage:

SELECT
    accountId,
    COUNT(*)
WHERE
    resourceType = 'AWS::EC2::Instance'
GROUP BY
    accountId'

Example: An welche IAM-Rollen ist die verwaltete Richtlinie AdministratorAccess angehängt?

Aufforderung: Which IAM roles have the managed policy AdministratorAccess attached?

Generierte Abfrage:

SELECT
    resourceId,
    resourceName,
    resourceType
WHERE
    resourceType = 'AWS::IAM::Role'
AND
    configuration.attachedManagedPolicies.policyName = 'AdministratorAccess'

Example: EBS-Volumes ohne Verschlüsselung

Aufforderung: EBS volumes without encryption

Generierte Abfrage:

SELECT
    accountId
WHERE
    resourceType = 'AWS::EC2::Volume'
AND
    configuration.encrypted = false

Example: Nicht konforme Ressourcen abrufen

Aufforderung: Get noncompliant resources

Generierte Abfrage:

SELECT
    resourceId,
    resourceType
WHERE
    resourceType = 'AWS::Config::ResourceCompliance'
AND
    configuration.complianceType = 'NON_COMPLIANT'

Example: Listet alle meine Lambda-Funktionen auf, auf denen Node JS 16 ausgeführt wird

Aufforderung: List all my lambda function that is running node js 16

Generierte Abfrage:

SELECT
    accountId,
    resourceName
WHERE
    resourceType = 'AWS::Lambda::Function'
AND
    configuration.runtime = 'nodejs16.x'

Example: Welche ACM-Zertifikate laufen in den nächsten 30 Tagen ab?

Aufforderung: What ACM certificates expire the next 30 days?

Generierte Abfrage:

SELECT
    resourceId,
    configuration.domainName,
    configuration.notAfter
WHERE
    resourceType = 'AWS::ACM::Certificate'
AND
    configuration.notAfter
BETWEEN
    '2024-05-10 16:59:53'
AND
    '2024-06-10 16:59:53’

Anmerkung

Die Zeiten in der generierten Abfrage hängen von der Uhrzeit ab, zu der Sie die Eingabeaufforderung eingeben.

Feedback geben

Sie können allgemeines Feedback zum Abfrageprozessor in natürlicher Sprache oder Feedback zu einer bestimmten generierten Abfrage geben.

Geben Sie Feedback zum Prozessor für Abfragen in natürlicher Sprache

Wählen Sie die Schaltfläche Feedback geben, die rechts über dem Prozessor für Abfragen in natürlicher Sprache angezeigt wird. Sie können Ihre Zufriedenheit oder Unzufriedenheit eingeben und Feedback dazu geben, wie Sie die Abfrage in natürlicher Sprache hilfreicher gestalten AWS Config können.

Anmerkung

Geben Sie keine persönlichen, wirtschaftlich sensiblen oder vertraulichen Informationen weiter.

Geben Sie Feedback zu einer bestimmten generierten Anfrage

Sie können Ihr Feedback zu einer generierten Abfrage geben, indem Sie auf die Schaltfläche „Daumen hoch“ oder „Daumen runter“ klicken, die unter der generierten Abfrage angezeigt wird.

Unterstützung von Regionen

Der Abfrageprozessor für natürliche Sprache wird in folgenden Regionen unterstützt.

Name der Region	Region	Endpunkt	Protokoll
USA Ost (Nord-Virginia)	us-east-1	config.us-east-1.amazonaws.com	HTTPS
USA West (Oregon)	us-west-2	config.us-west-2.amazonaws.com	HTTPS