Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Cree consultas de CloudTrail Lake a partir de mensajes en inglés
nota
El generador de consultas está disponible en versión preliminar para CloudTrail Lake en la zona este de EE. UU. (Virginia del Norte) y está sujeto a cambios.
Puedes usar el generador de consultas de CloudTrail Lake para generar una consulta a partir de un mensaje en inglés que proporciones. El generador de consultas utiliza inteligencia artificial generativa (IA generativa) para generar una ready-to-use SQL consulta a partir de tu mensaje, que luego puedes elegir si se ejecuta en el editor de consultas de Lake o se puede ajustar con mayor precisión. No es necesario tener un conocimiento exhaustivo de los campos de CloudTrail eventos SQL ni de los campos de eventos para utilizar el generador de consultas.
El mensaje puede ser una pregunta o una declaración sobre los datos de eventos del almacén de datos de eventos de CloudTrail Lake. Por ejemplo, puedes introducir preguntas como «¿Cuáles son mis principales errores del mes pasado?» y «Deme una lista de los usuarios que usaronSNS».
Un mensaje puede tener un mínimo de 3 caracteres y un máximo de 500 caracteres.
La generación de consultas no conlleva ningún cargo; sin embargo, al ejecutar consultas, se incurre en gastos en función de la cantidad de datos optimizados y comprimidos escaneados. Para ayudar a controlar los costes, le recomendamos que restrinja las consultas añadiendo eventTime marcas de tiempo de inicio y finalización a las consultas.
nota
Puedes enviar comentarios sobre una consulta generada pulsando el botón con el pulgar hacia arriba o hacia abajo que aparece debajo de la consulta generada. Al enviar comentarios, CloudTrail guarda el mensaje y la consulta generada.
No incluya ninguna información de identificación personal, confidencial o delicada en sus solicitudes.
Esta función utiliza modelos generativos de lenguaje de IA de gran tamaño (LLMs); te recomendamos comprobar bien la respuesta. LLM
Para usar el generador de consultas de la consola CloudTrail
-
Inicie sesión en AWS Management Console y abra la CloudTrail consola en https://console.aws.amazon.com/cloudtrail/
. -
En el panel de navegación, en Lago, elija Consulta.
-
En la página de consultas, seleccione la pestaña Editor.
-
Elija el banco de datos de eventos para el que desee crear una consulta.
-
En el área del generador de consultas, introduzca un mensaje en inglés sencillo. Para ver ejemplos, consulte Ejemplos de solicitudes.
-
Elija Generar consulta. El generador de consultas intentará generar una consulta a partir de su solicitud. Si se ejecuta correctamente, el generador de consultas proporciona la SQL consulta en el editor. Si el mensaje no funciona, modifique la redacción del mensaje e inténtelo de nuevo.
-
(Opcional) Seleccione Ejecutar para ejecutar la consulta.
nota
Cuando ejecuta consultas, incurre en cargos en función de la cantidad de datos optimizados y comprimidos escaneados. Para ayudar a controlar los costes, le recomendamos que restrinja las consultas añadiendo
eventTimemarcas de tiempo de inicio y finalización a las consultas. -
(Opcional) Puedes enviar tus comentarios sobre la consulta generada. Para enviar comentarios, pulsa el botón con el pulgar hacia arriba o hacia abajo que aparece debajo del mensaje. Cuando envíes comentarios, CloudTrail guarda tu mensaje y la consulta generada.
Permisos necesarios
Para usar esta función, debes usar la AdministratorAccesspolítica AWSCloudTrail_FullAccesso.
También puede incluir la acción cloudtrail:GenerateQuery en una política integrada o administrada por el cliente, nueva o existente.
Compatibilidad de regiones
Actualmente, esta función solo está disponible en la región EE. UU. Este (Virginia del Norte).
Limitaciones
Las siguientes son las limitaciones del generador de consultas:
-
El generador de consultas solo acepta solicitudes en inglés.
-
El generador de consultas solo puede generar consultas para los almacenes de datos de eventos que recopilan CloudTrail eventos (eventos de administración, eventos de datos).
-
El generador de consultas no puede generar consultas para solicitudes que no pertenezcan a los datos de eventos de CloudTrail Lake.
Ejemplos de solicitudes
En esta sección se proporcionan ejemplos de solicitudes y las SQL consultas resultantes generadas a partir de las solicitudes.
Si decide ejecutar las consultas de ejemplo de esta sección, sustituya eds-id con el ID del almacén de datos del evento que desea consultar y sustituya las marcas de tiempo por las marcas de tiempo adecuadas para su caso de uso. Las marcas de tiempo tienen el siguiente formato:. YYYY-MM-DD HH:MM:SS
Aviso: ¿Cuáles son mis principales errores del mes pasado?
SQLconsulta:
SELECT errorMessage, COUNT(*) as eventCount FROMeds-idWHERE errorMessage IS NOT NULL AND eventTime >= timestamp '2024-05-01 00:00:00' AND eventTime <= timestamp '2024-05-31 23:59:59' GROUP BY 1 ORDER BY 2 DESC LIMIT 2;
Mensaje: Deme una lista de los usuarios que usaronSNS.
SQLconsulta:
SELECT DISTINCT userIdentity.arn AS user FROMeds-idWHERE eventSource = 'sns.amazonaws.com'
Aviso: ¿Cuáles son mis API recuentos diarios de los eventos de lectura y escritura del mes anterior?
SQLconsulta:
SELECT date(eventTime) AS event_date, SUM( CASE WHEN readonly = true THEN 1 ELSE 0 END ) AS read_events, SUM( CASE WHEN readonly = false THEN 1 ELSE 0 END ) AS write_events FROMeds-idWHERE eventTime >= timestamp '2024-05-04 00:00:00' AND eventTime <= timestamp '2024-06-04 23:59:59' GROUP BY 1 ORDER BY 1 ASC;
Aviso: muestra cualquier evento con errores de acceso denegado durante las últimas tres semanas.
SQLconsulta:
SELECT * FROMeds-idWHERE WHERE (errorCode = 'AccessDenied' OR errorMessage = 'Access Denied') AND eventTime >= timestamp '2024-05-16 01:00:00' AND eventTime <= timestamp '2024-06-06 01:00:00'
