Processeur de requêtes en langage naturel pour les requêtes avancées

Le processeur de requêtes en langage naturel pour les requêtes avancées est en version préliminaire AWS Config et est sujet à modification.

Le processeur de requêtes en langage naturel pour les requêtes avancées utilise Amazon Bedrock, une technologie d'intelligence artificielle générative (IA générative) qui vous permet de saisir des instructions dans un anglais simple et de les convertir en format de ready-to-use requête. Avec le processeur de requêtes en langage naturel, vous pouvez interroger votre organisation Compte AWS ou l'ensemble d'une AWS organisation.

Une invite peut être une question ou une déclaration. Par exemple, vous pouvez saisir des instructions telles que « Quels équilibreurs de charge sont créés après le 1er janvier 2024 ? » et « Liste toutes mes fonctions lambda qui exécutent le nœud js 16. »

Considérations

Le processeur de requêtes en langage naturel ne peut pas effectuer les actions suivantes :

• Générez des requêtes à partir de langues autres que l'anglais.

• Générez des requêtes à partir d'invites qui ne concernent pas les requêtes avancées.

• Générez des requêtes à partir d'invites de plus de 1 000 caractères.

• Générez des requêtes à partir de corrections de suivi ou de sessions précédentes.

• Expliquez le code qui a été généré.

Requête à l’aide du processeur de requêtes en langage naturel

1. Connectez-vous à la AWS Config console AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/config/.

2. Choisissez Requêtes avancées dans la navigation de gauche pour interroger vos configurations de ressources pour un seul compte et une seule région ou pour plusieurs comptes et régions.

3. Sur la page Requêtes avancées, choisissez Nouvelle requête pour accéder à l’éditeur de requête .

   • (Facultatif) Pour exécuter une requête sur un agrégateur, créez un agrégateur. Pour plus d’informations, consultez Création d'agrégateurs.

   • Si vous avez déjà configuré un agrégateur, choisissez-le dans le périmètre de la requête afin d’exécuter une requête avancée sur lui. Lorsque vous sélectionnez un agrégateur, pensez à ajouter l' Compte AWS ID et la AWS région dans l'instruction de requête pour afficher ces informations dans les résultats.

4. Dans l’éditeur de requête, accédez à la section Processeur de requêtes en langage naturel. Entrez une invite en anglais simple, puis choisissez Generate. Pour des exemples, consultez la section Exemples d'invites.

5. Après avoir généré une requête, vous pouvez choisir Copier (fonctionnellement équivalent à Ctrl+C) pour copier la requête dans votre presse-papiers, ou Remplir dans l’éditeur. Si la requête générée est renseignée dans l’éditeur, vous pouvez la modifier en fonction de vos besoins.

6. Pour enregistrer cette requête dans une nouvelle requête, choisissez Enregistrer sous.

   • Dans le champ Nom de la requête, mettez à jour le nom de la requête.

   • Dans le champ Description, mettez à jour la description.

   • Saisissez jusqu'à 50 balises uniques pour cette requête.

   • Choisissez Enregistrer.

7. Cliquez sur Exécuter. Les résultats de la requête s’affichent dans le tableau figurant sous l’éditeur de requête.

8. Choisissez Exporter comme pour exporter les résultats de la requête au format CSV ou JSON.

   Note

   Les résultats de la requête sont paginés. L’export permet d’exporter jusqu’à 500 résultats.

   Vous pouvez également utiliser les API pour récupérer tous les résultats. Les résultats sont paginés et vous pouvez récupérer 100 résultats à la fois.

Exemples d'instructions

Vous trouverez ci-dessous des instructions et des requêtes de génération que vous pouvez utiliser comme exemples.

Example: Quels équilibreurs de charge ont été créés après le 1er janvier 2024 ?

Prompt : What load balancers were created after January 1, 2024?

Requête générée :

SELECT
    resourceId,
    resourceType,
    resourceCreationTime
WHERE
    resourceType IN ('AWS::ElasticLoadBalancing::LoadBalancer', 'AWS::ElasticLoadBalancingV2::LoadBalancer')
AND
    resourceCreationTime > '2024-01-01T00:00:00.0Z'
ORDER BY
    resourceCreationTime
DESC

Example: Parmi mes instances de base de données RDS, lesquelles sont accessibles au public ?

Prompt : Which of my RDS database instances are publicly accessible?

Requête générée :

SELECT
    resourceId,
    resourceType,
    configuration.publiclyAccessible
WHERE 
    resourceType = 'AWS::RDS::DBInstance'
AND
    configuration.publiclyAccessible = true

Example: Combien d'instances EC2 ont été créées au cours de l'année écoulée ?

Prompt : How many EC2 instances were created in last one year?

Requête générée :

SELECT
    COUNT(*)
WHERE
    resourceType = 'AWS::EC2::Instance'
AND
    resourceCreationTime
BETWEEN
    '2023-05-10T16:56:25.000Z'
AND
    '2024-05-10T16:56:25.000Z'

Example: Combien d'instances EC2 ai-je dans chacune de mes Comptes AWS instances ?

Prompt : How many EC2 instances do I have in each of my Comptes AWS?

Requête générée :

SELECT
    accountId,
    COUNT(*)
WHERE
    resourceType = 'AWS::EC2::Instance'
GROUP BY
    accountId'

Example: Quels rôles IAM sont associés à la politique gérée AdministratorAccess  ?

Prompt : Which IAM roles have the managed policy AdministratorAccess attached?

Requête générée :

SELECT
    resourceId,
    resourceName,
    resourceType
WHERE
    resourceType = 'AWS::IAM::Role'
AND
    configuration.attachedManagedPolicies.policyName = 'AdministratorAccess'

Example: Volumes EBS sans chiffrement

Prompt : EBS volumes without encryption

Requête générée :

SELECT
    accountId
WHERE
    resourceType = 'AWS::EC2::Volume'
AND
    configuration.encrypted = false

Example: Obtenez des ressources non conformes

Prompt : Get noncompliant resources

Requête générée :

SELECT
    resourceId,
    resourceType
WHERE
    resourceType = 'AWS::Config::ResourceCompliance'
AND
    configuration.complianceType = 'NON_COMPLIANT'

Example: Liste toutes mes fonctions lambda qui exécutent node js 16

Prompt : List all my lambda function that is running node js 16

Requête générée :

SELECT
    accountId,
    resourceName
WHERE
    resourceType = 'AWS::Lambda::Function'
AND
    configuration.runtime = 'nodejs16.x'

Example: Quels certificats ACM expireront dans les 30 prochains jours ?

Prompt : What ACM certificates expire the next 30 days?

Requête générée :

SELECT
    resourceId,
    configuration.domainName,
    configuration.notAfter
WHERE
    resourceType = 'AWS::ACM::Certificate'
AND
    configuration.notAfter
BETWEEN
    '2024-05-10 16:59:53'
AND
    '2024-06-10 16:59:53’

Note

Les heures indiquées dans la requête générée dépendent de l'heure à laquelle vous entrez l'invite.

Fournir des commentaires

Vous pouvez fournir des commentaires généraux sur le processeur de requêtes en langage naturel ou des commentaires sur une requête spécifique générée.

Fournir des commentaires sur le processeur de requêtes en langage naturel

Cliquez sur le bouton Fournir des commentaires qui apparaît au-dessus du processeur de requêtes en langage naturel à droite. Vous pouvez saisir votre satisfaction ou votre insatisfaction et fournir des commentaires sur la manière de AWS Config rendre la requête en langage naturel plus utile.

Note

Ne divulguez aucune information personnelle, commercialement sensible ou confidentielle.

Fournir des commentaires sur une requête spécifique générée

Vous pouvez donner votre avis sur une requête générée en cliquant sur le bouton pouce vers le haut ou pouce bas qui apparaît sous la requête générée.

Prise en charge de la région

Le processeur de requêtes en langage naturel est pris en charge dans les régions suivantes.

Nom de la région	Région	Point de terminaison	Protocole
US East (Virginie du Nord)	us-east-1	config.us-east-1.amazonaws.com	HTTPS
USA Ouest (Oregon)	us-west-2	config.us-west-2.amazonaws.com	HTTPS