Buat kueri CloudTrail Lake dari petunjuk bahasa Inggris - AWS CloudTrail
Izin yang diperlukanDukungan WilayahBatasanContoh petunjuk

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Buat kueri CloudTrail Lake dari petunjuk bahasa Inggris

Generator kueri dalam rilis pratinjau di US East (Virginia N.) untuk CloudTrail Lake dan dapat berubah sewaktu-waktu.

Anda dapat menggunakan generator kueri CloudTrail Lake untuk menghasilkan kueri dari prompt bahasa Inggris yang Anda berikan. Generator kueri menggunakan kecerdasan buatan generatif (AI generatif) untuk menghasilkan kueri ready-to-use SQL dari prompt Anda, yang kemudian dapat Anda pilih untuk dijalankan di editor kueri Lake, atau selengkapnya. Anda tidak perlu memiliki pengetahuan luas tentang SQL atau bidang CloudTrail acara untuk menggunakan generator kueri.

Prompt dapat berupa pertanyaan atau pernyataan tentang data acara di penyimpanan data acara CloudTrail Lake Anda. Misalnya, Anda dapat memasukkan petunjuk seperti “Apa kesalahan teratas saya dalam sebulan terakhir?” dan “Beri saya daftar pengguna yang menggunakan SNS.”

Prompt dapat memiliki minimal 3 karakter dan maksimal 500 karakter.

Tidak ada biaya untuk menghasilkan kueri; Namun, ketika Anda menjalankan kueri, Anda dikenakan biaya berdasarkan jumlah data yang dioptimalkan dan dikompresi yang dipindai. Untuk membantu mengontrol biaya, sebaiknya Anda membatasi kueri dengan menambahkan eventTime stempel waktu awal dan akhir ke kueri.

catatan

Anda dapat memberikan umpan balik tentang kueri yang dihasilkan dengan memilih tombol jempol ke atas atau jempol ke bawah yang muncul di bawah kueri yang dihasilkan. Saat Anda memberikan umpan balik, CloudTrail menyimpan prompt Anda dan kueri yang dihasilkan.

Jangan sertakan informasi identitas pribadi, rahasia, atau sensitif apa pun dalam permintaan Anda.

Fitur ini menggunakan model bahasa besar AI generatif (LLM); kami merekomendasikan untuk memeriksa ulang respons LLM.

Untuk menggunakan generator kueri di CloudTrail konsol

  1. Masuk ke AWS Management Console dan buka CloudTrail konsol di https://console.aws.amazon.com/cloudtrail/.

  2. Dari panel navigasi, di bawah Danau, pilih Kueri.

  3. Pada halaman Query, pilih tab Editor.

  4. Pilih penyimpanan data acara yang ingin Anda buat kueri.

  5. Di area generator Query, masukkan prompt dalam bahasa Inggris biasa. Sebagai contoh, lihat Contoh petunjuk.

  6. Pilih Hasilkan kueri. Generator kueri akan mencoba menghasilkan kueri dari prompt Anda. Jika berhasil, generator kueri menyediakan kueri SQL di editor. Jika prompt tidak berhasil, ulangi prompt Anda dan coba lagi.

  7. (Opsional) Pilih Jalankan untuk menjalankan kueri.

    catatan

    Saat menjalankan kueri, Anda dikenakan biaya berdasarkan jumlah data yang dioptimalkan dan dikompresi yang dipindai. Untuk membantu mengontrol biaya, sebaiknya Anda membatasi kueri dengan menambahkan eventTime stempel waktu awal dan akhir ke kueri.

  8. (Opsional) Anda dapat memberikan umpan balik Anda tentang kueri yang dihasilkan. Untuk memberikan umpan balik, pilih tombol jempol ke atas atau jempol ke bawah yang muncul di bawah prompt. Saat Anda memberikan umpan balik, CloudTrail menyimpan prompt Anda dan kueri yang dihasilkan.

Izin yang diperlukan

Untuk menggunakan fitur ini, Anda harus menggunakan AdministratorAccesskebijakan AWSCloudTrail_FullAccessatau.

Anda juga dapat menyertakan tindakan cloudtrail:GenerateQuery dalam kebijakan terkelola atau inline pelanggan baru atau yang sudah ada.

Dukungan Wilayah

Fitur ini saat ini hanya tersedia di Wilayah AS Timur (Virginia N.).

Batasan

Berikut ini adalah batasan generator kueri:

  • Generator kueri hanya dapat menerima petunjuk dalam bahasa Inggris.

  • Generator kueri hanya dapat menghasilkan kueri untuk penyimpanan data peristiwa yang mengumpulkan CloudTrail peristiwa (peristiwa manajemen, peristiwa data).

  • Generator kueri tidak dapat menghasilkan kueri untuk prompt yang tidak berkaitan dengan data peristiwa CloudTrail Lake.

Contoh petunjuk

Bagian ini memberikan contoh prompt dan query SQL yang dihasilkan dari prompt.

Jika Anda memilih untuk menjalankan contoh kueri di bagian ini, ganti eds-id dengan ID penyimpanan data peristiwa yang ingin Anda kueri dan ganti stempel waktu dengan stempel waktu yang sesuai untuk kasus penggunaan Anda. Stempel waktu memiliki format sebagai berikut:. YYYY-MM-DD HH:MM:SS

Prompt: Apa kesalahan teratas saya dalam sebulan terakhir?

Kueri SQL:

SELECT
    errorMessage,
    COUNT(*) as eventCount
FROM
    eds-id
WHERE
    errorMessage IS NOT NULL
AND eventTime >= timestamp '2024-05-01 00:00:00'
AND eventTime <= timestamp '2024-05-31 23:59:59'
GROUP BY 1
ORDER BY 2 DESC
LIMIT 2;

Prompt: Beri saya daftar pengguna yang menggunakan SNS.

Kueri SQL:

SELECT
    DISTINCT userIdentity.arn AS user
FROM
    eds-id
WHERE
    eventSource = 'sns.amazonaws.com'

Prompt: Berapa jumlah API saya setiap hari untuk acara baca dan tulis dalam sebulan terakhir?

Kueri SQL:

SELECT date(eventTime) AS event_date,
    SUM(
        CASE
            WHEN readonly = true THEN 1
            ELSE 0
        END
    ) AS read_events,
    SUM(
        CASE
            WHEN readonly = false THEN 1
            ELSE 0
        END
    ) AS write_events
FROM
    eds-id
WHERE
    eventTime >= timestamp '2024-05-04 00:00:00'
AND eventTime <= timestamp '2024-06-04 23:59:59'
GROUP BY 1
ORDER BY 1 ASC;

Prompt: Tampilkan peristiwa apa pun dengan kesalahan akses ditolak selama tiga minggu terakhir.

Kueri SQL:

SELECT *
FROM 
  eds-id
WHERE
  WHERE (errorCode = 'AccessDenied' OR errorMessage = 'Access Denied')
AND eventTime >= timestamp '2024-05-16 01:00:00'
AND eventTime <= timestamp '2024-06-06 01:00:00'