Crea query su CloudTrail Lake da istruzioni in lingua inglese - AWS CloudTrail
Autorizzazioni richiesteSupporto delle RegioniLimitazioniRichieste di esempio

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Crea query su CloudTrail Lake da istruzioni in lingua inglese

Nota

Il generatore di query è disponibile in anteprima negli Stati Uniti orientali (Virginia settentrionale) per CloudTrail Lake ed è soggetto a modifiche.

Puoi utilizzare il generatore di query CloudTrail Lake per produrre una query da un prompt in lingua inglese fornito da te. Il generatore di query utilizza l'intelligenza artificiale generativa (AI generativa) per produrre una ready-to-use SQL query dal tuo prompt, che puoi quindi scegliere di eseguire nell'editor di query di Lake o perfezionarla ulteriormente. Non è necessario avere una conoscenza approfondita dei campi degli CloudTrail eventi SQL per utilizzare il generatore di query.

Il prompt può essere una domanda o una dichiarazione sui dati degli eventi nel tuo archivio dati di eventi CloudTrail Lake. Ad esempio, puoi inserire richieste come «Quali sono i miei errori principali dell'ultimo mese?» e «Dammi un elenco di utenti che lo hanno utilizzatoSNS».

Un prompt può contenere un minimo di 3 caratteri e un massimo di 500 caratteri.

Non sono previsti costi per la generazione di query; tuttavia, quando si eseguono query, vengono addebitati addebiti in base alla quantità di dati ottimizzati e compressi scansionati. Per aiutare a controllare i costi, si consiglia di limitare le query aggiungendo data e ora di inizio e fine alle query. eventTime

Nota

Puoi fornire un feedback su una query generata scegliendo il pulsante pollice su o pollice giù che appare sotto la query generata. Quando fornisci un feedback, CloudTrail salva il prompt e la query generata.

Non includete informazioni di identificazione personale, riservate o sensibili nelle vostre richieste.

Questa funzionalità utilizza modelli di linguaggio generativi di intelligenza artificiale di grandi dimensioni (LLMs); consigliamo di ricontrollare la risposta. LLM

Per utilizzare il generatore di query sulla console CloudTrail

  1. Accedi a AWS Management Console e apri la CloudTrail console all'indirizzo https://console.aws.amazon.com/cloudtrail/.

  2. Dal pannello di navigazione, in Lake, scegli Query.

  3. Nella pagina Query, scegli la scheda Editor.

  4. Scegliete il data store degli eventi per cui desiderate creare una query.

  5. Nell'area del generatore di query, inserisci un prompt in inglese semplice. Per alcuni esempi, consulta Richieste di esempio.

  6. Scegliete Genera interrogazione. Il generatore di query tenterà di generare una query dal tuo prompt. In caso di successo, il generatore di query fornisce la SQL query nell'editor. Se la richiesta non ha esito positivo, riformula la richiesta e riprova.

  7. (Facoltativo) Scegliete Esegui per eseguire la query.

    Nota

    Quando si eseguono le query, vengono addebitati costi in base alla quantità di dati ottimizzati e compressi scansionati. Per aiutare a controllare i costi, si consiglia di limitare le query aggiungendo data e ora di inizio e fine alle query. eventTime

  8. (Facoltativo) Puoi fornire il tuo feedback sulla query generata. Per fornire un feedback, scegli il pulsante pollice in su o pollice in giù che appare sotto la richiesta. Quando fornisci un feedback, CloudTrail salva il prompt e la query generata.

Autorizzazioni richieste

Per utilizzare questa funzionalità, è necessario utilizzare la AdministratorAccesspolitica AWSCloudTrail_FullAccesso.

È inoltre possibile includere l'operazione cloudtrail:GenerateQuery in una policy inline o gestita dal cliente nuova o esistente.

Supporto delle Regioni

Questa funzionalità è attualmente disponibile solo nella regione Stati Uniti orientali (Virginia settentrionale).

Limitazioni

Di seguito sono riportate le limitazioni del generatore di query:

  • Il generatore di query può accettare solo richieste in inglese.

  • Il generatore di query può generare solo query per archivi di dati di eventi che raccolgono CloudTrail eventi (eventi di gestione, eventi di dati).

  • Il generatore di query non può generare query per prompt che non riguardano i dati degli eventi di Lake. CloudTrail

Richieste di esempio

Questa sezione fornisce esempi di prompt e le SQL query risultanti generate dai prompt.

Se scegli di eseguire le query di esempio in questa sezione, sostituisci eds-id con l'ID del data store degli eventi su cui desiderate interrogare e sostituite i timestamp con i timestamp appropriati per il vostro caso d'uso. I timestamp hanno il seguente formato:. YYYY-MM-DD HH:MM:SS

Richiesta: Quali sono stati i miei errori principali nell'ultimo mese?

SQLinterrogazione:

SELECT
    errorMessage,
    COUNT(*) as eventCount
FROM
    eds-id
WHERE
    errorMessage IS NOT NULL
AND eventTime >= timestamp '2024-05-01 00:00:00'
AND eventTime <= timestamp '2024-05-31 23:59:59'
GROUP BY 1
ORDER BY 2 DESC
LIMIT 2;

Richiesta: dammi un elenco di utenti che lo hanno utilizzatoSNS.

SQLinterrogazione:

SELECT
    DISTINCT userIdentity.arn AS user
FROM
    eds-id
WHERE
    eventSource = 'sns.amazonaws.com'

Richiesta: Qual è il mio API conteggio giornaliero degli eventi di lettura e scrittura nell'ultimo mese?

SQLinterrogazione:

SELECT date(eventTime) AS event_date,
    SUM(
        CASE
            WHEN readonly = true THEN 1
            ELSE 0
        END
    ) AS read_events,
    SUM(
        CASE
            WHEN readonly = false THEN 1
            ELSE 0
        END
    ) AS write_events
FROM
    eds-id
WHERE
    eventTime >= timestamp '2024-05-04 00:00:00'
AND eventTime <= timestamp '2024-06-04 23:59:59'
GROUP BY 1
ORDER BY 1 ASC;

Richiesta: mostra tutti gli eventi con errori di accesso negato nelle ultime tre settimane.

SQLinterrogazione:

SELECT *
FROM 
  eds-id
WHERE
  WHERE (errorCode = 'AccessDenied' OR errorMessage = 'Access Denied')
AND eventTime >= timestamp '2024-05-16 01:00:00'
AND eventTime <= timestamp '2024-06-06 01:00:00'