英語プロンプトから CloudTrail Lake クエリを作成する - AWS CloudTrail
必要なアクセス許可リージョンのサポート制限事項プロンプトの例

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

英語プロンプトから CloudTrail Lake クエリを作成する

クエリジェネレーターは CloudTrail Lake の米国東部 (バージニア北部) でプレビューリリースされており、変更される可能性があります。

CloudTrail Lake クエリジェネレーターを使用して、指定した英語プロンプトからクエリを生成できます。クエリジェネレーターは生成人工知能 (生成 AI) を使用してプロンプトから ready-to-use SQL クエリを生成します。このクエリは、Lake のクエリエディタで実行するか、さらに微調整するかを選択できます。クエリジェネレーターを使用するには、SQL または CloudTrail イベントフィールドに関する広範な知識は必要ありません。

プロンプトは、 CloudTrail Lake イベントデータストアのイベントデータに関する質問またはステートメントにすることができます。例えば、「過去 1 か月の上位エラーは何ですか?」などのプロンプトを入力できます。および「SNS を使用したユーザーのリストを教えてください」

プロンプトには、3 文字以上 500 文字以下を使用できます。

クエリの生成には料金はかかりませんが、クエリを実行すると、スキャンされた最適化および圧縮されたデータの量に基づいて料金が発生します。コストを制御するために、クエリに開始eventTimeタイムスタンプと終了タイムスタンプを追加して、クエリを制限することをお勧めします。

注記

生成されたクエリの下にあるサムズアップボタンまたはサムズダウンボタンを選択して、生成されたクエリに関するフィードバックを提供できます。フィードバックを提供する CloudTrail と、 はプロンプトと生成されたクエリを保存します。

プロンプトには、個人を特定できる情報、機密情報、または機密情報を含めないでください。

この機能は生成 AI 大規模言語モデル (LLMsを使用します。LLM レスポンスを再確認することをお勧めします。

CloudTrail コンソールでクエリジェネレーターを使用するには

  1. にサインイン AWS Management Console し、https://console.aws.amazon.com/cloudtrail/ で CloudTrail コンソールを開きます。

  2. ナビゲーションペインの [Lake] で、[クエリ] を選択します。

  3. クエリページで、エディタタブを選択します。

  4. クエリを作成するイベントデータストアを選択します。

  5. クエリジェネレーターのエリアに、プレーン英語でプロンプトを入力します。例については、「プロンプトの例」を参照してください。

  6. クエリの生成 を選択します。クエリジェネレーターは、プロンプトからクエリを生成しようとします。成功すると、クエリジェネレーターはエディタで SQL クエリを提供します。プロンプトが失敗した場合は、プロンプトのフレーズを変更して、もう一度試してください。

  7. (オプション) 実行 を選択してクエリを実行します。

    注記

    クエリを実行すると、スキャンされた最適化および圧縮されたデータの量に基づいて料金が発生します。コストを制御するために、クエリに開始eventTimeタイムスタンプと終了タイムスタンプを追加して、クエリを制限することをお勧めします。

  8. (オプション) 生成されたクエリに関するフィードバックを提供できます。フィードバックを提供するには、プロンプトの下に表示されるサムズアップボタンまたはサムズダウンボタンを選択します。フィードバックを提供する CloudTrail と、 はプロンプトと生成されたクエリを保存します。

必要なアクセス許可

この機能を使用するには、 AWSCloudTrail_FullAccessまたは AdministratorAccessポリシーを使用する必要があります。

また、新規または既存のカスタマー管理ポリシーまたはインラインポリシーに cloudtrail:GenerateQuery アクションを含めることもできます。

リージョンのサポート

この機能は現在、米国東部 (バージニア北部) リージョンでのみ使用できます。

制限事項

クエリジェネレーターの制限は次のとおりです。

  • クエリジェネレーターは、英語のプロンプトのみを受け入れることができます。

  • クエリジェネレーターは、イベント (管理イベント、データイベント) を収集する CloudTrail イベントデータストアのクエリのみを生成できます。

  • クエリジェネレーターは、 CloudTrail Lake イベントデータに関連しないプロンプトのクエリを生成できません。

プロンプトの例

このセクションでは、プロンプトの例と、プロンプトから生成された SQL クエリについて説明します。

このセクションのクエリ例を実行する場合は、eds-id をクエリするイベントデータストアの ID に置き換え、タイムスタンプをユースケースに適したタイムスタンプに置き換えます。タイムスタンプの形式は ですYYYY-MM-DD HH:MM:SS

プロンプト: 過去 1 か月間の上位のエラーは何ですか?

SQL クエリ:

SELECT
    errorMessage,
    COUNT(*) as eventCount
FROM
    eds-id
WHERE
    errorMessage IS NOT NULL
AND eventTime >= timestamp '2024-05-01 00:00:00'
AND eventTime <= timestamp '2024-05-31 23:59:59'
GROUP BY 1
ORDER BY 2 DESC
LIMIT 2;

プロンプト: SNS を使用したユーザーのリストを教えてください。

SQL クエリ:

SELECT
    DISTINCT userIdentity.arn AS user
FROM
    eds-id
WHERE
    eventSource = 'sns.amazonaws.com'

プロンプト: 過去 1 か月間の読み取りおよび書き込みイベントの API カウントは毎日何ですか?

SQL クエリ:

SELECT date(eventTime) AS event_date,
    SUM(
        CASE
            WHEN readonly = true THEN 1
            ELSE 0
        END
    ) AS read_events,
    SUM(
        CASE
            WHEN readonly = false THEN 1
            ELSE 0
        END
    ) AS write_events
FROM
    eds-id
WHERE
    eventTime >= timestamp '2024-05-04 00:00:00'
AND eventTime <= timestamp '2024-06-04 23:59:59'
GROUP BY 1
ORDER BY 1 ASC;

プロンプト: 過去 3 週間のアクセス拒否エラーがあるイベントを表示します。

SQL クエリ:

SELECT *
FROM 
  eds-id
WHERE
  WHERE (errorCode = 'AccessDenied' OR errorMessage = 'Access Denied')
AND eventTime >= timestamp '2024-05-16 01:00:00'
AND eventTime <= timestamp '2024-06-06 01:00:00'