高度なクエリ用の自然言語クエリプロセッサ - AWS Config
考慮事項自然言語クエリプロセッサを使用したクエリプロンプトの例フィードバックの提供リージョンのサポート

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

高度なクエリ用の自然言語クエリプロセッサ

高度なクエリ用の自然言語クエリプロセッサは、 のプレビューリリースであり AWS Config 、変更される可能性があります。

高度なクエリ用の自然言語クエリプロセッサは、生成人工知能 (生成 AI) テクノロジーである Amazon Bedrock を使用します。これにより、プロンプトをプレーン英語で入力し、 ready-to-use クエリ形式に変換できます。自然言語クエリプロセッサを使用すると、 AWS アカウント または AWS 組織全体でクエリを実行できます。

プロンプトは質問でもステートメントでもかまいません。例えば、「2024 年 1 月 1 日以降に作成されるロードバランサーはどれですか?」などのプロンプトを入力できます。および「ノード js 16 を実行しているすべての Lambda 関数を一覧表示します。」

考慮事項

自然言語クエリプロセッサは、次のアクションを実行できません。

  • 英語以外の言語からクエリを生成します。

  • 高度なクエリに関連しないプロンプトからクエリを生成します。

  • 1000 文字を超えるプロンプトからクエリを生成します。

  • フォローアップ修正または以前のセッションからクエリを生成します。

  • 生成されたコードについて説明します。

自然言語クエリプロセッサを使用したクエリ

  1. にサインイン AWS Management Console し、https://console.aws.amazon.com/config/ で AWS Config コンソールを開きます。

  2. 1 つのアカウントとリージョン、または複数のアカウントとリージョンのリソース設定をクエリするには、左側のナビゲーションから [Advanced queries (高度なクエリ)] を選択します。

  3. [高度なクエリ] ページで [新しいクエリ] を選択し、 クエリエディタに移動します。

    • (オプション) アグリゲータでクエリを実行するには、アグリゲータを作成します。詳細については、「コンソールを使用したアグリゲータのセットアップ」を参照してください。

    • 既にアグリゲータが設定されている場合は、クエリのスコープでアグリゲーターを選択し、そのアグリゲーターで高度なクエリを実行します。アグリゲータを選択するときは、クエリステートメントに AWS アカウント ID と AWS リージョンを追加して、その情報を結果に表示することを検討してください。

  4. クエリエディタで、「自然言語クエリプロセッサ」セクションに移動します。プレーン英語でプロンプトを入力し、「 の生成」を選択します。例については、「プロンプトの例」を参照してください。

  5. クエリを生成した後、[コピー] (Ctrl+C と機能的に同じ) を選択してクエリをクリップボードにコピーするか、[エディタに移動] を選択します。エディタに入力されたら、生成されたクエリをニーズに合わせて編集できます。

  6. このクエリを新しいクエリに保存するには、[Save As (名前を付けて保存)] を選択します。

    • [Query Name (クエリ名)] フィールドで、クエリの名前を更新します。

    • [Description (説明)] フィールドで、クエリの説明を更新します。

    • このクエリには、最大 50 個の一意のタグを入力できます。

    • [Save (保存)] を選択します。

  7. [Run (実行)] を選択します。クエリ結果は、クエリエディタの下の表に表示されます。

  8. クエリ結果を CSV または JSON 形式でエクスポートするには、[Export as (エクスポート)] を選択します。

    注記

    クエリの結果はページ分割されます。エクスポートすると、最大 500 の結果がエクスポートされます。

    また、API を使用してすべての結果を取得することもできます。結果はページ分割され、一度に 100 件の結果を取得できます。

プロンプトの例

以下は、プロンプトと生成クエリで、例として使用できます。

Example: 2024 年 1 月 1 日以降に作成されたロードバランサー

プロンプト: What load balancers were created after January 1, 2024?

生成されたクエリ:

SELECT
    resourceId,
    resourceType,
    resourceCreationTime
WHERE
    resourceType IN ('AWS::ElasticLoadBalancing::LoadBalancer', 'AWS::ElasticLoadBalancingV2::LoadBalancer')
AND
    resourceCreationTime > '2024-01-01T00:00:00.0Z'
ORDER BY
    resourceCreationTime
DESC
Example: パブリックにアクセスできる RDS データベースインスタンスはどれですか?

プロンプト: Which of my RDS database instances are publicly accessible?

生成されたクエリ:

SELECT
    resourceId,
    resourceType,
    configuration.publiclyAccessible
WHERE 
    resourceType = 'AWS::RDS::DBInstance'
AND
    configuration.publiclyAccessible = true
Example: 過去 1 年間に作成された EC2 インスタンスの数

プロンプト: How many EC2 instances were created in last one year?

生成されたクエリ:

SELECT
    COUNT(*)
WHERE
    resourceType = 'AWS::EC2::Instance'
AND
    resourceCreationTime
BETWEEN
    '2023-05-10T16:56:25.000Z'
AND
    '2024-05-10T16:56:25.000Z'
Example: 各 にいくつの EC2 インスタンスがありますか AWS アカウント?

プロンプト: How many EC2 instances do I have in each of my AWS アカウント?

生成されたクエリ:

SELECT
    accountId,
    COUNT(*)
WHERE
    resourceType = 'AWS::EC2::Instance'
GROUP BY
    accountId'
Example: 管理ポリシーが AdministratorAccess アタッチされている IAM ロール

プロンプト: Which IAM roles have the managed policy AdministratorAccess attached?

生成されたクエリ:

SELECT
    resourceId,
    resourceName,
    resourceType
WHERE
    resourceType = 'AWS::IAM::Role'
AND
    configuration.attachedManagedPolicies.policyName = 'AdministratorAccess'
Example: 暗号化なしの EBS ボリューム

プロンプト: EBS volumes without encryption

生成されたクエリ:

SELECT
    accountId
WHERE
    resourceType = 'AWS::EC2::Volume'
AND
    configuration.encrypted = false
Example: 非準拠のリソースを取得する

プロンプト: Get noncompliant resources

生成されたクエリ:

SELECT
    resourceId,
    resourceType
WHERE
    resourceType = 'AWS::Config::ResourceCompliance'
AND
    configuration.complianceType = 'NON_COMPLIANT'
Example: ノード js 16 を実行しているすべての Lambda 関数を一覧表示する

プロンプト: List all my lambda function that is running node js 16

生成されたクエリ:

SELECT
    accountId,
    resourceName
WHERE
    resourceType = 'AWS::Lambda::Function'
AND
    configuration.runtime = 'nodejs16.x'
Example: どの ACM 証明書が次の 30 日間で期限切れになりますか?

プロンプト: What ACM certificates expire the next 30 days?

生成されたクエリ:

SELECT
    resourceId,
    configuration.domainName,
    configuration.notAfter
WHERE
    resourceType = 'AWS::ACM::Certificate'
AND
    configuration.notAfter
BETWEEN
    '2024-05-10 16:59:53'
AND
    '2024-06-10 16:59:53
注記

生成されたクエリの時間は、プロンプトを入力する時間によって異なります。

フィードバックの提供

自然言語クエリプロセッサに関する全体的なフィードバックや、生成された特定のクエリに関するフィードバックを提供できます。

自然言語クエリプロセッサに関するフィードバックの提供

右側の自然言語クエリプロセッサの上に表示されるフィードバックの提供ボタンを選択します。満足度または不満を入力し、自然言語クエリをより便利に AWS Config する方法に関するフィードバックを提供できます。

注記

個人情報、営業上機密性の高い情報、または機密情報を開示しないでください。

生成された特定のクエリに関するフィードバックの提供

生成されたクエリの下にあるサムズアップボタンまたはサムズダウンボタンを選択して、生成されたクエリに関するフィードバックを提供できます。

リージョンのサポート

自然言語クエリプロセッサは、次のリージョンでサポートされています。

リージョン名 リージョン エンドポイント プロトコル
米国東部 (バージニア北部) us-east-1 config.us-east-1.amazonaws.com HTTPS
米国西部 (オレゴン) us-west-2 config.us-west-2.amazonaws.com HTTPS