영어 프롬프트에서 CloudTrail Lake 쿼리를 생성합니다. - AWS CloudTrail
필요한 권한리전 지원제한 사항예제 프롬프트

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

영어 프롬프트에서 CloudTrail Lake 쿼리를 생성합니다.

참고

쿼리 생성기는 미국 동부 (버지니아 북부) 에서 CloudTrail Lake용으로 프리뷰 릴리즈 중이며 변경될 수 있습니다.

CloudTrail Lake 쿼리 생성기를 사용하여 제공하는 영어 프롬프트에서 쿼리를 생성할 수 있습니다. 쿼리 생성기는 제너레이티브 인공 지능 (generative AI) 을 사용하여 프롬프트에서 ready-to-use SQL 쿼리를 생성하며, 이 쿼리는 Lake의 쿼리 편집기에서 실행하도록 선택하거나 세부적으로 조정할 수 있습니다. 쿼리 생성기를 사용하기 위해 CloudTrail 이벤트 필드에 대한 SQL 광범위한 지식이 없어도 됩니다.

프롬프트는 CloudTrail Lake 이벤트 데이터 저장소의 이벤트 데이터에 대한 질문 또는 설명일 수 있습니다. 예를 들어, “지난 한 달 동안 가장 많이 발생한 오류는 무엇입니까?” 와 같은 프롬프트를 입력할 수 있습니다. 그리고 “사용한 사용자 목록을 알려주세요SNS.”

프롬프트는 최소 3자에서 최대 500자까지 입력할 수 있습니다.

쿼리 생성에는 요금이 부과되지 않지만 쿼리를 실행하면 스캔한 최적화 및 압축된 데이터의 양에 따라 요금이 부과됩니다. 비용을 관리하려면 쿼리에 시작 및 종료 eventTime 타임스탬프를 추가하여 쿼리를 제한하는 것이 좋습니다.

참고

생성된 쿼리 아래에 나타나는 좋아요 또는 싫어요 버튼을 선택하여 생성된 쿼리에 대한 피드백을 제공할 수 있습니다. 피드백을 제공하면 프롬프트와 생성된 쿼리가 CloudTrail 저장됩니다.

프롬프트에 개인 식별 정보, 기밀 정보 또는 민감한 정보를 포함하지 마십시오.

이 기능은 생성 AI 대형 언어 모델 (LLMs) 을 사용하므로 응답을 다시 확인하는 것이 좋습니다. LLM

콘솔에서 쿼리 생성기를 사용하려면 CloudTrail

  1. 에서 AWS Management Console 로그인하고 CloudTrail 콘솔을 엽니다 https://console.aws.amazon.com/cloudtrail/.

  2. 탐색 창의 Lake에서 쿼리를 선택합니다.

  3. 쿼리 페이지에서 편집기 탭을 선택합니다.

  4. 쿼리를 만들려는 이벤트 데이터 저장소를 선택합니다.

  5. 쿼리 생성기 영역에 일반 영어로 프롬프트를 입력합니다. 예를 보려면 예제 프롬프트을 참조하세요.

  6. 쿼리 생성을 선택합니다. 쿼리 생성기가 프롬프트에서 쿼리 생성을 시도합니다. 성공하면 쿼리 생성기가 편집기에 SQL 쿼리를 제공합니다. 프롬프트가 실패하면 프롬프트의 문구를 바꾸고 다시 시도하세요.

  7. (선택 사항) [Run] 을 선택하여 쿼리를 실행합니다.

    참고

    쿼리를 실행하면 스캔한 최적화 및 압축 데이터의 양에 따라 요금이 부과됩니다. 비용을 관리하려면 쿼리에 시작 및 종료 eventTime 타임스탬프를 추가하여 쿼리를 제한하는 것이 좋습니다.

  8. (선택 사항) 생성된 쿼리에 대한 피드백을 제공할 수 있습니다. 피드백을 제공하려면 프롬프트 아래에 나타나는 좋아요 또는 싫어요 버튼을 선택합니다. 피드백을 제공하면 프롬프트와 생성된 쿼리가 CloudTrail 저장됩니다.

필요한 권한

이 기능을 사용하려면 AWSCloudTrail_FullAccess또는 AdministratorAccess정책을 사용해야 합니다.

신규 또는 기존 고객 관리형 또는 인라인 정책에 cloudtrail:GenerateQuery 작업을 포함시킬 수도 있습니다.

리전 지원

이 기능은 현재 미국 동부 (버지니아 북부) 지역에서만 사용할 수 있습니다.

제한 사항

쿼리 생성기의 제한 사항은 다음과 같습니다.

  • 쿼리 생성기는 영어로 된 프롬프트만 받아들일 수 있습니다.

  • 쿼리 생성기는 이벤트 (관리 이벤트, 데이터 이벤트) 를 수집하는 CloudTrail 이벤트 데이터 저장소에 대한 쿼리만 생성할 수 있습니다.

  • 쿼리 생성기는 CloudTrail Lake 이벤트 데이터와 관련이 없는 프롬프트에 대해서는 쿼리를 생성할 수 없습니다.

예제 프롬프트

이 섹션에서는 예제 프롬프트와 프롬프트에서 생성된 결과 SQL 쿼리를 제공합니다.

이 섹션의 예제 쿼리를 실행하도록 선택한 경우 다음을 대체하십시오.eds-id 쿼리하려는 이벤트 데이터 스토어의 ID를 입력하고 타임스탬프를 사용 사례에 적합한 타임스탬프로 바꿉니다. 타임스탬프의 형식은 다음과 같습니다. YYYY-MM-DD HH:MM:SS

프롬프트: 지난 한 달 동안 가장 많이 발생한 오류는 무엇입니까?

SQL쿼리:

SELECT
    errorMessage,
    COUNT(*) as eventCount
FROM
    eds-id
WHERE
    errorMessage IS NOT NULL
AND eventTime >= timestamp '2024-05-01 00:00:00'
AND eventTime <= timestamp '2024-05-31 23:59:59'
GROUP BY 1
ORDER BY 2 DESC
LIMIT 2;

프롬프트: 사용한 사용자 목록을 알려주세요SNS.

SQL쿼리:

SELECT
    DISTINCT userIdentity.arn AS user
FROM
    eds-id
WHERE
    eventSource = 'sns.amazonaws.com'

프롬프트: 지난 달의 읽기 및 쓰기 이벤트의 일일 API 횟수는 어떻게 되나요?

SQL쿼리:

SELECT date(eventTime) AS event_date,
    SUM(
        CASE
            WHEN readonly = true THEN 1
            ELSE 0
        END
    ) AS read_events,
    SUM(
        CASE
            WHEN readonly = false THEN 1
            ELSE 0
        END
    ) AS write_events
FROM
    eds-id
WHERE
    eventTime >= timestamp '2024-05-04 00:00:00'
AND eventTime <= timestamp '2024-06-04 23:59:59'
GROUP BY 1
ORDER BY 1 ASC;

프롬프트: 지난 3주 동안 액세스 거부 오류가 발생한 모든 이벤트를 표시합니다.

SQL쿼리:

SELECT *
FROM 
  eds-id
WHERE
  WHERE (errorCode = 'AccessDenied' OR errorMessage = 'Access Denied')
AND eventTime >= timestamp '2024-05-16 01:00:00'
AND eventTime <= timestamp '2024-06-06 01:00:00'