고급 쿼리용 자연어 쿼리 프로세서 - AWS Config
고려 사항자연어 쿼리 프로세서를 사용한 쿼리예제 프롬프트피드백 제공리전 지원

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

고급 쿼리용 자연어 쿼리 프로세서

고급 쿼리용 자연어 쿼리 프로세서는 프리뷰 릴리즈 AWS Config 중이며 변경될 수 있습니다.

고급 쿼리용 자연어 쿼리 프로세서는 일반 영어로 프롬프트를 입력하고 쿼리 형식으로 변환할 수 있는 제너레이티브 AI (제너레이티브 AI) 기술인 Amazon Bedrock을 사용합니다. ready-to-use 자연어 쿼리 프로세서를 사용하면 조직 내에서 또는 조직 전체를 쿼리할 수 있습니다. AWS 계정 AWS

프롬프트는 질문 또는 문장일 수 있습니다. 예를 들어 “2024년 1월 1일 이후에 어떤 로드 밸런서가 생성됩니까?” 와 같은 프롬프트를 입력할 수 있습니다. 및 “node js 16을 실행하는 모든 람다 함수를 나열하십시오.”

고려 사항

자연어 쿼리 프로세서는 다음 작업을 수행할 수 없습니다.

  • 영어가 아닌 다른 언어로 쿼리를 생성합니다.

  • 고급 쿼리와 관련이 없는 프롬프트에서 쿼리를 생성합니다.

  • 1000자 이상의 프롬프트에서 쿼리를 생성합니다.

  • 후속 수정 사항이나 이전 세션에서 쿼리를 생성합니다.

  • 생성된 코드에 대해 설명해 주세요.

자연어 쿼리 프로세서를 사용한 쿼리

  1. https://console.aws.amazon.com/config/ 에서 AWS Management Console 로그인하고 AWS Config 콘솔을 엽니다.

  2. 왼쪽 탐색 메뉴에서 고급 쿼리를 선택하여 단일 계정 및 지역 또는 여러 계정 및 지역의 리소스 구성을 쿼리할 수 있습니다.

  3. 고급 쿼리 페이지에서 새 쿼리를 선택하여 쿼리 편집기로 이동합니다.

    • (선택 사항) 애그리게이터에서 쿼리를 실행하려면 애그리게이터를 만드세요. 자세한 정보는 콘솔을 사용하여 집계자 설정을 참조하세요.

    • 이미 애그리게이터를 설정한 경우 쿼리 범위에서 그 애그리게이터를 선택하고 그 애그리게이터에 대해 고급 쿼리를 실행합니다. 애그리게이터를 선택할 때 결과에서 AWS 해당 정보를 보려면 쿼리문에 AWS 계정 ID와 지역을 추가하는 것을 고려해 보세요.

  4. 쿼리 편집기에서 자연어 쿼리 프로세서 섹션으로 이동합니다. 프롬프트를 일반 영어로 입력한 다음 Generate를 선택합니다. 예제는 예제 프롬프트를 참조하십시오.

  5. 쿼리를 생성한 후 복사(기능적으로는 Ctrl+C와 동일)를 선택하여 쿼리를 클립보드에 복사하거나 편집기에 채우기를 선택할 수 있습니다. 편집기에 채워진 경우 생성된 쿼리를 필요에 맞게 편집할 수 있습니다.

  6. 이 쿼리를 새 쿼리에 저장하려면 다른 이름으로 저장을 선택합니다.

    • 쿼리 이름 필드에서 쿼리 이름을 업데이트합니다.

    • 설명 필드에서 쿼리의 설명을 업데이트합니다.

    • 이 쿼리에 최대 50개의 고유 태그를 입력합니다.

    • 저장을 선택합니다.

  7. Run(실행)을 선택합니다. 쿼리 결과는 쿼리 편집기 아래 테이블에 표시됩니다.

  8. 쿼리 결과를 CSV 또는 JSON 형식으로 내보내려면 내보내기 형식을 선택합니다.

    참고

    쿼리 결과가 페이지 매김됩니다. 내보내는 경우 최대 500개의 결과가 내보내집니다.

    API를 사용하여 모든 결과를 검색할 수도 있습니다. 결과는 페이지 매김되며 한 번에 100개의 결과를 검색할 수 있습니다.

예제 프롬프트

다음은 예제로 사용할 수 있는 프롬프트와 쿼리 생성입니다.

Example: 2024년 1월 1일 이후에 생성된 로드 밸런서는 무엇입니까?

프롬프트: What load balancers were created after January 1, 2024?

생성된 쿼리:

SELECT
    resourceId,
    resourceType,
    resourceCreationTime
WHERE
    resourceType IN ('AWS::ElasticLoadBalancing::LoadBalancer', 'AWS::ElasticLoadBalancingV2::LoadBalancer')
AND
    resourceCreationTime > '2024-01-01T00:00:00.0Z'
ORDER BY
    resourceCreationTime
DESC
Example: 내 RDS 데이터베이스 인스턴스 중 공개적으로 액세스할 수 있는 것은 무엇입니까?

프롬프트: Which of my RDS database instances are publicly accessible?

생성된 쿼리:

SELECT
    resourceId,
    resourceType,
    configuration.publiclyAccessible
WHERE 
    resourceType = 'AWS::RDS::DBInstance'
AND
    configuration.publiclyAccessible = true
Example: 지난 1년 동안 생성된 EC2 인스턴스는 몇 개입니까?

프롬프트: How many EC2 instances were created in last one year?

생성된 쿼리:

SELECT
    COUNT(*)
WHERE
    resourceType = 'AWS::EC2::Instance'
AND
    resourceCreationTime
BETWEEN
    '2023-05-10T16:56:25.000Z'
AND
    '2024-05-10T16:56:25.000Z'
Example: 각 EC2 인스턴스에는 몇 개의 EC2 인스턴스가 있습니까? AWS 계정

프롬프트: How many EC2 instances do I have in each of my AWS 계정?

생성된 쿼리:

SELECT
    accountId,
    COUNT(*)
WHERE
    resourceType = 'AWS::EC2::Instance'
GROUP BY
    accountId'
Example: 관리형 정책이 AdministratorAccess 연결된 IAM 역할은 무엇입니까?

프롬프트: Which IAM roles have the managed policy AdministratorAccess attached?

생성된 쿼리:

SELECT
    resourceId,
    resourceName,
    resourceType
WHERE
    resourceType = 'AWS::IAM::Role'
AND
    configuration.attachedManagedPolicies.policyName = 'AdministratorAccess'
Example: 암호화가 없는 EBS 볼륨

프롬프트: EBS volumes without encryption

생성된 쿼리:

SELECT
    accountId
WHERE
    resourceType = 'AWS::EC2::Volume'
AND
    configuration.encrypted = false
Example: 규정을 준수하지 않는 리소스 가져오기

프롬프트: Get noncompliant resources

생성된 쿼리:

SELECT
    resourceId,
    resourceType
WHERE
    resourceType = 'AWS::Config::ResourceCompliance'
AND
    configuration.complianceType = 'NON_COMPLIANT'
Example: node js 16을 실행 중인 모든 람다 함수를 나열하세요.

프롬프트: List all my lambda function that is running node js 16

생성된 쿼리:

SELECT
    accountId,
    resourceName
WHERE
    resourceType = 'AWS::Lambda::Function'
AND
    configuration.runtime = 'nodejs16.x'
Example: 30일 후에 만료되는 ACM 인증서는 무엇입니까?

프롬프트: What ACM certificates expire the next 30 days?

생성된 쿼리:

SELECT
    resourceId,
    configuration.domainName,
    configuration.notAfter
WHERE
    resourceType = 'AWS::ACM::Certificate'
AND
    configuration.notAfter
BETWEEN
    '2024-05-10 16:59:53'
AND
    '2024-06-10 16:59:53
참고

생성된 쿼리의 시간은 프롬프트를 입력한 시간에 따라 달라집니다.

피드백 제공

자연어 쿼리 프로세서에 대한 전반적인 피드백이나 생성된 특정 쿼리에 대한 피드백을 제공할 수 있습니다.

자연어 쿼리 프로세서에 대한 피드백 제공

오른쪽의 자연어 쿼리 프로세서 위에 나타나는 피드백 제공 버튼을 선택합니다. 만족도 또는 불만족을 입력하고 자연어 쿼리를 더 유용하게 만드는 방법에 대한 피드백을 제공할 AWS Config 수 있습니다.

참고

개인 정보, 상업적으로 민감한 정보 또는 기밀 정보는 공개하지 마십시오.

생성된 특정 쿼리에 대한 피드백 제공

생성된 쿼리 아래에 나타나는 좋아요 또는 싫어요 버튼을 선택하여 생성된 쿼리에 피드백을 제공할 수 있습니다.

리전 지원

자연어 쿼리 프로세서는 다음 리전에서 지원됩니다.

리전 이름 지역 엔드포인트 프로토콜
미국 동부(버지니아 북부) us-east-1 config.us-east-1.amazonaws.com HTTPS
미국 서부(오레곤) us-west-2 config.us-west-2.amazonaws.com HTTPS