Crie consultas CloudTrail do Lake a partir de instruções em inglês - AWS CloudTrail
Permissões obrigatóriasSuporte de regiãoLimitaçõesExemplos de solicitações

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Crie consultas CloudTrail do Lake a partir de instruções em inglês

O gerador de consultas está em versão prévia no Leste dos EUA (Norte da Virgínia) para CloudTrail Lake e está sujeito a alterações.

Você pode usar o gerador de consultas CloudTrail Lake para produzir uma consulta a partir de um prompt em inglês fornecido por você. O gerador de consultas usa inteligência artificial generativa (IA generativa) para produzir uma consulta ready-to-use SQL a partir do seu prompt, que você pode optar por executar no editor de consultas do Lake ou ajustar ainda mais. Você não precisa ter amplo conhecimento de SQL ou campos de CloudTrail eventos para usar o gerador de consultas.

A solicitação pode ser uma pergunta ou uma declaração sobre os dados do evento em seu armazenamento de dados de eventos do CloudTrail Lake. Por exemplo, você pode inserir solicitações como “Quais foram meus principais erros no último mês?” e “Me dê uma lista de usuários que usaram o SNS”.

Um prompt pode ter no mínimo 3 caracteres e no máximo 500 caracteres.

Não há cobranças pela geração de consultas; no entanto, ao executar consultas, você incorre em cobranças com base na quantidade de dados otimizados e compactados digitalizados. Para ajudar a controlar os custos, recomendamos que você restrinja as consultas adicionando carimbos de eventTime data e hora de início e término às consultas.

nota

Você pode fornecer feedback sobre uma consulta gerada escolhendo o botão de polegar para cima ou para baixo que aparece abaixo da consulta gerada. Ao fornecer feedback, CloudTrail salva sua solicitação e a consulta gerada.

Não inclua nenhuma informação de identificação pessoal, confidencial ou sensível em suas solicitações.

Esse recurso usa modelos generativos de linguagem grande (LLMs) de IA; recomendamos verificar novamente a resposta do LLM.

Para usar o gerador de consultas no CloudTrail console

  1. Faça login no AWS Management Console e abra o CloudTrail console em https://console.aws.amazon.com/cloudtrail/.

  2. No painel de navegação, em Lake, escolha Consulta.

  3. Na página Consulta, escolha a guia Editor.

  4. Escolha o armazenamento de dados de eventos para o qual você deseja criar uma consulta.

  5. Na área Gerador de consultas, insira um prompt em inglês simples. Para ver exemplos, consulte Exemplos de solicitações.

  6. Escolha Gerar consulta. O gerador de consultas tentará gerar uma consulta a partir do seu prompt. Se for bem-sucedido, o gerador de consultas fornecerá a consulta SQL no editor. Se a solicitação não for bem-sucedida, reformule a solicitação e tente novamente.

  7. (Opcional) Escolha Executar para executar a consulta.

    nota

    Ao executar consultas, você incorre em cobranças com base na quantidade de dados otimizados e compactados digitalizados. Para ajudar a controlar os custos, recomendamos que você restrinja as consultas adicionando carimbos de eventTime data e hora de início e término às consultas.

  8. (Opcional) Você pode fornecer seus comentários sobre a consulta gerada. Para fornecer feedback, escolha o botão de polegar para cima ou para baixo que aparece abaixo da solicitação. Ao fornecer feedback, CloudTrail salva sua solicitação e a consulta gerada.

Permissões obrigatórias

Para usar esse recurso, você deve usar a AdministratorAccesspolítica AWSCloudTrail_FullAccessou.

Você também pode incluir a ação cloudtrail:GenerateQuery em uma política nova ou atual gerenciada pelo cliente ou em uma política em linha.

Suporte de região

Atualmente, esse recurso está disponível somente na região Leste dos EUA (Norte da Virgínia).

Limitações

A seguir estão as limitações do gerador de consultas:

  • O gerador de consultas só pode aceitar solicitações em inglês.

  • O gerador de consultas só pode gerar consultas para armazenamentos de dados de eventos que coletam CloudTrail eventos (eventos de gerenciamento, eventos de dados).

  • O gerador de consultas não pode gerar consultas para solicitações que não pertençam aos dados do evento CloudTrail Lake.

Exemplos de solicitações

Esta seção fornece exemplos de prompts e as consultas SQL resultantes geradas a partir dos prompts.

Se você optar por executar as consultas de exemplo nesta seção, substitua eds-id pelo ID do armazenamento de dados de eventos que você deseja consultar e substitua os carimbos de data/hora pelos carimbos de data/hora apropriados para seu caso de uso. Os carimbos de data/hora têm o seguinte formato:. YYYY-MM-DD HH:MM:SS

Aviso: Quais foram meus principais erros no último mês?

Consulta SQL:

SELECT
    errorMessage,
    COUNT(*) as eventCount
FROM
    eds-id
WHERE
    errorMessage IS NOT NULL
AND eventTime >= timestamp '2024-05-01 00:00:00'
AND eventTime <= timestamp '2024-05-31 23:59:59'
GROUP BY 1
ORDER BY 2 DESC
LIMIT 2;

Aviso: forneça uma lista de usuários que usaram o SNS.

Consulta SQL:

SELECT
    DISTINCT userIdentity.arn AS user
FROM
    eds-id
WHERE
    eventSource = 'sns.amazonaws.com'

Aviso: Quais são as contagens diárias da minha API para eventos de leitura e gravação no último mês?

Consulta SQL:

SELECT date(eventTime) AS event_date,
    SUM(
        CASE
            WHEN readonly = true THEN 1
            ELSE 0
        END
    ) AS read_events,
    SUM(
        CASE
            WHEN readonly = false THEN 1
            ELSE 0
        END
    ) AS write_events
FROM
    eds-id
WHERE
    eventTime >= timestamp '2024-05-04 00:00:00'
AND eventTime <= timestamp '2024-06-04 23:59:59'
GROUP BY 1
ORDER BY 1 ASC;

Aviso: mostre todos os eventos com erros de acesso negado nas últimas três semanas.

Consulta SQL:

SELECT *
FROM 
  eds-id
WHERE
  WHERE (errorCode = 'AccessDenied' OR errorMessage = 'Access Denied')
AND eventTime >= timestamp '2024-05-16 01:00:00'
AND eventTime <= timestamp '2024-06-06 01:00:00'