本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
注意
La CloudTrail ke 的查询摘要功能处于预览版,可能会发生变化。
查询完成后,您可以从查询编辑器的 “查询结果” 选项卡中以自然语言获取查询结果摘要。此选项使用生成式人工智能(生成式 AI)来生成摘要。
汇总查询结果
-
在查询编辑器的查询结果选项卡中,选择汇总结果以自然语言生成查询结果摘要。摘要以英文提供。
-
(可选)通过选择显示在生成的摘要下方的竖起大拇指或竖起大拇指按钮,提供有关摘要的反馈。
如果使用 KMS 密钥对相关的事件数据存储进行加密,则无法使用 KMS 密钥加密查询结果和摘要。查询结果和摘要由加密 CloudTrail。
通过GetQueryResultsGenerateQueryResultsSummary、和 KMS 权限授权访问生成的摘要(如果相关的事件日期存储已使用 KMS 密钥加密)。生成摘要时,会 CloudTrail 记录一个GenerateQueryResultsSummary为可见性而命名的事件。
所需的权限
AWSCloudTrail_FullAccess和AdministratorAccess托管策略都提供了使用此功能所需的权限。
您还可以在新的或现有的客户托管或内联策略中包含cloudtrail:GenerateQueryResultsSummary和cloudtrail:GetQueryResults操作。
如果与要汇总的查询结果相关的事件数据存储使用 KMS 密钥进行加密,则还需要 KMS 密钥的权限。
区域支持
此功能在以下版本中可用 AWS 区域:
-
亚太地区(东京)区域 (ap-northeast-1)
-
美国东部(弗吉尼亚州北部)区域 (us-east-1)
-
美国西部(俄勒冈州)区域 (us-west-2)
限制
以下是此功能的局限性:
-
摘要只有英文版。
-
摘要仅限于收集 CloudTrail 事件(管理事件、数据事件、网络活动事件)的事件数据存储。
-
每个摘要都针对单个查询的结果。
-
查询结果大小必须小于 250 KB。
-
每月可汇总的查询结果配额为 3 MB。
