借助 Amazon Q 开发者版,以交互方式分析和管理您的资源 - Amazon Q 开发者版
工作原理先决条件向 Amazon Q 询问资源信息用以下方式计算资源 AWS 资源探索器

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

借助 Amazon Q 开发者版,以交互方式分析和管理您的资源

Amazon Q Developer 通过自然语言提示回答有关您的 AWS 账户资源的问题,帮助您了解您的 AWS 基础设施。Amazon Q 使用高级推理功能分析并提供有关您的资源的见解,因此您可以快速获取所需的信息, APIs而无需依赖多个服务控制台或复杂的脚本。

Amazon Q 可以执行的资源分析类型包括:

  • 资源列示与详细信息查询:查询账户内资源的列表或具体详细信息。

  • 筛选查询:根据区域或配置状态等条件请求获取资源信息。

  • 跨服务分析:跨多个 AWS 资源和服务,提出与您的基础设施、配置及依赖项有关的复杂问题。

  • 故障排除帮助:获取有关识别和解决资源问题的帮助。有关更多信息,请参阅 让 Amazon Q 排查您的资源问题

有关您可以提出的问题的示例,请参阅向 Amazon Q 询问资源信息

工作原理

为了回答有关资源的问题,Amazon Q 使用服务 APIs AWS 云端控制 API 并检索所请求的信息。要允许 Amazon Q 调用 APIs 所需的人员来检索所请求的资源信息,您的 IAM 身份必须有权使用这些信息 APIs。有关更多信息,请参阅 先决条件

Amazon Q 可以执行获取、列出和描述操作来一次检索有关多个 AWS 资源的信息。当被问及复杂的资源问题时,Amazon Q 会创建动态的多步骤计划,解释其为进一步了解您的 AWS 环境而采取的行动背后的原因。如果初始方案失败,Amazon Q 会尝试其他方法,或提示您提供继续操作所需的任何其他信息。

Amazon Q 可以为富含只读 Q 构件的问题提供答案。例如,当您询问有关资源或成本和账单的问题时,Amazon Q 会生成表格和图表等可视化效果,以帮助您快速了解账户资源的状态。

Amazon Q 无法回答有关存储在您的资源中的数据的问题,例如列出 Amazon S3 存储桶中的对象,或者与您的账户安全、身份、凭证或加密相关的问题。

先决条件

您可以在 AWS 管理控制台、 AWS Console Mobile Application和配置的聊天应用程序中与 Amazon Q 聊聊您的账户资源。

要以交互方式分析和管理您的资源,您的 IAM 身份必须具有以下权限:

  • 与 Amazon Q 进行互动、使用 Cloud Control API 并允许 Amazon Q 访问您的资源的权限。有关授予所需权限的 IAM 策略,请参阅支持用户与 Amazon Q 聊资源

  • 访问您询问的资源的权限。例如,如果您要求 Amazon Q 列出您的 Amazon S3 存储桶,则您必须拥有 s3:ListAllMyBuckets 权限。

    Amazon Q 永远不会访问您的 IAM 身份无法访问的资源。

重要

当您要求 Amazon Q 执行读取、列出或描述操作时,您需要支付正常费用。有关更多信息,请参阅您向 Amazon Q 询问的 AWS 服务的定价页面。

向 Amazon Q 询问资源信息

当您向 Amazon Q 询问您的资源时,您可以指 AWS 区域 定 Amazon Q 调用以查找您的资源。如果特定查询中未指定区域,Amazon Q 将使用您之前在对话中指定的区域(如果适用);若不存在该区域,则使用您当前的控制台区域(如果您使用的是全局控制台区域,则使用最近的控制台区域)

Amazon Q 回答您的资源问题时,可能需要额外信息。当 Amazon Q 要求补充信息时,请回复请求的详细信息。

以下是可以询问 Amazon Q 的一些资源相关问题示例:

  • 描述 S3 存储桶的加密设置 <name>

  • 哪些 SQS 队列会调用我的 Lambda 函数?

  • 我是否有需要更新的 MySQL RDS 集群?

  • 在中列出我的 EC2 实例 <region>

  • 获取我的 lambda 函数的配置 <name>

  • 例如,配置了哪些警报<instance ID>

  • 列出没有 CloudWatch 警报的 RDS 数据库

  • 列出带有标签值的 S3 存储桶 <tag value>

  • 给我看我上周按服务划分的费用表

  • 给我看一张我最昂贵的十大资源的条形图

  • 创建显示预算与预测支出的图表

用以下方式计算资源 AWS 资源探索器

当您提出需要统计资源的问题(例如“我的账户中有多少个正在运行的 EC2 资源?”)时,Amazon Q 会默认使用 Cloud Control API 返回请求资源的统计结果。您也可以选择启用并配置资源浏览器,以便通过 Amazon Q 更快地统计资源。

若已启用资源浏览器,Amazon Q 在生成需统计资源的响应时,将尝试使用该工具。Amazon Q 可以使用资源管理器来统计所有资源的单一类型 AWS 区域。使用资源管理器可以让 Amazon Q 通过从资源浏览器索引返回计数来更快地计算资源,而不是调用服务 APIs 来列出资源并计算结果。

如果您选择通过启用资源浏览器来统计资源,请注意资源信息可能已过期。资源浏览器会通过定期盘点来为账户中的资源建立索引,若在上次盘点后新增或删除了资源,资源统计结果将不准确。此外,资源浏览器也不支持资源筛选。如果您要求统计符合特定条件的资源,Amazon Q 将转而使用 Cloud Control API。

如果您未启用和配置资源浏览器,或者 Amazon Q 无法通过资源浏览器回答您的问题,Amazon Q 将使用 Cloud Control API 统计资源。使用 Cloud Control API 可确保资源统计结果准确,并且支持资源筛选,但与通过资源浏览器统计相比,其延迟可能更高;若统计的资源数量较多,Cloud Control API 还可能出现超时情况。

若要通过资源浏览器统计资源,需满足以下配置条件:

  • 与 Amazon Q 进行交互的用户所在的账户需已配置资源浏览器默认视图,并且在该默认视图所在的同一区域中创建了聚合索引。有关更多信息,请参阅《AWS 资源探索器 用户指南》中的使用高级设置设置资源浏览器

  • 用户的 IAM 身份必须具备默认视图的读取权限。有关更多信息,请参阅《AWS 资源探索器 用户指南》中的授予资源浏览器视图的搜索访问权限