AWS Config に生成 AI を活用した自然言語クエリによる検索機能が導入されました。
これまでも、AWS Config では高度なクエリ機能を使うことで、組織内またはアカウント内のリソースやルールの準拠状況を検索できましたが、検索するためには SQL 構文を書く必要がありました。 それが今回のアップデートで、上記の What's New 内でも紹介されているように「セキュリティグループ(sg-ef678hk)がアタッチされているすべての EC2 インスタンスを表示」などの言葉で質問することができるようになりました。回答としては SQL 文を出力するため、そこからさらに細かい変更もできます。検討時間の短縮が期待できます。
なお、高度なクエリ機能について次のブログが参考になります。
また、既に同じアップデートを紹介するブログが出ていることに気づかず書いてしまいました。次のブログも合わせて見ていただくと理解が深まると思います。
利用できるリージョン
現在はプレビュー機能であり、次のリージョンで利用できます。
- バージニア北部リージョン
- オレゴンリージョン
料金
現状では、追加の料金なしで利用できます。
This feature is now available in preview in AWS US East (N. Virginia) and AWS US West (Oregon) Regions at no additional cost.
(引用元)AWS Config launches generative AI-powered natural language querying (Preview)
試してみた
AWS Config で「このアカウントとリージョンのみ」を対象とした高度なクエリを試してみました。プレビューとついていますが、高度なクエリ自体は以前から存在している機能のため、生成 AI を用いた検索部分がプレビューと思われます。
プロンプトには次のような例と説明が記載されています。現状では、英語で質問する必要があるようです。
- Which load balancers are created after Janary 1, 2023?
- What are all publicly accessible RDS database instances?
- Show the count of network ACLs that do not have any tags starting with
- Provide a list of unencrypted Amazon EC2 volumes のような平易な英語で質問してください。
デフォルト VPC の一覧を出力するように質問してみます。
質問文
Show all default VPC出力されたクエリ
SELECT
accountId,
awsRegion,
resourceId
WHERE
resourceType = 'AWS::EC2::VPC'
AND configuration.isDefault = 'true'
「エディタに移動」をクリックするとそのままクエリをコピペしてくれて実行できます。実行結果として出力された VPC はデフォルト VPC でした。今回はスコープが「このアカウントとリージョンのみ」のため 1 つのリージョンの VPC だけが出力されていますが、アグリゲーターで複数アカウント・リージョンを集約している場合は、複数のアカウント・リージョンを跨いで検索できると思われます。
なお、出力されたクエリが正しいかどうかを確認したい場合は、次の Github に AWS Config のスキーマ情報があります。
https://github.com/awslabs/aws-config-resource-schema/tree/master
VPC の情報は次のページです。生成 AI が出力した条件であるconfiguration.isDefaultを確認できました。
以上、生成 AI を活用した AWS Config の高度なクエリのお試し検索でした。
さいごに
生成 AI の力を借りて AWS Config の高度なクエリで検索できるようになりました。
re:Invent 2023 に向かっている途中で気になるアップデートがあったため試してみました。re:Invent 2023 に合わせた発表と思われるため、ブレイクアウトセッションなどで説明があるかもしれません。楽しみです。
以上、このブログがどなたかのご参考になれば幸いです。
9
