Config AI 助手是配置审计(Config)产品推出的智能生成工具。该工具基于大语言模型与专家知识库,可理解自然语言需求,并智能推荐或生成合规检测规则。本文为您详细介绍功能及使用方法。
核心功能
推荐或生成规则
通过自然语言描述您需要检测的产品和场景,AI 助手将智能推荐内置模板规则或生成自定义规则。其中,AI 助手将优先匹配并推荐模板规则,若无匹配模板,则生成符合需求的条件自定义规则。
自动填充规则
创建规则时,可使用 AI 助手的一键应用功能,将匹配到的模板规则或生成的条件自定义规则自动填充到新建步骤中。
AI 仅提供建议和规则填充,不执行任何资源或配置变更。所有操作由您手动执行,保障操作自主可控。
费用说明
Config AI助手当前免费使用。
准备工作
使用 Config AI 助手需要相应的RAM权限,您可以授予要使用该功能的RAM用户自定义策略(如下所示),或系统策略 AliyunConfigFullAccess。
{
"Version": "1",
"Statement": [
{
"Effect": "Allow",
"Action": [
"config:Chat",
"config:StopChat"
],
"Resource": "*"
}
]
}以上自定义策略仅包含使用 Config AI 助手的最小权限,如需通过配置审计控制台查看或创建规则,还需额外添加相应操作权限(例如,创建规则的 config:CreateConfigRule 权限,查询规则列表的 config:ListConfigRules 权限等)。
步骤一:唤起 Config AI 助手
您可以按照以下步骤来唤起 Config AI 助手:
登录配置审计控制台。
您可通过以下任一入口来唤起 Config AI 助手:
规则列表页
在,在控制台页面右侧边栏顶部找到AI助手图标并点击:
新建规则页-模板
在页面,保持规则创建方式为默认的基于模板创建。找到下方的AI 推荐规则模板并点击:
新建规则页-条件自定义
在页面,切换规则创建方式为基于条件自定义。找到下方的AI 生成条件并点击:
步骤二:与 Config AI 助手交互
在 Config AI 助手对话框中,输入您的检测需求,或点击示例以快捷填充对话文本。
如何有效提问
为获得更精准的回答,提问时建议包含以下关键信息:
产品名称:明确指出是哪个云产品,如 ECS、RDS、OSS。
资源类型:要检查的资源类型,如实例、磁盘、安全组。
检测目标:要检查的属性,如公网 IP、SSL 加密、标签。
期望状态,清晰描述您期望资源所处的合规状态,如“应开启”、“不应绑定”、“必须包含”。
示例:问“RDS 实例应开启 SSL 加密”比“检查数据库安全”更容易获得精准回答。
说明如果初次结果不理想,可基于当前回复进一步追问。AI 助手支持上下文理解,可通过多轮对话逐步优化建议。
点击发送,AI 助手将分析需求并返回以下两种可能的结果:
匹配到模板规则:展示对应的规则模板。
未匹配到模板规则:生成条件自定义规则。
(可选)对于 AI 助手生成的内容,您可点击复制将回答内容复制到剪贴板。如果回答内容不符合预期,您可点击重新生成以重新获取建议。
步骤三:应用 Config AI 助手推荐或生成的规则
您可点击 AI 助手返回结果中的一键启用,系统会将推荐的模板或生成的条件自动填充到规则创建页面,便于后续修改和创建。
您必须要在创建规则页点击一键启用,系统才会自动填充规则,在其他页面点击该按钮无效。
AI 生成内容无法保证完全准确,仅供参考。启用前,请结合实际业务场景评估并验证规则的正确性。
使用反馈
您可通过以下操作对 AI 助手的回答提交反馈,帮助我们持续优化:
对回答进行点赞或点踩。
点击我要反馈,选择问题类型并提交。如需提供详细建议,可在问题类型中选择其他并填入反馈内容。
常见问题
为什么 AI 没有推荐到合适的规则模板?
原因可能是当前无匹配的模板规则,或提问描述不够明确。可以尝试调整提问表述,更具体地说明产品、资源及检测要求,以帮助系统更准确地识别需求。