本文作者 李少奕
深圳市兆珑科技有限公司 云安全专家
亚马逊云科技 Community Builder
亚马逊云科技云博主
上个季度,亚马逊云科技重磅发布了云计算行业期待已久的服务——Amazon Q Business。Amazon Q Business 是专为企业用户打造的一个开箱即用的完善而强大企业生成式 AI 助手。企业用户只需要将 Amazon Q Business 连接到现有的企业内部数据源,就可以利用 Amazon Q Business 基于生成式 AI 的多样化功能,利用自带的前端聊天框中直接与企业内部数据进行交互,基于企业内部数据回答问题(企业产品、代码开发、内部政策等)、提供内容摘要、生成内容、在提升企业生产力的同时有效保护企业内部数据的安全性、合规性。
Amazon Q Business 的主要优势有:
1)将企业分散内部数据和企业应用集成到统一平台,做到企业数据互联互通
Amazon Q Business 可无缝连接超过 40 个流行的企业系统,包括 Amazon S3、Microsoft 365、Github、Jira、Gmail、Slack、Atlassian 和 Salesforce 等。让企业员工轻松集中洞察位于不同数据源的企业数据。
2)根据企业内部数据定制专属生成式 AI 助手,轻松为企业打造专属知识库系统
Amazon Q Business 可以快速连接到企业业务中刚需的企业系统,企业员工能够利用生成式 AI 的能力基于数据进行定制化的对话,解决问题,生成内容,并进行业务决策。Amazon Q Business 会根据企业内部数据生成答案和见解,并附有源文件的参考和引文。
3)保障性、隐私性和安全性
Amazon Q Business 使用 IAM Identity Center 提供的单点登录方式,确保用户通过现有凭据根据权限和企业级访问控制来安全访问内容,确保企业内部数据的安全和隐私。利用 IAM Identity Center 企业可以精细化的统一管理组织下所有企业用户访问企业数据的用户和权限。保证用户在无权访问企业内部特定数据的情况下,也无法通过 Amazon Q Business 访问这些数据。
同时 Amazon Q Business 也集成了多样的亚马逊云科技安全服务,如 Amazon PrivateLink、Amazon CloudWatch、Amazon CloudTrail,更安全私密、合规、可追踪的访问企业内部的数据。
4)构建企业级别负责任的AI助手
Amazon Q Business 提供了多种管理控制功能,例如可以通过设置防护机制,当用户询问包含特定关键词主题的问题时,阻止大模型回复、过滤问题和最终答案中包含的敏感信息等。此功能有助于确保 Amazon Q Business 的回答方式符合公司的内部准则,帮助构建企业级的负责任的 AI。
5)简化企业知识库搭建和维护,丰富且完善的多样化集成功能
个人认为 Amazon Q Business 的最大优势就是极大简化了传统企业知识库的复杂底层基础设施搭建,包括数据源读取、大模型交互、向量化处理、向量数据库、权限管理、系统管理,甚至是前端与用户交互的页面都用户都可以直接使用,用户无需再自己开发和集成这些系统组件,将搭建传统企业内部知识库长达几个月的项目周期缩短到短短几天,也降低了知识库系统研发成本,真正为企业做到“降本增效”。同时 Amazon Q Business 采用全托管的模式帮助用户极大简化了维护压力。
发布同时推出 Amazon Q Apps 功能,Amazon Q Apps 赋予企业快速将想法转化为 Web 应用程序的能力,帮助企业员工无需任何开发或代码基础,只需要通过文字输入需求,就可以通过企业内部数据自动、快速创建功能强大生成式 AI Web 应用。借助 Amazon Q Apps,员工可以在企业数据上构建、共享和定制应用程序,利用AI简化、自动化处理任务、解决实际问题并提高个人和团队的生产力。用户还可以将应用程序发布与内部同事共享。Amazon Q Apps 继承了 Amazon Q Business 的用户权限、访问控制和企业防护安全策略,以确保安全共享企业数据并遵守数据治理政策。
Amazon Q Business 还引入了自定义插件。管理员可以通过自定义插件连接任何第三方应用程序,与企业内部的办公系统或软件集成,直接通过 Amazon Q Business 执行诸如提交内部工单、提交休假请求和发送会议邀请等操作。用户还可以搜索实时数据,如员工的休假余额、已安排的会议等。
目前Amazon Q Business 和 Amazon Q Apps 在亚马逊云科技海外区的美国东部 us-east-1(N. Virginia)和 us-west-2(Oregon)区域提供。同时为用户提供不超过 50 个用户订阅以及长达 60 天的免费试用。
大家看完 Amazon Q Business 的介绍是不是很心动呢?今天小李哥就带着大家手把手利用 Amazon Q Business 搭建企业内部知识库,实操试用这款明星服务,感受这个“明星员工”的超强能力。
手把手带你使用 Amazon Q Business
搭建企业 API 开发知识库
访问本次使用的大模型 API 需要大家已具备以下条件:
拥有亚马逊云科技海外区账号。
账号拥有访问、配置 Amazon Q Business 的权限。
在账户的 us-east-1 Virginia 区中开启了IAM Identity Center instance(组织级别或账户级别皆可),本次小李哥使用的是组织级别 IAM Identity Center。
1. 进入亚马逊云科技 Amazon Bedrock 云服务文档页面。下载用户指南和 API 文档,这将是我们搭建的知识库内容,模拟利用企业内部的 API 文档库查询特定 API 语句。
2.首先我们进入到 S3 服务中,主要是为了创建保存 API 文档的 S3 桶。
3. 进入到 S3 主页后,点击“Create Bucket”创建 S3 桶。
为 S3 桶起一个名字。
其他配置保持默认,点击右下角的“Create Bucket”。
4. 点击“Upload”上传刚刚下载的 PDF 文档。
5. 点击“Add File”添加文件。
6. 点击“Upload”上传文件。
7. 接下来我们创建用于授权 Amazon Q Business 访问 S3 桶中文档的 IAM 角色和策略。首先进入 IAM 服务。
8.点击创建 Amazon Q Business 读取 S3 文件的 Policy 策略,点击左侧 Policies 中的“Create Policy”。
9. 复制以下策略,后续我们会将图中双括号{{}}内部的变量换成具体的数值。
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AllowsAmazonQToGetObjectfromS3",
"Action": [
"s3:GetObject"
],
"Resource": [
"arn:aws:s3:::{{input_bucket_name}}/*"
],
"Effect": "Allow",
"Condition": {
"StringEquals": {
"aws:ResourceAccount": "{{account_id}}"
}
}
},
{
"Sid": "AllowsAmazonQToListS3Buckets",
"Action": [
"s3:ListBucket"
],
"Resource": [
"arn:aws:s3:::{{input_bucket_name}}"
],
"Effect": "Allow",
"Condition": {
"StringEquals": {
"aws:ResourceAccount": "{{account_id}}"
}
}
},
{
"Sid": "AllowsAmazonQToIngestDocuments",
"Effect": "Allow",
"Action": [
"qbusiness:BatchPutDocument",
"qbusiness:BatchDeleteDocument"
],
"Resource": "arn:aws:qbusiness:{{region}}:{{source_account}}:application/{{application_id}}/index/{{index_id}}"
},
{
"Sid": "AllowsAmazonQToCallPrincipalMappingAPIs",
"Effect": "Allow",
"Action": [
"qbusiness:PutGroup",
"qbusiness:CreateUser",
"qbusiness:DeleteGroup",
"qbusiness:UpdateUser",
"qbusiness:ListGroups"
],
"Resource": [
"arn:aws:qbusiness:{{region}}:{{account_id}}:application/{{application_id}}",
"arn:aws:qbusiness:{{region}}:{{account_id}}:application/{{application_id}}/index/{{index_id}}",
"arn:aws:qbusiness:{{region}}:{{account_id}}:application/{{application_id}}/index/{{index_id}}/data-source/*"
]
}
]
}左右滑动查看更多
10.点击 Json 按键,在 Policy Editor 中将原有内容替换成刚刚复制的内容。再点击右下方的“Next”(未显示)。
11. 在红框中为策略起一个名字,再点击右下方的“Create Policy”创建策略。
12.创建一个授权 Amazon Q Business 访问 S3 桶的 Role。
13.复制以下策略,后续我们会将图中双括号{{}}内部的变量换成具体的数值。
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AllowsAmazonQToAssumeRoleForServicePrincipal",
"Effect": "Allow",
"Principal": {
"Service": "qbusiness.amazonaws.com"
},
"Action": "sts:AssumeRole",
"Condition": {
"StringEquals": {
"aws:SourceAccount": "{{source_account}}"
},
"ArnLike": {
"aws:SourceArn": "arn:aws:qbusiness:{{region}}:{{source_account}}:application/{{application_id}}"
}
}
}
]
}左右滑动查看更多
14. 点击“Custom Trust Policy”。将刚刚复制的策略,替换掉红框中的内容。Trust Policy 主要是允许 Amazon Q Business 使用该角色访问 S3 桶使用。
15. 在搜索框中输入策略名称搜索刚创建好的策略名称,并勾选红框添加。再点击右下方的“Next”(未显示)。
16. 为创建的角色起一个名称,再点击右下方的“Next”(未显示)。
17.下面我们就开始创建 Amazon Q Business 开发文档知识库啦!首先进入Amazon Q Business 服务主页。
18.进入主页后,点击“Get Started”开始配置 Amazon Q Business 应用。
19. 点击“Create Application”创建应用。
20. 配置 Amazon Q Business 应用名称、云服务访问权限和用户访问应用权限。
21. 配置 Amazon Q 的数据源检索器,并点击“Next”。
22. 目前 Amazon Q Business 支持云端、本地等 40 个不同种类的数据源,如 S3、RDS、Confluence、Dropbox、Github、Microsoft 365、Gmail、Google Drive、Teams、Slack、Saleforces 等热门服务,涵盖办公软件、网盘、代码仓库、企业管理软件等。
23. 第三步创建数据源,首先为应用起一个名称。这次测试中我们将 Configure VPC 选项选“No”。
24. 为数据源访问 S3 桶分配刚创建好的 IAM 角色,并指定应用会读取的 S3 桶,将最大文件大小制定成 50MB。
25. 选择文件同步类型以及同步频率(On Demand),其他配置保持默认,再点击右下角的“Add Data Source”(未显示)。
26. 跳到配置检查页面,拉到末尾点击“Next”。
27.进入到添加用户界面,主要是添加可以访问应用网页的 Identity Center 用户。点击红框添加用户。
28.选择添加现有用户和用户组,再点击右下角的“Next”。
29.搜索自己的用户名,并选中后确定。
同时选择订阅类型“Q Business Pro”,点击右侧的对号箭头。
弹出确认页面,点击“Confirm”,最后回到用户管理页面,点击右下角的“Done”。
30. 等待创建完成后,首先点击红框,进入到刚创建成功的 Amazon Q Business 应用。
31.打开新的窗口进入到 IAM 服务中,选择我们刚刚创建的 12-16 步创建好的角色、和 8-11 步创建的策略,并分别修改 trust Policy 和 Permission。
32.将第 9 步和第 13 步中的{{}}中的变量分别替换成如下值并保存:
1){{source_account}}替换为账户 ID
2){{region}}替换成 us-east-1
3) {{input_bucket_name}}替换成第三步中创建的的 S3 桶名
4){{application_id}}和{{index_id}} 替换成 Amazon Q Business 应用页面中的如下数值
31. 点击图中红框,将 S3 桶中的开发文档同步到 Amazon Q Business 应用。
32.当同步状态为“Completed”时,则为同步成功。
33.下拉到应用页面的末尾,点击“Web experience settings”,并进入“Deployed URL”。
测试企业 API 开发
知识库使用效果
利用 Amazon Q Business
查询开发文档并生成 API 调用代码
1. 第一个场景就是查询特定的 API 文档说明,并帮我写一段 API 调用代码。因为我们选择的文档是关于 Amazon Bedrock API 相关的文档。我们输入如下内容进行测试。
“How to invoke the Claude 3 model on Amazon Bedrock to have a conversation, give me the API syntax”左右滑动查看更多
2. Amazon Q Business 帮我们详细解释说明了 Amazon Bedrock 的“invokeModel”API 定义、请求参数、请求示例 Javascript 样例代码,并提供了所有内容的文档出处,做到有据可循。我们还可以在左侧查看过去的查询历史。
利用Amazon Q Apps
无代码创建企业生成式 AI Web 应用
Amazon Q Apps 让企业内部员工无需了解开发技能,只需要通过自然语言,通过文字创建自己需要的生成式 AI Web 应用。如内容生成、面试问题生成、会议记录总结、语法检查等。
小李哥这次创建的无代码应用样例是审查和修改文档内语法错误的应用。
“You are a professional editor tasked with reviewing and correcting a document for grammatical errors, spelling mistakes, and inconsistencies in style and tone. Given a file, your goal is to recommend changes to ensure that the document adheres to the highest standards of writing while preserving the author’s original intent and meaning. You should
provide a numbered list for all suggested revisions and the supporting reason.”
1. 点击左侧边栏的“Apps”,复制上述内容到中间红框,再点击右下角的“Generate”生成应用。
2.Amazon Q Business 会自动生成一个文件修改的应用,自动显示出文件上传框和修改后文件的输出框,大家也可以添加更多自定义功能框使用更多样化的功能,如输入 input 定义更加精细化的文档处理要求,集成企业内部的工单系统,自动创建工单、上传文件到工单中等。
3. 如果大家点击右上角的“Publish”按键,还可以如下图选择标签,发布应用到组织内部,供组织内部所有的员工共同使用,极大提升办公生产力。
4.大家点击左侧栏中的“Library”,选择标签“IT”,就可以看到刚刚创建的在组织内部共享的文件修改应用了。
5. 大家也可以在 Amazon Q Business 服务页面中的管理我们刚刚创建的文件修改应用。
我们该如何学习
Amazon Q Business?
说到学习 Amazon Q Business,快速上手提高企业生产力的 AI 企业助手,学习目前最前沿的 AI 技术。小李哥想给大家推荐亚马逊云科技官方的免费课程平台 Skill Builder, 该平台不仅包括超过 600 多门的在线课程帮助大家学习各类云服务,还包含了亚马逊云科技认证的备考课程、动手实验和练习题,帮助大家更容易地考取高含金量的云计算技能认证,为职场加速。
目前 Skill Builder 上已经上线了免费的 Amazon Q Business 学习课程,只需要 40 分钟,就能快速掌握的理论知识、应用场景和实操步骤,快速将 AI 技术应用于自己的工作中。
该课程主要覆盖如下内容:
1. 了解 Amazon Q Business 的工作原理
2. 了解 Amazon Q Business 的强大功能
3. 学习 Amazon Q Business 的典型应用场景
4. 了解 Amazon Q Business 对企业带来的价值
5. 了解 Amazon Q Business 的定价模型
6. 实操 Amazon Q Business
立即开始构建吧!
星标不迷路,开发更极速!
关注后记得星标「亚马逊云开发者」
听说,点完下面4个按钮
就不会碰到bug了!
9199
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
