Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Optimice la gestión EC2 del cumplimiento de Amazon con los agentes de Amazon Bedrock y AWS Config
Anand Bukkapatnam Tirumala, Amazon Web Services
Resumen
Este patrón describe cómo integrar Amazon Bedrock con AWS Config las reglas para facilitar la gestión del cumplimiento de las instancias de Amazon Elastic Compute Cloud (Amazon EC2). El enfoque utiliza capacidades avanzadas de IA generativa para proporcionar recomendaciones personalizadas que están alineadas con el Marco de Buena AWS Arquitectura, a fin de garantizar una selección óptima del tipo de instancia y la eficiencia del sistema. Entre las principales características de este patrón se incluyen las siguientes:
Supervisión automatizada del cumplimiento: AWS Config las reglas evalúan continuamente las EC2 instancias según criterios predefinidos para los tipos de instancias deseados.
Recomendaciones basadas en la IA: los modelos de IA generativa de Amazon Bedrock analizan los patrones de infraestructura. Estos modelos proporcionan sugerencias inteligentes de mejora basadas en las mejores prácticas que se describen en el AWS Well-Architected Framework.
Remediación: los grupos de acción de Amazon Bedrock permiten tomar medidas de remediación automatizadas para abordar rápidamente los casos no conformes y minimizar las posibles ineficiencias en el rendimiento o los costos.
Escalabilidad y adaptabilidad: la solución está diseñada para ampliarse con su infraestructura y adaptarse a sus cambiantes necesidades de arquitectura de nube.
Recomendaciones de seguridad mejoradas: el cumplimiento de los principios de AWS Well-Architected contribuye a mejorar la postura de seguridad y el rendimiento del sistema.
Puede utilizar este patrón como modelo para implementar su propia infraestructura generativa basada en la IA en varios entornos con cambios mínimos, utilizando las prácticas necesarias. DevOps
Requisitos previos y limitaciones
Requisitos previos
Un activo. Cuenta de AWS
Un rol AWS Identity and Access Management (IAM) con permisos para crear y gestionar recursos en los buckets, AWS Lambda funciones AWS Config, Amazon Bedrock, IAM, Amazon Logs y Amazon de Amazon Simple Storage Service (Amazon S3). CloudWatch EC2
Una EC2 instancia para marcar como no conforme. No utilices este
t2.smalltipo para esta instancia.Los modelos Amazon Titan Text Embeddings V2 y Anthropic Claude 3 Haiku están habilitados en su. Cuenta de AWS Para habilitar el acceso a los modelos en el Región de AWS lugar en el que vaya a implementar la solución, consulte Añadir o eliminar el acceso a los modelos básicos de Amazon Bedrock en la documentación de Amazon Bedrock.
Terraform
, instalado y configurado. La AWS Command Line Interface (AWS CLI) v2 se instaló y configuró en el entorno de implementación.
Revisión completa de la política de IA responsable de Amazon
.
Limitaciones
Algunas Servicios de AWS no están disponibles en todos Regiones de AWS. Para ver la disponibilidad por región, consulta Servicios de AWS por región
. Para ver puntos de enlace específicos, consulta Puntos de enlace y cuotas del servicio y elige el enlace para el servicio. Esta solución se probó con los modelos Haiku Amazon Titan Text Embeddings V2 y Claude 3. Si prefiere utilizar otros modelos, puede personalizar el código de Terraform, que está parametrizado para facilitar los cambios.
Esta solución no incluye una función de historial de chat y el chat no se almacena.
Arquitectura
En el siguiente diagrama se muestran los componentes de la arquitectura y el flujo de trabajo de esta aplicación.
El flujo de trabajo consta de los siguientes pasos:
El usuario interactúa con el modelo a través de la consola de chat de Amazon Bedrock. El usuario hace preguntas como:
What can you help me with?List non-complaint resourcesSuggest security best practices
Si el modelo está previamente entrenado, responde a las indicaciones directamente a partir de sus conocimientos actuales. De lo contrario, el mensaje se dirige al grupo de acción Amazon Bedrock.
El grupo de acción llega a los puntos finales de la VPC mediante una comunicación AWS PrivateLink
de servicio segura. La solicitud llega a la función Lambda a través de los puntos de enlace de la VPC para los servicios de Amazon Bedrock.
La función Lambda es el motor de ejecución principal. Según la solicitud, la función llama a la API para realizar acciones en el Servicios de AWS. También gestiona el enrutamiento y la ejecución de las operaciones.
La función Lambda llama AWS Config para determinar los recursos no conformes (la EC2 instancia no conforme que creó como requisito previo).
AWS Config marca el recurso que no cumple con las normas. Este patrón implementa la AWS Config desired-instance-typeregla para encontrar el tamaño de EC2 instancia ideal.
AWS Config pide al usuario que detenga o corrija la instancia y que tome las medidas correspondientes en la instancia. EC2 Amazon Bedrock entiende esta carga útil de devoluciones.
El usuario recibe una respuesta en la consola de chat de Amazon Bedrock.
Automatizar y escalar
Esta solución utiliza Terraform como una herramienta de infraestructura como código (IaC) para permitir una fácil implementación Cuentas de AWS y funcionar como una utilidad independiente en varias cuentas. Este enfoque simplifica la administración y mejora la coherencia de las implementaciones.
Herramientas
Servicios de AWS
AWS Configle permite evaluar, auditar y evaluar las configuraciones de sus AWS recursos para comprobar la conformidad y los ajustes deseados.
Amazon Bedrock es un servicio de IA totalmente gestionado que proporciona acceso a muchos modelos básicos de alto rendimiento a través de una API unificada.
AWS Identity and Access Management (IAM) le ayuda a administrar de forma segura el acceso a sus recursos de AWS al controlar quién está autenticado y autorizado a usarlos.
AWS Lambda es un servicio de computación que ayuda a ejecutar código sin necesidad de aprovisionar ni administrar servidores. Ejecuta el código solo cuando es necesario y amplía la capacidad de manera automática, por lo que solo pagará por el tiempo de procesamiento que utilice.
Otras herramientas
Repositorio de código
Prácticas recomendadas
Siga el principio de privilegios mínimos y conceda los permisos mínimos necesarios para realizar una tarea. Para obtener más información, consulte las mejores prácticas y casos de uso sobre la concesión de privilegios mínimos y de seguridad en la documentación de IAM.
Supervise los registros de ejecución de Lambda con regularidad. Para obtener más información, consulte Supervisión, depuración y solución de problemas de funciones de Lambda y Prácticas recomendadas para trabajar AWS Lambda con funciones en la documentación de Lambda.
Epics
| Tarea | Descripción | Habilidades requeridas |
|---|---|---|
Clonar el repositorio. | Para clonar el repositorio de este patrón, utilice el siguiente comando:
| AWS DevOps, jefe de construcción, DevOps ingeniero, administrador de la nube |
Edite las variables de entorno. | En el directorio raíz del repositorio clonado de su máquina local, edite el | Administrador de sistemas de AWS DevOps, DevOps ingeniero, administrador de AWS |
Cree la infraestructura. |
| AWS DevOps, DevOps ingeniero, administrador de sistemas de AWS, administrador de la nube |
| Tarea | Descripción | Habilidades requeridas |
|---|---|---|
Chatea con el agente. | Al implementar la solución en el paso anterior, se implementa Para usar el agente:
| AWS DevOps, DevOps ingeniero, administrador de sistemas de AWS, administrador de la nube |
| Tarea | Descripción | Habilidades requeridas |
|---|---|---|
Elimine la infraestructura y los recursos. | Cuando haya completado su trabajo con esta solución, puede eliminar la infraestructura creada por este patrón ejecutando el comando:
| AWS DevOps, DevOps ingeniero, administrador de sistemas de AWS, administrador de la nube |
Solución de problemas
| Problema | Solución |
|---|---|
Problemas de comportamiento de los agentes | Para obtener información sobre la solución de problemas, consulte Probar y solucionar problemas del comportamiento de los agentes en la documentación de Amazon Bedrock. |
AWS Lambda problemas de red | Para obtener más información, consulte Solución de problemas de red en Lambda en la documentación de Lambda. |
Permisos de IAM | Para obtener más información, consulte Solución de problemas de IAM en la documentación de IAM. |
Recursos relacionados
Utilice grupos de acciones para definir las acciones que debe realizar su agente (documentación de Amazon Bedrock)
desired-instance-type regla (AWS Config documentación)
Cómo AWS Config funciona (AWS Config documentación)
