Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Merampingkan manajemen EC2 kepatuhan Amazon dengan agen Amazon Bedrock dan AWS Config
Anand Bukkapatnam Tirumala, Amazon Web Services
Ringkasan
Pola ini menjelaskan cara mengintegrasikan Amazon Bedrock dengan AWS Config aturan untuk memfasilitasi manajemen kepatuhan untuk instans Amazon Elastic Compute Cloud EC2 (Amazon). Pendekatan ini menggunakan kemampuan AI generatif canggih untuk memberikan rekomendasi yang disesuaikan yang selaras dengan AWS Well-Architected Framework, untuk memastikan pemilihan jenis instans yang optimal dan efisiensi sistem. Fitur utama dari pola ini meliputi:
Pemantauan kepatuhan otomatis: AWS Config aturan terus menilai EC2 instans terhadap kriteria yang telah ditentukan untuk jenis instans yang diinginkan.
Rekomendasi berbasis AI: Model AI generatif di Amazon Bedrock menganalisis pola infrastruktur. Model-model ini memberikan saran cerdas untuk perbaikan berdasarkan praktik terbaik yang diuraikan dalam Kerangka AWS Well-Architected.
Remediasi: Grup tindakan Amazon Bedrock memungkinkan langkah-langkah remediasi otomatis untuk mengatasi instans yang tidak sesuai dengan cepat dan meminimalkan potensi kinerja atau inefisiensi biaya.
Skalabilitas dan kemampuan beradaptasi: Solusi ini dirancang untuk disesuaikan dengan infrastruktur Anda dan beradaptasi dengan kebutuhan arsitektur cloud Anda yang terus berkembang.
Rekomendasi keamanan yang ditingkatkan: Kepatuhan terhadap prinsip-prinsip AWS Well-Architected berkontribusi pada peningkatan postur keamanan dan kinerja sistem.
Anda dapat menggunakan pola ini sebagai cetak biru untuk menyebarkan infrastruktur berbasis AI generatif Anda sendiri ke beberapa lingkungan dengan perubahan minimal, menggunakan praktik seperlunya. DevOps
Prasyarat dan batasan
Prasyarat
Aktif Akun AWS.
Peran AWS Identity and Access Management (IAM) dengan izin untuk membuat dan mengelola sumber daya di bucket Amazon Simple Storage Service (Amazon S3),, fungsi, Amazon Bedrock AWS Config AWS Lambda , IAM, Amazon Logs, dan Amazon. CloudWatch EC2
EC2 Instance untuk menandai sebagai tidak sesuai. Jangan gunakan
t2.smalltipe untuk contoh ini.Amazon Titan Text Embeddings V2 dan model Anthropic Claude 3 Haiku diaktifkan di. Akun AWS Untuk mengaktifkan akses model untuk Wilayah AWS tempat Anda menerapkan solusi, lihat Menambahkan atau menghapus akses ke model dasar Amazon Bedrock dalam dokumentasi Amazon Bedrock.
Terraform
, diinstal dan dikonfigurasi. AWS Command Line Interface (AWS CLI) v2 diinstal dan dikonfigurasi di lingkungan penerapan.
Tinjauan lengkap tentang kebijakan AI Bertanggung Jawab Amazon
.
Keterbatasan
Beberapa Layanan AWS tidak tersedia di semua Wilayah AWS. Untuk ketersediaan Wilayah, lihat Layanan AWS berdasarkan Wilayah
. Untuk titik akhir tertentu, lihat Titik akhir dan kuota layanan, dan pilih tautan untuk layanan. Solusi ini telah diuji dengan menggunakan model Amazon Titan Text Embeddings V2 dan Claude 3 Haiku. Jika Anda lebih suka menggunakan model lain, Anda dapat menyesuaikan kode Terraform, yang diparameterisasi untuk perubahan yang mudah.
Solusi ini tidak menyertakan fitur riwayat obrolan, dan obrolan tidak disimpan.
Arsitektur
Diagram berikut menunjukkan alur kerja dan komponen arsitektur untuk pola ini.
Alur kerja terdiri dari langkah-langkah ini:
Pengguna berinteraksi dengan model melalui konsol obrolan Amazon Bedrock. Pengguna mengajukan pertanyaan seperti:
What can you help me with?List non-complaint resourcesSuggest security best practices
Jika model sudah dilatih sebelumnya, ia merespons petunjuk langsung dari pengetahuannya yang ada. Jika tidak, prompt masuk ke grup tindakan Amazon Bedrock.
Grup tindakan mencapai titik akhir VPC dengan menggunakan komunikasi layanan yang AWS PrivateLink
aman. Permintaan mencapai fungsi Lambda melalui titik akhir VPC untuk layanan Amazon Bedrock.
Fungsi Lambda adalah mesin eksekusi utama. Berdasarkan permintaan, fungsi memanggil API untuk melakukan tindakan pada file Layanan AWS. Hal ini juga menangani operasi routing dan eksekusi.
Fungsi Lambda memanggil AWS Config untuk menentukan sumber daya non-keluhan ( EC2 instance yang tidak sesuai yang Anda buat sebagai prasyarat).
AWS Config menandai sumber daya non-keluhan. Pola ini menerapkan AWS Config desired-instance-typeaturan untuk menemukan ukuran EC2 instans yang ideal.
AWS Config meminta pengguna untuk menjeda atau memulihkan instance, dan mengambil tindakan yang sesuai pada instance. EC2 Amazon Bedrock memahami muatan pengembalian ini.
Pengguna menerima respons di konsol obrolan Amazon Bedrock.
Otomatisasi dan skala
Solusi ini menggunakan Terraform sebagai alat infrastruktur sebagai kode (IAc) untuk memungkinkan penerapan yang mudah ke Akun AWS dan berfungsi sebagai utilitas mandiri di beberapa akun. Pendekatan ini menyederhanakan manajemen dan meningkatkan konsistensi dalam penerapan.
Alat
Layanan AWS
AWS Configmemungkinkan Anda untuk menilai, mengaudit, dan mengevaluasi konfigurasi AWS sumber daya Anda untuk kepatuhan dan pengaturan yang diinginkan.
Amazon Bedrock adalah layanan AI yang dikelola sepenuhnya yang menyediakan akses ke banyak model fondasi berkinerja tinggi melalui API terpadu.
AWS Identity and Access Management (IAM) membantu Anda mengelola akses ke sumber daya AWS dengan aman dengan mengontrol siapa yang diautentikasi dan diberi wewenang untuk menggunakannya.
AWS Lambdaadalah layanan komputasi yang membantu Anda menjalankan kode tanpa perlu menyediakan atau mengelola server. Ini menjalankan kode Anda hanya bila diperlukan dan skala secara otomatis, jadi Anda hanya membayar untuk waktu komputasi yang Anda gunakan.
Alat-alat lainnya
Repositori kode
Kode untuk pola ini tersedia di repositori GitHub sample-awsconfig-bedrock-compliance-manager
Praktik terbaik
Ikuti prinsip hak istimewa terkecil dan berikan izin minimum yang diperlukan untuk melakukan tugas. Untuk informasi selengkapnya, lihat Memberikan hak istimewa terkecil dan praktik terbaik Keamanan serta kasus penggunaan dalam dokumentasi IAM.
Pantau log eksekusi Lambda secara teratur. Untuk informasi selengkapnya, lihat Memantau, men-debug, dan pemecahan masalah fungsi Lambda dan Praktik terbaik untuk bekerja dengan AWS Lambda fungsi dalam dokumentasi Lambda.
Epik
| Tugas | Deskripsi | Keterampilan yang dibutuhkan |
|---|---|---|
Kloning repositori. | Untuk mengkloning repositori untuk pola ini, gunakan perintah berikut:
| AWS DevOps, Membangun pemimpin, DevOps insinyur, Administrator Cloud |
Edit variabel lingkungan. | Di direktori root repositori kloning pada mesin lokal Anda, edit file. | Administrator sistem AWS, AWS DevOps, DevOps insinyur, administrator AWS |
Buat infrastruktur. |
| AWS DevOps, DevOps insinyur, administrator sistem AWS, administrator Cloud |
| Tugas | Deskripsi | Keterampilan yang dibutuhkan |
|---|---|---|
Mengobrol dengan agen. | Menerapkan solusi di penerapan langkah sebelumnya Untuk menggunakan agen:
| AWS DevOps, DevOps insinyur, administrator sistem AWS, administrator Cloud |
| Tugas | Deskripsi | Keterampilan yang dibutuhkan |
|---|---|---|
Hapus infrastruktur dan sumber daya. | Ketika Anda telah menyelesaikan pekerjaan Anda dengan solusi ini, Anda dapat menghapus infrastruktur yang dibuat oleh pola ini dengan menjalankan perintah:
| AWS DevOps, DevOps insinyur, administrator sistem AWS, administrator Cloud |
Pemecahan Masalah
| Isu | Solusi |
|---|---|
Masalah perilaku agen | Untuk informasi pemecahan masalah, lihat Menguji dan memecahkan masalah perilaku agen di dokumentasi Amazon Bedrock. |
AWS Lambda masalah jaringan | Untuk informasi selengkapnya, lihat Memecahkan masalah jaringan di Lambda dalam dokumentasi Lambda. |
Izin IAM | Untuk informasi selengkapnya, lihat Memecahkan Masalah IAM di dokumentasi IAM. |
Sumber daya terkait
Gunakan grup tindakan untuk menentukan tindakan yang akan dilakukan agen Anda (dokumentasi Amazon Bedrock)
desired-instance-type aturan (AWS Config dokumentasi)
Cara AWS Config kerja (AWS Config dokumentasi)
