Riepilogo Prerequisiti e limitazioni Architettura Strumenti Best practice Epiche Risoluzione dei problemi Risorse correlate

Automatizza le operazioni AWS dell'infrastruttura utilizzando Amazon Bedrock

Creato da Ishwar Chauthaiwale (AWS) e Anand Bukkapatnam Tirumala (AWS)

Riepilogo

Nelle soluzioni native per il cloud, l'automazione delle operazioni delle infrastrutture comuni svolge un ruolo fondamentale nel mantenimento di ambienti efficienti, sicuri ed economici. La gestione manuale delle operazioni richiede molto tempo ed è soggetta a errori umani. Inoltre, i membri del team con diversi livelli di AWS esperienza devono svolgere queste attività garantendo al contempo la conformità ai protocolli di sicurezza. Questo modello dimostra come utilizzare Amazon Bedrock per automatizzare le operazioni di AWS infrastruttura comuni tramite l'elaborazione del linguaggio naturale (NLP).

Questo modello può aiutare le organizzazioni a sviluppare codice riutilizzabile, modulare e sicuro per la distribuzione di infrastrutture generative basate sull'intelligenza artificiale in più ambienti. Grazie alla sua attenzione all'infrastruttura come codice (IaC) e all'automazione, offre DevOps vantaggi chiave tra cui controllo delle versioni, implementazioni coerenti, riduzione degli errori, provisioning più rapido e collaborazione migliorata.

Il modello implementa un'architettura sicura che consente ai team di gestire le operazioni relative a fattori chiave, tra cui: Servizi AWS

Gestione delle versioni dei bucket Amazon Simple Storage Service (Amazon S3)
Creazione di snapshot di Amazon Relational Database Service (Amazon RDS)
Gestione delle istanze Amazon Elastic Compute Cloud (Amazon EC2)

L'architettura utilizza endpoint Amazon Virtual Private Cloud (Amazon VPC) e reti private per comunicazioni sicure, AWS Lambda con funzioni che funzionano come esecutori di attività all'interno di sottoreti private. Amazon S3 fornisce la gestione dei dati e implementa ruoli e autorizzazioni completi AWS Identity and Access Management (IAM) per garantire controlli di accesso adeguati. Questa soluzione non include una funzionalità di cronologia chat e la chat non viene archiviata.

Prerequisiti e limitazioni

Un attivo Account AWS.
È necessario adottare adeguate misure di controllo degli accessi per garantire e controllare l'accesso. Esempi di controllo degli accessi includono l'utilizzo di modelli di base AWS Systems Manager, un ruolo IAM per la distribuzione e ruoli basati sui servizi, la disabilitazione dell'accesso pubblico ai bucket Amazon S3 e la configurazione di una coda di lettere morte.
Una chiave () gestita dal cliente. AWS Key Management ServiceAWS KMS
AWS Command Line Interface (AWS CLI) versione 2 o successiva, installata e configurata nell'ambiente di distribuzione.
Terraform AWS Provider versione 4 o successiva installato e configurato.
Terraform versione 1.5.7 o successiva installata e configurata.
Rivedi e definisci gli schemi OpenAPI per i gruppi di azione dei tuoi agenti in Amazon Bedrock per proteggerti da accessi non autorizzati e mantenere l'integrità dei dati.
Accesso abilitato nel tuo Account AWS per i modelli Amazon Titan Text Embeddings v2 richiesti e per i modelli Claude 3.5 Sonnet o Claude 3 Haiku Foundation. Per evitare errori di distribuzione, verifica che la distribuzione di destinazione supporti i modelli richiesti. Regione AWS
Un cloud privato virtuale (VPC) configurato che segue le best practice di AWS Well Architected Framework.
Revisione completata della politica di Amazon Responsible AI.

Versioni del prodotto

Incorporamenti di testo Amazon Titan v2
Anthropic Claude 3.5 Sonnet o Claude 3 Haiku
Terraform Provider versione 4 o successiva AWS
Terraform versione 1.5.7 o successiva

Architettura

Il diagramma seguente mostra i componenti del flusso di lavoro e dell'architettura per questo modello.

Flusso di lavoro per automatizzare le operazioni comuni dell'infrastruttura AWS utilizzando Amazon Bedrock.

L'architettura della soluzione è composta da più livelli che collaborano per elaborare le richieste in linguaggio naturale ed eseguire le operazioni corrispondenti AWS :

L'utente effettua richieste operative tramite la console di chat di Amazon Bedrock.
Il chatbot utilizza Amazon Bedrock Knowledge Bases per l'elaborazione delle richieste. Implementa il modello Amazon Titan Text Embeddings v2 per l'elaborazione del linguaggio naturale.
Se il prompt dell'utente include una richiesta di azione, il gruppo di azioni Amazon Bedrock utilizza il modello Anthropic Claude 3 Haiku o il modello Claude 3.5 Sonnet (a seconda della scelta) per la logica di esecuzione e definisce le operazioni tramite uno schema OpenAPI.
Il gruppo di azione raggiunge gli endpoint Amazon VPC utilizzando AWS PrivateLink per una comunicazione di servizio sicura.
La AWS Lambda funzione viene raggiunta tramite gli endpoint Amazon VPC per i servizi Amazon Bedrock.
Le funzioni Lambda sono il motore di esecuzione principale. In base alla richiesta, la funzione Lambda chiama l'API per eseguire azioni su. Servizi AWS La funzione Lambda gestisce anche il routing e l'esecuzione delle operazioni.
Vengono eseguite la richiesta Servizi AWS get the API dalla funzione Lambda e le operazioni corrispondenti.
La funzione Lambda calcola un payload di output compreso da Amazon Bedrock.
Questo payload viene inviato ad Amazon Bedrock utilizzando un servizio PrivateLink di comunicazione sicuro. Il modello di linguaggio di grandi dimensioni (LLM) utilizzato da Amazon Bedrock comprende questo payload e lo converte in un formato comprensibile per l'uomo.
L'output viene quindi mostrato all'utente sulla console di chat di Amazon Bedrock.

La soluzione consente le seguenti operazioni principali:

Amazon S3: abilita il controllo delle versioni dei bucket per il controllo delle versioni.
Amazon RDS: crea snapshot del database per il backup.
Amazon EC2 : elenca le istanze e controlla l'avvio e l'arresto delle istanze.

Strumenti

Servizi AWS

Amazon Bedrock è un servizio completamente gestito che rende disponibili per l'uso modelli di base ad alte prestazioni (FMs) delle principali startup di intelligenza artificiale e di Amazon tramite un'API unificata.
AWS Command Line Interface (AWS CLI) è uno strumento open source che ti aiuta a interagire Servizi AWS tramite comandi nella shell della riga di comando.
Amazon Elastic Compute Cloud (Amazon EC2) fornisce capacità di elaborazione scalabile in. Cloud AWS Puoi avviare tutti i server virtuali di cui hai bisogno e dimensionarli rapidamente.
AWS Identity and Access Management (IAM) ti aiuta a gestire in modo sicuro l'accesso alle tue AWS risorse controllando chi è autenticato e autorizzato a utilizzarle.
AWS Lambda è un servizio di calcolo che consente di eseguire il codice senza gestire i server o effettuarne il provisioning. Esegue il codice solo quando necessario e si ridimensiona automaticamente, quindi paghi solo per il tempo di elaborazione che utilizzi.
Amazon OpenSearch Serverless è una configurazione serverless su richiesta per Amazon Service. OpenSearch
AWS PrivateLinkti aiuta a creare connessioni private unidirezionali dai tuoi cloud privati virtuali (VPCs) a servizi esterni al VPC.
Amazon Relational Database Service (Amazon RDS) ti aiuta a configurare, gestire e scalare un database relazionale in. Cloud AWS
Amazon Simple Storage Service (Amazon S3) è un servizio di archiviazione degli oggetti basato sul cloud che consente di archiviare, proteggere e recuperare qualsiasi quantità di dati.
AWS Systems Managerti aiuta a gestire le applicazioni e l'infrastruttura in esecuzione in. Cloud AWS Semplifica la gestione delle applicazioni e delle risorse, riduce i tempi di rilevamento e risoluzione dei problemi operativi e aiuta a gestire le AWS risorse in modo sicuro su larga scala.
Amazon Virtual Private Cloud (Amazon VPC) ti aiuta a lanciare AWS risorse in una rete virtuale che hai definito. Questa rete virtuale è simile a una comune rete da gestire all'interno del proprio data center, ma con i vantaggi dell'infrastruttura scalabile di AWS.

Altri strumenti

Git è un sistema di controllo delle versioni distribuito e open source.
Terraform è uno strumento Infrastructure as Code (IaC) HashiCorp che ti aiuta a creare e gestire risorse cloud e locali.

Deposito di codici

Il codice per questo pattern è disponibile nel repository GitHub infra-ops-orchestratoraws-samples/.

Best practice

Monitora regolarmente i log di esecuzione di Lambda. Per ulteriori informazioni, consulta Monitoraggio e risoluzione dei problemi delle funzioni Lambda. Per ulteriori informazioni sulle procedure consigliate, consulta Procedure ottimali per l'utilizzo AWS Lambda delle funzioni.
Rivedi periodicamente le configurazioni di sicurezza per garantire la conformità ai requisiti dell'organizzazione. Per ulteriori informazioni, consulta Best practice in materia di sicurezza.
Segui il principio del privilegio minimo e concedi le autorizzazioni minime necessarie per eseguire un'attività. Per ulteriori informazioni, consulta le best practice relative alla concessione dei privilegi minimi e alla sicurezza nella documentazione IAM.

Epiche

Attività Descrizione Competenze richieste

Attività	Descrizione	Competenze richieste
Clonare il repository.	Per clonare il repository sul computer locale, esegui il seguente comando: `git clone "git@github.com:aws-samples/infra-ops-orchestrator.git" cd infra-ops-orchestrator`	AWS DevOps, DevOps ingegnere
Modifica le variabili di ambiente.	Modifica il `terraform.tfvars` file. Nella directory principale del repository clonato. Esamina i segnaposti indicati da `[XXXXX]` e aggiornali in base al tuo ambiente.	AWS DevOps, DevOps ingegnere
Crea l'infrastruttura.	Per creare l'infrastruttura, esegui i seguenti comandi: `terraform init` `terraform plan` Esamina attentamente il piano di esecuzione. Se le modifiche pianificate sono accettabili, esegui il seguente comando: `terraform apply --auto-approve`	AWS DevOps, DevOps ingegnere

Clonare il repository.

Per clonare il repository sul computer locale, esegui il seguente comando:


git clone "git@github.com:aws-samples/infra-ops-orchestrator.git"
cd infra-ops-orchestrator

AWS DevOps, DevOps ingegnere

Modifica le variabili di ambiente.

Modifica il terraform.tfvars file. Nella directory principale del repository clonato. Esamina i segnaposti indicati da [XXXXX] e aggiornali in base al tuo ambiente.

AWS DevOps, DevOps ingegnere

Crea l'infrastruttura.

Per creare l'infrastruttura, esegui i seguenti comandi:


terraform init


terraform plan

Esamina attentamente il piano di esecuzione. Se le modifiche pianificate sono accettabili, esegui il seguente comando:


terraform apply --auto-approve

AWS DevOps, DevOps ingegnere

Attività	Descrizione	Competenze richieste
Accedere alla soluzione.	Dopo una corretta implementazione, segui questi passaggi per utilizzare l'interfaccia basata sulla chat: Per accedere all'Infrastructure Orchestrator Assistant, accedi al ruolo AWS Management Console Using an IAM con autorizzazioni Amazon Bedrock e apri la console Amazon Bedrock all'indirizzo. https://console.aws.amazon.com/bedrock/ Seleziona Agenti dal riquadro di navigazione a sinistra. Quindi, scegli Infrastructure Orchestrator Assistant nella sezione Agenti. Assicurati che nel tuo AWS ambiente esistano risorse di destinazione per i seguenti suggerimenti, quindi prova queste operazioni di esempio: Crea un backup istantaneo di un'istanza Amazon RDS chiedendo: 'Crea uno snapshot dell'istanza RDS [nome-istanza] ' Abilita il controllo delle versioni su un bucket Amazon S3 chiedendo: 'Abilita il controllo delle versioni per il bucket [bucket-name] ' Elenca EC2 le istanze Amazon chiedendo: «Elenca tutte le istanze» EC2 Avvia o arresta un' EC2 istanza Amazon chiedendo: 'Start EC2 instance [instance-id] 'o 'Stop EC2 instance [instance-id]' Nota: sostituisci i valori tra parentesi con i nomi delle risorse effettivi o provenienti dal tuo ambiente. IDs AWS	AWS DevOps, DevOps ingegnere

Attività Descrizione Competenze richieste

Attività	Descrizione	Competenze richieste
Eliminare le risorse create.	Per eliminare tutta l'infrastruttura creata da questo modello, esegui il seguente comando: `terraform plan -destroy` Esamina attentamente il piano di distruzione. Se le eliminazioni pianificate sono accettabili, esegui il seguente comando: `terraform destroy` Nota: questo comando eliminerà definitivamente tutte le risorse create da questo modello. Il comando richiederà una conferma prima di rimuovere qualsiasi risorsa.	AWS DevOps, DevOps ingegnere

Eliminare le risorse create.

Per eliminare tutta l'infrastruttura creata da questo modello, esegui il seguente comando:


terraform plan -destroy

Esamina attentamente il piano di distruzione. Se le eliminazioni pianificate sono accettabili, esegui il seguente comando:


terraform destroy

Nota: questo comando eliminerà definitivamente tutte le risorse create da questo modello. Il comando richiederà una conferma prima di rimuovere qualsiasi risorsa.

AWS DevOps, DevOps ingegnere

Risoluzione dei problemi

Problema	Soluzione
Comportamento dell'agente	Per informazioni su questo problema, consulta Test e risoluzione dei problemi del comportamento degli agenti nella documentazione di Amazon Bedrock.
Problemi relativi alla rete Lambda	Per informazioni su questi problemi, consulta Risoluzione dei problemi di rete in Lambda nella documentazione di Lambda.
Autorizzazioni IAM	Per informazioni su questi problemi, consulta Risoluzione dei problemi di IAM nella documentazione IAM.

Risorse correlate

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

DevOps

Automatizza CloudFront gli aggiornamenti per le modifiche negli endpoint del bilanciamento del carico