As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Automatize as operações de AWS infraestrutura usando o Amazon Bedrock
Ishwar Chauthaiwale e Anand Bukkapatnam Tirumala, Amazon Web Services
Resumo
Em soluções nativas da nuvem, automatizar operações comuns de infraestrutura desempenha um papel fundamental na manutenção de ambientes eficientes, seguros e econômicos. Realizar operações de forma manual é um processo demorado e propenso a erros por parte dos humanos. Além disso, membros da equipe com diferentes níveis de AWS especialização precisam realizar essas tarefas e, ao mesmo tempo, garantir a conformidade com os protocolos de segurança. Esse padrão demonstra como usar o Amazon Bedrock para automatizar operações comuns de AWS infraestrutura por meio do processamento de linguagem natural (NLP).
Com este padrão, as organizações podem desenvolver código modular, reutilizável e seguro para a implantação de infraestrutura baseada em IA generativa em diversos ambientes. Por meio de seu foco na infraestrutura como código (IaC) e na automação, ela oferece DevOps os principais benefícios, incluindo controle de versão, implantações consistentes, redução de erros, provisionamento mais rápido e colaboração aprimorada.
O padrão implementa uma arquitetura segura que permite que as equipes gerenciem operações relacionadas à chave Serviços da AWS , incluindo:
Gerenciamento de versionamento de buckets do Amazon Simple Storage Service (Amazon S3)
Criação de snapshots do Amazon Relational Database Service (Amazon RDS)
Gerenciamento de instâncias do Amazon Elastic Compute Cloud (Amazon EC2)
A arquitetura emprega endpoints e redes privadas da Amazon Virtual Private Cloud (Amazon VPC) para comunicação segura, AWS Lambda com funções operando como executores de tarefas em sub-redes privadas. O Amazon S3 fornece gerenciamento de dados e implementa funções e permissões abrangentes AWS Identity and Access Management (IAM) para garantir controles de acesso adequados. Esta solução não inclui um recurso de histórico para chat, e as conversas não são armazenadas.
Pré-requisitos e limitações
Um ativo Conta da AWS.
Medidas adequadas de controle de acesso devem estar implementadas para ajudar a proteger e a gerenciar o acesso. Exemplos de controle de acesso incluem o uso de acesso a modelos básicos AWS Systems Manager, uma função do IAM para implantação e funções baseadas em serviços, a desativação do acesso público aos buckets do Amazon S3 e a configuração de uma fila de mensagens mortas.
Uma chave AWS Key Management Service (AWS KMS) gerenciada pelo cliente.
AWS Command Line Interface (AWS CLI) versão 2 ou posterior, instalada e configurada no ambiente de implantação.
Terraform AWS Provider versão 4 ou posterior instalado
e configurado. O Terraform, na versão 1.5.7 ou em versões posteriores, instalado
e configurado. Analise e defina os esquemas da OpenAPI para os grupos de ação do seu agente no Amazon Bedrock, com o objetivo de prevenir acessos não autorizados e garantir a integridade dos dados.
Acesso habilitado em seu Conta da AWS para os modelos Amazon Titan Text Embeddings v2 necessários e para os modelos Claude 3.5 Sonnet ou Claude 3 Haiku Foundation. Para evitar falhas na implantação, confirme se a implantação de destino é Região da AWS compatível com os modelos necessários.
Uma nuvem privada virtual (VPC) configurada com base nas práticas recomendadas do AWS Well Architected Framework.
Análise da política de uso responsável de IA da Amazon
concluída.
Versões do produto
Incorporador de Texto do Amazon Titan v2
Claude 3.5 Sonnet ou Claude 3 Haiku da Anthropic
Terraform AWS Provider versão 4 ou posterior
Terraform versão 1.5.7 ou posterior
Arquitetura
O diagrama a seguir mostra o fluxo de trabalho e os componentes da arquitetura desse padrão.
A arquitetura da solução consiste em várias camadas que trabalham juntas para processar solicitações de linguagem natural e executar AWS as operações correspondentes:
O usuário realiza solicitações de operações por meio do console de chat do Amazon Bedrock.
O chatbot usa as Bases de Conhecimento para Amazon Bedrock para o processamento das solicitações. Esse chatbot implementa o modelo Incorporador de Texto do Amazon Titan v2 para o processamento da linguagem natural.
Se o prompt fornecido pelo usuário incluir uma solicitação de ação, o grupo de ações do Amazon Bedrock usará o modelo Claude 3 Haiku ou Claude 3.5 Sonnet da Anthropic, com base na sua escolha, para determinar a lógica de execução e definir as operações por meio de um esquema da OpenAPI.
O grupo de ação alcança os endpoints da Amazon VPC usando AWS PrivateLink para comunicação segura de serviços.
A AWS Lambda função é alcançada por meio de endpoints Amazon VPC para serviços Amazon Bedrock.
As funções do Lambda são o principal mecanismo de execução. Com base na solicitação, a função do Lambda chama a API para executar ações nos serviços da Serviços da AWS. Além disso, a função do Lambda gerencia o roteamento e a execução das operações.
A solicitação Serviços da AWS get the API da função Lambda e as operações correspondentes são executadas.
A função do Lambda gera uma carga útil de saída que é compreendida pelo Amazon Bedrock.
Essa carga é enviada para o Amazon Bedrock usando PrivateLink para comunicação segura de serviços. O grande modelo de linguagem (LLM) empregado pelo Amazon Bedrock compreende essa carga útil e a converte em um formato compreensível por humanos.
Em seguida, a saída é apresentada ao usuário no console de chat do Amazon Bedrock.
A solução possibilita as seguintes operações principais:
Amazon S3: habilitar o versionamento de buckets para controle de versões.
Amazon RDS: criar snapshots de bancos de dados para backup.
Amazon EC2: listar instâncias e controlar o início e a interrupção das instâncias.
Ferramentas
Serviços da AWS
O Amazon Bedrock é um serviço totalmente gerenciado que disponibiliza modelos básicos de alto desempenho (FMs) das principais startups de IA e da Amazon para seu uso por meio de uma API unificada.
AWS Command Line Interface (AWS CLI) é uma ferramenta de código aberto que ajuda você a interagir Serviços da AWS por meio de comandos em seu shell de linha de comando.
O Amazon Elastic Compute Cloud (Amazon EC2) oferece capacidade de computação escalável na Nuvem AWS. Você poderá iniciar quantos servidores virtuais precisar e escalá-los na vertical rapidamente.
AWS Identity and Access Management (IAM) ajuda você a gerenciar com segurança o acesso aos seus AWS recursos controlando quem está autenticado e autorizado a usá-los.
O AWS Lambda é um serviço de computação que ajuda a executar código sem exigir provisionamento ou gerenciamento de servidores. Ele executa o código somente quando necessário e dimensiona automaticamente, assim, você paga apenas pelo tempo de computação usado.
O Amazon OpenSearch Serverless é uma configuração sem servidor sob demanda para o Amazon Service. OpenSearch
AWS PrivateLinkajuda você a criar conexões unidirecionais e privadas de suas nuvens privadas virtuais (VPCs) para serviços fora da VPC.
O Amazon Relational Database Service (Amazon RDS) ajuda você a configurar, operar e escalar um banco de dados relacional na Nuvem AWS.
O Amazon Simple Storage Service (Amazon S3) é um serviço de armazenamento de objetos baseado na nuvem que ajuda você a armazenar, proteger e recuperar qualquer quantidade de dados.
O AWS Systems Manager ajuda você a gerenciar suas aplicações e infraestrutura em execução na Nuvem AWS. Ele simplifica o gerenciamento de aplicativos e recursos, reduz o tempo para detectar e resolver problemas operacionais e ajuda você a gerenciar seus AWS recursos com segurança em grande escala.
A Amazon Virtual Private Cloud (Amazon VPC) ajuda você a lançar AWS recursos em uma rede virtual que você definiu. Essa rede virtual é semelhante a uma rede tradicional que você operaria no próprio datacenter, com os benefícios de usar a infraestrutura escalável da AWS.
Outras ferramentas
O Git
é um sistema de controle de versão distribuído e de código aberto. O Terraform
é uma ferramenta de infraestrutura como código (IaC) HashiCorp que ajuda você a criar e gerenciar recursos na nuvem e no local.
Repositório de código
O código desse padrão está disponível no repositório GitHub infra-ops-orchestratoraws-samples/
Práticas recomendadas
Monitore regularmente os logs de execução do Lambda. Para obter mais informações, consulte Monitorar e solucionar problemas de funções do Lambda. Para obter mais informações sobre as melhores práticas, consulte Práticas recomendadas para trabalhar com AWS Lambda funções.
Analise periodicamente as configurações de segurança para garantir a conformidade com os requisitos da sua organização. Para obter mais informações, consulte Security best practices.
Respeite o princípio de privilégio mínimo, garantindo somente as permissões estritamente necessárias para a execução de uma tarefa. Para obter mais informações, consulte Concessão de privilégio mínimo e Práticas recomendadas de segurança na documentação do IAM.
Épicos
| Tarefa | Description | Habilidades necessárias |
|---|---|---|
Clonar o repositório. | Para clonar o repositório em sua máquina local, execute o seguinte comando:
| AWS DevOps, DevOps engenheiro |
Edite as variáveis de ambiente. | Edite o arquivo | AWS DevOps, DevOps engenheiro |
Crie a infraestrutura. | Para criar a infraestrutura, execute os seguintes comandos:
Analise cuidadosamente o plano de execução. Se as alterações propostas estiverem adequadas, execute o seguinte comando:
| AWS DevOps, DevOps engenheiro |
| Tarefa | Description | Habilidades necessárias |
|---|---|---|
Acesse a solução. | Após a implantação com êxito, siga estas etapas para usar a interface baseada em chat:
| AWS DevOps, DevOps engenheiro |
| Tarefa | Description | Habilidades necessárias |
|---|---|---|
Exclua os recursos criados. | Para excluir toda a infraestrutura criada por este padrão, execute o seguinte comando:
Analise cuidadosamente o plano de exclusão. Se as exclusões propostas estiverem adequadas, execute o seguinte comando:
Observação: este comando excluirá permanentemente todos os recursos criados por este padrão. O comando solicitará confirmação antes de remover quaisquer recursos. | AWS DevOps, DevOps engenheiro |
Solução de problemas
| Problema | Solução |
|---|---|
Comportamento do agente | Para obter informações sobre este problema, consulte Test and troubleshoot agent behavior na documentação do Amazon Bedrock. |
Problemas de rede relacionados ao Lambda | Para obter informações sobre estes problemas, consulte Solucionar problemas de redes no Lambda na documentação do Lambda. |
permissões do IAM | Para obter informações sobre estes problemas, consulte Solucionar problemas do IAM na documentação do IAM. |
Recursos relacionados
