View a markdown version of this page

使用 Amazon Bedrock 知识库构建 RAG 应用程序 - FSx for ONTAP
先决条件步骤 1:将示例文档上传到接入点第 2 步:创建矢量存储步骤 3:为知识库创建 IAM 角色步骤 4:创建知识库和数据源第 5 步:收录文档步骤 6:查询知识库问题排查清理

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用 Amazon Bedrock 知识库构建 RAG 应用程序

许多企业在其 NFS 和 SMB 文件共享中积累了大量文档存储库,包括产品手册、政策文档、合同、研究报告、工程规格和用户生成的内容。

通过连接到 FSx for ONTAP 卷的 Amazon S3 接入点,Amazon Bedrock 知识库可以直接从该卷中提取内容。 Foundation-model 回复以您的团队通过 NFS 或 SMB 保存的文档为基础。作者在共享上更新的内容将在下次同步时提供给知识库。

在本教程中,您将通过 Amazon S3 接入点将一小组示例 PDF 上传到 FSx for ONTAP 卷,创建指向接入点的 Amazon Bedrock 知识库,提取文档,然后通过 API 提问。RetrieveAndGenerate

注意

本教程大约需要 35 到 45 分钟才能完成。 AWS 服务 使用者会对您创建的资源产生费用。如果您及时完成所有步骤,包括清理部分,则美国东部(弗吉尼亚北部)的预期费用将低于 1美元 AWS 区域。该估算值不包括 FSx 对 ONTAP 容量本身的持续费用。

先决条件

在开始之前,请确保您具有以下各项:

  • 连接了 Amazon S3 接入点的 ONTAP 卷的 FSx。接入点必须具有互联网网络来源,这样 Amazon Bedrock 服务才能访问它。有关创建接入点的说明,请参阅创建接入点

  • 为 Amazon Bedrock 知识库支持的嵌入模型启用模型访问权限,并在其中创建知识库的至少一个文本生成模型(例如amazon.nova-lite-v1:0)。 AWS 区域 本教程使用amazon.titan-embed-text-v2:0(1024 个维度)作为嵌入模型;还支持 Cohere 嵌入模型。如果您选择其他嵌入模型,请在步骤 2 中调整向量索引维度以匹配模型的输出维度。在 Amazon Bedrock 控制台的 “模型访问权限” 下启用了模型访问权限。有关更多信息,请参阅《亚马逊 Bedrock 用户指南》中的 Amazon Bedrock 基础模型

  • AWS CLI 安装了版本 2,并配置了可以创建 IAM 角色的证书、Amazon S3 Vectors 资源和 Amazon Bedrock 知识库。

步骤 1:将示例文档上传到接入点

下载一些公共 PDF 作为示例语料库,然后使用 Amazon S3 接入点别名将其上传到您的接入点。

  1. 创建本地目录并下载示例 PDF。

    $ mkdir -p ~/kb-pdfs && cd ~/kb-pdfs
curl -sSL -o aws-overview.pdf https://d1.awsstatic.com/whitepapers/aws-overview.pdf
curl -sSL -o wellarchitected-framework.pdf https://docs.aws.amazon.com/pdfs/wellarchitected/latest/framework/wellarchitected-framework.pdf
curl -sSL -o s3-userguide.pdf https://docs.aws.amazon.com/pdfs/AmazonS3/latest/userguide/s3-userguide.pdf

  2. 将每个文件上传到接入点。access-point-alias替换为您的接入点别名(例如,my-kb-ap-a1b2c3d4e5f6g7h8i9j0kl1mnop2uuse1a-ext-s3alias)。您可以在 Amazon FSx 控制台的 “已连接的 Amazon S3 接入点” 下找到该别名,也可以通过运行来找到该别名。aws fsx describe-s3-access-point-attachments

    $ for f in *.pdf; do
    aws s3 cp "$f" "s3://access-point-alias/$f"
done

  3. 验证文件已存放在卷上。

    $ aws s3 ls s3://access-point-alias/
注意

Amazon Bedrock 知识库规定每个文档的最大文件大小为 50 MB。摄取期间会跳过大于 50 MB 的文件。

第 2 步:创建矢量存储

知识库将文档嵌入存储在矢量存储中。Amazon Bedrock 知识库支持多个矢量存储;本教程使用 Amazon S3 矢量作为默认存储库,因为它针对 RAG 工作负载进行了成本优化,并且只需最少的设置。还支持 Amazon OpenSearch Serverless;有关这些说明,请参阅本步骤末尾的可折叠部分。

使用控制台创建矢量存储

如果您使用控制台在中创建知识库步骤 4:创建知识库和数据源,请在矢量数据库步骤中选择快速创建新的矢量存储,然后选择 Amazon S3 矢量图(推荐)或 Amazon S OpenSearch erverless。Amazon Bedrock 会自动创建矢量存储和所有必需的配置。向前跳至 步骤 3:为知识库创建 IAM 角色

要创建 Amazon S3 矢量存储,请使用 AWS CLI

  1. 创建 Amazon S3 矢量存储桶。矢量存储桶名称遵循与标准 Amazon S3 存储桶相同的全局唯一性规则。本教程使用fsxn-kb-vectors; 替换为唯一的名称。

    $ aws s3vectors create-vector-bucket --vector-bucket-name fsxn-kb-vectors

  2. 在存储桶中创建向量索引。索引维度必须与嵌入模型的输出维度匹配;Titan Text Embeddings v2 输出 1024 个维度。该nonFilterableMetadataKeys设置将 Bedrock 元数据字段标记为不可筛选,这使它们不受每向量 2 KB 可筛选元数据的限制。

    $ aws s3vectors create-index --vector-bucket-name fsxn-kb-vectors \
    --index-name bedrock-kb-index \
    --dimension 1024 --distance-metric cosine --data-type float32 \
    --metadata-configuration '{"nonFilterableMetadataKeys":["AMAZON_BEDROCK_METADATA","AMAZON_BEDROCK_TEXT"]}'

    请注意响应indexArn中的;你在中使用它步骤 4:创建知识库和数据源

如果您更喜欢无服务器 OpenSearch 服务(用于更高的每秒查询量、高级搜索功能或熟悉现有操作),请使用以下步骤代替上面的 Amazon S3 Vectors 程序。

  1. 为集合创建加密和网络安全策略。

    $ aws opensearchserverless create-security-policy --name kb-enc --type encryption \
    --policy '{"Rules":[{"ResourceType":"collection","Resource":["collection/fsxn-kb"]}],"AWSOwnedKey":true}'
aws opensearchserverless create-security-policy --name kb-net --type network \
    --policy '[{"Rules":[{"ResourceType":"collection","Resource":["collection/fsxn-kb"]},{"ResourceType":"dashboard","Resource":["collection/fsxn-kb"]}],"AllowFromPublic":true}]'

  2. 创建数据访问策略,向知识库角色和您的当前用户授予读写集合的权限。将 account-idcurrent-user 替换为您自己的值。

    $ aws opensearchserverless create-access-policy --name kb-data --type data --policy '[{
    "Rules":[
        {"ResourceType":"index","Resource":["index/fsxn-kb/*"],"Permission":["aoss:*"]},
        {"ResourceType":"collection","Resource":["collection/fsxn-kb"],"Permission":["aoss:*"]}
    ],
    "Principal":[
        "arn:aws:iam::account-id:role/fsxn-kb-role",
        "arn:aws:iam::account-id:user/current-user"
    ]
}]'

  3. 创建收藏并等待它变成ACTIVE

    $ aws opensearchserverless create-collection --name fsxn-kb --type VECTORSEARCH
aws opensearchserverless batch-get-collection --names fsxn-kb \
    --query 'collectionDetails[0].{status:status,endpoint:collectionEndpoint}'

  4. 使用带有签名请求的 Python 脚本在集合上创建向量索引。索引必须使用维度 1024(适用于 Titan Text Embeddings v2)和亚马逊 Bedrock 知识库期望的字段名称。有关完整脚本和后续配置步骤,请参阅 Amazon Bedrock 用户指南中的使用无服务器 OpenSearch 服务的先决条件。使用步骤 4 中生成的集合 ARN 和索引名称,类型storage-configuration为。OPENSEARCH_SERVERLESS

步骤 3:为知识库创建 IAM 角色

知识库需要一个可以代入的 IAM 角色来调用嵌入模型、通过 Amazon S3 接入点读取对象以及访问矢量存储。下方显示的策略授予对 Amazon S3 Vectors 矢量存储的访问权限。如果您改用无服务器 OpenSearch 服务,请将该S3Vectors语句替换为对集合 ARN 授予aoss:APIAccessAll权限的语句。

使用控制台创建角色

在中使用 Amazon Bedrock 控制台创建知识库时步骤 4:创建知识库和数据源,选择创建并使用新的服务角色。Amazon Bedrock 创建了一个具有所需信任和权限的角色,其范围仅限于您的知识库、嵌入模型、矢量存储和数据源。向前跳至 步骤 4:创建知识库和数据源

  1. 将以下信任策略另存为kb-trust-policy.json。它允许 Amazon Bedrock 担任这个角色。account-id用您的 AWS 账户 身份证替换。

    {
    "Version": "2012-10-17", 
    "Statement": [{
        "Effect": "Allow",
        "Principal": {"Service": "bedrock.amazonaws.com"},
        "Action": "sts:AssumeRole",
        "Condition": {"StringEquals": {"aws:SourceAccount": "account-id"}}
    }]
}

  2. 将以下权限策略另存为kb-permissions.json。它允许访问嵌入模型、Amazon S3 接入点和矢量存储。用您的值替换占位符。

    {
    "Version": "2012-10-17", 
    "Statement": [
        {
            "Sid": "FoundationModel",
            "Effect": "Allow",
            "Action": ["bedrock:InvokeModel"],
            "Resource": ["arn:aws:bedrock:region::foundation-model/amazon.titan-embed-text-v2:0"]
        },
        {
            "Sid": "S3AccessPoint",
            "Effect": "Allow",
            "Action": ["s3:GetObject", "s3:ListBucket"],
            "Resource": [
                "arn:aws:s3:region:account-id:accesspoint/access-point-name",
                "arn:aws:s3:region:account-id:accesspoint/access-point-name/object/*"
            ]
        },
        {
            "Sid": "S3Vectors",
            "Effect": "Allow",
            "Action": [
                "s3vectors:GetIndex",
                "s3vectors:PutVectors",
                "s3vectors:GetVectors",
                "s3vectors:ListVectors",
                "s3vectors:DeleteVectors",
                "s3vectors:QueryVectors"
            ],
            "Resource": [
                "arn:aws:s3vectors:region:account-id:bucket/fsxn-kb-vectors",
                "arn:aws:s3vectors:region:account-id:bucket/fsxn-kb-vectors/index/*"
            ]
        }
    ]
}

  3. 创建角色并附加权限策略。

    $ aws iam create-role --role-name fsxn-kb-role \
    --assume-role-policy-document file://kb-trust-policy.json
aws iam put-role-policy --role-name fsxn-kb-role --policy-name kb-access \
    --policy-document file://kb-permissions.json

步骤 4:创建知识库和数据源

数据源指向您的 Amazon S3 接入点别名。Amazon Bedrock 知识库接受接入点别名代替存储桶名称。

使用控制台创建知识库

  1. 打开 Amazon Bedrock 控制台,网址为https://console.aws.amazon.com/bedrock/

  2. 在左侧导航窗格中,选择知识库,然后选择创建知识库

  3. 知识库详细信息下,输入名称(例如fsxn-kb)和描述。

  4. IAM 权限下,选择创建并使用新的服务角色

  5. 对于数据源,选择 Amazon S3,然后选择下一步

  6. 输入数据源名称(例如,fsxn-s3ap-source)。

  7. 例如,对于 S3 URI,请在s3://接入点别名后输入s3://my-kb-ap-a1b2c3d4e5f6g7h8i9j0kl1mnop2uuse1a-ext-s3alias。控制台在此字段中不区分存储桶名称和接入点别名;接入点别名按原样接受。

  8. 选择下一步

  9. 在 “嵌入” 模型下,选择 Titan 文本嵌入 v2

  10. 在 “矢量数据库” 下,选择 “快速创建新的矢量存储”,然后选择 Amazon S3 矢量图。选择下一步

  11. 查看配置并选择创建知识库。创建知识库可能需要几分钟。

要使用创建知识库 AWS CLI

  1. 创建知识库。用您的值替换占位符。indexArn是您在步骤 2 中创建的 Amazon S3 向量索引的 ARN。

    $ aws bedrock-agent create-knowledge-base --name fsxn-kb \
    --role-arn arn:aws:iam::account-id:role/fsxn-kb-role \
    --knowledge-base-configuration '{
        "type":"VECTOR",
        "vectorKnowledgeBaseConfiguration":{
            "embeddingModelArn":"arn:aws:bedrock:region::foundation-model/amazon.titan-embed-text-v2:0"
        }
    }' \
    --storage-configuration '{
        "type":"S3_VECTORS",
        "s3VectorsConfiguration":{
            "indexArn":"index-arn"
        }
    }'

    记下响应中的 knowledgeBaseId

  2. 创建数据源。使用表单将 Amazon S3 接入点别名作为存储桶名称传递到bucketArn字段中arn:aws:s3:::access-point-alias

    $ aws bedrock-agent create-data-source \
    --knowledge-base-id knowledge-base-id \
    --name fsxn-s3ap-source \
    --data-source-configuration '{
        "type":"S3",
        "s3Configuration":{"bucketArn":"arn:aws:s3:::access-point-alias"}
    }'

    记下响应中的 dataSourceId

第 5 步:收录文档

运行摄取作业,通过接入点对文档进行爬网,生成嵌入内容,并在矢量存储中为它们编制索引。

使用控制台运行摄取

  1. 在 Amazon Bedrock 控制台中,打开您的知识库。

  2. 数据源部分,选择您的数据源,然后选择同步

  3. 等待 “同步” 状态显示为 “就绪”。

要使用运行摄取 AWS CLI

  1. 启动摄取作业。

    $ aws bedrock-agent start-ingestion-job \
    --knowledge-base-id knowledge-base-id \
    --data-source-id data-source-id

    记下响应中的 ingestionJobId

  2. 轮询作业直到其完成。

    $ aws bedrock-agent get-ingestion-job \
    --knowledge-base-id knowledge-base-id \
    --data-source-id data-source-id \
    --ingestion-job-id ingestion-job-id

    status字段从过渡IN_PROGRESSCOMPLETE。该statistics字段显示扫描和索引了多少文档。

步骤 6:查询知识库

向知识库询问一个以摄取的文档为基础的问题。该响应包括通过 Amazon S3 接入点别名引用源文档的引文。

使用控制台进行查询

  1. 在 Amazon Bedrock 控制台中,打开您的知识库。

  2. 选择测试知识库

  3. 在 “生成响应” 下,选择文本生成模型(例如 Nova Lite)。

  4. 输入诸如之类的问题,What are the pillars of the AWS Well-Architected Framework?然后选择 “运行”。答案中显示的引文引用链接到 Amazon S3 接入点中的源文档。

要使用进行查询 AWS CLI

使用 retrieve-and-generate 命令。用您的值替换占位符。modelArn必须参考您有权访问的文本生成模型的推理配置文件。

$ aws bedrock-agent-runtime retrieve-and-generate \
    --input '{"text":"What are the pillars of the AWS Well-Architected Framework?"}' \
    --retrieve-and-generate-configuration '{
        "type":"KNOWLEDGE_BASE",
        "knowledgeBaseConfiguration":{
            "knowledgeBaseId":"knowledge-base-id",
            "modelArn":"arn:aws:bedrock:region:account-id:inference-profile/us.amazon.nova-lite-v1:0"
        }
    }'

响应中包含生成的答案output.textcitations数组中的引文列表。每份引文都包含一个s3Location.uri字段,该字段通过表s3://access-point-alias/file.pdf单中的接入点别名指向源文档。

问题排查

摄取任务报告文件被忽略

Amazon Bedrock 知识库规定每个文档的最大文件大小为 50 MB。大于 50 MB 的文件将在中列出failureReasons并跳过。在上传之前对大型文档进行拆分或压缩。

ValidationException: 标记为 Legacy 的型号

您的账户已弃用您指定的文本生成模型。选择有效的推理配置文件,例如us.amazon.nova-lite-v1:0或其他当前支持的模型。运行列aws bedrock list-inference-profiles出可用的配置文件。

AccessDeniedException摄入期间

确认知识库 IAM 角色s3:ListBucket在接入点 ARN(而不是底层卷上)上有s3:GetObject和,并且接入点是否有互联网网络来源,以便 Amazon Bedrock 服务可以访问它。如果您在步骤 2 中选择了 Serv OpenSearch ice Serverless 替代方案,还要验证数据访问策略是否将该角色列为委托人。

摄取任务成功但查询未返回任何相关段落

确认矢量索引是使用dimension: 1024(适用于 Titan Text Embeddings v2)创建的,并且索引映射中的字段名称与知识库中配置的字段名称相匹配。

清理

为避免持续产生费用,请删除您创建的资源:

  • Amazon Bedrock 知识库和数据源

  • Amazon S3 向量索引和矢量存储桶(如果您在步骤 2 中使用了替代方案,则为无 OpenSearch 服务服务器集合)

  • IAM 角色和内联策略

  • 上传到接入点的对象(如果不再需要)

$ aws bedrock-agent delete-data-source --knowledge-base-id knowledge-base-id --data-source-id data-source-id
aws bedrock-agent delete-knowledge-base --knowledge-base-id knowledge-base-id
aws s3vectors delete-index --vector-bucket-name fsxn-kb-vectors --index-name bedrock-kb-index
aws s3vectors delete-vector-bucket --vector-bucket-name fsxn-kb-vectors
aws iam delete-role-policy --role-name fsxn-kb-role --policy-name kb-access
aws iam delete-role --role-name fsxn-kb-role

如果您在步骤 2 中选择了 Serv OpenSearch ice Serverless 替代方案,请将上述s3vectors命令替换为以下命令。Idle Serv OpenSearch ice Service Serverless 集合会产生 OCU-hour 费用,因此在完成本教程后请立即将其删除。

$ # Get the collection ID (required by delete-collection; the name is not accepted)
COLLECTION_ID=$(aws opensearchserverless batch-get-collection --names fsxn-kb \
    --query 'collectionDetails[0].id' --output text)

# Delete the collection, then the policies
aws opensearchserverless delete-collection --id "$COLLECTION_ID"
aws opensearchserverless delete-access-policy --name kb-data --type data
aws opensearchserverless delete-security-policy --name kb-net --type network
aws opensearchserverless delete-security-policy --name kb-enc --type encryption