Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Optimice la gestión EC2 del cumplimiento de Amazon con los agentes de Amazon Bedrock y AWS Config
Anand Bukkapatnam Tirumala, Amazon Web Services
Resumen
Este patrón describe cómo integrar Amazon Bedrock con AWS Config las reglas para facilitar la gestión del cumplimiento de las instancias de Amazon Elastic Compute Cloud (Amazon EC2). El enfoque utiliza funcionalidades avanzadas de IA generativa para proporcionar recomendaciones personalizadas que están alineadas con el Marco de AWS Well-Architected, a fin de garantizar una selección óptima del tipo de instancia y la eficiencia del sistema. Entre las características clave de este patrón se incluyen las siguientes:
Supervisión automatizada del cumplimiento: AWS Config las reglas evalúan continuamente las EC2 instancias según criterios predefinidos para los tipos de instancias deseados.
Recomendaciones basadas en la IA: los modelos de IA generativa de Amazon Bedrock analizan los patrones de infraestructura. Estos modelos proporcionan sugerencias inteligentes de mejora basadas en las mejores prácticas que se describen en el AWS Well-Architected Framework.
Remediación: los grupos de acción de Amazon Bedrock permiten tomar medidas de remediación automatizadas para abordar con rapidez los casos que no cumplen la normativa y minimizar las posibles ineficiencias en el rendimiento o los costos.
Escalabilidad y adaptabilidad: la solución está diseñada para ampliarse con la infraestructura y adaptarse a las necesidades de arquitectura de nube cambiantes.
Recomendaciones de seguridad mejoradas: el cumplimiento de los principios de AWS Well-Architected contribuye a mejorar la postura de seguridad y el rendimiento del sistema.
Puede utilizar este patrón como modelo para implementar su propia infraestructura generativa basada en la IA en varios entornos con cambios mínimos, utilizando las prácticas necesarias. DevOps
Requisitos previos y limitaciones
Requisitos previos
Un activo. Cuenta de AWS
Un rol AWS Identity and Access Management (IAM) con permisos para crear y gestionar recursos en los buckets, AWS Lambda funciones AWS Config, Amazon Bedrock, IAM, Amazon Logs y Amazon de Amazon Simple Storage Service (Amazon S3). CloudWatch EC2
Una EC2 instancia para marcar como no conforme. No utilice el tipo
t2.smallpara esta instancia.Los modelos Amazon Titan Text Embeddings V2 y Anthropic Claude 3 Haiku están habilitados en su. Cuenta de AWS Para habilitar el acceso a los modelos en el Región de AWS lugar en el que vaya a implementar la solución, consulte Añadir o eliminar el acceso a los modelos básicos de Amazon Bedrock en la documentación de Amazon Bedrock.
Terraform
, instalado y configurado. AWS Command Line Interface (AWS CLI) v2 se instaló y configuró en el entorno de implementación.
Revisión completa de la política de IA responsable de Amazon
.
Limitaciones
Algunos Servicios de AWS no están disponibles en todos. Regiones de AWS Para obtener información sobre la disponibilidad en regiones, consulte Servicios de AWS by Region
. Para ver los puntos de conexión específicos, consulte Service endpoints and quotas y elija el enlace del servicio. Esta solución se probó con los modelos Amazon Titan Text Embeddings V2 y Claude 3 Haiku. Si prefiere utilizar otros modelos, puede personalizar el código de Terraform, que está parametrizado para facilitar los cambios.
Esta solución no incluye una característica de historial de chat y el chat no se almacena.
Arquitectura
En el siguiente diagrama se muestran los componentes de la arquitectura y el flujo de trabajo de esta aplicación.
El flujo de trabajo consta de los pasos siguientes:
El usuario interactúa con el modelo a través de la consola de chat de Amazon Bedrock. El usuario hace preguntas como las siguientes:
What can you help me with?List non-complaint resourcesSuggest security best practices
Si el modelo se entrenó anteriormente, responde a las peticiones directamente a partir de sus conocimientos actuales. De lo contrario, la petición se dirige al grupo de acción de Amazon Bedrock.
El grupo de acción llega a los puntos de conexión de VPC mediante AWS PrivateLink
para lograr una comunicación de servicio segura. La solicitud llega a la función de Lambda a través de los puntos de conexión de VPC para los servicios de Amazon Bedrock.
La función de Lambda es el motor de ejecución principal. Según la solicitud, la función llama a la API para realizar acciones en los Servicios de AWS. También gestiona el enrutamiento y la ejecución de las operaciones.
La función Lambda llama AWS Config para determinar los recursos no conformes (la EC2 instancia no conforme que creó como requisito previo).
AWS Config marca el recurso que no cumple con las normas. Este patrón implementa la AWS Config desired-instance-typeregla para encontrar el tamaño de EC2 instancia ideal.
AWS Config pide al usuario que detenga o corrija la instancia y que tome las medidas correspondientes en la instancia. EC2 Amazon Bedrock comprende esta carga útil de devoluciones.
El usuario recibe una respuesta en la consola de chat de Amazon Bedrock.
Automatización y escala
Esta solución utiliza Terraform como una herramienta de infraestructura como código (IaC) para permitir una fácil implementación Cuentas de AWS y funcionar como una utilidad independiente en varias cuentas. Este enfoque simplifica la administración y mejora la coherencia de las implementaciones.
Tools (Herramientas)
Servicios de AWS
AWS Configle permite evaluar, auditar y evaluar las configuraciones de sus AWS recursos para comprobar su conformidad y los ajustes deseados.
Amazon Bedrock es un servicio de IA totalmente administrado que proporciona acceso a muchos modelos fundacionales de alto rendimiento a través de una API unificada.
AWS Identity and Access Management (IAM) le ayuda a administrar de forma segura el acceso a sus recursos de AWS al controlar quién está autenticado y autorizado a usarlos.
AWS Lambda es un servicio de computación que ayuda a ejecutar código sin necesidad de aprovisionar ni administrar servidores. Ejecuta el código solo cuando es necesario y amplía la capacidad de manera automática, por lo que solo pagará por el tiempo de procesamiento que utilice.
Otras herramientas
Repositorio de código
Prácticas recomendadas
Siga el principio de privilegio mínimo y conceda los permisos mínimos necesarios para llevar a cabo una tarea. Para obtener más información, consulte Conceder privilegios mínimos y Prácticas recomendadas de seguridad y casos de uso en la documentación de IAM.
Supervise los registros de ejecución de Lambda con regularidad. Para obtener más información, consulte Supervisión, depuración y solución de problemas de funciones de Lambda y Prácticas recomendadas para trabajar AWS Lambda con funciones en la documentación de Lambda.
Epics
| Tarea | Descripción | Habilidades requeridas |
|---|---|---|
Clonar el repositorio. | Para clonar el repositorio para este patrón, utilice el comando siguiente:
| AWS DevOps, jefe de construcción, DevOps ingeniero, administrador de la nube |
Edite las variables de entorno. | En el directorio raíz del repositorio clonado en su máquina local, edite el archivo | Administrador de sistemas de AWS DevOps, DevOps ingeniero, administrador de AWS |
Cree la infraestructura. |
| AWS DevOps, DevOps ingeniero, administrador de sistemas de AWS, administrador de la nube |
| Tarea | Descripción | Habilidades requeridas |
|---|---|---|
Chatee con el agente. | La implementación de la solución en el paso anterior implementa Para usar el agente:
| AWS DevOps, DevOps ingeniero, administrador de sistemas de AWS, administrador de la nube |
| Tarea | Descripción | Habilidades requeridas |
|---|---|---|
Configure la infraestructura y los recursos. | Cuando haya completado su trabajo con esta solución, puede eliminar la infraestructura creada por este patrón; para ello, ejecute el comando siguiente:
| AWS DevOps, DevOps ingeniero, administrador de sistemas de AWS, administrador de la nube |
Resolución de problemas
| Problema | Solución |
|---|---|
Problemas de comportamiento del agente | Para obtener información sobre la resolución de problemas, consulte Test and troubleshoot agent behavior en la documentación de Amazon Bedrock. |
AWS Lambda problemas de red | Para más información, consulte Troubleshoot networking issues in Lambda en la documentación de Lambda. |
Permisos de IAM | Para más información, consulte Troubleshoot IAM en la documentación de IAM. |
Recursos relacionados
Use action groups to define actions for your agent to perform (documentación de Amazon Bedrock)
desired-instance-type regla (AWS Config documentación)
Cómo AWS Config funciona (AWS Config documentación)
