Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Détails de l'architecture
Cette section décrit les composants et les services AWS qui constituent cette solution ainsi que les détails de l'architecture sur la manière dont ces composants fonctionnent ensemble.
Services AWS inclus dans cette solution
| Service AWS | Description |
|---|---|
|
Noyau. Ce service fournit le REST APIs pour le tableau de bord de déploiement et l' WebSocket API pour le cas d'utilisation. |
|
|
Noyau. Cette solution est distribuée sous forme de CloudFormation modèle et CloudFormation déploie les ressources AWS associées à la solution. |
|
|
Noyau. CloudFront diffuse le contenu Web hébergé dans Amazon S3. |
|
|
Noyau. Ce service gère la gestion des utilisateurs et l'authentification pour l'API. |
|
|
Noyau. DynamoDB stocke les informations de déploiement et les détails de configuration pour le tableau de bord de déploiement. Il stocke l'historique des discussions et des conversations IDs dans le cas d'utilisation du texte pour permettre l'historique des conversations et la désambiguïsation des requêtes. |
|
|
Noyau. La solution utilise les fonctions Lambda pour : * Soutenir les points de terminaison WebSocket REST et API * Gérer la logique de base de chaque orchestrateur de cas d'utilisation * Implémenter des ressources personnalisées lors du déploiement CloudFormation |
|
|
Noyau. Amazon S3 héberge le contenu Web statique. |
|
|
Soutenir. Cette solution publie les journaux des ressources de la solution dans les CloudWatch journaux, et publie les métriques dans les CloudWatch métriques. La solution crée également un CloudWatch tableau de bord pour consulter ces données. |
|
|
Soutenir. Systems Manager assure la surveillance des ressources au niveau de l'application et la visualisation des opérations sur les ressources et des données de coûts. Également utilisé pour stocker les données de configuration dans le Parameter Store. |
|
|
Soutenir. AWS WAF est déployé devant le déploiement d'API Gateway pour le protéger. |
|
|
Facultatif. La solution s'appuie sur Amazon Bedrock pour accéder à des modèles de base ou personnalisés, à Amazon Bedrock Agents et à des bases de connaissances Amazon Bedrock. Amazon Bedrock est l'intégration recommandée pour empêcher vos données de quitter le réseau AWS. |
|
|
Facultatif La solution utilise Amazon Bedrock AgentCore pour exécuter et prendre en charge les connexions au serveur MCP ainsi que les cas d'utilisation d'Agent Builder et de Workflow. |
|
|
Facultatif. Pour les déploiements d'Agent Builder, ECR stocke et distribue des images de conteneurs d'agents. La solution utilise le cache ECR Pull-Through pour récupérer automatiquement des images d'agents prédéfinies à partir du référentiel ECR public de l'équipe GAAB. |
|
|
Facultatif. Pour les déploiements d'Agent Builder, ADOT fournit une instrumentation automatique pour l'observabilité des agents, permettant un suivi distribué et une journalisation structurée des opérations des agents. |
|
|
Facultatif. Dans le cas d'utilisation du texte, les utilisateurs administrateurs peuvent éventuellement décider de connecter un index Amazon Kendra à utiliser comme base de connaissances pour la conversation avec le LLM. Cela peut être utilisé pour injecter de nouvelles informations dans le LLM, lui donnant la possibilité d'utiliser ces informations dans ses réponses. |
|
|
Facultatif. La solution peut s'intégrer à un point de terminaison d'inférence Amazon SageMaker AI pour accéder FMs à des accès hébergés dans votre compte et votre région AWS. Il s'agit d'une intégration privilégiée pour empêcher vos données de quitter le réseau AWS. NoteVous devez déployer la solution dans la même région où le point de terminaison d'inférence est disponible. |
|
|
Facultatif. La solution offre la possibilité de déployer des composants avec une configuration compatible VPC. Lorsque vous déployez la solution avec une configuration compatible VPC, vous avez la possibilité de laisser la solution créer un VPC pour vous ou d'utiliser un VPC existant qui existe dans le même compte et dans la même région que ceux où la solution sera déployée (Bring Your Own VPC). Si la solution crée le VPC, elle crée les composants réseau nécessaires, notamment les sous-réseaux, les groupes de sécurité et leurs règles, les tables de routage, le réseau, les passerelles NAT ACLs, les passerelles Internet, les points de terminaison VPC et ses politiques. |
