Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Merampingkan manajemen EC2 kepatuhan Amazon dengan agen Amazon Bedrock dan AWS Config
*Anand Bukkapatnam Tirumala, Amazon Web Services*
## Ringkasan
Pola ini menjelaskan cara mengintegrasikan Amazon Bedrock dengan AWS Config aturan untuk memfasilitasi manajemen kepatuhan untuk instans Amazon Elastic Compute Cloud EC2 (Amazon). Pendekatan ini menggunakan kemampuan AI generatif canggih untuk memberikan rekomendasi yang disesuaikan yang selaras dengan [AWS Well-Architected Framework](https://docs.aws.amazon.com/wellarchitected/latest/framework/welcome.html), untuk memastikan pemilihan jenis instans yang optimal dan efisiensi sistem. Fitur utama dari pola ini meliputi:
+ Pemantauan kepatuhan otomatis: AWS Config aturan terus menilai EC2 instans terhadap kriteria yang telah ditentukan untuk jenis instans yang diinginkan.
+ Rekomendasi berbasis AI: Model AI generatif di Amazon Bedrock menganalisis pola infrastruktur. Model-model ini memberikan saran cerdas untuk perbaikan berdasarkan praktik terbaik yang diuraikan dalam Kerangka AWS Well-Architected.
+ Remediasi: Grup tindakan Amazon Bedrock memungkinkan langkah-langkah remediasi otomatis untuk mengatasi instans yang tidak sesuai dengan cepat dan meminimalkan potensi kinerja atau inefisiensi biaya.
+ Skalabilitas dan kemampuan beradaptasi: Solusi ini dirancang untuk disesuaikan dengan infrastruktur Anda dan beradaptasi dengan kebutuhan arsitektur cloud Anda yang terus berkembang.
+ Rekomendasi keamanan yang ditingkatkan: Kepatuhan terhadap prinsip-prinsip AWS Well-Architected berkontribusi pada peningkatan postur keamanan dan kinerja sistem.
Anda dapat menggunakan pola ini sebagai cetak biru untuk menyebarkan infrastruktur berbasis AI generatif Anda sendiri ke beberapa lingkungan dengan perubahan minimal, menggunakan praktik seperlunya. DevOps
## Prasyarat dan batasan
**Prasyarat**
+ Aktif Akun AWS.
+ Peran AWS Identity and Access Management (IAM) dengan izin untuk membuat dan mengelola sumber daya di bucket Amazon Simple Storage Service (Amazon S3),, fungsi, Amazon Bedrock AWS Config AWS Lambda , IAM, Amazon Logs, dan Amazon. CloudWatch EC2
+ EC2 Instance untuk menandai sebagai tidak sesuai. Jangan gunakan `t2.small` tipe untuk contoh ini.
+ [Amazon Titan Text Embeddings V2](https://docs.aws.amazon.com/bedrock/latest/userguide/titan-embedding-models.html) dan model Anthropic Claude 3 Haiku diaktifkan di. Akun AWS Untuk mengaktifkan akses model untuk Wilayah AWS tempat Anda menerapkan solusi, lihat [Menambahkan atau menghapus akses ke model dasar Amazon Bedrock dalam dokumentasi](https://docs.aws.amazon.com/bedrock/latest/userguide/model-access-modify.html) Amazon Bedrock.
+ [Terraform](https://developer.hashicorp.com/terraform/install), diinstal dan dikonfigurasi.
+ [AWS Command Line Interface (AWS CLI)](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html) v2 diinstal dan dikonfigurasi di lingkungan penerapan.
+ Tinjauan lengkap tentang [kebijakan AI Bertanggung Jawab Amazon](https://aws.amazon.com/ai/responsible-ai/policy/).
**Keterbatasan**
+ Beberapa Layanan AWS tidak tersedia di semua Wilayah AWS. Untuk ketersediaan Wilayah, lihat [Layanan AWS berdasarkan Wilayah](https://aws.amazon.com/about-aws/global-infrastructure/regional-product-services/). Untuk titik akhir tertentu, lihat [Titik akhir dan kuota layanan](https://docs.aws.amazon.com/general/latest/gr/aws-service-information.html), dan pilih tautan untuk layanan.
+ Solusi ini telah diuji dengan menggunakan model Amazon Titan Text Embeddings V2 dan Claude 3 Haiku. Jika Anda lebih suka menggunakan model lain, Anda dapat menyesuaikan kode Terraform, yang diparameterisasi untuk perubahan yang mudah.
+ Solusi ini tidak menyertakan fitur riwayat obrolan, dan obrolan tidak disimpan.
## Arsitektur
Diagram berikut menunjukkan alur kerja dan komponen arsitektur untuk pola ini.
![\[Arsitektur dan alur kerja untuk merampingkan manajemen EC2 kepatuhan Amazon dengan agen Amazon Bedrock.\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/images/pattern-img/f43ae2bd-209e-412b-9364-e73996360992/images/4ebf4bce-4927-4d78-841e-95c44b8d780f.png)
Alur kerja terdiri dari langkah-langkah ini:
1. Pengguna berinteraksi dengan model melalui konsol obrolan Amazon Bedrock. Pengguna mengajukan pertanyaan seperti:
+ `What can you help me with?`
+ `List non-complaint resources`
+ `Suggest security best practices`
1. Jika model sudah dilatih sebelumnya, ia merespons petunjuk langsung dari pengetahuannya yang ada. Jika tidak, prompt masuk ke grup tindakan Amazon Bedrock.
1. Grup tindakan mencapai [titik akhir VPC](https://docs.aws.amazon.com/whitepapers/latest/aws-privatelink/what-are-vpc-endpoints.html) dengan menggunakan komunikasi layanan yang [AWS PrivateLink](https://aws.amazon.com/privatelink/)aman.
1. Permintaan mencapai fungsi Lambda melalui titik akhir VPC untuk layanan Amazon Bedrock.
1. Fungsi Lambda adalah mesin eksekusi utama. Berdasarkan permintaan, fungsi memanggil API untuk melakukan tindakan pada file Layanan AWS. Hal ini juga menangani operasi routing dan eksekusi.
1. Fungsi Lambda memanggil AWS Config untuk menentukan sumber daya non-keluhan ( EC2 instance yang tidak sesuai yang Anda buat sebagai prasyarat).
1. AWS Config menandai sumber daya non-keluhan. Pola ini menerapkan AWS Config [desired-instance-type](https://docs.aws.amazon.com/config/latest/developerguide/desired-instance-type.html)aturan untuk menemukan ukuran EC2 instans yang ideal.
1. AWS Config meminta pengguna untuk menjeda atau memulihkan instance, dan mengambil tindakan yang sesuai pada instance. EC2 Amazon Bedrock memahami muatan pengembalian ini.
1. Pengguna menerima respons di konsol obrolan Amazon Bedrock.
**Otomatisasi dan skala**
Solusi ini menggunakan Terraform sebagai alat infrastruktur sebagai kode (IAc) untuk memungkinkan penerapan yang mudah ke Akun AWS dan berfungsi sebagai utilitas mandiri di beberapa akun. Pendekatan ini menyederhanakan manajemen dan meningkatkan konsistensi dalam penerapan.
## Alat
**Layanan AWS**
+ [AWS Config](https://docs.aws.amazon.com/config/latest/developerguide/WhatIsConfig.html)memungkinkan Anda untuk menilai, mengaudit, dan mengevaluasi konfigurasi AWS sumber daya Anda untuk kepatuhan dan pengaturan yang diinginkan.
+ [Amazon Bedrock](https://docs.aws.amazon.com/bedrock/latest/userguide/what-is-bedrock.html) adalah layanan AI yang dikelola sepenuhnya yang menyediakan akses ke banyak model fondasi berkinerja tinggi melalui API terpadu.
+ [AWS Identity and Access Management (IAM)](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html) membantu Anda mengelola akses ke sumber daya AWS dengan aman dengan mengontrol siapa yang diautentikasi dan diberi wewenang untuk menggunakannya.
+ [AWS Lambda](https://docs.aws.amazon.com/lambda/latest/dg/welcome.html)adalah layanan komputasi yang membantu Anda menjalankan kode tanpa perlu menyediakan atau mengelola server. Ini menjalankan kode Anda hanya bila diperlukan dan skala secara otomatis, jadi Anda hanya membayar untuk waktu komputasi yang Anda gunakan.
**Alat-alat lainnya**
+ [Git](https://git-scm.com/docs) adalah sistem kontrol versi terdistribusi open source.
+ [Terraform](https://www.terraform.io/) adalah alat infrastruktur sebagai kode (IAc) HashiCorp yang membantu Anda membuat dan mengelola sumber daya cloud dan lokal.
**Repositori kode**
Kode untuk pola ini tersedia di repositori GitHub [sample-awsconfig-bedrock-compliance-manager](https://github.com/aws-samples/sample-awsconfig-bedrock-compliance-manager).
## Praktik terbaik
+ Ikuti prinsip hak istimewa terkecil dan berikan izin minimum yang diperlukan untuk melakukan tugas. Untuk informasi selengkapnya, lihat [Memberikan hak istimewa terkecil](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies.html#grant-least-priv) [dan praktik terbaik Keamanan serta kasus penggunaan](https://docs.aws.amazon.com/IAM/latest/UserGuide/IAMBestPracticesAndUseCases.html) dalam dokumentasi IAM.
+ Pantau log eksekusi Lambda secara teratur. Untuk informasi selengkapnya, lihat [Memantau, men-debug, dan pemecahan masalah fungsi Lambda](https://docs.aws.amazon.com/lambda/latest/dg/lambda-monitoring.html) [dan Praktik terbaik untuk bekerja dengan AWS Lambda fungsi](https://docs.aws.amazon.com/lambda/latest/dg/best-practices.html) dalam dokumentasi Lambda.
## Epik
### Terapkan solusinya
| Tugas | Deskripsi | Keterampilan yang dibutuhkan |
| --- | --- | --- |
| Kloning repositori. | Untuk mengkloning repositori untuk pola ini, gunakan perintah berikut:git clone "git@github.com:aws-samples/sample-awsconfig-bedrock-compliance-manager.git"
| AWS DevOps, Membangun pemimpin, DevOps insinyur, Administrator Cloud |
| Edit variabel lingkungan. | Di direktori root repositori kloning pada mesin lokal Anda, edit file. `terraform.tfvars` Tinjau placeholder yang ditandai dengan`[XXXXX]`, dan edit berdasarkan lingkungan Anda. | Administrator sistem AWS, AWS DevOps, DevOps insinyur, administrator AWS |
| Buat infrastruktur. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/streamline-amazon-ec2-compliance-management-with-amazon-bedrock-agents-and-aws-config.html) | AWS DevOps, DevOps insinyur, administrator sistem AWS, administrator Cloud |
### Gunakan agen
| Tugas | Deskripsi | Keterampilan yang dibutuhkan |
| --- | --- | --- |
| Mengobrol dengan agen. | Menerapkan solusi di penerapan langkah sebelumnya`security-bot-agent`, yang merupakan agen Amazon Bedrock dengan konsol obrolan.Untuk menggunakan agen:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/streamline-amazon-ec2-compliance-management-with-amazon-bedrock-agents-and-aws-config.html) | AWS DevOps, DevOps insinyur, administrator sistem AWS, administrator Cloud |
### Pembersihan sumber daya
| Tugas | Deskripsi | Keterampilan yang dibutuhkan |
| --- | --- | --- |
| Hapus infrastruktur dan sumber daya. | Ketika Anda telah menyelesaikan pekerjaan Anda dengan solusi ini, Anda dapat menghapus infrastruktur yang dibuat oleh pola ini dengan menjalankan perintah:terraform destroy --auto-approve
| AWS DevOps, DevOps insinyur, administrator sistem AWS, administrator Cloud |
## Pemecahan masalah
| Isu | Solusi |
| --- | --- |
| Masalah perilaku agen | Untuk informasi pemecahan masalah, lihat [Menguji dan memecahkan masalah perilaku agen di dokumentasi](https://docs.aws.amazon.com/bedrock/latest/userguide/agents-test.html) Amazon Bedrock. |
| AWS Lambda masalah jaringan | Untuk informasi selengkapnya, lihat [Memecahkan masalah jaringan di Lambda dalam dokumentasi Lambda](https://docs.aws.amazon.com/lambda/latest/dg/troubleshooting-networking.html). |
| Izin IAM | Untuk informasi selengkapnya, lihat [Memecahkan Masalah IAM di dokumentasi IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/troubleshoot.html). |
## Sumber daya terkait
+ [Agen Amazon Bedrock](https://aws.amazon.com/bedrock/agents/)
+ [Gunakan grup tindakan untuk menentukan tindakan yang akan dilakukan agen Anda](https://docs.aws.amazon.com/bedrock/latest/userguide/agents-action-create.html) (dokumentasi Amazon Bedrock)
+ [desired-instance-type aturan](https://docs.aws.amazon.com/config/latest/developerguide/desired-instance-type.html) (AWS Config dokumentasi)
+ [Cara AWS Config kerja](https://docs.aws.amazon.com/config/latest/developerguide/how-does-config-work.html) (AWS Config dokumentasi)