Prehod v oblak je bistven korak za sodobne organizacije, ki želijo izkoristiti prilagodljivost in obseg virov v oblaku. Orodja, kot sta Terraform in Oblikovanje oblaka AWS so ključni za takšne prehode, saj ponujajo zmogljivosti infrastrukture kot kode (IaC), ki natančno definirajo in upravljajo kompleksna okolja v oblaku. Vendar pa lahko krivulja učenja IaC in kompleksnost upoštevanja standardov skladnosti in varnosti, specifičnih za vašo organizacijo in industrijo, kljub svojim prednostim upočasnijo vašo pot sprejemanja oblaka. Organizacije se tem oviram običajno spopadejo z vlaganjem v obsežne programe usposabljanja ali najemom specializiranega osebja, kar pogosto vodi do višjih stroškov in zamud pri prehodu.
Generativna umetna inteligenca (AI) z Amazon Bedrock neposredno obravnava te izzive. Amazon Bedrock je popolnoma upravljana storitev, ki ponuja izbiro visoko zmogljivih temeljnih modelov (FM) vodilnih podjetij z umetno inteligenco, kot so AI21 Labs, Anthropic, Cohere, Meta, Stability AI in Amazon z enim samim API-jem, skupaj s širokim naborom zmožnosti za izdelavo generativnih aplikacij AI z varnostjo, zasebnostjo in odgovornim AI. Amazon Bedrock omogoča ekipam ustvarjanje skriptov Terraform in CloudFormation, ki so prilagojeni potrebam organizacije, hkrati pa brezhibno integrirajo najboljše prakse skladnosti in varnosti. Običajno so inženirji v oblaku, ki se učijo IaC, ročno prebirali dokumentacijo in najboljše prakse za pisanje skladnih skriptov IaC. Z Amazon Bedrock lahko ekipe vnesejo visokonivojske arhitekturne opise in uporabijo generativno umetno inteligenco za ustvarjanje osnovne konfiguracije skriptov Terraform. Ti ustvarjeni skripti so prilagojeni tako, da izpolnjujejo edinstvene zahteve vaše organizacije, hkrati pa ustrezajo industrijskim standardom za varnost in skladnost. Ti skripti služijo kot temeljna izhodiščna točka, ki zahteva nadaljnje izboljšave in preverjanje, da zagotovimo, da ustrezajo standardom na ravni proizvodnje.
Ta rešitev ne le pospeši proces selitve, ampak tudi zagotavlja standardizirano in varno infrastrukturo v oblaku. Poleg tega začetnikom inženirjem v oblaku ponuja začetne osnutke skriptov kot standardne predloge, na katerih lahko nadgrajujejo, kar olajša njihovo učno pot IAC.
Ko krmarite po kompleksnosti migracije v oblak, je potreba po strukturiranem, varnem in skladnem okolju najpomembnejša. Pristajalna cona AWS obravnava to potrebo tako, da ponuja standardiziran pristop k uvajanju virov AWS. To zagotavlja, da je vaša osnova v oblaku že od začetka zgrajena v skladu z najboljšimi praksami AWS. Z AWS Landing Zone odpravite ugibanja pri varnostnih konfiguracijah, zagotavljanju virov in upravljanju računa. To je še posebej koristno za organizacije, ki se želijo razširiti brez ogrožanja upravljanja ali nadzora, saj zagotavlja jasno pot do robustne in učinkovite nastavitve oblaka.
V tej objavi vam pokažemo, kako ustvariti prilagojene, skladne skripte IaC za AWS Landing Zone z uporabo Amazon Bedrock.
Arhitektura AWS Landing Zone v kontekstu migracije v oblak
AWS Landing Zone vam lahko pomaga vzpostaviti varno okolje AWS z več računi, ki temelji na najboljših praksah AWS. Zagotavlja osnovno okolje za začetek uporabe arhitekture z več računi, avtomatizira nastavitev novih računov in centralizira upravljanje skladnosti, varnosti in identitete. Sledi primer prilagojene rešitve AWS Landing Zone, ki temelji na Terraformu, pri kateri je vsaka aplikacija v svojem računu AWS.
Potek dela na visoki ravni vključuje naslednje komponente:
- Oskrba modula – Različne skupine platform na različnih področjih, kot so baze podatkov, vsebniki, upravljanje podatkov, mreženje in varnost, razvijajo in objavljajo certificirane module ali module po meri. Ti so dostavljeni po cevovodih v register zasebnih modulov Terraform, ki ga zaradi doslednosti in standardizacije vzdržuje organizacija.
- Račun prodajnega avtomata – Plast prodajnega avtomata (AVM) uporablja eno ali drugo Nadzorni stolp AWS, AWS Account Factory za Terraform (AFT) ali rešitev za območje pristanka po meri za prodajne račune. V tej objavi te rešitve skupaj imenujemo plast AVM. Ko lastniki aplikacij predložijo zahtevo sloju AVM, ta obdela vhodne parametre iz zahteve za zagotavljanje ciljnega računa AWS. Ta račun je nato opremljen s prilagojenimi infrastrukturnimi komponentami prek prilagoditev AVM, ki vključujejo Prilagoditve AWS Control Tower or Prilagoditve AFT.
- Sloj aplikacijske infrastrukture – Na tej ravni aplikacijske skupine uvedejo svoje infrastrukturne komponente v omogočene račune AWS. To se doseže s pisanjem kode Terraform v repozitorij, specifičen za aplikacijo. Koda Terraform se opira na module, ki so jih ekipe platforme predhodno objavile v zasebnem registru Terraform.
Premagovanje izzivov pri migraciji IAC na mestu uporabe z generativno umetno inteligenco
Ekipe, ki vzdržujejo lokalne aplikacije, se pogosto srečujejo s krivuljo učenja Terraforma, ključnega orodja za IAC v okoljih AWS. Ta vrzel v spretnostih je lahko pomembna ovira pri prizadevanjih za migracijo v oblak. Amazon Bedrock s svojimi generativnimi zmogljivostmi umetne inteligence igra bistveno vlogo pri blaženju tega izziva. Omogoča avtomatizacijo ustvarjanja kode Terraform za plast aplikacijske infrastrukture, kar ekipam z omejenimi izkušnjami Terraform omogoča učinkovit prehod na AWS.
Amazon Bedrock ustvari kodo Terraform iz arhitekturnih opisov. Ustvarjena koda je prilagojena in standardizirana na podlagi najboljših praks organizacije, varnosti in regulativnih smernic. Ta standardizacija je mogoča z uporabo naprednih pozivov v povezavi z Baze znanja za Amazon Bedrock, ki hrani informacije o modulih Terraform, specifičnih za organizacijo. Ta rešitev uporablja Retrieval Augmented Generation (RAG) za obogatitev vnosnega poziva v Amazon Bedrock s podrobnostmi iz baze znanja, s čimer zagotovi, da sta izhodna konfiguracija Terraform in vsebina README skladni z najboljšimi praksami in smernicami Terraform vaše organizacije.
Naslednji diagram prikazuje to arhitekturo.
Potek dela je sestavljen iz naslednjih korakov:
- Postopek se začne s prodajo računov, kjer lastniki aplikacij oddajo zahtevo za nov račun AWS. To prikliče AVM, ki obdela parametre zahteve za zagotavljanje ciljnega računa AWS.
- Opis arhitekture za aplikacijo, predvideno za selitev, se posreduje kot eden od vnosov v plast AVM.
- Ko je račun omogočen, se uporabijo prilagoditve AVM. To lahko vključuje Prilagoditve AWS Control Tower or Prilagoditve AFT ki nastavijo račun s potrebnimi infrastrukturnimi komponentami in konfiguracijami v skladu z organizacijskimi politikami.
- Vzporedno sloj AVM prikliče funkcijo Lambda za ustvarjanje kode Terraform. Ta funkcija obogati opis arhitekture s prilagojenim pozivom in uporabi RAG za nadaljnjo izboljšavo poziva s smernicami kodiranja, specifičnimi za organizacijo, iz zbirke znanja za Bedrock. Ta zbirka znanja vključuje prilagojene najboljše prakse, varnostne ograje in smernice, specifične za organizacijo. Oglejte si ilustrativno Primer specifikacij in smernic modula Terraform, specifičnih za organizacijo, naloženih v zbirko znanja.
- Pred uvedbo začetni osnutek kode Terraform temeljito pregledajo inženirji v oblaku ali avtomatiziran sistem za pregled kode, da potrdijo, da izpolnjuje vse tehnične standarde in standarde skladnosti.
- Pregledani in posodobljeni skripti Terraform se nato uporabijo za uvajanje infrastrukturnih komponent v na novo omogočen račun AWS, nastavitev računalniških, shranjevalnih in omrežnih virov, potrebnih za aplikacijo.
Pregled rešitev
Uvedba AWS Landing Zone uporablja funkcijo Lambda za generiranje skriptov Terraform iz arhitekturnih vnosov. Ta funkcija, ki je osrednja za operacijo, prevede te vnose v skladno kodo z uporabo Amazon Bedrock in baz znanja za Amazon Bedrock. Izhod se nato shrani v repozitorij GitHub, ki ustreza določeni aplikaciji v selitvi. Naslednji razdelki podrobno opisujejo predpogoje in posebne korake, potrebne za implementacijo te rešitve.
Predpogoji
Imeti bi morali naslednje:
Konfigurirajte funkcijo Lambda za ustvarjanje kode po meri
Ta funkcija Lambda je ključna komponenta pri avtomatizaciji ustvarjanja prilagojenih, skladnih konfiguracij Terraform za storitve AWS. Ustvarjene konfiguracije posreduje neposredno v določeno skladišče GitHub, v skladu z najboljšimi praksami organizacije. Za kodo funkcije glejte naslednje GitHub repo. Za ustvarjanje lambda funkcije sledite Navodila.
Naslednji diagram prikazuje potek dela funkcije.
Potek dela vključuje naslednje korake:
- Funkcijo prikliče dogodek iz plasti AVM, ki vsebuje opis arhitekture.
- Funkcija pridobi in uporabi definicije modula Terraform iz baze znanja.
- Funkcija dvakrat prikliče model Amazon Bedrock, kot je priporočeno hitre inženirske smernice. Funkcija uporablja RAG za obogatitev vnosnega poziva z informacijami o modulu Terraform, s čimer zagotovi, da izhodna koda ustreza najboljšim praksam organizacije.
- Najprej ustvarite konfiguracije Terraform v skladu s smernicami za organizacijsko kodiranje in vključite podrobnosti modula Terraform iz baze znanja. Poziv bi lahko bil na primer: »Ustvari konfiguracije Terraform za storitve AWS. Sledite najboljšim varnostnim praksam z uporabo vlog IAM in dovoljenj z najmanjšimi pravicami. Vključite vse potrebne parametre s privzetimi vrednostmi. Dodajte komentarje, ki pojasnjujejo celotno arhitekturo in namen vsakega vira.«
- Drugič, ustvarite podrobno datoteko README. Na primer: »Ustvarite podroben README za konfiguracijo Terraform, ki temelji na storitvah AWS. Vključite razdelke o varnostnih izboljšavah, nasvete za optimizacijo stroškov v skladu z dobro strukturiranim ogrodjem AWS. Vključite tudi podrobno razčlenitev stroškov za vsako uporabljeno storitev AWS z urnimi postavkami ter skupnimi dnevnimi in mesečnimi stroški.«
- Ustvarjeno konfiguracijo Terraform in README prenese v repozitorij GitHub, kar zagotavlja sledljivost in preglednost.
- Nazadnje se uspešno odzove, vključno z URL-ji do dodeljenih datotek GitHub, ali vrne podrobne informacije o napakah za odpravljanje težav.
Konfigurirajte zbirke znanja za Amazon Bedrock
Sledite tem korakom, da nastavite svojo bazo znanja v Amazon Bedrock:
- Na konzoli Amazon Bedrock izberite Baza znanja v podoknu za krmarjenje.
- Izberite Ustvarite bazo znanja.
- Vnesite jasno in opisno ime, ki odraža namen vaše baze znanja, na primer AWS Account Setup Knowledge Base For Amazon Bedrock.
- Dodelite vnaprej konfigurirano vlogo IAM s potrebnimi dovoljenji. Običajno je najbolje, da Amazon Bedrock ustvari to vlogo za vas, da se prepričate, da ima ustrezna dovoljenja.
- Naložite datoteko JSON v vedro S3 z omogočenim šifriranjem zaradi varnosti. Ta datoteka mora vsebovati strukturiran seznam storitev AWS in modulov Terraform. Za strukturo JSON uporabite naslednje Primer iz repozitorija GitHub.
- Izberite privzeti model vdelav.
- Dovolite Amazon Bedrock, da ustvari in upravlja vektorsko trgovino namesto vas Storitev Amazon OpenSearch.
- Preverite točnost informacij. Posebno pozornost posvetite URI vedra S3 in podrobnostim vloge IAM.
- Ustvarite svojo bazo znanja.
Ko uvedete in konfigurirate te komponente, ko vaša rešitev AWS Landing Zone prikliče funkcijo Lambda, se ustvarijo naslednje datoteke:
- Konfiguracijska datoteka Terraform – Ta datoteka določa nastavitev infrastrukture.
- Obsežna datoteka README – Ta datoteka dokumentira varnostne standarde, vdelane v kodo, in potrjuje, da so usklajeni z varnostnimi praksami, opisanimi v začetnih razdelkih. Poleg tega ta README vključuje arhitekturni povzetek, nasvete za optimizacijo stroškov in podrobno razčlenitev stroškov za vire, opisane v konfiguraciji Terraform.
Naslednji posnetek zaslona prikazuje primer konfiguracijske datoteke Terraform.
Naslednji posnetek zaslona prikazuje primer datoteke README.
Čiščenje
Izvedite naslednje korake za čiščenje virov:
- Izbrišite funkcijo Lambda, če ni več potrebna.
- Izpraznite in izbrišite vedro S3, ki se uporablja za shranjevanje stanja Terraform.
- Odstranite ustvarjene skripte Terraform in datoteko README iz skladišča GitHub.
- Izbrišite bazo znanja če ni več potreben.
zaključek
Generativne zmožnosti umetne inteligence Amazon Bedrock ne le poenostavljajo ustvarjanje združljivih skriptov Terraform za uvedbe AWS, ampak delujejo tudi kot osrednja učna pomoč za začetnike inženirjev v oblaku, ki prehajajo lokalne aplikacije na AWS. Ta pristop pospeši proces selitve v oblak in vam pomaga upoštevati najboljše prakse. Rešitev lahko uporabite tudi za zagotavljanje vrednosti po selitvi, izboljšanje vsakodnevnih operacij, kot sta stalna infrastruktura in optimizacija stroškov. Čeprav smo se v tem prispevku osredotočili predvsem na Terraform, lahko ta načela izboljšajo tudi vaše uvedbe AWS CloudFormation in zagotavljajo vsestransko rešitev za vaše infrastrukturne potrebe.
Ste pripravljeni poenostaviti svoj proces selitve v oblak z generativno umetno inteligenco v Amazon Bedrock? Začnite z raziskovanjem Uporabniški priročnik za Amazon Bedrock da razumete, kako lahko poenostavi potovanje vaše organizacije v oblak. Za dodatno pomoč in strokovno znanje razmislite o uporabi Strokovne storitve AWS da vam pomaga poenostaviti vašo migracijsko pot v oblak in povečati prednosti Amazon Bedrock.
Odklenite potencial za hitro, varno in učinkovito uporabo oblaka z Amazon Bedrock. Naredite prvi korak danes in odkrijte, kako lahko izboljša prizadevanja vaše organizacije za preoblikovanje oblaka.
O Author
Ebbey Thomas je specializirano za strategijo in razvoj virov AWS Landing Zone po meri s poudarkom na uporabi generativne umetne inteligence za izboljšanje avtomatizacije infrastrukture v oblaku. V svoji vlogi pri AWS Professional Services je Ebbeyjevo strokovno znanje osrednjega pomena za arhitekturne rešitve, ki poenostavljajo sprejemanje oblaka ter zagotavljajo varen in učinkovit operativni okvir za uporabnike AWS. Znan je po svojem inovativnem pristopu k izzivom v oblaku in predanosti pospeševanju zmogljivosti storitev v oblaku.
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
- PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
- PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
- PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
- vir: https://aws.amazon.com/blogs/machine-learning/generate-customized-compliant-application-iac-scripts-for-aws-landing-zone-using-amazon-bedrock/
- :ima
- : je
- :ne
- :kje
- $GOR
- 150
- 7
- 800
- a
- pospeši
- Po
- Račun
- vodenje računa
- računi
- natančnost
- doseže
- čez
- Zakon
- dodajte
- Poleg tega
- naslovi
- držijo
- spoštovanje
- Sprejetje
- napredno
- po
- AI
- Pomoč
- Usmerjanje
- uskladiti
- poravnava
- vsi
- skupaj
- Prav tako
- Čeprav
- Amazon
- Amazon Web Services
- an
- in
- Antropično
- API
- uporaba
- aplikacije
- uporabna
- velja
- pristop
- architectural
- Arhitektura
- SE
- umetni
- Umetna inteligenca
- Umetna inteligenca (AI)
- AS
- pomoč
- At
- pozornosti
- Povečana
- avtomatizirati
- Avtomatizirano
- avtomatizacija
- Avtomatizacija
- AWS
- Oblikovanje oblaka AWS
- Strokovne storitve AWS
- baza
- temeljijo
- Izhodišče
- BE
- začetek
- začetnik
- se začne
- koristno
- Prednosti
- BEST
- najboljše prakse
- Razčlenitev
- široka
- izgradnjo
- zgrajena
- vendar
- by
- poziva
- CAN
- Zmogljivosti
- kapitalizirati
- Osrednji
- centralizirajte
- Certified
- izziv
- izzivi
- izbira
- Izberite
- čiščenje
- jasno
- Cloud
- sprejem v oblak
- oblačna infrastruktura
- storitev v oblaku
- Koda
- Pregled kode
- Kodiranje
- skupaj
- komentarji
- Zaveza
- se zavezuje
- storjeno
- Podjetja
- kompleksna
- zapletenosti
- kompleksnost
- skladnost
- skladno
- komponenta
- deli
- celovito
- ogrozili
- Izračunajte
- konfiguracija
- Potrdi
- veznik
- Razmislite
- vsebuje
- Konzole
- vsebujejo
- Zabojniki
- Vsebina
- ozadje
- nadzor
- Nadzorni stolp
- popravi
- Ustrezno
- strošek
- stroški
- bi
- Števec
- ustvarjajo
- Ustvarjanje
- Oblikovanje
- krivulja
- po meri
- meri
- vsak dan
- datum
- Upravljanje podatkov
- baze podatkov
- privzeto
- opredeliti
- definicije
- Zamujena
- dostavi
- razporedi
- uvajanja
- uvajanje
- razmestitve
- opisano
- opis
- imenovani
- Kljub
- Podatki
- podrobno
- Podrobnosti
- Razvoj
- razvoju
- diagram
- drugačen
- neposredno
- odkriti
- Dokumentacija
- Dokumenti
- domen
- navzdol
- Osnutek
- vožnjo
- vsak
- učinkovite
- prizadevanja
- bodisi
- odpravo
- vgrajeni
- pooblastitvi
- pooblašča
- omogočena
- srečanje
- šifriranje
- prizadevanja
- Inženiring
- Inženirji
- okrepi
- izboljšanje
- obogatiti
- obogati
- okolje
- okolja
- Napaka
- bistvena
- Event
- Primer
- izkušnje
- strokovno znanje
- pojasnjujejo
- Raziskovati
- obsežen
- olajša
- olajšanje
- Tovarna
- file
- datoteke
- prva
- prilagodljivost
- Osredotočite
- osredotočena
- sledi
- po
- za
- Naprej
- Fundacija
- temeljno
- Okvirni
- iz
- v celoti
- funkcija
- nadalje
- vrzel
- ustvarjajo
- ustvarila
- ustvarja
- ustvarjajo
- generacija
- generativno
- Generativna AI
- dobili
- GitHub
- upravljanje
- Smernice
- Imajo
- he
- pomoč
- Pomaga
- na visoki ravni
- visoko zmogljiv
- Najem
- njegov
- Kako
- Kako
- Vendar
- HTML
- http
- HTTPS
- ovira
- Ovir
- identiteta
- upravljanje identitete
- if
- ponazarja
- ilustrativno
- izvajati
- Izboljšave
- in
- vključujejo
- vključuje
- Vključno
- povečal
- Industrija
- industrijski standardi
- za industrijo
- Podatki
- Infrastruktura
- začetna
- inovativne
- vhod
- vhodi
- Povezovanje
- Intelligence
- v
- vlaganjem
- sklican
- prikliče
- IT
- ITS
- Potovanje
- jpeg
- jpg
- json
- Ključne
- znanje
- znano
- Labs
- pristanek
- plast
- vodi
- Interesenti
- učenje
- vsaj
- Naj
- kot
- Limited
- vrstica
- Seznam
- več
- si
- stroj
- je
- vzdrževati
- vzdrževanje
- Znamka
- IZDELA
- Izdelava
- upravljanje
- upravlja
- upravljanje
- ročno
- Povečajte
- Srečati
- ustreza
- Meta
- migracije
- ublažitev
- Model
- modeli
- sodobna
- Moduli
- Moduli
- mesečno
- Ime
- Krmarjenje
- ostalo
- potrebno
- Nimate
- potrebna
- potrebe
- mreženje
- Novo
- na novo
- št
- of
- ponujanje
- Ponudbe
- pogosto
- on
- ONE
- v teku
- samo
- Delovanje
- operativno
- operacije
- optimizacija
- or
- Organizacija
- organizacijsko
- organizacije
- opisano
- izhod
- Splošni
- lastne
- Lastniki
- podokno
- vzporedno
- parametri
- Paramount
- zlasti
- opravil
- pot
- Plačajte
- Dovoljenja
- osebje
- ključno
- platforma
- platon
- Platonova podatkovna inteligenca
- PlatoData
- igra
- prosim
- Točka
- politike
- mogoče
- Prispevek
- potencial
- vaje
- Precision
- predpogoji
- prej
- v prvi vrsti
- Načela
- zasebnost
- zasebna
- privilegij
- Postopek
- Procesi
- strokovni
- programi
- pozove
- zagotavljajo
- zagotavlja
- zagotavljanje
- zagotavljanje
- objavijo
- objavljeno
- Namen
- krpa
- hitro
- Cene
- priporočeno
- glejte
- odseva
- registra
- regulatorni
- Skladišče
- zahteva
- obvezna
- Zahteve
- prebiva
- vir
- viri
- odgovorna
- iskanje
- vrne
- pregleda
- Pregledal
- robusten
- vloga
- vloge
- Lestvica
- script
- skripte
- brez težav
- oddelki
- zavarovanje
- varnost
- glej
- služijo
- Storitev
- Storitve
- nastavite
- nastavitev
- nastavitev
- shouldnt
- Prikaži
- Razstave
- Presejati
- pomemben
- poenostavitev
- sam
- spretnost
- počasi
- Rešitev
- rešitve
- posebna
- specializirani
- specializirano
- specifična
- specifikacije
- Stabilnost
- standardna
- standardizacijo
- standardi
- Začetek
- začel
- Začetek
- Država
- Korak
- Koraki
- shranjevanje
- trgovina
- shranjeni
- trgovine
- racionalizirati
- Struktura
- strukturirano
- predloži
- uspeh
- taka
- POVZETEK
- Preverite
- sistem
- prilagojene
- Bodite
- ciljna
- Skupine
- tehnični
- predloge
- Terraform
- da
- O
- informacije
- njihove
- POTEM
- te
- jih
- ta
- temeljito
- skozi
- časovnice
- nasveti
- do
- danes
- orodje
- orodja
- Skupaj za plačilo
- Stolp
- Sledljivost
- tradicionalno
- usposabljanje
- Preoblikovanje
- Prehod
- prehod
- prehodi
- Preglednost
- Dvakrat
- tipično
- razumeli
- edinstven
- posodobljeno
- naložili
- naprej
- uporaba
- Rabljeni
- uporabnik
- Uporabniki
- uporablja
- uporabo
- izkorišča
- potrjevanje
- vrednost
- Vrednote
- različnih
- vsestranski
- we
- web
- spletne storitve
- kdaj
- ki
- medtem
- z
- v
- brez
- potek dela
- bi
- pisati
- pisanje
- Vi
- Vaša rutina za
- zefirnet
- cona