AWS Study Group

Tối ưu hóa tiềm năng dữ liệu file server của bạn bằng cách sử dụng Amazon Q Business trên Amazon FSx for Windows

by Manjunath Arakere and Imtranur Rahman on 21 FEB 2025 in Amazon FSx for Windows File Server, Amazon Q, Amazon Q Business, AWS Directory Service, AWS IAM Identity Center, Generative AI, Intermediate (200), Technical How-to 

Các tổ chức cần những cách hiệu quả để truy cập và phân tích dữ liệu doanh nghiệp của họ. Amazon Q Business đáp ứng nhu cầu này như một trợ lý AI được quản lý hoàn toàn, giúp tìm kiếm thông tin, tạo nội dung và hoàn thành công việc sử dụng dữ liệu doanh nghiệp. Nó cung cấp thông tin phù hợp ngay lập tức trong khi tối ưu hóa quy trình và đẩy nhanh việc giải quyết vấn đề.

Amazon FSx for Windows File Server là hệ thống file Windows được quản lý hoàn toàn, cung cấp lưu trữ file hiệu năng cao cho các ứng dụng Windows. Bạn có thể sử dụng Amazon FSx để chuyển các workload file server Windows tại chỗ lên cloud, tận dụng khả năng mở rộng, độ bền và hiệu quả chi phí của AWS trong khi vẫn duy trì khả năng tương thích hoàn toàn với các ứng dụng và công cụ Windows hiện có.

Amazon Q Business được thiết kế để bảo mật và riêng tư, tích hợp liền mạch với identity provider (IdP) hiện có của bạn. Nó làm việc trực tiếp với các identity, role và permission set, đảm bảo người dùng không thể truy cập dữ liệu họ không được phép. Ngoài ra, Amazon Q Business tích hợp liền mạch với multiple enterprise data stores, bao gồm FSx for Windows File Server, cho phép bạn lập chỉ mục tài liệu từ hệ thống file server và thực hiện các tác vụ như tóm tắt, Q&A, hoặc phân tích dữ liệu của số lượng lớn file một cách dễ dàng.

Trong bài viết này, chúng tôi trình bày cách sử dụng Amazon Q connector cho FSx for Windows File Server, khám phá một use case thực tế, và cung cấp hướng dẫn từng bước để giúp bạn bắt đầu và có được insights từ dữ liệu được lưu trữ trong FSx for Windows File Server.

Tổng quan về Amazon Q data source connector

Data source connector là cơ chế để tích hợp và đồng bộ hóa dữ liệu từ nhiều repository, bao gồm Microsoft SharePoint, Salesforce, Amazon Simple Storage Service (Amazon S3) buckets, và cả FSx for Windows File Server nội bộ của bạn vào một container index. Amazon Q Business cung cấp nhiều data source connector có thể kết nối với các nguồn dữ liệu của bạn và giúp tạo giải pháp AI sinh thành với cấu hình tối thiểu. Để xem danh sách các connector được hỗ trợ, hãy xem Supported connectors.

Các loại tài liệu được hỗ trợ

Amazon Q có tính linh hoạt ấn tượng, hỗ trợ nhiều document types được lưu trữ ở nhiều nơi trong môi trường của bạn, bao gồm Windows Share (FSX for Windows File Server). Amazon Q có thể tiếp nhận và hiểu các định dạng phổ biến như plaintext, PDF, HTML, XML và JSON đến các định dạng Microsoft như Excel, Word và PowerPoint. Điều này cung cấp trải nghiệm tìm kiếm toàn diện cho người dùng doanh nghiệp của bạn.

Truy cập bảo mật với các loại xác thực được hỗ trợ

Bảo mật là ưu tiên hàng đầu tại AWS, và Amazon Q được xây dựng với điều đó trong tâm trí. Nó hỗ trợ nhiều loại xác thực, tích hợp liền mạch với hệ thống quản lý định danh hiện có của bạn. Cho dù bạn sử dụng single sign-on (SSO) hay giải pháp xác thực tùy chỉnh, Amazon Q có thể thích ứng với nhu cầu cụ thể của bạn.

Kiểm soát chi tiết với ACLs và identity crawling

Đối với các tổ chức có dữ liệu nhạy cảm cao, Amazon Q cung cấp một lớp bảo mật bổ sung. Amazon Q Business hỗ trợ crawling access control lists (ACLs) cho bảo mật tài liệu theo mặc định. Khi bạn kết nối nguồn dữ liệu Amazon FSx (Windows) với Amazon Q Business, nó crawl thông tin ACL đính kèm với tài liệu (thông tin người dùng và nhóm) từ directory service của instance Amazon FSx.

Tổng quan về giải pháp

Sơ đồ sau đây cho thấy kiến trúc cấp cao về cách người dùng AWS Managed Active Directory, thông qua AWS IAM Identity Center, có thể truy cập và tương tác với ứng dụng Amazon Q Business. Điều này cho phép người dùng đã xác thực tương tác an toàn và riêng tư với ứng dụng và có được insights từ dữ liệu doanh nghiệp được lưu trữ trong FSx for Windows File Server, sử dụng trải nghiệm web Amazon Q Business từ trình duyệt web của họ.

Trong bài viết này, chúng tôi hướng dẫn bạn quy trình tích hợp Amazon Q Business với FSx for Windows File Server để trích xuất những hiểu biết có ý nghĩa từ hệ thống tệp của bạn bằng natural language processing (NLP). Giải pháp này cho phép bạn tương tác với dữ liệu hệ thống tệp thông qua conversational AI, giúp việc khám phá thông tin trở nên trực quan và hiệu quả hơn.

Để thiết lập ứng dụng Amazon Q Business, hãy hoàn thành các bước chính sau:

  1. Tạo ứng dụng Amazon Q mới.
  2. Chọn retriever.
  3. Thêm nguồn dữ liệu (FSx for Windows File Server).
  4. Đồng bộ hóa dữ liệu hệ thống tệp.

Cuối cùng, chúng tôi trình bày chức năng ứng dụng bằng cách kiểm tra quyền truy cập cho hai người dùng khác nhau.

Điều kiện tiên quyết

Để triển khai giải pháp này, bạn cần có tài khoản AWS với đặc quyền quản trị.

Làm theo hướng dẫn trong GitHub repository’s README file để cung cấp cơ sở hạ tầng cần thiết để khám phá Amazon Q connector cho FSx for Windows File Server.

Tạo ứng dụng Amazon Q Business

Hoàn thành các bước sau để tạo ứng dụng Amazon Q Business mới:

  1. Trên bảng điều khiển Amazon Q Business, chọn Applications trong thanh điều hướng.
  2. Chọn Create application.
  1. Đối với Application name, nhập tên (ví dụ:anycompany-filesystem-knowledgebase).
  2. Đối với Access management method, chọn AWS IAM Identity Center.

Nếu bạn đã hoàn thành các điều kiện tiên quyết, IAM Identity Center đã được kích hoạt và bạn sẽ thấy instance ARN được liệt kê.

  1. Trong Quick start user, tại Select user, chọn người dùng của bạn.
  2. Giữ nguyên Select subscriptionQ Business Pro.
  3. Đối với Application details, sử dụng các giá trị mặc định.
  4. Chọn Create.

Trong bước tiếp theo, bạn sẽ chọn nguồn dữ liệu để truy xuất và lập chỉ mục dữ liệu.

Chọn retriever

Trong bước này, bạn chọn retriever để kết nối nguồn dữ liệu với ứng dụng. Có hai lựa chọn: sử dụng native retriever hoặc sử dụng Amazon Kendra. Trong ví dụ này, chúng ta sử dụng native retriever.

  1. Trên trang chi tiết ứng dụng, dưới mục Q Recommendations, chọn Data sources.
  1. Chọn Select retriever.
  1. Đối với Retrievers, chọn Native.
  2. Đối với Index provisioning, chọn Enterprise.
  3. Đối với Number of units, nhập 1.
  4. Chọn Confirm.

Thêm nguồn dữ liệu

Thực hiện các bước sau để thêm nguồn dữ liệu:

  1. Trên trang chi tiết ứng dụng, chọn Add data source.
  2. Tìm kiếm Amazon FSx và chọn dấu cộng bên cạnh Amazon FSX (Windows).
  1. Trong phần Name and description, nhập tên (ví dụ: anycompany-filesystem-source) và mô tả tùy chọn.
  2. Trong Source section, đối với Amazon FSx file system ID, chọn ID hệ thống tệp bạn đã tạo như điều kiện tiên quyết.
  3. Trong phần Authorization, để mặc định (ACLs được kích hoạt cho connector).
  1. Trong phần Authentication, đối với AWS Secrets Manager secret, chọn AWS Secrets Manager secret chứa thông tin đăng nhập active directory để giao tiếp với Amazon FSx để crawl hệ thống tệp (QBusiness-fsx-creds).
  2. Trong Configure VPC and security group, cung cấp thông tin sau:
  • Đối với Virtual Private Cloud (VPC), chọn VPC đã tạo như điều kiện tiên quyết (amazon-connector-for-win-fsx-blog-vpc).
  • Đối với Subnets, chọn các subnet riêng chứa FSx for Windows File System và instance active directory.
  • Đối với VPC security groups, chọn security group của bạn (<stack-name>-DefaultSecurityGroup).
  1. Trong phần IAM role, cung cấp thông tin sau:
  • Đối với IAM role, chọn Create a new service role.
  • Đối với Role name, nhập tên cho role.
  1. Trong phần Sync scope, cung cấp thông tin sau:
  • Đối với Maximum file size, sử dụng tùy chọn mặc định 50 MB.
  • Dưới Regex patterns, bạn có thể thêm các mẫu bao gồm và loại trừ. Trong bài viết này, chúng ta thêm mẫu bao gồm cho các tệp PDF để Amazon Q crawler sẽ bao gồm các tệp PDF.
  1. Trong phần Sync mode, chọn Full sync.

Full sync được ưu tiên cho lần đồng bộ đầu tiên; đối với các lần chạy tiếp theo, bạn có thể chọn chỉ đồng bộ dữ liệu đã sửa đổi.

  1. Trong phần Sync run schedule, đối với Frequency, chọn Run on demand.

Bạn cũng có tùy chọn chạy đồng bộ định kỳ như hàng giờ hoặc hàng ngày.

  1. Trong phần Tags, bạn có thể tùy chọn thêm tags.
  1. Trong phần Field mappings, sử dụng các field mapping mặc định đã chọn.

Amazon Q connector cung cấp bảy trường. Việc sửa đổi field mapping và thêm trường tùy chỉnh sẽ khả dụng sau khi bạn tạo ứng dụng và retriever. Để biết thêm thông tin về field mapping, tham khảo Amazon FSx (Windows) data source connector field mappings.

  1. Chọn Add data source.

Đồng bộ hóa dữ liệu hệ thống tệp

Khi nguồn dữ liệu được tạo thành công, một thông báo banner xuất hiện. Trong thông báo banner (hoặc trên trang chi tiết nguồn dữ liệu), chọn Sync now để đồng bộ hóa dữ liệu hệ thống tệp của bạn.

Bạn có thể theo dõi trạng thái của quá trình đồng bộ, bao gồm các liên kết trực tiếp đến Amazon CloudWatch logs.

Quá trình đồng bộ có thể mất từ vài phút đến vài giờ để hoàn thành. Tốc độ đồng bộ bị giới hạn bởi các yếu tố như thông lượng kho lưu trữ từ xa và throttling, băng thông mạng và kích thước tài liệu.

Khi quá trình đồng bộ hoàn tất, bạn sẽ thấy thống kê về quá trình quét, bao gồm số lượng mục đã quét và thất bại.

Đối với bài viết này, chúng ta có hai nhóm active directory, ml-engineers và security-engineers. Mỗi nhóm có một người dùng (John Doe và Jane Smith), và họ chỉ có quyền truy cập vào một whitepaper dựa trên nhóm của họ (tương ứng là Choosing a generative AI service và AWS Security Incident Response Guide). Sơ đồ sau minh họa quyền truy cập này.

Xác thực chức năng ứng dụng Amazon Q

Bây giờ bạn đã hoàn thành thiết lập, bạn có thể xác thực chức năng ứng dụng bằng cách kiểm tra các quyền truy cập. Chúng ta kiểm tra quyền truy cập của hai người dùng, John Doe và Jane Smith, là người dùng của nhóm ml-engineers và security-engineers. Bạn có thể lấy tên người dùng và mật khẩu cho mỗi người dùng từ Secrets Manager. Tên bí mật cho John Doe là jdoe, và cho Jane Smith là jsmith.

  1. Trên trang chi tiết ứng dụng, trong phần Web experience settings, chọn liên kết cho URL đã triển khai.
  1. Đăng nhập với tư cách John Doe.

Đăng nhập thành công sẽ chuyển hướng bạn đến giao diện chat Amazon Q Business. Cửa sổ này đóng vai trò là không gian làm việc chính nơi người dùng tương tác với ứng dụng, như được hiển thị trong ảnh chụp màn hình sau.

Với cấu hình kiểm tra, John Doe chỉ có quyền truy cập vào một tài liệu: generative-ai-on-aws-how-to-choose.pdf. Bạn có thể kiểm tra quyền truy cập bằng cách đặt câu hỏi về whitepaper này thông qua giao diện chat. Quyền truy cập hạn chế này thể hiện việc thực hiện hiệu quả các quyền cấp tài liệu.

  1. Đối với câu hỏi đầu tiên, chúng ta hỏi Những yếu tố chính cần xem xét khi chọn dịch vụ AI tạo sinh là gì?

Ảnh chụp màn hình sau hiển thị phản hồi.

  1. Tiếp theo, chúng ta hỏi Amazon Bedrock có tùy chọn tùy chỉnh mô hình không?

Phản hồi bao gồm trích dẫn từ Amazon Q với tham chiếu đến dữ liệu nguồn.

Kiểm tra xác nhận rằng John Doe nhận được phản hồi thành công cho các câu hỏi về nội dung từ generative-ai-on-aws-how-to-choose.pdf. Bạn có thể đặt thêm câu hỏi về dịch vụ AI tạo sinh, chẳng hạn như:

  • AWS cung cấp những dịch vụ AI tạo sinh nào?
  • Amazon Q được tối ưu hóa cho điều gì?
  • Những yếu tố quan trọng cần xem xét khi chọn mô hình nền tảng phù hợp là gì?

Tiếp theo, chúng ta kiểm tra quyền truy cập vào hướng dẫn phản hồi sự cố bảo mật.

  1. Chúng ta hỏi Bốn giai đoạn của quy trình phản hồi sự cố bảo mật AWS là gì?

Khi đặt câu hỏi về các chủ đề bảo mật từ aws-security-incident-response-guide.pdf, hệ thống không trả về kết quả. Hành vi này xác nhận rằng việc lập chỉ mục tài liệu tôn trọng quyền truy cập đã định cấu hình, và người dùng chỉ có thể truy cập nội dung họ được ủy quyền xem.

  1. Để xác thực quyền kiểm soát truy cập cho nhóm security-engineers, đăng nhập với tư cách Jane Smith.

Bạn có thể kiểm tra với các câu hỏi về phản hồi sự cố bảo mật:

  • Mục tiêu chính của kế hoạch phản hồi sự cố bảo mật AWS là gì?
  • Bốn giai đoạn của quy trình phản hồi sự cố bảo mật AWS là gì?
  • Các bước được khuyến nghị để ngăn chặn và loại bỏ sự cố bảo mật trong AWS là gì?
  • Những loại dữ liệu nào cần được thu thập trong quá trình điều tra sự cố bảo mật AWS?
  • Những cân nhắc chính để khôi phục sau sự cố bảo mật AWS là gì?

Xử lý sự cố

Nếu bạn gặp vấn đề trong quá trình thiết lập hoặc vận hành ứng dụng Amazon Q Business với FSx for Windows File Server, hãy tham khảo hướng dẫn xử lý sự cố chi tiết trong README file. Hướng dẫn cung cấp giải pháp cho các thách thức cấu hình phổ biến và các vấn đề vận hành bạn có thể gặp phải.

Dọn dẹp

Để tránh phí liên tục, chúng tôi khuyên bạn nên dọn dẹp các tài nguyên bạn đã tạo trong khi làm theo hướng dẫn này. Để biết hướng dẫn dọn dẹp từng bước, hãy tham khảo README file.

Kết luận

Trong bài viết này, chúng tôi đã cung cấp tổng quan về Amazon Q FSx connector và cách bạn có thể sử dụng nó để tích hợp an toàn và liền mạch hỗ trợ AI tạo sinh với nguồn dữ liệu doanh nghiệp của bạn. Bằng cách sử dụng Amazon Q trong tổ chức của bạn, bạn có thể cho phép nhân viên định hướng dữ liệu, hiệu quả, chuẩn bị và năng suất hơn. Cuối cùng, chúng tôi đã chứng minh cách sử dụng tìm kiếm NLP đơn giản thông qua Amazon Q Business nâng cao khả năng khám phá thông tin chi tiết từ dữ liệu doanh nghiệp của bạn nhanh hơn và đáp ứng nhu cầu của bạn nhanh hơn.

Ứng dụng Amazon Q Business cung cấp giải pháp thuyết phục cho các tổ chức muốn nâng cao khả năng định hướng dữ liệu của họ. Bằng cách sử dụng các tính năng NLP và tích hợp nguồn dữ liệu an toàn, bạn có thể khai thác giá trị thực của dữ liệu và trao quyền cho các nhóm của mình để làm việc hiệu quả và năng suất hơn.

Để tìm hiểu thêm về Amazon Q connector cho FSx for Windows File Server, hãy tham khảo Connecting Amazon FSx (Windows) to Amazon Q Business.

Bài được dịch từ bài viết trên AWS Blogs, bạn có thể xem bài viết gốc tại đây.

Leave a comment