Được viết bởi Vishnu Elangovan và Jean-Pierre Dodel

Ngày đăng: 30 tháng 4 năm 2025

Danh mục Amazon Q, Amazon Q Business, Launch Permalink 

Amazon Q Business là một trợ lý AI tạo sinh cực kì mạnh mẽ, có khả năng trả lời câu hỏi, cung cấp tóm tắt, tạo nội dung và hoàn thành các tác vụ một cách an toàn dựa trên dữ liệu và thông tin của doanh nghiệp. Nó kết nối các nguồn dữ liệu, ứng dụng và hệ thống nội bộ của công ty để cung cấp các câu trả lời phù hợp, có ngữ cảnh, đồng thời duy trì và tuân thủ các tiêu chuẩn bảo mật của tổ chức

Hôm nay, chúng tôi rất vui mừng thông báo đến các bạn rằng Amazon Q Business hiện đã hỗ trợ quyền truy cập người dùng ẩn danh. Với tính năng mới này bạn có thể tạo các ứng dụng Amazon Q business với chế độ người dùng ẩn danh, trong đó không yêu cầu xác thực người dùng và nội dung có thể truy cập công khai. Các ứng dụng người dùng ẩn danh này có thể được sử dụng trong các trường hợp sử dụng như Q&A trang web công khai, cổng thông tin tài liệu và trải nghiệm tự phục vụ của khách hàng.

Khả năng này cho phép người dùng khách sử dụng các tính năng AI sinh tạo của Amazon Q Business để nhanh chóng tìm thông tin sản phẩm, nhận câu trả lời kỹ thuật, tìm hiểu tài liệu và khắc phục sự cố. Các trang web công cộng, tài liệu và cổng hỗ trợ của bạn giờ đây có thể cung cấp sự hỗ trợ mạnh mẽ được điều khiển bởi AI giống như những gì người dùng đã xác thực nhận được, tạo ra một trải nghiệm làm phong phú hành trình của người dùng khách trên các môi trường kỹ thuật số của bạn.

Với việc ra mắt này, bạn có thể tích hợp liền mạch một ứng dụng Amazon Q Business ẩn danh vào các trang web và ứng dụng web của mình thông qua hai con đường: hoặc bằng cách nhúng trải nghiệm web sẵn sàng sử dụng vào trang web của bạn bằng iframe để triển khai nhanh chóng, hoặc bằng cách sử dụng các API Chat, ChatSync và PutFeedback để xây dựng các giao diện hoàn toàn tùy chỉnh trong ứng dụng của riêng bạn.

Đối với các ứng dụng Amazon Q Business ẩn danh, chúng tôi đã triển khai một mô hình định giá đơn giản dựa trên mức tiêu thụ, trong đó bạn được tính phí dựa trên số lượng hoạt động API Chat hoặc ChatSync mà các ứng dụng Amazon Q Business ẩn danh của bạn thực hiện.

Trong bài viết này, chúng tôi sẽ trình bày cách xây dựng một ứng dụng AI sinh tạo công cộng sử dụng Amazon Q Business cho người dùng ẩn danh.

Tổng quan về giải pháp

Trong giải pháp này, chúng tôi sẽ hướng dẫn bạn cách tạo một ứng dụng Amazon Q Business ẩn danh bằng Bảng điều khiển quản lý AWS (AWS Management Console) và Giao diện dòng lệnh AWS (AWS CLI). Ví dụ của chúng tôi minh họa một kịch bản thực tế: giúp khách truy cập trang web tìm kiếm thông tin trên các trang web tài liệu công khai.

Chúng tôi sẽ trình bày cách kiểm tra việc triển khai bằng các câu lệnh truy vấn mẫu thông qua URL trải nghiệm web tích hợp sẵn. Ứng dụng kết quả có thể được tùy chỉnh và nhúng trực tiếp vào các trang web của bạn (sử dụng API hoặc phương thức iframe), mang lại giá trị tức thì cho người dùng của bạn.

Điều kiện tiên quyết

Để theo dõi bài viết này, bạn sẽ cần những điều sau:

• Một tài khoản AWS
• Ít nhất một người dùng Amazon Q Business Pro có quyền quản trị để thiết lập và cấu hình Amazon Q Business. Để biết thông tin về giá cả, xem Amazon Q Business pricing
• Quyền AWS Identity and Access Management (IAM) để tạo và quản lý các vai trò và chính sách IAM
• Nội dung công khai để lập chỉ mục (tài liệu, FAQ, bài viết cơ sở kiến thức) có thể được chia sẻ với người dùng chưa xác thực
• Một nguồn dữ liệu được hỗ trợ để kết nối, chẳng hạn như bucket Amazon Simple Storage Service (Amazon S3) chứa các tài liệu công khai của bạn
• AWS CLI được cấu hình với các quyền thích hợp (nếu theo phương pháp AWS CLI)

Tạo ứng dụng Amazon Q Business ẩn danh bằng console

Trong phần này, chúng tôi sẽ hướng dẫn các bước để triển khai giải pháp bằng console.

Tạo vai trò IAM cho trải nghiệm web

Trước khi tạo ứng dụng Amazon Q Business của bạn, bạn sẽ cần thiết lập một vai trò IAM với các quyền thích hợp:

1. Trên console IAM, chọn Roles trong ngăn điều hướng và chọn Create role
2. Chọn AWS service làm thực thể đáng tin cậy
3. Chọn Amazon Q Business từ danh sách dịch vụ
4. Chọn Next: Permissions
5. Tạo một chính sách tùy chỉnh hoặc đính kèm các chính sách chỉ đọc cần thiết, và thêm quyền cho truy cập ẩn danh

Chúng tôi khuyến nghị mạnh mẽ rằng bạn sử dụng một chính sách hạn chế cho vai trò, như được hiển thị trong ảnh chụp màn hình sau, sẽ được sử dụng để tạo trải nghiệm web cho các môi trường ứng dụng truy cập ẩn danh.

Một ví dụ về chính sách vai trò hạn chế để gọi API Chat cho các môi trường ứng dụng truy cập ẩn danh sẽ là arn:aws:qbusiness:<your-region>:<your-aws-account-id>:application/<your-application-id>.

6. Tạo một vai trò IAM với chính sách tin cậy cho phép thực thể chính của dịch vụ Amazon Q Business đảm nhận vai trò đó bằng Dịch vụ mã thông báo bảo mật AWS (AWS STS), với phạm vi được giới hạn cụ thể cho Tên tài nguyên Amazon (ARN) của ứng dụng của bạn trong Vùng AWS được chỉ định.

Tạo ứng dụng Amazon Q Business

Bây giờ bạn đã sẵn sàng tạo ứng dụng Amazon Q Business của mình:

1. Trên console Amazon Q Business, chọn Create application
2. Đối với Application name, nhập một tên (ví dụ: SupportDocs-Assistant)
3. Đối với User access, chọn Anonymous access cho môi trường ứng dụng này
4. Chọn Web experience để tạo một trải nghiệm web được quản lý để truy cập ứng dụng Amazon Q Business

Bạn sẽ thấy một thông báo về việc thanh toán dựa trên tiêu thụ cho các ứng dụng Amazon Q Business ẩn danh. Để biết thêm chi tiết về giá cả, tham khảo Amazon Q Business pricing.

5. Để lại tùy chọn vai trò dịch vụ mặc định trừ khi bạn có yêu cầu cụ thể
6. Đối với Encryption, sử dụng khóa được quản lý bởi AWS mặc định trừ khi bạn cần mã hóa tùy chỉnh
7. Đối với Web experience settings, bạn có thể sử dụng một vai trò IAM hiện có từ tài khoản của mình hoặc ủy quyền cho Amazon Q Business tạo một vai trò mới với các quyền thích hợp. Đối với bài viết này, chúng tôi chọn Use an existing service role và chọn vai trò IAM đã tạo trước đó (QBusiness Anonymous Web Role)
8. Tùy chọn, tùy chỉnh tiêu đề trải nghiệm web và thông điệp chào mừng

9. Xem lại tất cả các tùy chọn cấu hình của bạn và chọn Create để tạo ứng dụng

Bạn sẽ thấy một xác nhận rằng ứng dụng truy cập ẩn danh của bạn đã được tạo thành công.

Bạn sẽ tìm thấy các tham số và chi tiết cần thiết của ứng dụng Amazon Q Business của mình trên trang đích được hiển thị sau khi tạo thành công, cung cấp thông tin toàn diện về ứng dụng Amazon Q Business mới được tạo của bạn.

Thêm nguồn dữ liệu

Sau khi bạn tạo ứng dụng của mình, bạn cần thêm một chỉ mục và nguồn dữ liệu. Để tìm hiểu thêm, tham khảo Index. Bạn sẽ thấy một pop-up cho biết rằng truy cập ẩn danh đã được bật.

Hoàn thành các bước sau:

1. Từ bảng điều khiển ứng dụng của bạn, chọn Add index
2. Đặt tên cho chỉ mục của bạn (ví dụ: Supportdocs-External) và giữ các cài đặt mặc định
3. Chọn Add an index

      4. Sau khi bạn tạo chỉ mục, bạn có thể thêm nguồn dữ liệu vào đó

Đối với ví dụ của chúng tôi, chúng tôi sử dụng tài liệu công khai Amazon Q Business làm nguồn dữ liệu bằng cách thêm URL 

https://docs.aws.amazon.com/amazonq/latest/qbusiness-ug/what-is.html.

Web Crawler sẽ tự động lập chỉ mục nội dung từ trang tài liệu này, làm cho nó có thể tìm kiếm thông qua ứng dụng Amazon Q Business ẩn danh của bạn.

Để biết thêm thông tin về các tùy chọn cấu hình Web Crawler và thực hành tốt nhất, tham khảo Connecting Web Crawler to Amazon Q Business.

5. Từ bảng điều khiển chỉ mục của bạn, chọn Add data source
6. Nhập tên cho nguồn dữ liệu của bạn và mô tả tùy chọn
7. Đối với Source, chọn Source URLs và nhập các URL của các trang web công khai bạn muốn lập chỉ mục

8. Đối với Authentication, chọn No authentication

9. Cấu hình lịch chạy đồng bộ và ánh xạ trường
10. Chọn Add data source

Thay vào đó, bạn có thể thêm Amazon S3 làm nguồn dữ liệu:

1. Từ bảng điều khiển chỉ mục của bạn, chọn Add data source
2. Chọn Amazon S3 làm nguồn
3. Cấu hình cài đặt bucket S3 của bạn (đảm bảo bucket có quyền truy cập công khai)
4. Hoàn thành quá trình tạo nguồn dữ liệu

Bạn chỉ được nhập các nguồn dữ liệu có sẵn công khai mà không có danh sách kiểm soát truy cập (ACL).

Tạo URL trải nghiệm web ẩn danh

Sau khi các nguồn dữ liệu của bạn được thiết lập, hoàn thành các bước sau:

1. Từ bảng điều khiển ứng dụng của bạn, chọn ứng dụng của bạn
2. Trong phần Web experience settings, chọn Share one-time URL

URL trải nghiệm web ẩn danh có thể được chia sẻ như một liên kết sử dụng một lần phải được đổi và truy cập trong vòng 5 phút. Sau khi được kích hoạt, phiên Amazon Q Business vẫn hoạt động với thời gian chờ có thể cấu hình từ 15-60 phút. Điều này cho phép bạn trải nghiệm giao diện web và kiểm tra chức năng của nó trước khi triển khai hoặc cung cấp ứng dụng ẩn danh cho người dùng khách.

Kiểm tra ứng dụng Amazon Q Business ẩn danh của bạn

Để kiểm tra ứng dụng, hãy chọn Xem trước trải nghiệm web (Preview web experience).

Ảnh chụp màn hình sau đây cho thấy trang chào mừng của giao diện web cho ứng dụng Amazon Q Business ẩn danh của bạn. Bây giờ, hãy bắt đầu đặt một vài câu hỏi cho Amazon Q Business về chỉ mục (index) của Amazon Q.

Trong truy vấn đầu tiên, chúng ta hỏi “What is Q index? How is it useful for ISV’s?” (Chỉ mục Q là gì? Nó hữu ích như thế nào cho các ISV?). Ảnh chụp màn hình sau đây cho thấy câu trả lời.

Trong truy vấn tiếp theo, chúng ta hỏi “How can Q index enrich generative AI experiences for ISVs?” (Chỉ mục Q có thể làm phong phú trải nghiệm AI tạo sinh cho các ISV như thế nào?).

Trong truy vấn tiếp theo, chúng ta hỏi “How is Q index priced?” (Chỉ mục Q được tính giá như thế nào?).

Sau khi đã kiểm tra thành công ứng dụng Amazon Q Business ẩn danh của chúng tôi thông qua console, bây giờ chúng tôi sẽ khám phá cách tạo một ứng dụng tương đương bằng AWS CLI.

Tạo ứng dụng ẩn danh của bạn bằng AWS CLI

Đảm bảo rằng AWS CLI của bạn được cấu hình với các quyền để tạo tài nguyên Amazon Q Business và vai trò IAM.

Tạo vai trò IAM cho Amazon Q Business

Đầu tiên, tạo một vai trò IAM mà Amazon Q Business có thể assume để truy cập các tài nguyên cần thiết:

# Create trust policy document cat > trust-policy.json << ‘EOF’ {   “Version”: “2012-10-17”,   “Statement”: [     {       “Effect”: “Allow”,       “Principal”: {         “Service”: “qbusiness.amazonaws.com”       },       “Action”: “sts:AssumeRole”     }   ] } EOF # Create IAM role aws iam create-role \   –role-name QBusinessAnonymousAppRole \   –assume-role-policy-document file://trust-policy.json # Attach necessary permissions aws iam attach-role-policy \   –role-name QBusinessAnonymousAppRole

Tạo ứng dụng Amazon Q Business ẩn danh

Sử dụng mã sau để tạo ứng dụng của bạn:

aws qbusiness create-application \

–display-name “PublicKnowledgeBase” \

–identity-type ANONYMOUS \

–role-arn “arn:aws:iam::<ACCOUNT_ID>:role/QBusinessAnonymousAppRole” \

–description “This is the QBiz application for anonymous use-case”

Lưu applicationId từ phản hồi:

{

  “applicationId”: “your-application-id”,

  “applicationArn”: “arn:aws:qbusiness:region:account-id:application/your-application-id”

}

Tạo chính sách hạn chế cho truy cập ẩn danh

Chúng tôi khuyến nghị mạnh mẽ sử dụng chính sách hạn chế sau đây cho vai trò sẽ được sử dụng để gọi các API chat cho các môi trường ứng dụng truy cập ẩn danh. Chính sách này giới hạn các hành động chỉ cho các API cần thiết và hạn chế quyền truy cập chỉ cho ứng dụng cụ thể của bạn.

Tạo vai trò IAM với chính sách sau:

# Create restrictive policy document

cat > anonymous-access-policy.json << ‘EOF’

{

  “Version”: “2012-10-17”,

  “Statement”: [

    {

      “Sid”: “QBusinessConversationPermission”,

      “Effect”: “Allow”,

      “Action”: [

        “qbusiness:Chat”,

        “qbusiness:ChatSync”,

        “qbusiness:PutFeedback”

      ],

      “Resource”: “arn:aws:qbusiness:<REGION>:<ACCOUNT_ID>:application/<APPLICATION_ID>”

    }

  ]

}

EOF

# Attach the policy to the role

aws iam put-role-policy \

  –role-name QBusinessAnonymousAppRole \

  –policy-name QBusinessAnonymousAccessPolicy \

  –policy-document file://anonymous-access-policy.json

Tạo chỉ mục

Tạo một chỉ mục cho nội dung của bạn, sau đó tải lên tài liệu bằng API BatchPutDocument. Để được hướng dẫn từng bước, xem Select Retriever.

Kiểm tra ứng dụng Amazon Q Business ẩn danh của bạn

Để minh họa chức năng chat bằng AWS CLI, chúng tôi đã tải lên tài liệu Amazon Q Business ở định dạng PDF vào chỉ mục của mình và kiểm tra ứng dụng bằng các truy vấn mẫu sau.

Sau đây là một ví dụ về tương tác chat sử dụng thông tin đăng nhập vai trò IAM. Đầu tiên chúng tôi hỏi “What is Amazon Q index?”

# 1)

aws qbusiness chat-sync \

  –application-id <APPLICATION_ID> \

  –user-message “What is Amazon Q index?”

Ảnh chụp màn hình sau đây hiển thị một phần của đầu ra từ API chat-sync khi được thực thi với ID ứng dụng Amazon Q Business ẩn danh của chúng tôi, như được hiển thị trong lệnh trước.

Tiếp theo, chúng tôi hỏi “How can Q index enrich generative AI experiences for ISV’s?”

# 2)

aws qbusiness chat-sync \

  –application-id <APPLICATION_ID> \

  –user-message “How can Q index enrich generative AI experiences for ISV’s?”

Ảnh chụp màn hình sau đây hiển thị một phần của đầu ra từ API chat-sync khi được thực thi với ID ứng dụng Amazon Q Business ẩn danh của chúng tôi.

Tạo trải nghiệm web cho ứng dụng web ẩn danh

Sử dụng mã sau để tạo trải nghiệm web:

aws qbusiness create-web-experience \   –application-id <APPLICATION_ID> \   –display-name “PublicKnowledgeBaseExperience” \   –role-arn “arn:aws:iam::<ACCOUNT_ID>:role/QBusinessAnonymousAppRole” \   –description “Web interface for my anonymous Q Business application”

Để tạo URL ẩn danh, sử dụng mã sau:

aws qbusiness create-anonymous-web-experience-url \   –application-id <APPLICATION_ID> \   –web-experience-id <WEB_EXPERIENCE_ID>

Bạn có thể sử dụng URL trải nghiệm web được tạo bởi lệnh trước và nhúng nó vào các ứng dụng web của bạn bằng iframe.

Cân nhắc

Hãy xem xét những điều sau khi sử dụng truy cập ẩn danh trong Amazon Q Business:

• Các API chat sau đây là những API duy nhất hỗ trợ các môi trường ứng dụng truy cập ẩn danh:
  • Chat
  • ChatSync
  • PutFeedback
• Bạn chỉ nên nhập các nguồn dữ liệu có sẵn công khai mà không có ACL. Ví dụ về các nguồn dữ liệu công khai bao gồm:
  • Dữ liệu từ Amazon Q Business Web Crawler
  • Dữ liệu Amazon S3 không có ACL
• Các ứng dụng Amazon Q Business với truy cập ẩn danh được tính phí theo mô hình định giá dựa trên tiêu thụ
• Lịch sử chat không có sẵn cho các môi trường ứng dụng ẩn danh
• Người dùng ẩn danh và người dùng đã xác thực không được hỗ trợ trên cùng một môi trường ứng dụng
• Plugin không được hỗ trợ cho các môi trường ứng dụng ẩn danh
• Tích hợp Amazon QuickSight không được hỗ trợ cho các môi trường ứng dụng ẩn danh
• Amazon Q Apps không được hỗ trợ cho các môi trường ứng dụng ẩn danh
• Tệp đính kèm không được hỗ trợ cho các môi trường ứng dụng ẩn danh
• Kiểm soát quản trị và guardrail là chỉ đọc cho các môi trường ứng dụng ẩn danh, ngoại trừ từ bị chặn
• Quy tắc chủ đề sử dụng người dùng và nhóm không được hỗ trợ cho các môi trường ứng dụng ẩn danh

Các chức năng và tính năng Amazon Q Business còn lại vẫn không thay đổi.

Dọn dẹp

Khi bạn hoàn thành với giải pháp, hãy dọn dẹp các tài nguyên bạn đã tạo.

Kết luận

Trong bài viết này, chúng tôi đã giới thiệu chế độ truy cập người dùng ẩn danh Amazon Q Business và trình bày cách tạo, cấu hình và kiểm tra một ứng dụng Amazon Q Business ẩn danh bằng cả console và AWS CLI. Tính năng thú vị này mở rộng khả năng AI tạo sinh Amazon Q Business cấp doanh nghiệp cho đối tượng ẩn danh của bạn mà không yêu cầu xác thực, mở ra những khả năng mới để nâng cao trải nghiệm khách hàng trên các trang web công khai, cổng thông tin tài liệu và cơ sở kiến thức tự phục vụ. Tính năng này có sẵn thông qua mô hình định giá tiêu thụ tính phí dựa trên việc sử dụng API Chat và Chatsync thực tế và chi phí lưu trữ chỉ mục vẫn áp dụng.

Bằng cách làm theo các bước triển khai được nêu trong bài viết này, bạn có thể nhanh chóng thiết lập một ứng dụng Amazon Q Business được điều chỉnh cho người dùng bên ngoài của mình, được bảo mật với các chính sách IAM thích hợp và sẵn sàng nhúng vào các ứng dụng hướng người dùng cuối của bạn.

Để tìm hiểu thêm về tính năng truy cập ẩn danh này, xem Amazon Q Business User Guide. Để được hướng dẫn chi tiết về việc nhúng Amazon Q Business vào các ứng dụng web của bạn, xem Add a generative AI experience to your website or web application with Amazon Q embedded. Nếu bạn quan tâm đến việc xây dựng các trải nghiệm UI tùy chỉnh hoàn toàn với API Amazon Q Business, hãy xem Customizing an Amazon Q Business web experience.

Về các tác giả

Vishnu Elangovan là Kiến trúc sư Giải pháp AI Tạo sinh Toàn cầu với hơn bảy năm kinh nghiệm trong AI/ML Ứng dụng. Anh ấy có bằng thạc sĩ về Khoa học Dữ liệu và chuyên về xây dựng các giải pháp trí tuệ nhân tạo có thể mở rộng. Anh ấy thích xây dựng và nghiên cứu các giải pháp AI/ML có thể mở rộng và coi mình là một người học suốt đời. Ngoài các hoạt động chuyên môn, anh ấy thích du lịch, tham gia thể thao và khám phá các vấn đề mới để giải quyết.Jean-Pierre Dodel là Quản lý Sản phẩm Chính cho Amazon Q Business, chịu trách nhiệm cung cấp các khả năng sản phẩm chiến lược chính bao gồm hỗ trợ dữ liệu có cấu trúc trong Q Business, RAG và tối ưu hóa độ chính xác sản phẩm tổng thể. Anh ấy mang đến kinh nghiệm AI/ML và Tìm kiếm Doanh nghiệp phong phú cho nhóm với hơn 7 năm lãnh đạo sản phẩm tại AWS.

Bản dịch từ bài viết gốc: Build public-facing generative AI applications using Amazon Q Business for anonymous users