Tác giả: Erkin Ekici và Adolfo Pica
Ngày phát hành: 28 JAN 2026
Chuyên mục: Amazon API Gateway, Amazon CloudFront, Amazon Q Business, Amazon Simple Storage Service (S3), AWS Control Tower, AWS Lambda, AWS Organizations, Generative AI, Kiro, Technical How-to

Làm thế nào để triển khai hàng trăm tài khoản AWS cho một cuộc thi hackathon quy mô lớn? Cung cấp khả năng hiển thị theo thời gian thực cho lãnh đạo? Cho phép người tham gia tự phục vụ trong khi giám sát chi tiêu trên các tài khoản?

Các sự kiện đổi mới của doanh nghiệp thường thiếu khả năng hiển thị theo thời gian thực về mức độ tương tác của người tham gia, việc sử dụng tài nguyên và kết quả. Các nhà lãnh đạo không thể xem các chỉ số tương tác; các nhà phát triển không thể truy cập tài khoản và thông tin theo yêu cầu. Nếu không có khả năng quan sát và quản trị, các nhóm sẽ bị hạn chế trong những gì họ có thể đạt được.

Giải pháp của chúng tôi kết hợp Innovation Sandbox on AWS để quản trị tài khoản an toàn với AWS Control Tower Automate Account Creation để cấp phát nhanh chóng và một bảng điều khiển phân tích tùy chỉnh được hỗ trợ bởi trợ lý AI tạo sinh Amazon Q Business. Các tài khoản tự phục vụ với các kiểm soát cấp doanh nghiệp đã cho phép người tham gia thử nghiệm xử lý dữ liệu nhạy cảm—tăng tốc áp dụng AI trong khi vẫn duy trì tuân thủ. Cách tiếp cận này biến các sự kiện đổi mới từ trải nghiệm hộp đen thành các sáng kiến dựa trên dữ liệu với các kết quả có thể đo lường được.

Giải pháp của chúng tôi đã giải quyết thách thức cốt lõi: cho phép đổi mới AI quy mô lớn với dữ liệu doanh nghiệp, quản trị và khả năng hiển thị theo thời gian thực. Đối với các nhà phát triển: 246 tài khoản AWS được cấp phát trong vòng chưa đầy 4 giờ, cộng với các tài nguyên tự phục vụ (cơ sở kiến thức, trợ lý AI tạo sinh, biểu mẫu hỗ trợ chuyên gia) phục vụ 213 người tham gia. Đối với lãnh đạo: khả năng hiển thị theo thời gian thực trên 23 phiên, với số lượng người tham dự cao nhất đạt 153 người trong các bài phát biểu chính và 41 người trong các buổi workshop kỹ thuật.

Thách thức

Một nhà cung cấp dịch vụ viễn thông lớn của Châu Âu với hàng triệu khách hàng đã tổ chức một cuộc thi hackathon AI tạo sinh quy mô lớn với một thách thức: cho phép hơn 500 người tham gia trên hơn 100 nhóm nhanh chóng phát triển các đổi mới AI trong khi vẫn duy trì bảo mật và quản trị cấp doanh nghiệp. Chỉ còn vài tuần nữa là sự kiện ra mắt, nhóm đã phải đối mặt với những trở ngại kỹ thuật và vận hành đáng kể mà các phương pháp cấp phát tài khoản truyền thống đơn giản là không thể giải quyết được.

Quy mô và sự phức tạp của sáng kiến đòi hỏi một giải pháp đổi mới:

• Tạo tài khoản đồng thời quy mô lớn – Tạo hơn 200 tài khoản AWS an toàn trong vài ngày thay vì vài tuần hoặc vài tháng thường được yêu cầu thông qua các quy trình tiêu chuẩn
• Kiểm soát bảo mật toàn diện – Duy trì sự cô lập thích hợp cho mỗi tài khoản trong khi triển khai các chính sách bảo mật, giới hạn chi tiêu và kiểm soát truy cập trên toàn tổ chức
• Chuyên môn kỹ thuật đa dạng – Hỗ trợ những người tham gia với các cấp độ kinh nghiệm đám mây khác nhau, từ các nhà nghiên cứu AI đến các nhà phân tích kinh doanh tham gia từ các châu lục khác nhau, yêu cầu khả năng tự phục vụ trực quan
• Khả năng hiển thị hoạt động theo thời gian thực – Cung cấp cho các giám đốc điều hành bảng điều khiển được hỗ trợ bởi AI theo dõi mức độ tương tác của người tham gia, việc sử dụng tài nguyên và các chỉ số áp dụng kỹ thuật cùng với việc cung cấp thông tin cho người tham gia về chương trình nghị sự, biểu mẫu liên hệ và cơ sở kiến thức
• Yêu cầu quản trị dữ liệu: Phát triển AI với dữ liệu nội bộ yêu cầu các tài khoản nằm dưới sự quản trị của khách hàng, không phải các môi trường được quản lý bên ngoài.

Điều quan trọng là giải pháp phải sẵn sàng sản xuất trong vòng vài giờ—một thời gian biểu sẽ là thách thức ngay cả đối với các triển khai quy mô nhỏ. Lịch trình chặt chẽ này không để lại bất kỳ sai sót nào trong các giai đoạn thiết kế, triển khai hoặc thử nghiệm.

Nhóm kỹ thuật nhận ra rằng việc giải quyết những thách thức này đòi hỏi nhiều hơn là chỉ tăng tốc các quy trình hiện có. Nó đòi hỏi một cách tiếp cận khác kết hợp quản trị tài khoản AWS, cấp phát tự động và phân tích thời gian thực.

Kiến trúc giải pháp

Giải pháp của chúng tôi đã tận dụng Innovation Sandbox on AWS làm nền tảng, được tăng cường với khả năng tự động hóa tùy chỉnh và phân tích thời gian thực. Innovation Sandbox on AWS cung cấp các mẫu kiến trúc và kiểm soát bảo mật, trong khi các thành phần bổ sung xử lý việc tạo tài khoản nhanh chóng và khả năng hiển thị cho giám đốc điều hành. Kiến trúc bao gồm ba thành phần cốt lõi: cấp phát tài khoản tự động, cổng truy cập tự phục vụ và bảng điều khiển phân tích cho giám đốc điều hành.

Chúng tôi đã triển khai giải pháp với Kiro CLI bằng cách sử dụng kỹ thuật nhắc lệnh (prompt engineering) và sự giám sát của con người. Bạn có thể tìm thấy các ví dụ nhắc lệnh trong suốt bài viết này. Thay vì chia sẻ các đoạn mã truyền thống, chúng tôi đang cung cấp các nhắc lệnh thực tế được sử dụng với Kiro CLI. Các nhắc lệnh này đã tạo ra các thành phần bảng điều khiển, tích hợp API và mã cơ sở hạ tầng cần thiết cho giải pháp.

Kiến trúc giải pháp

1. Nền tảng Innovation Sandbox trên AWS

Chúng tôi đã triển khai Innovation Sandbox on AWS để cung cấp cơ sở hạ tầng thiết yếu cho việc quản lý các tài khoản AWS tạm thời ở quy mô lớn. Giải pháp triển khai một Đơn vị Tổ chức (OU) cụ thể có tên Entry nơi các tài khoản có thể được đưa vào giải pháp. Chúng tôi đã cấu hình các đơn vị tổ chức với các chính sách bảo mật được xác định trước, kiểm soát chi tiêu và cơ chế dọn dẹp tự động. Môi trường sandbox bao gồm các chính sách kiểm soát dịch vụ giới hạn quyền truy cập vào các dịch vụ nhạy cảm với các kiểm soát thời gian và ngân sách tùy chọn, đồng thời cho phép thử nghiệm AI tạo sinh với Amazon Bedrock, Amazon SageMaker và các dịch vụ AI/ML khác.

2. Tạo tài khoản tự động

Chúng tôi đã sử dụng AWS Control Tower Automate Account Creation song song để nhanh chóng triển khai hàng trăm tài khoản. Điều này cho phép cấp phát tài khoản hàng loạt với các kiểm soát cấp doanh nghiệp. Giải pháp dựa trên CloudFormation này sử dụng các API AWS Service Catalog để tạo nhiều tài khoản đồng thời, giảm thời gian cấp phát từ hàng giờ xuống còn vài phút cho mỗi tài khoản.

3. Bảng điều khiển phân tích tùy chỉnh

Chúng tôi đã xây dựng một bảng điều khiển tùy chỉnh để cung cấp thông tin chi tiết theo thời gian thực, chương trình nghị sự, cơ sở kiến thức và biểu mẫu liên hệ với tích hợp Amazon Q Business. Bảng điều khiển phân tích tùy chỉnh kết hợp thu thập dữ liệu với tích hợp Amazon Q Business để có được thông tin chi tiết thông minh. Kiến trúc đã sử dụng:

• Lưu trữ web tĩnh trên S3 với phân phối CloudFront
• Các hàm Lambda để tạo URL Amazon Q Business
• API Gateway cho các điểm cuối CORS-enabled
• Các mô-đun JavaScript để tính toán số liệu theo thời gian thực
• Tổng hợp dữ liệu tự động cho cơ sở kiến thức Amazon Q Business

Tuân thủ Khung kiến trúc tốt của AWS (AWS Well-Architected Framework)

Giải pháp tuân thủ các nguyên tắc của Khung kiến trúc tốt của AWS:

• Xuất sắc trong vận hành: Cấp phát tự động và giám sát theo thời gian thực giảm thiểu công sức thủ công.
• Bảo mật: Các chính sách được cấu hình sẵn và các tài khoản sandbox bị cô lập bảo vệ tài nguyên.
• Tối ưu hóa chi phí: Dọn dẹp tự động và kiểm soát chi tiêu giảm thiểu lãng phí.
• Hiệu quả hiệu suất: Tạo tài khoản song song tăng tốc triển khai.
• Bền vững: Tự động ngừng hoạt động giảm tiêu thụ tài nguyên nhàn rỗi.

Hướng dẫn

Làm việc chặt chẽ với các nhóm đám mây và AI của khách hàng, chúng tôi đã nhanh chóng lặp lại chiến lược cấp phát tài khoản để đáp ứng các yêu cầu bảo mật và quản trị cụ thể của họ, tất cả trong vòng 3 ngày.

Thiết lập môi trường Sandbox

Chúng tôi đã tuân theo Hướng dẫn triển khai Innovation Sandbox on AWS bao gồm các điều kiện tiên quyết cho Resource Access Manager (RAM) để chia sẻ giữa các tài khoản và Amazon Simple Email Service (Amazon SES) để thông báo cho người tham gia. Chúng tôi đã cấu hình AppConfig với dữ liệu công ty liên quan và tạo một lease duy nhất để người tham gia sử dụng. Một người duy nhất quản lý cả vai trò quản trị viên (để quản lý nhóm tài khoản và cài đặt) và quản lý (để quản lý các mẫu lease và phê duyệt), hợp lý hóa các hoạt động.

Cấp phát tài khoản

Chúng tôi đã triển khai stack [AWS Control Tower Automate Account Creation](http://AWS Control Tower Automate Account Creation) trong tài khoản quản lý, cấu hình nó để cấp phát tài khoản vào một đơn vị tổ chức Entry chuyên dụng được triển khai bởi Innovation Sandbox on AWS.

Để đáp ứng thời hạn 3 ngày, chúng tôi đã song song hóa việc cấp phát bằng cách triển khai nhiều stack CloudFormation đồng thời—mỗi stack xử lý một tập hợp con các tài khoản. Cách tiếp cận này đã tăng gấp đôi thông lượng cấp phát của chúng tôi, tạo 246 tài khoản AWS cho 213 người tham gia đã xác nhận trong vòng chưa đầy 4 giờ thay vì thời gian dài hơn cần thiết cho việc xử lý tuần tự.

Chúng tôi đã tạo các tệp CSV khác nhau chứa thông tin cho 400 tài khoản giả, mỗi tài khoản có tên tài khoản duy nhất, địa chỉ email chuyên dụng, email SSO, tên người dùng để truy cập và đơn vị tổ chức cụ thể cho tài khoản. Chúng tôi đã đặt các tệp CSV vào một S3 bucket để tự động hóa truy cập. Sau đó, chúng tôi đã triển khai stack CloudFormation BatchAccountCreation.yaml cho mỗi tệp CSV, stack này đã xử lý tệp tài khoản tương ứng, tạo từng tài khoản. Hệ thống này cho phép chúng tôi tập trung vào các tác vụ khác trong khi các tài khoản đang được tạo.

Xây dựng bảng điều khiển giám sát

Bảng điều khiển cung cấp giao diện dựa trên web, cho phép người tham gia:

• Xem hướng dẫn nhanh và hướng dẫn
• Trực quan hóa các chỉ số chính và thông tin người tham gia
• Hiển thị chương trình nghị sự và các bản demo
• Gửi các trường hợp sử dụng để yêu cầu hỗ trợ bổ sung
• Nhận hỗ trợ được hỗ trợ bởi AI thông qua Amazon Q Business được nhúng

Để cung cấp bảng điều khiển nhanh chóng, chúng tôi đã sử dụng Kiro CLI để mã hóa nhanh chóng, hướng dẫn này sẽ cung cấp các nhắc lệnh được sử dụng để xây dựng các giải pháp tương tự.

Ví dụ nhắc lệnh để tạo Cơ sở hạ tầng dưới dạng mã của AWS bằng cách sử dụng AWS CDK:

[Role]
You are an AWS Solutions Architect expert in AWS CDK (Cloud Development Kit) and serverless dashboard architectures.
[Task]
Generate a complete AWS CDK application in TypeScript that provisions secure dashboard hosting with Q Business API integration and CloudFront distribution.
[Code Output Format]
- TypeScript CDK stack with proper construct dependencies
- Minimal IAM permissions following least privilege principle
- Stack outputs for deployment automation integration
[Requirements]
- S3: Private bucket with versioning, blocked public access using BucketDeployment
- CloudFront: Distribution with Origin Access Identity, API Gateway integration
 Lambda Function: Python function construct for Q Business URL generation with boto3
- API Gateway: LambdaRestApi with CORS configuration for /qbusiness-url endpoint
- Security: Role constructs with minimal qbusiness:CreateAnonymousWebExperienceUrl permissions
[Instructions]
1. MUST use OriginAccessIdentity construct for S3-CloudFront security
2. MUST implement BehaviorOptions: S3 for static files, API Gateway for /api/* paths
3. MUST configure CorsOptions for browser API requests
4. MUST export CfnOutput for bucket name, CloudFront URL, distribution ID
5. DO NOT use overly permissive PolicyStatement - scope to specific Q Business application ARN
[Success Criteria]
- CDK stack deploys successfully with cdk deploy in any AWS region
- S3 bucket remains private with CloudFront-only access via OAI
- API Gateway returns valid Q Business URLs with proper CORS headers
- All stack outputs available for deployment automation scripts

Thu thập dữ liệu

Chúng tôi đã tuân theo cách tiếp cận GitOps để cập nhật dữ liệu—một tệp JSON duy nhất đóng vai trò là nguồn sự thật, với các điểm dữ liệu được kiểm tra chéo tự động để phát hiện lỗi sớm. Bảng điều khiển đã sử dụng dữ liệu tổng hợp này để cập nhật tài liệu Amazon Q Business và cung cấp các tính toán/trình bày theo thời gian thực từ trang web tĩnh. Dữ liệu được cập nhật liên tục trong suốt cuộc thi hackathon.

Bảng điều khiển của chúng tôi đã tổng hợp dữ liệu từ nhiều nguồn để cung cấp khả năng hiển thị sự kiện toàn diện. Số lượng người tham dự phiên được theo dõi thông qua các nền tảng họp ảo. Mức độ tương tác theo thời gian thực được tính toán từ sự tham gia phiên. Làm việc với Kiến trúc sư đám mây trưởng của khách hàng, chúng tôi đã thu thập các chỉ số chi phí tài khoản AWS từ Đơn vị Tổ chức (OU) nơi tài khoản tồn tại và số lượng đăng ký Kiro Pro từ bảng điều khiển Kiro. Innovation Sandbox on AWS cung cấp các Đơn vị Tổ chức (OU) bị cô lập giúp việc tính toán dễ dàng.

Ví dụ nhắc lệnh cho công cụ xử lý dữ liệu thời gian thực:

[Role]
You are a data processing specialist creating real-time analytics engines for executive dashboards with trend analysis.
[Task]
Build a JavaScript module that processes hackathon session data, calculates KPIs, and generates dynamic UI components with
statistical analysis.
[Code Output Format]
- Modular JavaScript functions for data calculations
- JSON data structure as centralized source of truth
- Dynamic DOM manipulation for real-time updates
[Requirements]
- Peak Calculations: Technical session peak, non-technical peak from session data
- Trend Analysis: Day-over-day percentage changes with directional indicators
- KPI Generation: Engagement rate (53%), AWS adoption (21%), Kiro Pro conversion (7%)
- Dynamic Rendering: Session cards with participant counts and click handlers
- Data Structure: Comprehensive data.json with sessions, accounts, and statistics
[Instructions]
1. MUST calculate all statistics from data.json - no hardcoded values
2. MUST implement percentage change calculations with null value handling
3. MUST generate session cards dynamically with modal integration
4. MUST validate data consistency across all calculations
5. DO NOT duplicate data - maintain single source of truth in JSON structure
[Success Criteria]
- All KPIs calculate correctly from source data
- Percentage trends display proper directional indicators (↑↓)
- Session cards render dynamically with accurate participant counts
- Data validation prevents calculation errors and handles edge cases

Các chỉ số này cho phép chúng tôi đặt ra các KPI sau và thông qua đó giám sát tình trạng của cuộc thi hackathon:

• Số lượng người tham dự phiên cao nhất (các phiên kỹ thuật so với kinh doanh)
• Xu hướng tương tác theo ngày
• Tỷ lệ áp dụng dịch vụ AWS
• Các chỉ số đăng ký Kiro
• Mức độ sử dụng tài khoản và mô hình chi tiêu

Bảng điều khiển thời gian thực hiển thị Ngày 1

Với trọng tâm AI tạo sinh của cuộc thi hackathon, chúng tôi đặc biệt theo dõi các đăng ký Kiro như một chỉ số năng suất chính. Những người tham gia đã kích hoạt Kiro Pro sau các buổi workshop kỹ thuật đã thể hiện cam kết tăng tốc chu trình phát triển của họ và xây dựng các kỹ năng phát triển AI cấp doanh nghiệp—những khả năng quan trọng để mở rộng các sáng kiến AI tạo sinh ngoài sự kiện. Để hỗ trợ việc áp dụng AI tạo sinh, chúng tôi đã cung cấp hướng dẫn cài đặt Kiro trong bảng điều khiển, trong khi nhóm nghiên cứu AI của khách hàng đã tạo thêm tài liệu được tích hợp vào các tài nguyên của bảng điều khiển.

Một yếu tố thành công quan trọng là làm cho các chỉ số kỹ thuật có ý nghĩa đối với các bên liên quan kinh doanh. Bảng điều khiển bao gồm các giải thích theo ngữ cảnh cho mỗi chỉ số:

• Chi tiêu AWS tăng: Được dịch là “các giải pháp phức tạp hơn sử dụng các dịch vụ nâng cao” và “cho thấy độ phức tạp của giải pháp và chiều sâu đổi mới”
• Đăng ký Kiro Pro: Được giải thích là “người tham gia áp dụng các công cụ phát triển nâng cao” giúp “tăng tốc chu trình phát triển và xây dựng các kỹ năng AI cấp doanh nghiệp”.
• Tăng trưởng sử dụng tài khoản: Được làm rõ là “nhiều người tham gia hơn tham gia phát triển thực hành” cung cấp “kinh nghiệm phát triển đám mây thực tế”.

Giải thích chỉ số Kiro Pro

Giải thích chỉ số Tài khoản AWS

Giải thích chỉ số Chi tiêu AWS

Cơ sở kiến thức và tài nguyên tự phục vụ

Ngoài việc theo dõi các chỉ số, hệ sinh thái bảng điều khiển bao gồm ba thành phần tự phục vụ quan trọng giúp giảm chi phí quản trị trong khi cải thiện trải nghiệm người tham gia.

Wiki đóng vai trò là cơ sở kiến thức với các liên kết nhanh đến các công cụ thiết yếu, hướng dẫn thiết lập và các câu hỏi thường gặp, trở thành tuyến đầu chia sẻ thông tin giữa những người tham gia trong các phiên.

Chương trình nghị sự tương tác đã giúp người dùng điều hướng lịch trình 5 ngày phức tạp trên các phiên kỹ thuật và kinh doanh, với tích hợp Amazon Q Business cung cấp các đề xuất phiên được cá nhân hóa dựa trên vai trò và sở thích của người tham gia.

Biểu mẫu Gửi trường hợp sử dụng đã cho phép các nhóm yêu cầu hỗ trợ chuyên gia AWS bổ sung trực tiếp, kết nối các dự án đầy hứa hẹn với hướng dẫn kỹ thuật chuyên biệt.

Ví dụ nhắc lệnh cho bảng điều khiển điều hành với các KPI thời gian thực:

[Role]
You are a senior full-stack developer specializing in AWS-themed executive dashboards and real-time data visualization.
[Task]
Create a comprehensive executive dashboard HTML page that displays hackathon metrics with interactive KPI cards, day-by-day session tracking, and modal functionality.
[Code Output Format]
- Single HTML file with embedded CSS and JavaScript
- Modular functions for data processing and UI updates
- Responsive design optimized for executive viewing
[Requirements]
- AWS Design System: Use #232F3E dark blue, #FF9900 orange, Amazon Ember font
- KPI Cards: Peak Technical Session (82), Peak Non-Technical (353), Engagement Rate (73%), AWS Adoption (41%), Kiro Pro Adoption (70%)
- Daily Tracking: 5-day sections with session cards showing participant counts
- Interactive Elements: Clickable session cards opening detailed modals
- Data Source: Load all metrics from data.json as single source of truth
[Instructions]
- MUST implement CSS Grid layout with hover effects and smooth transitions
- MUST calculate day-over-day percentage changes with trend indicators (↑↓)
- MUST create modal system with session details (time, track, format, description)
- MUST handle null participant values gracefully
- DO NOT hardcode any metrics - calculate from centralized JSON data
[Success Criteria]
- All KPIs display with correct trend calculations
- Session modals open smoothly with complete information
- Mobile responsive design works on 320px+ screens
- Real-time updates when data.json changes

Gửi trường hợp sử dụng

Chương trình nghị sự tương tác

Trang Wiki

Tích hợp Amazon Q Business

Bảng điều khiển bao gồm Amazon Q Business được nhúng để hỗ trợ sự kiện thông minh dưới dạng chatbot. Nó hoạt động bằng cách client hiển thị biểu tượng “Talk to Dashboard” ở dưới cùng bên phải màn hình.

Sau khi nhấp, client sẽ gửi yêu cầu đến API (Lambda) tạo URL Amazon Q Business tạm thời và khi client nhận được URL, nó sẽ tự động tạo một iframe hiển thị giao diện Amazon Q Business.

Ví dụ nhắc lệnh cho tích hợp trò chuyện AI kinh doanh:

[Role]
You are a frontend integration specialist expert in Amazon Q Business and responsive iframe implementations.
[Task]
Create a JavaScript module that integrates Amazon Q Business chat with dynamic URL fetching, responsive UI, and session
management.
[Code Output Format]
- Standalone JavaScript module with CSS styling
- API integration for Q Business URL generation
- Mobile-responsive iframe with error handling
[Requirements]
- Toggle Button: Bottom-right "Ask Q about Hackathon ?" with AWS orange styling
- Dynamic URLs: Fetch fresh Q Business URLs from /api/qbusiness-url to avoid expiration
- Responsive Design: Full-width iframe on mobile (<480px), fixed positioning on desktop
- State Management: Toggle between "Ask Q" and "Close Chat" button states
- Error Handling: Loading indicators, API failure messages, session recovery
[Instructions]
1. MUST fetch new Q Business URL on each chat session opening
2. MUST implement responsive iframe: 450px max-width desktop, full-width mobile
3. MUST show loading indicator during URL generation API calls
4. MUST handle API failures with user-friendly error messages
5. DO NOT cache Q Business URLs - always request fresh URLs for security
[Success Criteria]
- Chat toggles smoothly between open/closed states
- Mobile devices display chat interface properly without overflow
- API failures show helpful messages instead of breaking functionality
- Q Business iframe loads successfully with dashboard context

Tích hợp Amazon Q Business

Dọn dẹp và quản lý chi phí

Ngừng hoạt động tài khoản

Sau hackathon, các cơ chế dọn dẹp tự động trong Innovation Sandbox on AWS đã xử lý quản lý vòng đời tài khoản:

• Tài khoản bị đóng băng: Innovation Sandbox tự động thu hồi quyền truy cập của người dùng vào các tài khoản AWS sau 14 ngày, trong khi quản trị viên vẫn giữ quyền truy cập để đánh giá
• Dọn dẹp tự động: Innovation Sandbox tự động xóa tài nguyên tài khoản sau 21 ngày, trừ khi được bảo toàn rõ ràng.
• Đẩy tài khoản ra: Chúng tôi đã chuyển các dự án đầy hứa hẹn sang các tài khoản vĩnh viễn, bảo toàn tất cả các tài nguyên.

Cân nhắc tối ưu hóa chi phí

• Chúng tôi đã cấu hình cảnh báo ngân sách Innovation Sandbox ở ngưỡng 50 USD và 100 USD.
• Chúng tôi đã sử dụng các chính sách kiểm soát dịch vụ được cấu hình sẵn từ Innovation Sandbox on AWS để ngăn chặn các loại tài nguyên đắt tiền.
• Chúng tôi đã sử dụng gắn thẻ tài nguyên tự động để phân bổ chi phí.
• Chúng tôi đã sử dụng bảng điều khiển phân tích để hiển thị chi tiêu.

Tổng chi phí cơ sở hạ tầng vẫn dưới 2.000 USD cho toàn bộ sự kiện, với 89% tài khoản nằm trong giới hạn ngân sách 100 USD.

Kết quả và kết luận

Giải pháp đã mang lại kết quả có thể đo lường được trên tất cả các khía cạnh, chứng minh cách Innovation Sandbox on AWS có thể được tăng cường với phân tích tùy chỉnh để biến đổi các sự kiện đổi mới của doanh nghiệp. Mức độ tương tác cao nhất đạt 153 người tham gia trong các phiên keynote, với 41 người tham gia trong các buổi workshop kỹ thuật thực hành—đại diện cho tỷ lệ tương tác kỹ thuật 53%.

Các chỉ số và kết quả chính

Hiệu suất cơ sở hạ tầng:

• 246 tài khoản AWS được cấp phát trong vòng chưa đầy 4 giờ
• Không có sự cố bảo mật hoặc vi phạm chính sách
• Thời gian thiết lập tài khoản trung bình giảm từ hơn 2 giờ xuống còn vài giây
• Tổng chi phí cơ sở hạ tầng dưới 2.000 USD với 89% tài khoản nằm trong giới hạn ngân sách 100 USD
• Quản trị dữ liệu nội bộ được duy trì – Tất cả các tài khoản vẫn nằm dưới sự kiểm soát của doanh nghiệp khách hàng, cho phép phát triển AI với dữ liệu nội bộ

Mức độ tương tác của người tham gia:

• 21% đã áp dụng các dịch vụ AWS AI mới
• 7% bắt đầu sử dụng Kiro
• Amazon Bedrock được sử dụng trong 71% các dự án dựa trên AWS
• 34% người tham dự phiên kinh doanh đã tạo ra các nguyên mẫu chức năng

Kết quả đổi mới:

Cuộc thi hackathon đã tạo ra 7 giải pháp dựa trên AWS được hỗ trợ bởi AI được trao giải về xuất sắc kỹ thuật—từ các tác nhân trung tâm cuộc gọi được hỗ trợ bởi AI phục vụ hàng triệu khách hàng đến các hệ thống quản lý mạng tự động. Các giải pháp Trải nghiệm khách hàng dẫn đầu về hiệu suất với điểm trung bình 7,7. Các tài khoản được kiểm soát bởi doanh nghiệp đã cho phép 86% các giải pháp nhắm mục tiêu các trường hợp sử dụng dữ liệu nội bộ.

Tác động và việc áp dụng bảng điều khiển

Bảng điều khiển phân tích đã phục vụ ba giai đoạn quan trọng: hậu cần trước sự kiện và giao tiếp truy cập tài khoản, giám sát theo thời gian thực trong sự kiện và báo cáo điều hành sau sự kiện để phân tích ROI. Như một giám đốc đã lưu ý: “Chúng tôi yêu thích bảng điều khiển, cá nhân tôi đã làm mới nó 20 lần mỗi ngày.” Khả năng hiển thị này đã cho phép lãnh đạo đưa ra các quyết định dựa trên dữ liệu về phân bổ tài nguyên và các sáng kiến đổi mới trong tương lai.

Các yếu tố thành công và khả năng tái sử dụng

Các yếu tố thành công chính bao gồm tận dụng các giải pháp AWS hiện có làm nền tảng, xây dựng phân tích mô-đun để tái sử dụng và tích hợp Amazon Q Business để hỗ trợ thông minh. Cách tiếp cận tự phục vụ đã giảm chi phí quản trị trong khi trao quyền cho người tham gia mở rộng việc học của họ ngoài thời gian sự kiện.

Các mẫu được trình bày ở đây có thể tái sử dụng trong các cuộc thi hackathon, chương trình đào tạo và phòng thí nghiệm đổi mới ở mọi quy mô. Innovation Sandbox on AWS cung cấp nền tảng an toàn, trong khi phân tích tùy chỉnh biến đổi khả năng hiển thị và đo lường mức độ tương tác.

Sẵn sàng tổ chức các sự kiện đổi mới của bạn?

Bạn đã sẵn sàng nâng cao kỹ năng cho nhóm của mình và vượt qua giới hạn của những gì có thể chưa? Hãy trao quyền cho họ đổi mới bằng cách cung cấp cho họ các tài khoản AWS an toàn trong vài phút theo yêu cầu, cung cấp quyền truy cập tự phục vụ vào thông tin họ cần. Hãy để lãnh đạo thấy kết quả theo thời gian thực và hỗ trợ bạn. Biến sự kiện đổi mới tiếp theo của bạn thành bệ phóng cho các giải pháp sẵn sàng sản xuất.

Bắt đầu với Innovation Sandbox on AWS và tăng cường nó với phân tích tùy chỉnh phù hợp với nhu cầu của tổ chức bạn. Sự kết hợp giữa cấp phát tự động, phân tích thời gian thực và hỗ trợ được hỗ trợ bởi AI tạo ra trải nghiệm hợp lý cho phép người tham gia tập trung vào đổi mới thay vì cơ sở hạ tầng.

Các bước tiếp theo:

• Hướng dẫn triển khai Innovation Sandbox on AWS
• Tạo tài khoản tự động AWS Control Tower
• Tài liệu tích hợp Amazon Q Business
• Bắt đầu với Kiro

Lời cảm ơn: Cảm ơn Shu Jackson, Rakshana Balakrishnan, Todd Gruet và Kevin Hargita từ nhóm Innovation Sandbox đã hỗ trợ trong dự án này.

Về tác giả

Erkin Ekici
Erkin Ekici là Kiến trúc sư Giải pháp cấp cao tại AWS và là chuyên gia bảo mật được chứng nhận, người đã bảo vệ các tổ chức từ các công ty khởi nghiệp đến ngân hàng và các công ty Fortune 500, chuyên về kiến trúc bảo mật và bảo mật đám mây. Anh ấy diễn thuyết tại các hội nghị an ninh mạng và điều hành các sự kiện bảo mật ngành trong khi thiết kế các giải pháp AI và chuyển đổi đám mây đã tiết kiệm hàng triệu đô la chi phí vận hành. Ngoài công việc, anh ấy thích tạo ra các công cụ bảo mật mã nguồn mở và dành thời gian cho các dự án giúp mọi người dễ dàng tiếp cận an ninh mạng.

Adolfo Pica
Adolfo Pica có nền tảng vững chắc về điện toán đám mây, với hơn 20 năm kinh nghiệm trong việc thiết kế, triển khai và tối ưu hóa các hệ thống và kiến trúc CNTT phức tạp, cùng với sự quan tâm sâu sắc và kinh nghiệm thực tế trong lĩnh vực AI tạo sinh và các mô hình nền tảng đang phát triển nhanh chóng. Anh ấy có chuyên môn về các dịch vụ đám mây AWS, các phương pháp DevOps, bảo mật, phân tích dữ liệu và AI tạo sinh. Trong thời gian rảnh rỗi, Adolfo thích theo dõi hai con trai của mình trong các cuộc phiêu lưu thể thao về taekwondo và bóng đá.