Amazon Q Business - 身份中心集成应用程序
Amazon Q Business 作为一种智能生成 AI,可使用 AWS IAM 身份中心有效配置轻量级、专用 Q 应用程序。
要设置应用程序环境,您可以使用以下三个选项之一:Amazon Q Business 控制台、AWS 命令行界面 (AWS CLI) 或 Amazon Q Business API 操作。
开始之前,请确保您已完成设置任务并连接了 IAM 身份中心实例。如果使用 AWS CLI 或 API,请确保您已创建所需的 IAM 角色。
配置 IAM 身份中心实例
Amazon Q Business 使用 IAM 身份中心来控制谁可以访问您的应用程序。IAM 身份中心是管理对 AWS 资源的访问的最佳方式。在创建 Amazon Q Business 应用程序之前进行设置。
要为 Amazon Q Business 应用程序配置 IAM Identity Center 实例,请完成以下步骤:
- 首先启用 IAM Identity Center 实例,并在 IAM Identity Center 中连接 Amazon Q Business 应用程序环境的身份源。
- 配置 IAM Identity Center 实例以连接到您的 Amazon Q Business 应用程序环境,并添加用户和组。
- 还需要了解 IAM Identity Center 实例的类型。 IAM Identity Center 实例有两种类型:
- 组织实例:AWS Organizations 是一种账户管理服务,可让您在一个地方合并和管理所有 AWS 账户。
- 账户实例:账户实例管理同一账户和 AWS 区域中受支持应用程序的用户和组访问权限。
- 创建同区域集成:Amazon Q Business 支持组织和账户级别实例的同区域 IAM Identity Center 和 Amazon Q Business 集成。
- 创建跨区域集成:Amazon Q Business 支持跨区域集成,允许服务跨不同的 AWS 区域进行 API 调用。
Amazon Q Business 应用程序环境
要创建 Amazon Q Business 应用程序环境,您有两个选项:'AWS 管理控制台'或'Amazon Q Business API'。
要使用控制台创建应用程序,请按照以下步骤操作:
- 登录 AWS 管理控制台并打开 Amazon Q Business 控制台。
- 从"工作原理"菜单中,选择"尝试快速应用"。
- 在"创建应用程序"页面上,对于"应用程序设置",输入您的 Amazon Q Business 应用程序的应用程序名称
- 在"服务访问"中,从"创建并使用新的服务相关角色 (SLR)"、"创建并使用新的服务角色 (SR)"、"使用现有服务角色 (SR)/服务相关角色 (SLR)"和"服务角色名称"等选项中选择授权 Amazon Q Business 的方法。
- 要自定义加密设置,请选择"自定义加密设置(高级)"。
- 对于"访问管理方法",请选择"IAM 身份中心"。
- 要在 Amazon Q Business 中启用跨区域调用以进行 IAM 身份中心集成,请创建 IAM 身份中心实例,然后激活"启用跨区域调用"。
- 然后将 Amazon Q Business 连接到 IAM 身份中心
- 要开始创建应用程序,请选择"创建"。
创建和选择检索
创建 Amazon Q Business 应用程序环境后,您需要设置检索器和索引来为您的生成 AI Web 体验提供支持。检索器在对话过程中实时从索引中提取数据。
要使用控制台创建 Amazon Q Business 检索器,请按照以下步骤操作:
- 登录 AWS 管理控制台并打开 Amazon Q Business 控制台。
- 完成创建 Amazon Q Business 应用程序的步骤。
- 然后,对于选择检索器,选择使用本机检索器
- 在索引配置中,根据您的用例在入门级和企业级索引类型之间进行选择,并选择您需要的单位数。
- 对于标签,选择是否要添加索引标签。
- 要创建检索器和索引,请选择创建。
要使用控制台创建 Amazon Kendra 检索器,请按照以下步骤操作:
- 登录 AWS 管理控制台并打开 Amazon Q业务控制台。
- 完成创建 Amazon Q Business 应用程序的步骤。
- 在"选择检索器"中,选择"使用现有检索器"
- 在"标签"中,选择是否要添加检索器标签。
- 要将您的应用程序环境连接到数据源,请选择"下一步"。
连接数据源
选择 Amazon Q Business 检索器后,您可以将数据源连接到它以用于您的 Amazon Q Business 应用程序环境。
如果您使用 Amazon Q Business 检索器,您可以从以下选项中进行选择:
- 使用 CreateDataSource API 操作连接到任何 Amazon Q Business 支持的数据源连接器。
- 使用 BatchPutDocument API 操作直接上传文档。
添加用户和订阅
要将用户和组及其订阅添加到您的 Amazon Q Business 应用程序,请完成以下步骤:
- 从 管理访问 中选择 用户或组 选项卡,然后选择 添加用户和组选项卡。
- 如果您要添加新用户,请输入以下详细信息,例如用户名、名字、姓氏、电子邮件地址、确认电子邮件地址和显示名称。
- 在 Web 体验服务访问中,选择一种方法授权 Amazon Q Business 和服务角色名称。
- 然后选择完成。
自定义 Web 体验
要自定义 Amazon Q Business Web 体验,您需要按照以下步骤操作:
- 登录 AWS 管理控制台 并打开 Amazon Q Business 控制台。
- 完成创建 Amazon Q Business 应用程序的步骤。
- 然后,从 Amazon Q Business 应用程序环境页面中选择您的应用程序,然后选择 自定义 Web 体验。
- 在 自定义 Web 体验 中,从右侧导航窗格中选择 自定义 Web 体验。
- 在自定义 Web 体验中输入标题、欢迎消息、显示示例提示。
- 然后选择保存
将应用程序迁移到 IAM Identity Center
要迁移 Amazon Q Business 应用程序,您需要遵循以下步骤:
- 登录 AWS 管理控制台并打开 Amazon Q Business 控制台。
- 在应用程序中,从应用程序列表中选择您的 SAML 2.0 集成应用程序的名称。
- 在高级 IAM 身份中心设置中激活启用跨区域调用,以将 Amazon Q Business 连接到不受支持区域中的 IAM 身份中心实例。
- 如果出现提示,请更新您的应用程序以启用 ACL 和身份抓取,如果已启用,请继续执行下一步。
- 从页面顶部的连接到 IAM 身份中心横幅中,选择连接到IAM 身份中心。
- 在将 Amazon Q Business 连接到 IAM 身份中心中,如果您已配置 IAM 身份中心实例,或者需要创建一个,您将看到以下选项:
- 如果您没有配置 IAM 身份中心实例,您将看到"为 IAM 身份中心指定标签"和"创建 IAM 身份中心"。
- 如果您同时配置了 IAM 身份中心组织实例和账户实例,您的实例将被自动检测,您将看到"连接到 IAM 身份中心的组织实例"、"连接到 IAM 身份中心的账户实例"和"IAM 身份中心"。
- 如果您已配置 IAM 身份中心账户实例,您的账户实例将被自动检测,您将看到:
- 您的 Amazon Q Business 应用程序所在的区域。这样您就可以确保您的 Amazon Q Business 应用程序和 IAM 身份中心实例的区域匹配。
- IAM 身份中心 – 您的 IAM 身份中心实例的 ARN。
- 如果您已配置 IAM 身份中心组织实例,您将看到一条消息,要求您告诉管理员授予您访问 IAM 身份中心的权限。您需要先访问 IAM Identity Center,然后才能继续。
- 从应用程序摘要页面中,选择组和用户,然后添加用户。
- 然后,从应用程序摘要页面中,从页面顶部的横幅中选择迁移应用程序。
- 在迁移应用程序流量对话框中选择现有服务角色或创建新服务角色。这将为 Amazon Q Business 提供访问迁移资源所需的权限。
- 然后,选择迁移。
