HTML CSS JAVASCRIPT PYTHON PYTHON2 JAVA C C++ C# SQL Excel Linux AI BOOTSTRAP PHP 教程库 参考手册 技术文章 测验 练习 HOWTO FAQ
❮ 上一节 下一节 ❯

Amazon Q Business - 工作流

Amazon Q Business 让您使用公司数据和 AI 知识,或者只是公司数据,为您的组织创建聊天应用程序。管理员和用户的工作流程不同,在本文中,我们介绍了两者。

管理员工作流程

Amazon Q Business 使用 AWS IAM Identity Center 连接到您的员工用户。这允许身份联合,使用户能够使用一组登录凭据访问多个应用程序。作为管理员用户,在配置 Amazon Q Business 应用程序时,您需要决定是使用 IAM Identity Center 还是 AWS Identity and Access Management (IAM) 来管理对应用程序的访问。此选择会影响应用程序创建过程。

  • 如果您的组织中已设置 IAM Identity Center,Amazon Q Business 将自动连接到它。这允许您根据公司目录用户和组管理访问权限。您还将获得针对 Amazon Q Business 使用案例的准确计费和可扩展配置。
  • 如果尚未启用 IAM Identity Center,请与您的 AWS 管理员合作为您的组织启用它。这让他们拥有完全的控制权,并确保跨多个 AWS 账户和集成的 Amazon Q Business 增长的准确计费和灵活性。如果不可能,您可以通过 Amazon Q Business 控制台自行启用它,但这会将您的部署限制到单个 AWS 区域和账户。
  • 如果您无法使用任何 IAM Identity Center 选项,您仍然可以使用 IAM Federation(OIDC 或 SAML)来设置 Amazon Q Business。这允许用户访问,但限制了可扩展性和与其他 AWS 应用程序的集成。

管理员工作流程条件

  • 如果您在多个 AWS 账户中部署了 Amazon Q Business,并且 IAM Identity Center 的账户实例,则每个 AWS 账户的用户订阅将单独计费。
  • 如果您在多个 AWS 账户中部署了 Amazon Q Business,并且 IAM 联合,则每个 AWS 账户的用户订阅将单独计费。

以下部分概述了通过 IAM 使用 IAM Identity Center 和 Identity Federation 创建应用程序的管理员工作流程。

应用程序的管理员工作流程

使用 AWS IAM Identity Center

要使用 AWS IAM Identity Center 管理最终用户对 Amazon Q Business 应用程序的访问,您需要创建一个 IAM Identity Center 实例并为您的 Amazon Q Business 应用程序进行配置。这样您就可以根据组织的身份提供商管理访问权限。

作为管理员,使用 IAM Identity Center 管理用户并通过完成以下步骤创建 Amazon Q Business 应用程序环境。

  • 要设置您的 Amazon Q Business 环境,请启用 IAM Identity Center 实例连接您的身份源。这可以在组织或账户级别完成。
  • 为您的 Amazon Q Business 应用程序环境连接 IAM Identity Center 实例,并添加用户和组。
  • 创建完全配置的 Amazon Q Business 应用程序,为您的 Web 体验提供支持,并连接到 IAM Identity Center。
  • 为应用程序环境选择检索器和索引类型
  • 添加组和用户以访问 Amazon Q Business Web 体验并设置他们的订阅。请注意,即使没有用户,也可以创建应用程序环境,但它需要至少一个订阅用户才能运行。
  • 配置管理控件、聊天相关性、插件和功能(包括 Amazon Q Apps),以增强最终用户的 Web 体验。
  • 然后,与您订阅的最终用户共享 Amazon Q Business 生成的 Web 体验 URL,以便他们可以登录并开始聊天。

当您使用控制台创建应用程序环境时,Amazon Q Business 会为您创建 Web 体验。如果您使用 API,则需要自己创建 Web 体验。

只有管理员可以创建和升级用户订阅。

通过 IAM 使用身份联合

Amazon Q Business 通过 IAM 使用身份联合来管理最终用户对应用程序的访问。这意味着您的应用程序直接从您的身份提供商处获取用户身份。作为管理员,您可以通过完成以下步骤,使用 IAM Identity Federation 创建和配置 Amazon Q Business 应用程序环境。

  • 通过配置和链接外部身份提供商,将它们连接到 AWS IAM。
  • 创建完全配置的 Amazon Q Business 应用程序,为您的 Web 体验提供支持,并通过 IAM 连接到您的身份提供商。
  • 为应用程序环境选择检索器和索引类型。
  • 通过添加订阅和创建 Amazon Q Business Web 体验来管理最终用户的访问权限。
  • 为了增强最终用户的 Amazon Q Business Web 体验,您可以自定义和配置各种功能。这包括使用插件、安排会议和调整聊天相关性。您还可以配置管理员级别的控件。
  • 与订阅的最终用户共享 Web 体验 URL(您的自定义 URL 或 Amazon Q Business 生成的 URL),以便他们可以登录并开始聊天。

用户工作流程

如果您是使用组织的 Amazon Q Business Web 体验的最终用户,请执行以下步骤。

  • 转到您组织的 Amazon Q Business URL 并使用您的凭据登录。
  • 开始聊天并询问有关您组织的 Amazon Q Business Web 体验的问题。例如,您可以从以下选项中进行选择:
    • 提问:Amazon Q Business 将根据可访问的企业数据提供答案。然后,提出后续问题以继续对话。
    • 验证响应来源:每个 Amazon Q Business 答案都引用了用于生成它的源文档。
    • 总结内容:Amazon Q Business 可以总结电子邮件消息线程。
    • 创建大纲和草稿:使用 Amazon Q Business 创建文档的大纲和模板。
    • 执行插件操作:使用插件通过 Amazon Q Business 执行任务,例如在第三方应用中创建工单。
    此外,您可以要求 Amazon Q Business 完成管理员为您的应用环境启用的任何受支持的后续任务(例如创建以任务为中心的 Amazon Q 应用)。
  • 如果您的问题需要公司数据之外的信息,Amazon Q Business 无法回答。但是,如果您的管理员允许,Amazon Q Business 可以使用自己的知识进行响应。

下图显示了 Amazon Q Business 如何响应聊天请求。

Amazon Q Workflow

关于工作流的总结

在 Web 体验聊天期间响应最终用户查询时,Amazon Q Business 执行以下操作:

  • Amazon Q Business 使用所选检索器查找与您的查询相关的文档,同时尊重管理员设置的访问控制和授权。
  • 根据管理员设置,Amazon Q Business 使用公司数据、自己的知识或两者的混合来回答您的查询。
  • 将生成的响应返回给最终用户。 Amazon Q Business 为每个答案分配一个唯一的消息 ID,以便进行跟踪。
❮ 上一节 下一节 ❯