是一个生成的AI驱动助手,可以回答问题,提供摘要,生成内容并根据企业数据和信息安全完成任务。它连接到公司数据源,应用程序和内部系统,以提供相关的上下文答案,同时保持组织安全和合规性标准。
今天,我们很高兴地宣布,亚马逊Q业务现在支持匿名用户访问。借助此新功能,您现在可以使用匿名用户模式创建Amazon Q Business应用程序,其中不需要用户身份验证,并且可以公开访问内容。这些匿名用户应用程序可在用例中使用,例如公共网站问答,文档门户和客户自助服务体验。
此功能使访客用户可以使用Amazon Q业务生成AI功能来快速找到产品信息,获取技术答案,导航文档和对问题进行故障排除。您面向公共的网站,文档和支持门户网站现在可以提供认证用户获得的相同强大的AI驱动帮助,从而创造一种体验,从而丰富了跨您的数字环境的客人用户旅程。
通过此发布,您可以通过两种途径将匿名的Amazon Q Business应用程序无缝集成到您的网站和Web应用程序中:通过使用现成的Web体验嵌入到您的网站中iframe快速部署或使用我们的聊天,,,,chatsync, 和putfeedbackAPI在您自己的应用程序中构建完全自定义的接口。对于匿名的Amazon Q业务应用程序,我们实施了一个简单的基于消费的定价模型聊天或chatsyncAPI运营您匿名的Amazon Q业务应用程序。
在这篇文章中,我们演示了如何使用Amazon Q业务为匿名用户构建面向公共的生成AI应用程序。
解决方案概述
在此解决方案中,我们将带您浏览使用同时创建匿名的Amazon Q Business应用程序AWS管理控制台和AWS命令行接口(AWS CLI)。我们的示例演示了一个实用的方案:帮助网站访问者查找有关公共文档网站的信息。
我们演示了如何通过内置的Web体验URL测试使用示例查询的实现。可以自定义生成的应用程序并将其直接嵌入到您的网站中(使用API或IFRAME方法),为您的用户提供直接的价值。
先决条件
要跟随这篇文章,您将需要以下内容:
- 一个AWS帐户。
- 至少有一个具有管理权限的Amazon Q Business Pro用户可以设置和配置Amazon Q业务。有关定价信息,请参阅亚马逊Q业务定价。
- AWS身份和访问管理(IAM)创建和管理IAM角色和政策的许可。
- 索引的公共内容(文档,常见问题解答,知识库文章),可以与未经验证的用户共享。
- 连接的支持的数据源,例如亚马逊简单存储服务(Amazon S3)包含您的公共文件的存储桶。
- AWS CLI配置了适当的权限(如果遵循AWS CLI方法)。
使用控制台创建一个匿名的Amazon Q Business应用程序
在本节中,我们逐步使用控制台实现解决方案。
为网络体验创建IAM角色
在创建Amazon Q Business应用程序之前,您需要在适当的权限中设置IAM角色:
- 在IAM控制台上,选择角色在导航窗格中选择创建角色。
- 选择AWS服务作为受信任的实体
- 选择亚马逊Q业务从服务列表中。
- 选择下一个:权限。
- 创建自定义策略或附加必要的仅阅读策略,并为匿名访问添加权限。
我们强烈建议您使用该角色的限制策略,例如以下屏幕截图中显示的角色,该角色将用于为匿名访问应用程序环境创建Web体验。
为匿名访问应用程序环境调用CHAT API的限制角色策略的一个示例将是ARN:AWS:QBUSINES:<Your-Region>:<your-aws-account-id>:application/<your-application-id>
。
- 通过信任政策创建IAM角色AWS安全令牌服务(AWS STS),专门针对您在指定AWS地区的应用程序的Amazon资源名称(ARN)。
创建Amazon Q业务应用程序
现在,您准备创建Amazon Q Business应用程序:
- 在亚马逊Q业务控制台上,选择创建应用程序。
- 为了申请名称,输入名称(例如,
支持Docs辅助
)。 - 为了用户访问, 选择匿名访问对于此应用程序环境。
- 选择网络体验创建托管的Web体验以访问Amazon Q Business应用程序。
您将看到有关匿名亚马逊Q业务应用程序基于消费的计费的通知。有关定价的更多详细信息,请参阅亚马逊Q业务定价。
- 除非有特定要求,否则请留下默认服务角色选项。
- 为了加密,除非需要自定义加密,否则请使用默认的AWS托管密钥。
- 为了网络体验设置,您可以从您的帐户中使用现有的IAM角色,也可以授权Amazon Q业务在适当的权限中生成新角色。对于这篇文章,我们选择使用现有的服务角色并选择较早创建的IAM角色(
QBUSINSENANNOMPHOUSWERBROL
)。 - 可选,自定义Web体验标题和欢迎消息。
- 查看所有配置选项,然后选择创造创建应用程序。
您应该看到确认您的匿名访问应用程序已成功创建。
您会在成功创建后显示的登录页面上显示的Amazon Q Business应用程序的必要参数和详细信息,例如以下屏幕截图,该屏幕截图提供了有关您新创建的Amazon Q Business应用程序的全面信息。
添加数据源
创建应用程序后,您需要添加索引和数据源。要了解更多信息,请参考指数。您将看到一个弹出窗口,如以下弹出窗口,表明启用了匿名访问。
完成以下步骤:
- 从您的应用程序仪表板中,选择添加索引。
- 命名您的索引(例如,
supportDocs-external
)并保留默认设置。 - 选择添加索引。
- 创建索引后,您可以向其添加数据源。
在我们的示例中,我们通过添加URL使用Amazon Q业务公共文档作为我们的数据源https://docs.aws.amazon.com/amazonq/latest/qbusiness-ug/what-is.html。
Web Crawler将自动从本文档页面索引内容,从而可以通过您的匿名Amazon Q Business应用程序进行搜索。
有关有关的更多信息Web爬网配置选项和最佳实践,请参阅将网络爬网连接到亚马逊Q业务。
- 从您的索引仪表板中,选择添加数据源。
- 输入数据源的名称和可选描述。
- 为了来源, 选择来源URL并输入要索引的公共网站的URL。
- 为了验证, 选择没有身份验证。
- 配置同步运行时间表和字段映射。
- 选择添加数据源。
另外,您可以添加Amazon S3作为数据源:
- 从您的索引仪表板中,选择添加数据源。
- 选择亚马逊S3作为来源。
- 配置您的S3存储桶设置(确保存储桶具有公共访问权限)。
- 完成数据源创建过程。
您必须仅摄入无访问控制列表(ACL)的公开可用数据源。
生成匿名的网络体验URL
设置数据源后,完成以下步骤:
- 从您的应用程序仪表板中,选择您的应用程序。
- 在网络体验设置部分,选择共享一次性URL。
匿名的Web体验URL可以作为一次性链接共享,必须在5分钟内兑换和访问。激活后,Amazon Q业务会话保持活跃,可配置超时范围从15英寸60分钟。这使您可以在部署或向访客用户提供匿名应用程序之前体验Web界面并测试其功能。
测试您的匿名亚马逊Q业务应用程序
要测试应用程序,请选择预览网络体验。
以下屏幕截图显示了您匿名的Amazon Q Business Application Web界面的欢迎页面。让我们开始向亚马逊Q业务询问有关亚马逊Q索引的一些问题。
在第一个查询中,我们问什么是Q索引?对于ISVS,以下屏幕截图显示响应如何有用。
在下面的查询中,我们询问Q索引如何丰富ISV的生成AI体验?
在下一个查询中,我们问Q索引的价格如何?
通过控制台成功地测试了我们匿名的Amazon Q业务应用程序,我们现在将探索如何使用AWS CLI创建同等应用程序。
使用AWS CLI创建您的匿名应用程序
确保您的AWS CLI配置为创建Amazon Q Business Resources和IAM角色的权限。
为亚马逊Q业务创建IAM角色
首先,创建Amazon Q业务可以访问必要资源的IAM角色:
#创建信任策略文件cat> trust-policy.json <<'eof'{“版本”:“ 2012-10-17”,“陈述”: [{“效果”:“允许”,“主要的”: {“服务”:“ qbusiness.amazonaws.com”},,“动作”:“ STS:asherole”}这是给出的}eof#创建IAM角色aws iam create-lole \ - 角色名称qbusinessanymonnymousapprole \ - Assume-Role-Policy-cobument File://trust-policy.json#附加必要的权限aws iam entact-lole-policy \ - 角色名称qbusinessAnonymousApprole
创建一个匿名的Amazon Q业务应用程序
使用以下代码创建您的应用程序:
#Bashaws qbusiness创建应用\ - display-name“ publicknowledgebase” \ - 识别型匿名\ - -olole-arn“ arn:aws:iam :: <cound_id>:角色/qbusinessAnonymousApprole” \ - 描述“这是匿名用例的QBIZ应用程序”
保存applicationId
从回应中:
#json{“ applicationId”:“ your-application-id”,“ Applicationarn”:“ ARN:AWS:QBUSINES:区域:account-id:application/your-application-id”}
为匿名访问创建限制性政策
我们强烈建议使用以下限制性策略来为匿名访问应用程序环境调用聊天API的角色。该策略仅将操作限制为必要的API,并仅限于对您的特定应用程序的访问。
通过以下政策创建IAM角色:
#创建限制性策略文件cat>匿名访问policy.json <<'eof'{“版本”:“ 2012-10-17”,“陈述”: [{“ sid”:“ qbusinessconversationpermission”,“效果”:“允许”,“行动”: [“ QBUSENCES:聊天”,“ QBUSENCES:CHATSYNC”,“ QBUSINES:PUTFEADBACK”],,“资源”:“ arn:aws:qbusiness:<区域>:<coundy_id>:application/<application_id>”}这是给出的}eof#将政策附加到角色aws iam put-lole-policy \ - 角色名称qbusinessanymonnymousapprole \ - Policy-name qbusinessAnonymousAccesspolicy \ - policy-copument file:// anonymous-access-policy.json
创建一个索引创建一个索引
对于您的内容,然后使用batchputdocument API。为了逐步指导,请参阅选择猎犬。
测试您的匿名亚马逊Q业务应用程序
为了使用AWS CLI演示聊天功能,我们将Amazon Q Business Document以PDF格式上传到我们的索引,并使用以下示例查询测试了应用程序。
以下是使用IAM角色凭据的示例聊天互动。我们首先问什么是亚马逊Q索引?
#1)#Bashaws qbusiness聊天同步\ - application-id <application_id> \ - 用户 - 消息“什么是亚马逊Q索引?”
以下屏幕截图显示了输出的一部分聊天同步
API使用我们的匿名Amazon Q Business Application ID执行时,如上一个命令中所示。
接下来,我们问q索引如何丰富ISV的生成AI体验?
2)#Bashaws qbusiness聊天同步\ - application-id <application_id> \ - 用户 - 消息“ Q索引如何丰富ISV的生成AI体验?”
以下屏幕截图显示了输出的一部分聊天同步
API使用我们的匿名Amazon Q Business应用程序ID执行时。
为匿名Web应用程序创建网络体验
使用以下代码创建网络体验:
#Bashaws qbusiness create-web-体验\ - application-id <application_id> \ - display-name“ publicknowledgebaseexperience” \ - -olole-arn” arn:aws:iam :: <count _id>:cool/qbusinessanymonnonymousapprole” \ - 描述“我的匿名Q业务应用程序的Web界面”
要生成匿名URL,请使用以下代码:
#Bashaws qbusiness创建匿名 - web-体验 - url \ - application-id <application_id> \ - -WEB-Experience-ID <Web_experience_id>
您可以使用前面命令生成的Web体验URL和使用iframe将其嵌入您的Web应用程序。
考虑因素
在亚马逊Q业务中使用匿名访问时,请考虑以下内容:
- 以下是支持匿名访问应用程序环境的唯一聊天API:
- 聊天
- chatsync
- putfeedback
- 您只能在没有ACL的情况下摄入公开可用的数据源。公共数据来源的示例包括:
- 来自Amazon Q Business Web爬网的数据
- 没有ACL的Amazon S3数据
- 具有匿名访问的Amazon Q业务应用程序在基于消费的定价模型上收费。
- 聊天历史记录不适合匿名应用程序环境。
- 在相同的应用程序环境中不支持匿名用户和经过身份验证的用户。
- 对于匿名应用程序环境,不支持插件。
- 亚马逊迅速不支持匿名应用程序集成
环境。
- 对于匿名应用程序环境,不支持Amazon Q应用程序。
- 对于匿名应用程序环境,不支持附件。
- 管理员控件和护栏仅针对匿名应用程序环境阅读,除了封锁的单词。
- 使用用户和组的主题规则不支持匿名应用程序
其余的Amazon Q业务功能和功能保持不变。
清理
完成解决方案后,清理创建的资源。
结论
在这篇文章中,我们介绍了Amazon Q Business匿名用户访问模式,并演示了如何使用控制台和AWS CLI创建,配置和测试匿名的Amazon Q Business应用程序。这一令人兴奋的功能将企业级Amazon Q Business Generative AI功能扩展到您的匿名受众,而无需进行身份验证,开辟了新的可能性,以增强公共网站,文档门户网站和自助服务知识基础上的客户体验。此功能可通过消费定价模型基于实际聊天和CHATSYNC API使用和索引存储成本的收费仍然适用。
通过遵循本文中概述的实施步骤,您可以快速设置为外部用户量身定制的Amazon Q Business应用程序,并使用适当的IAM策略确定,并准备嵌入面向最终的用户应用程序。
要了解有关此匿名访问功能的更多信息,请参阅亚马逊Q业务用户指南。有关将Amazon Q业务嵌入您的Web应用程序的详细指南,请参见使用Amazon Q Embedded向您的网站或Web应用程序添加生成的AI体验。如果您有兴趣使用Amazon Q Business API建立完全自定义的UI体验,请查看自定义Amazon Q业务网络体验。
关于作者
Vishnu Elangovan是全球生成的AI解决方案架构师,在应用AI/ML方面拥有超过七年的经验。他拥有数据科学硕士学位,并专门研究可扩展的人工智能解决方案。他喜欢使用可扩展的AI/ML解决方案建造和修补,并认为自己是终身学习者。在他的专业追求之外,他喜欢旅行,参加体育运动以及探索新问题要解决。
让·皮埃尔·多德尔(Jean-Pierre Dodel)是亚马逊Q业务的主要产品经理,负责提供关键的战略产品能力,包括Q业务中的结构化数据支持,RAG。以及总体产品准确性优化。他将广泛的AI/ML和企业搜索经验带给了AWS超过7年的产品领导力的团队。