Pilvele üleminek on tänapäevaste organisatsioonide jaoks oluline samm pilveressursside paindlikkuse ja ulatuse ärakasutamiseks. Tööriistad nagu Terraform ja AWS CloudFormation on selliste üleminekute jaoks keskse tähtsusega, pakkudes infrastruktuuri kui koodi (IaC) võimalusi, mis määratlevad ja haldavad täpselt keerulisi pilvekeskkondi. Vaatamata selle eelistele võivad IaC õppimiskõver ning teie organisatsiooni ja tööstusharu spetsiifiliste vastavus- ja turvastandardite järgimise keerukus siiski aeglustada teie pilvepõhise kasutuselevõtu teekonda. Organisatsioonid võitlevad tavaliselt nende takistustega, investeerides ulatuslikesse koolitusprogrammidesse või palkades spetsialiseerunud töötajaid, mis sageli põhjustab kulude suurenemist ja migratsiooni hilinemist.

Generatiivne tehisintellekt (AI) koos Amazonase aluspõhi tegeleb nende väljakutsetega otseselt. Amazon Bedrock on täielikult hallatav teenus, mis pakub ühe API-ga valikut suure jõudlusega alusmudeleid (FM-e) juhtivatelt tehisintellekti ettevõtetelt, nagu AI21 Labs, Anthropic, Cohere, Meta, Stability AI ja Amazon koos ühe API-ga. võime luua generatiivseid AI-rakendusi turvalisuse, privaatsuse ja vastutustundliku tehisintellektiga. Amazon Bedrock annab meeskondadele võimaluse luua Terraformi ja CloudFormationi skripte, mis on kohandatud organisatsiooni vajadustega, integreerides samal ajal sujuvalt vastavuse ja turvalisuse parimaid tavasid. Traditsiooniliselt sõeluvad IaC-d õppivad pilveinsenerid käsitsi dokumentatsiooni ja parimaid tavasid, et kirjutada ühilduvaid IaC-skripte. Amazon Bedrockiga saavad meeskonnad sisestada kõrgetasemelisi arhitektuurilisi kirjeldusi ja kasutada generatiivset AI-d, et luua Terraformi skriptide algkonfiguratsioon. Need loodud skriptid on kohandatud vastama teie organisatsiooni ainulaadsetele nõuetele, järgides samas tööstusharu turva- ja vastavusstandardeid. Need skriptid on aluseks, mis nõuab täiendavat täpsustamist ja kinnitamist, et tagada nende vastavus tootmistaseme standarditele.

See lahendus mitte ainult ei kiirenda migratsiooniprotsessi, vaid pakub ka standardiseeritud ja turvalist pilveinfrastruktuuri. Lisaks pakub see algajatele pilveinseneridele standardsete mallidena esialgseid skriptikavandeid, millele tugineda, hõlbustades nende IaC-õppe teekonda.

Pilverände keerukuses navigeerimisel on ülimalt oluline vajadus struktureeritud, turvalise ja nõuetele vastava keskkonna järele. AWS maandumistsoon tegeleb selle vajadusega, pakkudes standardiseeritud lähenemisviisi AWS-i ressursside kasutuselevõtuks. See tagab, et teie pilve vundament on algusest peale üles ehitatud AWS-i parimate tavade järgi. AWS-i maandumisvööndi abil saate vältida oletusi turbekonfiguratsioonide, ressursside varustamise ja kontohalduse osas. See on eriti kasulik organisatsioonidele, kes soovivad mastaapida ilma valitsemises või kontrollis järeleandmisi tegemata, pakkudes selget teed tugeva ja tõhusa pilve seadistuseni.

Selles postituses näitame teile, kuidas luua kohandatud, ühilduvaid IaC-skripte AWS-i maandumisvööndi jaoks, kasutades Amazon Bedrocki.

AWS Landing Zone arhitektuur pilvemigratsiooni kontekstis

AWS-i maandumistsoon aitab teil luua turvalise, mitme kontoga AWS-keskkonna, mis põhineb AWS-i parimatel tavadel. See pakub baaskeskkonda mitme konto arhitektuuriga alustamiseks, uute kontode seadistamise automatiseerimiseks ning vastavuse, turvalisuse ja identiteedihalduse tsentraliseerimiseks. Järgmine on näide kohandatud Terraformil põhinevast AWS-i maandumisvööndi lahendusest, kus iga rakendus asub oma AWS-i kontol.

Kõrgetasemeline töövoog sisaldab järgmisi komponente:

• Mooduli varustamine – Erinevad platvormide meeskonnad erinevates domeenides, nagu andmebaasid, konteinerid, andmehaldus, võrgundus ja turvalisus, arendavad ja avaldavad sertifitseeritud või kohandatud mooduleid. Need tarnitakse torujuhtmete kaudu Terraformi privaatmoodulite registrisse, mida organisatsioon haldab järjepidevuse ja standardimise tagamiseks.
• Konto müügiautomaadi kiht – Konto müügiautomaatide (AVM) kiht kasutab kumbagi AWS juhttorn, Terraformi AWS-i kontotehas (AFT) või kohandatud maandumisvööndi lahendus müügikontodele. Selles postituses nimetame neid lahendusi ühiselt AVM-kihiks. Kui rakenduse omanikud esitavad päringu AVM-i kihile, töötleb see päringu sisendparameetreid siht-AWS-i konto loomiseks. Seejärel varustatakse see konto kohandatud infrastruktuurikomponentidega AVM-i kohanduste kaudu, sealhulgas AWS-i juhttorni kohandused or AFT-kohandused.
• Rakenduse infrastruktuuri kiht – Selles kihis juurutavad rakenduste meeskonnad oma infrastruktuuri komponendid ette nähtud AWS-i kontodele. See saavutatakse Terraformi koodi kirjutamisega rakendusepõhisesse hoidlasse. Terraformi kood kutsub platvormimeeskondade poolt varem Terraformi eraregistrisse avaldatud mooduleid.

Kohapealsete IaC migratsiooniprobleemide ületamine generatiivse tehisintellektiga

Kohaseid rakendusi haldavad meeskonnad puutuvad sageli kokku õppimiskõveraga Terraformiga, mis on AWS-i keskkondades IaC peamine tööriist. See oskuste puudujääk võib olla pilverände püüdlustes märkimisväärne takistus. Amazon Bedrock oma generatiivse AI-võimalusega mängib selle väljakutse leevendamisel olulist rolli. See hõlbustab Terraformi koodi loomise automatiseerimist rakenduste infrastruktuuri kihi jaoks, andes piiratud Terraformi kogemusega meeskondadele võimaluse tõhusalt AWS-ile üle minna.

Amazon Bedrock genereerib arhitektuuriliste kirjelduste põhjal Terraformi koodi. Loodud kood on kohandatud ja standardiseeritud organisatsiooni parimate tavade, turvalisuse ja regulatiivsete juhiste alusel. See standardimine on võimalik tänu täpsemate viipade kasutamisele koos Amazon Bedrocki teadmistebaasid, mis salvestab teavet organisatsioonispetsiifiliste Terraformi moodulite kohta. See lahendus kasutab Retrieval Augmented Generation (RAG), et rikastada Amazon Bedrocki sisendviipa teadmistebaasi üksikasjadega, tagades, et väljundi Terraformi konfiguratsioon ja README sisu on kooskõlas teie organisatsiooni Terraformi parimate tavade ja juhistega.

Järgmine diagramm illustreerib seda arhitektuuri.

Töövoog koosneb järgmistest sammudest:

1. Protsess algab konto müügiga, kus rakenduste omanikud esitavad taotluse uue AWS-i konto loomiseks. See käivitab AVM-i, mis töötleb päringu parameetreid siht-AWS-i konto loomiseks.
2. Migreerimiseks kavandatud rakenduse arhitektuurikirjeldus edastatakse ühe sisendina AVM-i kihile.
3. Pärast konto ettevalmistamist rakendatakse AVM-i kohandused. See võib hõlmata AWS-i juhttorni kohandused or AFT-kohandused mis seadistavad konto koos vajalike infrastruktuuri komponentide ja konfiguratsioonidega kooskõlas organisatsiooni poliitikaga.
4. Paralleelselt kutsub AVM-i kiht Terraformi koodi genereerimiseks Lambda funktsiooni. See funktsioon rikastab arhitektuuri kirjeldust kohandatud viipaga ja kasutab RAG-i, et viipa veelgi täiustada organisatsioonispetsiifiliste kodeerimisjuhistega, mis pärinevad teabebaasi teadmusbaasist Bedrock. See teadmistebaas sisaldab kohandatud parimaid tavasid, turvapiirdeid ja organisatsioonile omaseid juhiseid. Vaata illustratiivset näide organisatsioonispetsiifiliste Terraformi mooduli spetsifikatsioonide ja juhiste kohta, mis on üles laaditud teadmistebaasi.
5. Enne juurutamist vaatavad pilveinsenerid või automaatne koodiülevaatussüsteem Terraformi koodi esialgse mustandi põhjalikult üle, et veenduda, et see vastab kõigile tehnilistele ja vastavusstandarditele.
6. Seejärel kasutatakse üle vaadatud ja värskendatud Terraformi skripte infrastruktuuri komponentide juurutamiseks äsja loodud AWS-i kontole, seadistades rakenduse jaoks vajalikud arvutus-, salvestus- ja võrguressursid.

Lahenduse ülevaade

AWS-i maandumisvööndi juurutus kasutab Lambda-funktsiooni Terraformi skriptide genereerimiseks arhitektuursetest sisenditest. See funktsioon, mis on toimingu keskne, teisendab need sisendid ühilduvaks koodiks, kasutades Amazon Bedrocki ja Amazon Bedrocki teadmistebaase. Seejärel salvestatakse väljund GitHubi hoidlasse, mis vastab konkreetsele migreerimisel olevale rakendusele. Järgmistes jaotistes kirjeldatakse selle lahenduse rakendamiseks vajalikke eeltingimusi ja konkreetseid samme.

Eeldused

Teil peaks olema järgmine:

Seadistage Lambda funktsioon kohandatud koodi genereerimiseks

See Lambda funktsioon on võtmekomponent AWS-i teenuste jaoks kohandatud ja ühilduvate Terraformi konfiguratsioonide loomise automatiseerimisel. See seob loodud konfiguratsioonid otse määratud GitHubi hoidlasse, järgides organisatsiooni parimaid tavasid. Funktsioonikoodi kohta vaadake järgmist GitHub repo. Lambda funktsiooni loomiseks järgige palun juhised.

Järgmine diagramm illustreerib funktsiooni töövoogu.

Töövoog sisaldab järgmisi samme:

1. Funktsiooni kutsub esile sündmus AVM-i kihist, mis sisaldab arhitektuuri kirjeldust.
2. Funktsioon hangib ja kasutab teadmistebaasist Terraformi mooduli määratlusi.
3. Funktsioon kutsub Amazon Bedrocki mudelit kaks korda, järgides soovitatavat kiired insenerijuhised. Funktsioon rakendab RAG-i, et rikastada sisendviipa Terraformi mooduli teabega, tagades, et väljundkood vastab organisatsiooni parimatele tavadele.
   • Esiteks looge Terraformi konfiguratsioonid, järgides organisatsiooni kodeerimise juhiseid, ja lisage teadmistebaasist Terraformi mooduli üksikasjad. Näiteks võib viip olla järgmine: „Loo AWS-teenuste jaoks Terraformi konfiguratsioonid. Järgige turvalisuse parimaid tavasid, kasutades IAM-i rolle ja vähimate privileegide õigusi. Kaasake kõik vajalikud parameetrid koos vaikeväärtustega. Lisage kommentaarid, mis selgitavad üldist arhitektuuri ja iga ressursi eesmärki.
   • Teiseks looge üksikasjalik README-fail. Näiteks: „Looge AWS-i teenuste põhjal Terraformi konfiguratsiooni jaoks üksikasjalik README. Kaasake jaotised turbetäiustuste ja kulude optimeerimise näpunäidete kohta, järgides AWS-i hästi üles ehitatud raamistikku. Lisage ka üksikasjalik kulude jaotus iga kasutatava AWS-teenuse kohta koos tunnitasude ning päeva- ja kuukuludega.
4. See seob loodud Terraformi konfiguratsiooni ja README GitHubi hoidlasse, pakkudes jälgitavust ja läbipaistvust.
5. Lõpuks reageerib see edukalt, sealhulgas seotud GitHubi failide URL-id või tagastab tõrkeotsingu jaoks üksikasjaliku veateabe.

Konfigureerige Amazon Bedrocki teadmistebaasid

Amazon Bedrockis oma teadmistebaasi seadistamiseks järgige neid samme.

1. Amazon Bedrocki konsoolil valige Teadmistepagas navigeerimispaanil.
2. Vali Loo teadmistebaas.
3. Sisestage selge ja kirjeldav nimi, mis kajastab teie teadmistebaasi eesmärki, näiteks AWS-i konto seadistamise teadmistebaasi jaoks Amazon Bedrock.
4. Määrake eelkonfigureeritud IAM-i roll koos vajalike õigustega. Tavaliselt on parem lasta Amazon Bedrockil see roll teie jaoks luua, et veenduda, kas sellel on õiged õigused.
5. Laadige JSON-fail üles S3 ämbrisse, kus krüpteerimine on turvalisuse tagamiseks lubatud. See fail peaks sisaldama AWS-i teenuste ja Terraformi moodulite struktureeritud loendit. JSON-i struktuuri jaoks kasutage järgmist näide GitHubi hoidlast.
6. Valige manustamise vaikemudel.
7. Lubage Amazon Bedrockil teie eest vektorpood luua ja hallata Amazon OpenSearchi teenus.
8. Kontrollige teavet täpsuse tagamiseks. Pöörake erilist tähelepanu S3 ämbri URI ja IAM-i rolli üksikasjadele.
9. Looge oma teadmistebaas.

Pärast nende komponentide juurutamist ja konfigureerimist, kui teie AWS-i maandumisvööndi lahendus kutsub Lambda funktsiooni, luuakse järgmised failid:

• Terraformi konfiguratsioonifail – See fail määrab infrastruktuuri seadistuse.
• Põhjalik README-fail – See fail dokumenteerib koodi manustatud turbestandardid, kinnitades, et need ühtivad esialgsetes jaotistes kirjeldatud turbetavadega. Lisaks sisaldab see README arhitektuurset kokkuvõtet, kulude optimeerimise näpunäiteid ja üksikasjalikku kulude jaotust Terraformi konfiguratsioonis kirjeldatud ressursside jaoks.

Järgmisel ekraanipildil on näide Terraformi konfiguratsioonifailist.

Järgmine ekraanipilt näitab README-faili näidet.

Koristage

Oma ressursside puhastamiseks tehke järgmised sammud.

1. Kustutage Lambda funktsioon, kui see pole enam vajalik.
2. Tühjendage ja kustutage Terraformi oleku salvestamiseks kasutatud S3-salv.
3. Eemaldage loodud Terraformi skriptid ja README-fail GitHubi repost.
4. Kustutage teadmistebaas kui seda enam vaja pole.

Järeldus

Amazon Bedrocki generatiivsed AI-võimalused mitte ainult ei lihtsusta AWS-i juurutamiseks sobivate Terraformi skriptide loomist, vaid toimivad ka pöördelise õppeabina algajatele pilveinseneridele, kes üleviivad kohapealseid rakendusi AWS-ile. See lähenemisviis kiirendab pilve migratsiooni protsessi ja aitab teil järgida parimaid tavasid. Lahendust saate kasutada ka väärtuse pakkumiseks pärast migratsiooni, täiustades igapäevaseid toiminguid, nagu pidev infrastruktuur ja kulude optimeerimine. Kuigi keskendusime selles postituses peamiselt Terraformile, võivad need põhimõtted täiustada ka teie AWS CloudFormationi juurutusi, pakkudes mitmekülgset lahendust teie infrastruktuuri vajadustele.

Kas olete valmis oma pilve üleviimise protsessi lihtsustama Amazon Bedrocki generatiivse tehisintellektiga? Alustage uurides Amazon Bedrocki kasutusjuhend et mõista, kuidas see võib teie organisatsiooni pilveteekonda sujuvamaks muuta. Täiendava abi ja teadmiste saamiseks kaaluge selle kasutamist AWS-i professionaalsed teenused et aidata teil pilverände teekonda sujuvamaks muuta ja Amazon Bedrocki eeliseid maksimeerida.

Kasutage Amazon Bedrockiga pilve kiire, turvalise ja tõhusa kasutuselevõtu potentsiaali. Tehke esimene samm juba täna ja avastage, kuidas see võib teie organisatsiooni pilve muutmise püüdlusi tõhustada.

---

Teave Autor

Ebbey Thomas on spetsialiseerunud kohandatud AWS-i maandumisvööndi ressursside strateegiale ja arendamisele, keskendudes generatiivse AI kasutamisele pilveinfrastruktuuri automatiseerimise parandamiseks. Tema rollis AWS Professional Servicesis on Ebbey teadmised kesksel kohal selliste lahenduste väljatöötamisel, mis lihtsustavad pilve kasutuselevõttu, pakkudes AWS-i kasutajatele turvalist ja tõhusat tööraamistikku. Ta on tuntud oma uuendusliku lähenemise poolest pilveprobleemidele ja pühendumusele pilveteenuste võimaluste edasiarendamisel.

• SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
• PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
• PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
• PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
• PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
• Allikas: https://aws.amazon.com/blogs/machine-learning/generate-customized-compliant-application-iac-scripts-for-aws-landing-zone-using-amazon-bedrock/