Pilviin siirtyminen on olennainen askel nykyaikaisille organisaatioille, jotka pyrkivät hyödyntämään pilviresurssien joustavuutta ja laajuutta. Työkaluja, kuten Terraform ja AWS-pilven muodostuminen ovat keskeisiä tällaisille siirtymille, ja ne tarjoavat infrastruktuurin koodi (IaC) -ominaisuuksina, jotka määrittelevät ja hallitsevat monimutkaisia ​​pilviympäristöjä tarkasti. Eduistaan ​​huolimatta IaC:n oppimiskäyrä ja organisaatiosi ja toimialakohtaisten vaatimustenmukaisuus- ja turvallisuusstandardien noudattamisen monimutkaisuus voivat kuitenkin hidastaa pilven käyttöönottoa. Organisaatiot yleensä torjuvat nämä esteet investoimalla laajoihin koulutusohjelmiin tai palkkaamalla erikoistunutta henkilöstöä, mikä usein johtaa kustannusten nousuun ja siirtymisen viivästymiseen.

Generatiivinen tekoäly (AI) kanssa Amazonin kallioperä vastaa suoraan näihin haasteisiin. Amazon Bedrock on täysin hallittu palvelu, joka tarjoaa valikoiman tehokkaita perusmalleja (FM) johtavilta tekoälyyrityksiltä, ​​kuten AI21 Labs, Anthropic, Cohere, Meta, Stability AI ja Amazon yhdellä API:lla sekä laajan valikoiman kyky rakentaa luovia tekoälysovelluksia turvallisin, yksityisyyden ja vastuullisen tekoälyn avulla. Amazon Bedrock antaa tiimeille mahdollisuuden luoda Terraform- ja CloudFormation-skriptejä, jotka on mukautettu organisaation tarpeisiin ja integroivat samalla saumattomasti yhteensopivuuden ja turvallisuuden parhaat käytännöt. Perinteisesti IaC:tä oppivat pilvi-insinöörit seuloivat manuaalisesti dokumentaatiota ja parhaita käytäntöjä kirjoittaakseen yhteensopivia IaC-skriptejä. Amazon Bedrockin avulla tiimit voivat syöttää korkean tason arkkitehtonisia kuvauksia ja käyttää generatiivista tekoälyä luodakseen Terraform-skriptien peruskokoonpanon. Nämä luodut komentosarjat on räätälöity vastaamaan organisaatiosi ainutlaatuisia vaatimuksia samalla kun ne ovat alan turvallisuus- ja vaatimustenmukaisuusstandardien mukaisia. Nämä komentosarjat toimivat perustavanlaatuisena lähtökohtana, ja ne vaativat lisätarkennuksia ja validointia varmistaakseen, että ne täyttävät tuotantotason standardit.

Tämä ratkaisu ei ainoastaan ​​nopeutta siirtoprosessia, vaan tarjoaa myös standardoidun ja turvallisen pilviinfrastruktuurin. Lisäksi se tarjoaa aloitteleville pilvi-insinööreille alkuperäisiä käsikirjoitusluonnoksia vakiomalleina, joiden pohjalta voidaan rakentaa, mikä helpottaa heidän IaC-oppimismatkaansa.

Kun navigoit pilvisiirron monimutkaisissa vaiheissa, jäsennellyn, suojatun ja yhteensopivan ympäristön tarve on ensiarvoisen tärkeä. AWS laskeutumisalue vastaa tähän tarpeeseen tarjoamalla standardoitua lähestymistapaa AWS-resurssien käyttöönotossa. Tämä varmistaa, että pilvipohjasi on rakennettu AWS:n parhaiden käytäntöjen mukaisesti alusta alkaen. AWS Landing Zonen avulla poistat tietoturvakokoonpanojen, resurssien hallinnan ja tilinhallinnan arvailun. Se on erityisen hyödyllinen organisaatioille, jotka haluavat skaalautua tinkimättä hallinnosta tai valvonnasta, mikä tarjoaa selkeän polun vankalle ja tehokkaalle pilviasennukselle.

Tässä viestissä näytämme, kuinka voit luoda mukautettuja, yhteensopivia IaC-skriptejä AWS Landing Zone -alueelle käyttämällä Amazon Bedrockia.

AWS Landing Zone -arkkitehtuuri pilvisiirron yhteydessä

AWS Landing Zone voi auttaa sinua luomaan turvallisen, usean tilin AWS-ympäristön, joka perustuu AWS:n parhaisiin käytäntöihin. Se tarjoaa perusympäristön usean tilin arkkitehtuurin aloittamiseen, uusien tilien luomisen automatisoimiseen ja vaatimustenmukaisuuden, suojauksen ja identiteetin hallinnan keskittämiseen. Seuraavassa on esimerkki räätälöidystä Terraform-pohjaisesta AWS Landing Zone -ratkaisusta, jossa jokainen sovellus sijaitsee omalla AWS-tilillään.

Korkean tason työnkulku sisältää seuraavat osat:

• Moduulien hallinta – Erilaiset alustatiimit eri aloilla, kuten tietokannat, säilöt, tiedonhallinta, verkko ja tietoturva, kehittävät ja julkaisevat sertifioituja tai mukautettuja moduuleja. Nämä toimitetaan putkien kautta Terraformin yksityiseen moduulirekisteriin, jota organisaatio ylläpitää johdonmukaisuuden ja standardoinnin vuoksi.
• Tilin myyntiautomaattitaso – Tiliautomaattitaso (AVM) käyttää jompaakumpaa AWS-ohjaustorni, AWS-tilin tehdas Terraformille (AFT) tai mukautettu laskeutumisvyöhykeratkaisu myyntitileille. Tässä viestissä kutsumme näitä ratkaisuja yhdessä AVM-kerrokseksi. Kun sovelluksen omistajat lähettävät pyynnön AVM-kerrokseen, se käsittelee pyynnön syöttöparametrit kohde-AWS-tilin luomiseksi. Tälle tilille tarjotaan sitten räätälöityjä infrastruktuurikomponentteja AVM-räätälöinnillä, jotka sisältävät AWS Control Tower -muokkaukset or AFT-muokkaukset.
• Sovellusinfrastruktuurin kerros – Tässä kerroksessa sovellustiimit ottavat käyttöön infrastruktuurikomponenttinsa valmiille AWS-tileille. Tämä saavutetaan kirjoittamalla Terraform-koodi sovelluskohtaiseen arkistoon. Terraform-koodi käyttää moduuleja, jotka alustatiimit ovat aiemmin julkaisseet Terraformin yksityiseen rekisteriin.

Voit voittaa paikalliset IaC-siirtymishaasteet generatiivisella tekoälyllä

Paikallisia sovelluksia ylläpitävät tiimit kohtaavat usein oppimiskäyrän Terraformin kanssa, joka on keskeinen IaC-työkalu AWS-ympäristöissä. Tämä taitojen puute voi olla merkittävä este pilvisiirtotyölle. Amazon Bedrockilla on luovia tekoälyominaisuuksiaan tärkeä rooli tämän haasteen lieventämisessä. Se helpottaa Terraform-koodin luomisen automatisointia sovellusinfrastruktuurikerrokselle ja antaa rajoitetun Terraform-kokemuksen omaaville ryhmille mahdollisuuden siirtyä tehokkaasti AWS:ään.

Amazon Bedrock luo Terraform-koodin arkkitehtonisista kuvauksista. Luotu koodi on mukautettu ja standardoitu organisaation parhaiden käytäntöjen, turvallisuuden ja säännösten mukaisesti. Tämä standardointi on mahdollista käyttämällä kehittyneitä kehotteita yhdessä Amazon Bedrockin tietokannat, joka tallentaa tietoja organisaatiokohtaisista Terraform-moduuleista. Tämä ratkaisu käyttää Retrieval Augmented Generation (RAG) -tekniikkaa rikastamaan Amazon Bedrockin syöttökehotetta tietokannan yksityiskohdilla varmistaen, että Terraformin tulosteen kokoonpano ja README-sisältö ovat organisaatiosi Terraformin parhaiden käytäntöjen ja ohjeiden mukaisia.

Seuraava kaavio kuvaa tätä arkkitehtuuria.

Työnkulku koostuu seuraavista vaiheista:

1. Prosessi alkaa tiliautomaatilla, jossa sovellusten omistajat lähettävät uuden AWS-tilin pyynnön. Tämä käynnistää AVM:n, joka käsittelee pyyntöparametrit kohde-AWS-tilin luomiseksi.
2. Siirrettävän sovelluksen arkkitehtuurin kuvaus välitetään yhtenä tulona AVM-kerrokseen.
3. Kun tili on määritetty, AVM-muokkaukset otetaan käyttöön. Tämä voi sisältää AWS Control Tower -muokkaukset or AFT-muokkaukset jotka määrittävät tilin tarvittavilla infrastruktuurikomponenteilla ja -kokoonpanoilla organisaatiokäytäntöjen mukaisesti.
4. Samanaikaisesti AVM-kerros kutsuu Lambda-funktion luomaan Terraform-koodia. Tämä toiminto rikastuttaa arkkitehtuurin kuvausta mukautetulla kehotteella ja käyttää RAG:ta parantamaan kehotetta edelleen organisaatiokohtaisilla koodausohjeilla Knowledge Base for Bedrockista. Tämä tietokanta sisältää räätälöityjä parhaita käytäntöjä, turvakaiteita ja organisaatiokohtaisia ​​ohjeita. Katso havainnollistava esimerkki organisaatiokohtaiset Terraform-moduulin tekniset tiedot ja ohjeet, jotka on ladattu Knowledge Base -tietokantaan.
5. Ennen käyttöönottoa pilvi-insinöörit tai automaattinen koodintarkistusjärjestelmä tarkistavat Terraform-koodin alkuperäisen luonnoksen perusteellisesti varmistaakseen, että se täyttää kaikki tekniset ja vaatimustenmukaisuusstandardit.
6. Tarkistettuja ja päivitettyjä Terraform-komentosarjoja käytetään sitten infrastruktuurikomponenttien käyttöönottamiseksi äskettäin valmistetulla AWS-tilillä, mikä määrittää sovelluksen edellyttämät laskenta-, tallennus- ja verkkoresurssit.

Ratkaisun yleiskatsaus

AWS Landing Zone -käyttöönotto käyttää Lambda-toimintoa Terraform-skriptien luomiseen arkkitehtonisista syötteistä. Tämä toiminto, joka on keskeinen toiminnassa, muuntaa nämä syötteet yhteensopivaksi koodiksi käyttämällä Amazon Bedrockia ja Amazon Bedrockin tietokantoja. Tulos tallennetaan sitten GitHub-tietovarastoon, joka vastaa tiettyä siirtoa olevaa sovellusta. Seuraavissa osissa kerrotaan tämän ratkaisun toteuttamiseen tarvittavista edellytyksistä ja vaiheista.

Edellytykset

Sinulla pitäisi olla seuraavat:

Määritä Lambda-toiminto luomaan mukautettu koodi

Tämä Lambda-toiminto on avainkomponentti räätälöityjen, yhteensopivien Terraform-kokoonpanojen luomisen automatisoinnissa AWS-palveluille. Se sitoo luodut kokoonpanot suoraan määritettyyn GitHub-tietovarastoon organisaation parhaiden käytäntöjen mukaisesti. Katso toimintokoodi seuraavasta GitHub repo. Noudata lambda-funktion luomista ohjeet.

Seuraava kaavio havainnollistaa toiminnon työnkulkua.

Työnkulku sisältää seuraavat vaiheet:

1. Toiminnon käynnistää tapahtuma AVM-kerroksesta, joka sisältää arkkitehtuurin kuvauksen.
2. Funktio hakee ja käyttää Terraform-moduulimäärityksiä tietokannasta.
3. Funktio kutsuu Amazon Bedrock -mallin kahdesti suositusten mukaisesti nopeat suunnitteluohjeet. Toiminto käyttää RAG:ta rikastaakseen syöttökehotetta Terraform-moduulin tiedoilla ja varmistaa, että tuloskoodi vastaa organisaation parhaita käytäntöjä.
   • Luo ensin Terraform-kokoonpanot organisaation koodausohjeiden mukaisesti ja sisällytä Terraform-moduulin tiedot tietokannasta. Kehote voisi olla esimerkiksi: "Luo Terraform-kokoonpanot AWS-palveluille. Noudata turvallisuuden parhaita käytäntöjä käyttämällä IAM-rooleja ja vähiten etuoikeuksia. Sisällytä kaikki tarvittavat parametrit oletusarvoineen. Lisää kommentteja, jotka selittävät yleisen arkkitehtuurin ja kunkin resurssin tarkoituksen."
   • Toiseksi luo yksityiskohtainen README-tiedosto. Esimerkki: "Luo yksityiskohtainen README AWS-palveluihin perustuvalle Terraform-kokoonpanolle. Sisällytä osiot tietoturvaparannuksista, kustannusten optimointivinkkejä AWS:n hyvin rakennetun kehyksen mukaisesti. Sisällytä myös yksityiskohtainen kustannuserittely jokaisesta käytetystä AWS-palvelusta, tuntihinnat sekä päivittäiset ja kuukausittaiset kokonaiskustannukset."
4. Se sitoo luodun Terraform-kokoonpanon ja README:n GitHub-tietovarastoon, mikä tarjoaa jäljitettävyyden ja läpinäkyvyyden.
5. Lopuksi se vastaa onnistuneesti, mukaan lukien sitoutuneiden GitHub-tiedostojen URL-osoitteet, tai palauttaa yksityiskohtaiset virhetiedot vianmääritystä varten.

Määritä Amazon Bedrockin tietokannat

Määritä tietokanta Amazon Bedrockissa seuraavasti:

1. Valitse Amazon Bedrock -konsolista Tietoa navigointipaneelissa.
2. Valita Luo tietopohja.
3. Anna selkeä ja kuvaava nimi, joka kuvastaa tietopohjasi tarkoitusta, kuten AWS-tilin määritystietokanta Amazon Bedrockille.
4. Määritä valmiiksi määritetty IAM-rooli tarvittavilla käyttöoikeuksilla. Yleensä on parasta antaa Amazon Bedrockin luoda tämä rooli sinulle varmistaaksesi, että sillä on oikeat käyttöoikeudet.
5. Lataa JSON-tiedosto S3-säilöyn, jossa salaus on käytössä turvallisuuden vuoksi. Tämän tiedoston tulee sisältää jäsennelty luettelo AWS-palveluista ja Terraform-moduuleista. Käytä JSON-rakennetta varten seuraavaa esimerkki GitHub-arkistosta.
6. Valitse upotusten oletusmalli.
7. Anna Amazon Bedrockin luoda ja hallita vektorikauppaa puolestasi Amazon OpenSearch-palvelu.
8. Tarkista tietojen tarkkuus. Kiinnitä erityistä huomiota S3-alueen URI- ja IAM-roolin yksityiskohtiin.
9. Luo tietopohjasi.

Kun olet ottanut nämä komponentit käyttöön ja määrittänyt sen, kun AWS Landing Zone -ratkaisusi käynnistää Lambda-toiminnon, seuraavat tiedostot luodaan:

• Terraform-määritystiedosto – Tämä tiedosto määrittää infrastruktuurin asetukset.
• Kattava README-tiedosto – Tämä tiedosto dokumentoi koodiin upotetut suojausstandardit ja vahvistaa, että ne vastaavat ensimmäisissä osioissa esitettyjä suojauskäytäntöjä. Lisäksi tämä README sisältää arkkitehtonisen yhteenvedon, kustannusten optimointivinkkejä ja yksityiskohtaisen kustannuserittelyn Terraform-kokoonpanossa kuvatuille resursseille.

Seuraavassa kuvakaappauksessa on esimerkki Terraform-määritystiedostosta.

Seuraavassa kuvakaappauksessa on esimerkki README-tiedostosta.

Puhdistaa

Suorita seuraavat vaiheet puhdistaaksesi resurssit:

1. Poista Lambda-toiminto, jos sitä ei enää tarvita.
2. Tyhjennä ja poista Terraform-tilan tallentamiseen käytetty S3-ämpäri.
3. Poista luodut Terraform-skriptit ja README-tiedosto GitHub-varastosta.
4. Poista tietokanta jos sitä ei enää tarvita.

Yhteenveto

Amazon Bedrockin luovat tekoälyominaisuudet eivät vain virtaviivaista yhteensopivien Terraform-skriptien luomista AWS-käyttöönottoa varten, vaan toimivat myös keskeisenä oppimisapuna aloitteleville pilvi-insinööreille, jotka siirtävät paikan päällä olevia sovelluksia AWS:ään. Tämä lähestymistapa nopeuttaa pilvisiirtoprosessia ja auttaa sinua noudattamaan parhaita käytäntöjä. Ratkaisun avulla voit myös tarjota lisäarvoa siirron jälkeen, mikä parantaa päivittäisiä toimintoja, kuten jatkuvaa infrastruktuuria ja kustannusten optimointia. Vaikka keskityimme tässä viestissä ensisijaisesti Terraformiin, nämä periaatteet voivat myös parantaa AWS CloudFormation -käyttöönottoasi tarjoten monipuolisen ratkaisun infrastruktuuritarpeisiisi.

Oletko valmis yksinkertaistamaan pilvisiirtoprosessiasi generatiivisella tekoälyllä Amazon Bedrockissa? Aloita tutkimalla Amazon Bedrockin käyttöopas ymmärtääksesi, kuinka se voi virtaviivaistaa organisaatiosi pilvimatkaa. Harkitse käyttöä saadaksesi lisäapua ja asiantuntemusta AWS-asiantuntijapalvelut auttaa sinua virtaviivaistamaan pilvisiirtomatkaasi ja maksimoimaan Amazon Bedrockin edut.

Avaa mahdollisuudet nopeaan, turvalliseen ja tehokkaaseen pilvipalveluun Amazon Bedrockin avulla. Ota ensimmäinen askel tänään ja selvitä, kuinka se voi parantaa organisaatiosi pilvimuunnospyrkimyksiä.

---

kirjailijasta

Ebbey Thomas on erikoistunut räätälöityjen AWS Landing Zone -resurssien strategiointiin ja kehittämiseen keskittyen luovan tekoälyn käyttöön pilviinfrastruktuurin automatisoinnin parantamiseksi. Hänen roolissaan AWS Professional Services -palvelussa Ebbeyn asiantuntemus on keskeistä sellaisten ratkaisujen suunnittelussa, jotka virtaviivaistavat pilvipalveluiden käyttöönottoa ja tarjoavat turvallisen ja tehokkaan toimintakehyksen AWS-käyttäjille. Hänet tunnetaan innovatiivisesta lähestymistavastaan ​​pilvihaasteisiin ja sitoutumisestaan ​​pilvipalvelujen kykyjen edistämiseen.

• SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
• PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
• PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
• PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
• PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
• Lähde: https://aws.amazon.com/blogs/machine-learning/generate-customized-compliant-application-iac-scripts-for-aws-landing-zone-using-amazon-bedrock/