构建支持可点击S3 URL的AI助手解决方案

概述

企业需要用户友好的方式来构建能够引用企业文档同时保持文档安全性的AI助手。本文展示如何使用某中心的Q Business服务创建AI助手，该助手可提供指向某中心简单存储服务（S3）中存储的源文档的可点击URL，以支持安全文档访问和验证。某中心Q Business是一种生成式AI驱动的对话助手，可根据企业系统中的信息回答问题并完成任务，从而提高员工工作效率。

解决方案架构

您可以构建一个为员工提供安全AI助手的解决方案，其中AI响应基于一组企业文档。将文档存储在S3存储桶中，并将S3存储桶配置为数据源，或直接从某中心Q Business控制台将文件上传到您的Q Business应用程序。经过身份验证的用户可以通过Web浏览器中的Q Business Web体验或由组织构建的自定义应用程序与AI助手交互。Q Business驱动的AI助手为每个响应提供源归属，其中包含指向生成响应的文档的可点击URL。用户可以使用URL安全访问参考文档，获取更多信息并实践负责任AI，而无需拥有存储文档的S3存储桶的凭据。在允许用户查看或下载文档之前，Q Business应用程序会验证访问URL的经过身份验证用户的授权。

技术实现流程

1. 文档摄取阶段：

   • 包含AI助手使用的企业文档的S3存储桶被配置为Q Business应用程序的数据源
   • 首次同步数据源时，Q Business S3连接器爬取客户的存储桶并摄取文档及其元数据和访问控制列表（ACL）
   • 在摄取过程中，每个文档的内容由Q Business存储在服务账户中的暂存S3存储桶中
   • 从文档提取的文本以及元数据和ACL被摄取到Q Business索引中

2. 查询处理阶段：

   • 当经过身份验证的用户使用Q Business Web体验或客户开发的应用程序向AI助手提问或编写提示时
   • 应用程序的UI层调用Chat或ChatSync API
   • API响应包括源归属、源参考URL以及来自索引文档的段落，这些段落被用作底层大语言模型（LLM）生成用户查询响应的上下文

3. 文档访问控制：

   • 当用户选择指向使用Amazon S3数据源摄取的文档或直接上传的文件的参考URL时
   • UI层需要调用GetDocumentContent API来获取要显示或下载的文档内容
   • 收到GetDocumentContent API后，Q Business使用来自身份感知凭据的用户身份，检索所请求文档的ACL，并验证用户是否有权访问该文档
   • 验证成功后，它会为暂存存储桶中存储的文档内容对象生成预签名URL，并将其返回到UI以响应GetDocumentContent API调用

实施步骤

先决条件

• 某中心账户
• S3和IAM身份中心权限
• 创建Q应用程序、某中心资源和IAM角色和策略的权限
• 对某中心服务和CLI的基本了解

创建S3存储桶并上传数据

选择Q Business可用的某中心区域，创建S3存储桶并上传示例数据或您自己的文档。

创建Q Business应用程序

根据用户访问管理方法的选择，创建IAM身份中心集成的Q Business应用程序或IAM联合的Q Business应用程序。

创建索引和数据源

配置数据源前必须先创建索引，然后添加S3数据源或直接上传文件数据源。

与AI助手交互

通过Q Business Web体验或API与AI助手交互，测试可点击URL功能：

• 在Web体验中输入基于索引数据的提示
• 查看响应中的参考源，使用下载图标或文件打开图标访问文档
• 使用AWS CLI通过ChatSync API查询和GetDocumentContent API下载文档

故障排除

• 需要完全同步：执行数据源的完全同步或重新上传文件
• 无法访问对话历史中的文档：检查ACL权限变更并执行数据源同步
• 文档不存在错误：文档可能已被删除或移动，需要联系管理员恢复
• Web体验权限不足：更新Web体验的IAM角色以包含GetDocumentContent API权限

清理资源

删除创建的Q应用程序、数据源和相应的IAM角色，清空并删除S3存储桶，删除IAM身份中心实例以避免产生额外费用。

结论

本文展示了如何基于存储在S3存储桶中的企业文档或通过直接上传文档到数据源来构建使用Q Business的AI助手。S3可点击URL为经过身份验证的用户提供了一种用户友好的机制，可以安全查看或下载用户查询响应中引用的文档，验证准确性并实践负责任AI，这是企业AI助手解决方案成功的关键因素。