为Amazon Quick构建企业级可观测性解决方案

当数百到数千名用户接入企业AI平台时，业务领导者和平台所有者需要了解谁在使用平台、用户对答案是否满意、哪些功能参与度最高。如果没有集中式可观测性解决方案，这些数据会分散在多个AWS服务中，难以大规模分析。Amazon Quick是一个生成式AI平台，集成了Spaces、Chat代理、Flows、Automate、Research和Quick Sight商业智能功能。随着组织扩展Amazon Quick部署，它们需要可靠的方式来跟踪采用率、衡量满意度、监控成本和审计治理，且所有操作在一个单一界面完成。本文介绍了如何部署一个解决方案，将Amazon Quick的操作数据从Amazon CloudWatch售出日志和AWS CloudTrail事件整合到Amazon Simple Storage Service（Amazon S3）中的安全数据湖中，该数据湖可以使用Amazon Athena、Quick Sight仪表板和Quick自定义聊天代理进行查询。

该解决方案的工作流程包括：业务用户与Amazon Quick交互；Amazon Quick将交互日志发布到CloudWatch售出日志；CloudWatch订阅过滤器将日志事件转发到Amazon Data Firehose传输流；Firehose传输流使用AWS Lambda函数转换数据并写入S3数据湖；Amazon EventBridge规则将来自CloudTrail的Amazon Quick API调用路由到专用的Firehose传输流；AWS Glue Data Catalog维护Athena外部表和分析视图的元数据；管理员可以使用Athena查询数据；AWS Lake Formation提供表级和列级的细粒度数据湖权限；业务领导者和利益相关者可以在Quick Sight仪表板中交互式探索采用率、满意度、成本和治理数据，也可以通过Quick自定义聊天代理使用自然语言提问获得即时可视化答案。该方案使用客户管理的AWS KMS密钥对静态数据进行加密，并自动轮换密钥，对整个管道进行统一加密。

部署该解决方案需要具备AWS账户（含Amazon Quick订阅）、Python 3.9+、Node.js 20+、AWS CDK、AWS CLI V2以及具有相应IAM权限的配置文件。部署过程分为多个步骤：克隆GitHub仓库；部署CloudWatch日志基础设施（设置售出日志）；部署数据管道（创建S3数据湖、订阅过滤器、Firehose传输流、Lambda函数和EventBridge规则）；设置数据目录（选择Lake Formation或IAM策略管理权限，创建Glue数据库、Athena表和视图）；部署Quick Sight仪表板；创建Quick Sight主题；通过Amazon Quick控制台创建自定义聊天代理。部署完成后，用户可以通过Athena查询数据，在Quick Sight仪表板中查看指标，或通过聊天代理提问，如“过去30天内哪些Amazon Quick功能使用最多？”。清理资源时运行cleanup脚本。该解决方案可扩展，例如添加自定义Athena视图、创建更多仪表板工作表、为不同团队构建新聊天代理等。开始使用请克隆GitHub仓库并部署。