為Amazon Quick構建企業級可觀測性解決方案

當數百到數千名用户接入企業AI平台時，業務領導者和平台所有者需要了解誰在使用平台、用户對答案是否滿意、哪些功能參與度最高。如果沒有集中式可觀測性解決方案，這些數據會分散在多個AWS服務中，難以大規模分析。Amazon Quick是一個生成式AI平台，集成了Spaces、Chat代理、Flows、Automate、Research和Quick Sight商業智能功能。隨着組織擴展Amazon Quick部署，它們需要可靠的方式來跟蹤採用率、衡量滿意度、監控成本和審計治理，且所有操作在一個單一界面完成。本文介紹瞭如何部署一個解決方案，將Amazon Quick的操作數據從Amazon CloudWatch售出日誌和AWS CloudTrail事件整合到Amazon Simple Storage Service（Amazon S3）中的安全數據湖中，該數據湖可以使用Amazon Athena、Quick Sight儀表板和Quick自定義聊天代理進行查詢。

該解決方案的工作流程包括：業務用户與Amazon Quick交互；Amazon Quick將交互日誌發佈到CloudWatch售出日誌；CloudWatch訂閲過濾器將日誌事件轉發到Amazon Data Firehose傳輸流；Firehose傳輸流使用AWS Lambda函數轉換數據並寫入S3數據湖；Amazon EventBridge規則將來自CloudTrail的Amazon Quick API調用路由到專用的Firehose傳輸流；AWS Glue Data Catalog維護Athena外部表和分析視圖的元數據；管理員可以使用Athena查詢數據；AWS Lake Formation提供表級和列級的細粒度數據湖權限；業務領導者和利益相關者可以在Quick Sight儀表板中交互式探索採用率、滿意度、成本和治理數據，也可以通過Quick自定義聊天代理使用自然語言提問獲得即時可視化答案。該方案使用客户管理的AWS KMS密鑰對靜態數據進行加密，並自動輪換密鑰，對整個管道進行統一加密。

部署該解決方案需要具備AWS賬户（含Amazon Quick訂閲）、Python 3.9+、Node.js 20+、AWS CDK、AWS CLI V2以及具有相應IAM權限的配置文件。部署過程分為多個步驟：克隆GitHub倉庫；部署CloudWatch日誌基礎設施（設置售出日誌）；部署數據管道（創建S3數據湖、訂閲過濾器、Firehose傳輸流、Lambda函數和EventBridge規則）；設置數據目錄（選擇Lake Formation或IAM策略管理權限，創建Glue數據庫、Athena表和視圖）；部署Quick Sight儀表板；創建Quick Sight主題；通過Amazon Quick控制台創建自定義聊天代理。部署完成後，用户可以通過Athena查詢數據，在Quick Sight儀表板中查看指標，或通過聊天代理提問，如“過去30天內哪些Amazon Quick功能使用最多？”。清理資源時運行cleanup腳本。該解決方案可擴展，例如添加自定義Athena視圖、創建更多儀表板工作表、為不同團隊構建新聊天代理等。開始使用請克隆GitHub倉庫並部署。