為Amazon Quick構建企業級可觀測性解決方案

當數百到數千名使用者接入企業AI平臺時，業務領導者和平臺所有者需要了解誰在使用平臺、使用者對答案是否滿意、哪些功能參與度最高。如果沒有集中式可觀測性解決方案，這些資料會分散在多個AWS服務中，難以大規模分析。Amazon Quick是一個生成式AI平臺，整合了Spaces、Chat代理、Flows、Automate、Research和Quick Sight商業智慧功能。隨著組織擴充套件Amazon Quick部署，它們需要可靠的方式來跟蹤採用率、衡量滿意度、監控成本和審計治理，且所有操作在一個單一介面完成。本文介紹瞭如何部署一個解決方案，將Amazon Quick的運算元據從Amazon CloudWatch售出日誌和AWS CloudTrail事件整合到Amazon Simple Storage Service（Amazon S3）中的安全資料湖中，該資料湖可以使用Amazon Athena、Quick Sight儀表板和Quick自定義聊天代理進行查詢。

該解決方案的工作流程包括：業務使用者與Amazon Quick互動；Amazon Quick將互動日誌釋出到CloudWatch售出日誌；CloudWatch訂閱過濾器將日誌事件轉發到Amazon Data Firehose傳輸流；Firehose傳輸流使用AWS Lambda函式轉換資料並寫入S3資料湖；Amazon EventBridge規則將來自CloudTrail的Amazon Quick API呼叫路由到專用的Firehose傳輸流；AWS Glue Data Catalog維護Athena外部表和分析檢視的後設資料；管理員可以使用Athena查詢資料；AWS Lake Formation提供表級和列級的細粒度資料湖許可權；業務領導者和利益相關者可以在Quick Sight儀表板中互動式探索採用率、滿意度、成本和治理資料，也可以透過Quick自定義聊天代理使用自然語言提問獲得即時視覺化答案。該方案使用客戶管理的AWS KMS金鑰對靜態資料進行加密，並自動輪換金鑰，對整個管道進行統一加密。

部署該解決方案需要具備AWS賬戶（含Amazon Quick訂閱）、Python 3.9+、Node.js 20+、AWS CDK、AWS CLI V2以及具有相應IAM許可權的配置檔案。部署過程分為多個步驟：克隆GitHub倉庫；部署CloudWatch日誌基礎設施（設定售出日誌）；部署資料管道（建立S3資料湖、訂閱過濾器、Firehose傳輸流、Lambda函式和EventBridge規則）；設定資料目錄（選擇Lake Formation或IAM策略管理許可權，建立Glue資料庫、Athena表和檢視）；部署Quick Sight儀表板；建立Quick Sight主題；透過Amazon Quick控制台建立自定義聊天代理。部署完成後，使用者可以透過Athena查詢資料，在Quick Sight儀表板中檢視指標，或透過聊天代理提問，如“過去30天內哪些Amazon Quick功能使用最多？”。清理資源時執行cleanup指令碼。該解決方案可擴充套件，例如新增自定義Athena檢視、建立更多儀表板工作表、為不同團隊構建新聊天代理等。開始使用請克隆GitHub倉庫並部署。