ตัวอย่างผู้ช่วย GenAI เพิ่มประสิทธิภาพการทำงานของพนักงาน เป็นตัวอย่างโค้ดนวัตกรรมที่ออกแบบมาเพื่อยกระดับประสิทธิภาพและประสิทธิผลของงานเขียนผ่านการบูรณาการเทคโนโลยี AI ตัวอย่างผู้ช่วยนี้ปรับแต่งมาสำหรับผู้ใช้ AWS โดยใช้ Amazon Bedrock และโมเดล AI ทั่วไปเพื่อสร้างเทมเพลตเริ่มต้นโดยอัตโนมัติ ซึ่งสามารถปรับแต่งตามความต้องการของคุณได้ ผู้ใช้สามารถป้อนทั้งข้อความและรูปภาพ โดยได้รับประโยชน์จากความสามารถหลายรูปแบบของ AI ที่ล้ำสมัย เช่น ตระกูล Claude 3 ซึ่งรองรับการโต้ตอบแบบไดนามิกกับข้อมูลหลายประเภท
ตัวอย่างผู้ช่วย GenAI เพิ่มประสิทธิภาพการทำงานของพนักงานสร้างขึ้นจากเทคโนโลยีไร้เซิร์ฟเวอร์ AWS ที่แข็งแกร่ง เช่น Lambda, API Gateway, DynamoDB และ S3 เพื่อให้มั่นใจถึงความสามารถในการปรับขนาด ความพร้อมใช้งานสูง และการรักษาความปลอดภัยผ่าน Cognito เทคโนโลยีเหล่านี้เป็นรากฐานที่ช่วยให้ตัวอย่างผู้ช่วย GenAI เพิ่มประสิทธิภาพการทำงานของพนักงานสามารถตอบสนองความต้องการตามความต้องการของผู้ใช้ในขณะที่ยังคงรักษามาตรฐานความปลอดภัยที่เข้มงวด แกนหลักของความสามารถในการสร้างนั้นได้มาจากโมเดล AI อันทรงพลังที่มีอยู่ใน Amazon Bedrock ซึ่งช่วยให้ส่งมอบเนื้อหาที่ได้รับการปรับแต่งและมีคุณภาพสูงได้อย่างรวดเร็ว
ตัวอย่างผู้ช่วย GenAI เพิ่มประสิทธิภาพการทำงานของพนักงานจะแสดงฟังก์ชันต่างๆ ผ่านชุด GIF แบบโต้ตอบ ทำให้ผู้ใช้สามารถเข้าใจและใช้คุณลักษณะต่างๆ ได้อย่างง่ายดาย:
ด้วยการมอบอินเทอร์เฟซที่มีประสิทธิภาพและเครื่องมือที่ครอบคลุม ตัวอย่างผู้ช่วย GenAI เพิ่มประสิทธิภาพการทำงานของพนักงานไม่เพียงทำให้การสร้างเอกสารที่ซับซ้อนง่ายขึ้น แต่ยังเพิ่มประสิทธิภาพการทำงานและความคิดสร้างสรรค์ของผู้ใช้อีกด้วย พื้นที่เก็บข้อมูล GitHub นี้ทำหน้าที่เป็นแนวทางในการปรับใช้โซลูชันนี้บนบัญชี AWS ที่ผู้ใช้เป็นเจ้าของ เพื่อให้มั่นใจว่าทุกคนสามารถตั้งค่าและเริ่มได้รับประโยชน์จากความสามารถขั้นสูงของผู้ช่วยเขียนที่ขับเคลื่อนด้วย AI นี้
รูปแบบทางสถาปัตยกรรมและส่วนประกอบที่ใช้ซ้ำได้
นอกเหนือจากคุณสมบัติเชิงโต้ตอบแล้ว ตัวอย่างผู้ช่วย GenAI เพิ่มประสิทธิภาพการทำงานของพนักงานยังมอบรูปแบบสถาปัตยกรรมที่แข็งแกร่งสำหรับการสร้างโซลูชัน Generative AI บน AWS ด้วยการใช้ประโยชน์จากบริการ Amazon Bedrock และ AWS แบบไร้เซิร์ฟเวอร์ เช่น Lambda, API Gateway และ DynamoDB ตัวอย่างนี้แสดงให้เห็นถึงแนวทางที่ปรับขนาดได้และปลอดภัยในการปรับใช้แอปพลิเคชัน Generative AI รูปแบบสถาปัตยกรรมนี้สามารถใช้เป็นรากฐานในการสร้างโซลูชัน Generative AI ต่างๆ ที่ปรับให้เหมาะกับกรณีการใช้งานที่แตกต่างกัน นอกจากนี้ โซลูชันยังรวมถึง UI ที่ขับเคลื่อนด้วยส่วนประกอบที่สามารถนำมาใช้ซ้ำได้ซึ่งสร้างขึ้นบนเฟรมเวิร์ก React ช่วยให้นักพัฒนาสามารถขยายและปรับแต่งอินเทอร์เฟซให้เหมาะกับความต้องการเฉพาะของพวกเขาได้อย่างง่ายดาย ตัวอย่างยังแสดงให้เห็นการใช้งานการสนับสนุนสตรีมมิ่งโดยใช้ WebSockets ช่วยให้สามารถตอบสนองแบบเรียลไทม์ทั้งในการโต้ตอบทางแชทและการร้องขอครั้งเดียว ปรับปรุงประสบการณ์ผู้ใช้และการตอบสนองของผู้ช่วย Generative AI
improve-employee-productivity-using-genai/
│
├── backend/ - Contains all backend related files.
│ ├── artifacts/ - Artifacts such as screenshots
│ ├── src/ - Source code for Lambda functions.
│ ├── utils/ - Utility scripts such as helper to create Cognito users
│ ├── layer/ - Code for Lambda layers.
│ └── template.yaml - Main SAM template for Infrastructure as Code (IaC) deployment.
│
└── frontend/ - Houses the frontend React application.
│ ├── src/ - Main folder for React code.
│ └── App.js - Entry point for the React application.
│ └── .env - Environment variables created on deployment (auto-generated).
│
├── deploy.sh - Single bash script for deploying both backend and frontend.
└── default_templates.json - Default templates that gets uploaded to DynamoDB at deployment for bootstrap.
ก่อนที่คุณจะเริ่มต้นด้วยการปรับใช้งานและการพัฒนาตัวอย่างผู้ช่วย GenAI เพิ่มประสิทธิภาพการผลิตของพนักงาน ตรวจสอบให้แน่ใจว่าคุณได้ตั้งค่าข้อกำหนดเบื้องต้นต่อไปนี้:
pip
และใช้งานได้แล้วโปรดตรวจสอบให้แน่ใจว่าสิ่งเหล่านี้ได้รับการติดตั้งและกำหนดค่าอย่างเหมาะสมก่อนดำเนินการปรับใช้หรือพัฒนาตัวอย่างผู้ช่วย GenAI เพิ่มประสิทธิภาพการทำงานของพนักงาน
สิ่งสำคัญ : ก่อนดำเนินการปรับใช้ ตรวจสอบให้แน่ใจว่าคุณได้ปฏิบัติตามข้อกำหนดเบื้องต้นทั้งหมดแล้ว
การปรับใช้ตัวอย่างผู้ช่วย GenAI เพื่อเพิ่มประสิทธิผลของพนักงานเกี่ยวข้องกับการเรียกใช้สคริปต์ทุบตีที่จัดการการตั้งค่าทั้งแบ็กเอนด์และฟรอนต์เอนด์ ด้านล่างนี้เป็นขั้นตอนโดยละเอียดที่สคริปต์ดำเนินการ:
หากต้องการปรับใช้ตัวอย่างผู้ช่วย GenAI เพิ่มประสิทธิภาพการทำงานของพนักงาน ให้ใช้คำสั่งต่อไปนี้ในเทอร์มินัลของคุณ รวมถึงภูมิภาค AWS เป็นอาร์กิวเมนต์ที่จำเป็น:
./deploy.sh --region=your-aws-region --email=your-email
./deploy.sh --backend --region=your-aws-region --email=your-email
./deploy.sh --frontend --region=your-aws-region --email=your-email
./deploy.sh --delete --region=your-aws-region --email=your-email
./deploy.sh --container --region=your-aws-region --email=your-email
แทนที่ your-aws-region
ด้วยภูมิภาค AWS ที่เหมาะสม (เช่น us-east-1
)
ตรวจสอบให้แน่ใจว่าได้เรียกใช้คำสั่งเหล่านี้จากรากของไดเรกทอรีโปรเจ็กต์และแทนที่ your-aws-region
ด้วยภูมิภาค AWS จริงที่คุณต้องการใช้
เมื่อคุณปรับใช้เสร็จแล้ว ให้ไปที่คำแนะนำด้านล่างในขั้นตอนหลังการปรับใช้งาน
สำหรับรายละเอียดบางอย่างเกี่ยวกับการทำงานของสคริปต์ โปรดดูด้านล่าง:
--delete
สคริปต์จะแจ้งให้ยืนยันการลบสแต็ก AWS ที่ระบุ--backend
ถูกระบุ) : :sam build --template "$SAM_TEMPLATE" --parallel --cached
--container
ถูกระบุ ./deploy.sh
มันจะทริกเกอร์ให้เรียกใช้ SAM เช่น: sam build --template "$SAM_TEMPLATE" --parallel --cached --use-container
--frontend
) :.env
ในไดเร็กทอรีส่วนหน้าด้วยเอาต์พุตเหล่านี้aws-exports.json
สำหรับการกำหนดค่า AWS ด้วยAWS CloudShell ช่วยให้คุณมีสภาพแวดล้อม Linux ฟรีและทันทีที่สามารถเข้าถึงได้จากภายในคอนโซล AWS ของคุณ หากต้องการติดตั้งโซลูชันโดยใช้ AWS CloudShell โปรดทำตามขั้นตอนด้านล่างตามลำดับ
การติดตั้งการพึ่งพา : ขั้นแรก ตรวจสอบให้แน่ใจว่าคุณได้ติดตั้งเครื่องมือการพัฒนาและไลบรารีที่จำเป็นแล้ว เปิด AWS CloudShell และดำเนินการคำสั่งต่อไปนี้:
# Install Development Tools
sudo yum groupinstall " Development Tools " -y &&
# Install necessary libraries
sudo yum install openssl-devel bzip2-devel libffi-devel zlib-devel xz-devel ncurses-devel readline-devel sqlite-devel -y
การติดตั้ง Python 3.11 ด้วย PyEnv : AWS CloudShell ไม่ได้มาพร้อมกับ Python 3.11 ดังนั้นเราจะต้องติดตั้ง PyEnv เพื่อติดตั้งและตั้งค่า Python 3.11 เป็นเวอร์ชัน Python เริ่มต้นในเชลล์ของเรา
# Install PyEnv
git clone https://github.com/pyenv/pyenv.git ~ /.pyenv
# Set .bash_profile env
echo ' ' >> ~ /.bash_profile
echo ' # Pyenv Configuration ' >> ~ /.bash_profile
echo ' export PYENV_ROOT="$HOME/.pyenv" ' >> ~ /.bash_profile
echo ' export PATH="$PYENV_ROOT/bin:$PATH" ' >> ~ /.bash_profile
echo ' eval "$(pyenv init -)" ' >> ~ /.bash_profile
# Reinitialize your Shell
source ~ /.bash_profile
# Install Python 3.11
pyenv install 3.11
# Set Python 3.11 as default with PyEnv
pyenv global 3.11
สร้างโฟลเดอร์การทำงานใหม่บน CloudShell : โฮมไดเร็กทอรี AWS CloudShell มีพื้นที่เก็บข้อมูลเพียง 1GB เราจะต้องใช้พื้นที่เก็บข้อมูลชั่วคราวเพื่อสร้างและปรับใช้แอปพลิเคชันนี้ ขั้นแรกให้สร้างโฟลเดอร์ในไดเร็กทอรีรากและตั้งค่าการอนุญาตผู้ใช้ที่เหมาะสม
# Folder creation
sudo mkdir /aws-samples &&
# Setting folder permissions
sudo chown cloudshell-user -R /aws-samples
โคลนพื้นที่เก็บข้อมูลและปรับใช้โซลูชัน : ตอนนี้เรามีโฟลเดอร์และการติดตั้งการอ้างอิงทั้งหมดแล้ว มาดูวิธีปรับใช้โซลูชันโดยใช้ AWS CloudShel ทีละขั้นตอนกัน
# Navigate to the newly created folder
cd /aws-samples
# Clone the repo in the /aws-samples folder
git clone https://github.com/aws-samples/improve-employee-productivity-using-genai.git
# Navigate to the git folder
cd improve-employee-productivity-using-genai/
# Before running the deployment command, set the maximum npm memory to 1024MB to avoid OOM error
export NODE_OPTIONS= " --max_old_space_size=1024 "
ปรับใช้แบ็กเอนด์ของโซลูชัน : ตอนนี้เรามีการพึ่งพาทั้งหมดเพื่อปรับใช้แอปพลิเคชันของเราแล้ว เราจึงสามารถปรับใช้แบ็กเอนด์ของโซลูชันของเราได้โดยใช้คำสั่งด้านล่าง เรากำลังใช้ตัวเลือกการปรับใช้สำหรับแบ็กเอนด์และฟรอนต์เอนด์ เนื่องจาก Cloudshell ไม่มีหน่วยความจำเพียงพอที่จะปรับใช้ทั้งสองอย่างในคำสั่งเดียวกัน โปรดเปลี่ยนภูมิภาคและอีเมลก่อนที่จะรันคำสั่งด้านล่าง
# Run the deployment command for the backend
./deploy.sh --backend --region=your-aws-region --email=your-email
ปรับใช้ส่วนหน้าของโซลูชัน : สุดท้ายสิ่งสุดท้ายที่เหลืออยู่คือการปรับใช้ส่วนหน้าของโซลูชัน โปรดใช้ภูมิภาคและอีเมลเดียวกันกับที่คุณใช้ในคำสั่ง Backend ด้านบน
# Run the deployment command for the frontend
./deploy.sh --frontend --region=your-aws-region --email=your-email
การปรับใช้อาจใช้เวลาประมาณ 15-30 นาที โปรดทราบว่าหากคุณไม่โต้ตอบกับ AWS CloudShell เป็นเวลานานกว่า 20 นาที สภาพแวดล้อม CloudShell ของคุณจะถูกลบ ขอแนะนำให้คุณเปิดแท็บ CloudShell แท็บที่สองไว้ และเรียกใช้คำสั่งบางคำสั่งทุกๆ 10 นาทีเพื่อหลีกเลี่ยงการปิดเครื่องโดยอัตโนมัติ
หมายเหตุ : หากคำสั่งนี้ล้มเหลวเนื่องจากหน่วยความจำ CloudShell ไม่เพียงพอ โปรดรันคำสั่ง
--frontend
อีกครั้ง และคำสั่งควรจะทำงานได้
เมื่อการปรับใช้เสร็จสมบูรณ์ คุณจะเห็น URL ของ CloudFront ชื่อผู้ใช้ และรหัสผ่านชั่วคราวเพื่อเข้าถึงโซลูชัน โปรดตรวจสอบส่วนหลังการปรับใช้
การปรับใช้ตัวอย่างผู้ช่วย GenAI เพิ่มประสิทธิภาพการทำงานของพนักงานโดยใช้ AWS Cloud9 มอบการตั้งค่าสภาพแวดล้อมการพัฒนาที่มีความคล่องตัวและสม่ำเสมอ ทำตามขั้นตอนโดยละเอียดเหล่านี้เพื่อตั้งค่าสภาพแวดล้อม Cloud9 ของคุณและปรับใช้แอปพลิเคชันอย่างมีประสิทธิภาพ
หมายเหตุ: EBS Volume จะถูกปรับขนาดอัตโนมัติ :
เปิดคอนโซล AWS Cloud9 :
สร้างสภาพแวดล้อมใหม่ :
GenAI-Productivity-Env
และคลิก ขั้นตอนถัดไปกำหนดค่าสภาพแวดล้อม :
t3/t3.medium
หรือใหญ่กว่าเพื่อให้แน่ใจว่าคุณมีพลังในการประมวลผลเพียงพอAWS System Manager (SSM)
เป็นประเภทการเชื่อมต่อ ตรวจสอบและสร้าง :
เมื่อสภาพแวดล้อมของคุณพร้อมแล้ว คุณจะต้องเตรียมพร้อมสำหรับการปรับใช้ตัวอย่างผู้ช่วย GenAI เพิ่มประสิทธิภาพการทำงานของพนักงาน
เข้าถึงสภาพแวดล้อม Cloud9 ของคุณ :
โคลนพื้นที่เก็บข้อมูลโครงการ :
git clone https://github.com/aws-samples/improve-employee-productivity-using-genai
cd improve-employee-productivity-using-genai
คุณสามารถปรับใช้ทั้งแบ็กเอนด์และฟรอนต์เอนด์หรือจัดการแยกกันก็ได้
วิธีปรับใช้ทั้งแบ็กเอนด์และส่วนหน้า (แนะนำ) :
./deploy.sh --container --region= < your-aws-region > --email= < your-email >
แทนที่ด้วยภูมิภาค AWS ของคุณ (เช่น us-east-1) และด้วยที่อยู่อีเมลจริงของคุณ
วิธีปรับใช้เฉพาะแบ็กเอนด์: :
./deploy.sh --backend --container --region= < your-aws-region > --email= < your-email >
แทนที่ด้วยภูมิภาค AWS ของคุณ (เช่น us-east-1) และด้วยที่อยู่อีเมลจริงของคุณ
วิธีปรับใช้เฉพาะส่วนหน้า: :
./deploy.sh --frontend --region= < your-aws-region > --email= < your-email >
แทนที่ด้วยภูมิภาค AWS ของคุณ (เช่น us-east-1) และด้วยที่อยู่อีเมลจริงของคุณ
หลังจากสคริปต์การปรับใช้งานเสร็จสิ้น ให้ไปที่ส่วนถัดไป ขั้นตอนหลังการปรับใช้งาน
หลังจากปรับใช้ตัวอย่าง Employee Productivity GenAI Assistant สำเร็จแล้ว เนื่องจากการปรับใช้จะสร้างเฉพาะผู้ใช้ผู้ดูแลระบบบน Cognito ตามค่าเริ่มต้นเท่านั้น โปรดทำตามขั้นตอนเหล่านี้เพื่อสร้างผู้ใช้ Cognito เพิ่มเติมเพื่อให้สิทธิ์การเข้าถึงตัวอย่างการปรับใช้งาน Employee Productivity GenAI Assistant ของคุณ:
เข้าถึงแอปพลิเคชัน :
ลงชื่อเข้าใช้แอปพลิเคชัน :
<your-email>
> ) เพื่อลงชื่อเข้าใช้สำรวจแอปพลิเคชัน :
สร้างผู้ใช้เพิ่มเติม (ไม่บังคับ) :
EmployeeProductivityGenAIAssistantExample
กำหนดบทบาทของผู้ใช้ (ไม่บังคับ) :
- ขอแสดงความยินดีกับการปรับใช้และการตั้งค่าตัวอย่างผู้ช่วย GenAI เพิ่มประสิทธิภาพการทำงานของพนักงาน! สำรวจความสามารถและเพลิดเพลินไปกับประสบการณ์
.env
และ aws-exports.json
ในไดเรกทอรีส่วนหน้า สำรวจความสามารถของตัวอย่างผู้ช่วย GenAI เพิ่มประสิทธิภาพการทำงานของพนักงานด้วยการสาธิตที่น่าสนใจเหล่านี้ คุณลักษณะแต่ละอย่างจะถูกเน้นผ่าน GIF แบบโต้ตอบที่แสดงการทำงานของระบบ:
การใช้งานสนามเด็กเล่น :
การสร้างเทมเพลต :
การสมัครเทมเพลตในกิจกรรม :
คุณสมบัติประวัติกิจกรรม :
แชทแบบโต้ตอบกับเทมเพลต :
อินพุตหลายรูปแบบ :
เครื่องมือเหล่านี้ได้รับการออกแบบมาเพื่อเพิ่มประสิทธิภาพและความคิดสร้างสรรค์ของคุณโดยปรับปรุงการโต้ตอบกับโมเดล AI ในสภาพแวดล้อมแบบไร้เซิร์ฟเวอร์
ค่าใช้จ่ายในการรันตัวอย่าง GenAI Assistant เพิ่มประสิทธิภาพการทำงานของพนักงานอาจแตกต่างกันไปตามรูปแบบการใช้งานของคุณและโมเดล Amazon Bedrock เฉพาะที่คุณเลือกใช้ เพื่อเป็นการประมาณการคร่าวๆ เราได้สร้างลิงก์ตัวประมาณต้นทุนที่พิจารณาสถานการณ์ที่มีผู้ใช้ 50 ราย โดยแต่ละคนใช้เครื่องมือ 5 ครั้งต่อวัน โดยมีโทเค็นอินพุตเฉลี่ย 500 รายการและโทเค็นเอาต์พุต 200 รายการ
ค่าใช้จ่ายรายเดือนโดยประมาณขึ้นอยู่กับสมมติฐานต่อไปนี้:
สามารถดูราคา Bedrock ได้ในหน้าราคา AWS Bedrock ต้นทุนโดยประมาณสำหรับสถานการณ์ที่กำหนดมีดังนี้:
คลอดด์ 3 ไฮกุ โมเดล :
โคลด 3 โคลง Model :
โคลด 3.5 โคลง รุ่น :
คลอดด์ 3 บทประพันธ์ :
หมายเหตุ : แม้ว่าการประมาณการต้นทุนจะคำนวณโดยใช้แบบจำลองเดียว แต่คุณมีความยืดหยุ่นในการสลับระหว่างแบบจำลองต่างๆ ได้ตามต้องการ ตัวอย่างเช่น หากคุณต้องการโมเดลขั้นสูงกว่าเช่น Opus สำหรับคำขอเฉพาะ คุณจะถูกเรียกเก็บเงินสำหรับการใช้งานนั้นเท่านั้น สำหรับคำขอส่วนใหญ่ คุณสามารถใช้โมเดลที่ปรับต้นทุนให้เหมาะสมมากขึ้น เช่น Haiku ซึ่งจะช่วยรักษาต้นทุนโดยรวมของเครื่องมือให้ต่ำลงและปรับให้เหมาะกับความต้องการของคุณ
หมายเหตุ : การประมาณการไม่พิจารณา AWS Free Tier สำหรับบริการที่เข้าเกณฑ์ ค่าใช้จ่ายจริงของคุณอาจลดลงหากคุณยังอยู่ภายในขีดจำกัด Free Tier โปรดทราบว่าราคาสำหรับบริการของ AWS อาจเปลี่ยนแปลงเมื่อเวลาผ่านไป ดังนั้นต้นทุนจริงอาจแตกต่างกันไปจากประมาณการเหล่านี้
โปรดทราบว่านี่เป็นเพียงการประมาณการและไม่ได้แสดงถึงต้นทุนที่แน่นอน วัตถุประสงค์คือเพื่อให้แนวคิดระดับสูงเกี่ยวกับต้นทุนที่อาจเกิดขึ้นตามสถานการณ์ที่กำหนด ต้นทุนจริงจะแตกต่างกันไปขึ้นอยู่กับรูปแบบการใช้งานเฉพาะของคุณและรุ่น Amazon Bedrock ที่คุณเลือกใช้
ข้อดีอย่างหนึ่งที่ยอดเยี่ยมของสถาปัตยกรรมระบบคลาวด์และแบบไร้เซิร์ฟเวอร์คือความสามารถในการปรับขนาดทรัพยากรขึ้นหรือลงตามความต้องการ เป็นผลให้ต้นทุนของโซลูชันจะเพิ่มขึ้นหรือลดลงตามนั้น ทำให้มั่นใจได้ว่าคุณจะจ่ายเฉพาะทรัพยากรที่คุณใช้เท่านั้น
นอกจากนี้ ส่วนประกอบบางส่วนของโซลูชัน เช่น AWS Lambda, S3, CloudFront, DynamoDB และ Amazon Cognito อาจไม่มีค่าใช้จ่ายเพิ่มเติมหากคุณยังอยู่ภายในขีดจำกัด AWS Free Tier
ลิงค์ตัวประมาณต้นทุน : https://calculator.aws/#/estimate?id=5fa739dd54db78d439bb602e17bd8af8a1d78f07
หมายเหตุ : ตัวประมาณต้นทุนไม่รวมค่าบริการสำหรับ Amazon Bedrock เนื่องจากเครื่องคิดเลขยังไม่รองรับโมเดล Claude
โครงการนี้ได้รับอนุญาตภายใต้ใบอนุญาต MIT - ดูรายละเอียดในไฟล์ใบอนุญาต
เรายินดีต้อนรับการมีส่วนร่วมในตัวอย่างการเพิ่มผลผลิตของพนักงาน GenAI Assistant! หากคุณมีข้อเสนอแนะหรือต้องการรายงานปัญหา โปรดเปิดคำขอดึงหรือปัญหา
เมื่อนำโซลูชันไปใช้ จำเป็นต้องปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดเพื่อให้มั่นใจในความปลอดภัย ความน่าเชื่อถือ และความสามารถในการสังเกต ด้านล่างนี้คือคำแนะนำบางส่วน แต่โปรดทราบว่ารายการนี้เป็นเพียงข้อมูลโดยย่อและอาจมีรายการอื่นๆ ที่ต้องพิจารณาเพิ่มเติม
เพื่อเพิ่มความปลอดภัยของข้อมูล ให้พิจารณาเปิดใช้งานการเข้ารหัสโดยใช้ Customer Managed Key (CMK) ที่จัดเก็บไว้ใน AWS Key Management Service (KMS) สำหรับบริการต่างๆ นี่เป็นการรักษาความปลอดภัยเพิ่มเติมอีกชั้นหนึ่งโดยให้คุณควบคุมการเข้าถึงคีย์เข้ารหัสได้
การใช้กลไกการสังเกตและการบันทึกที่มีประสิทธิภาพถือเป็นสิ่งสำคัญสำหรับการตรวจสอบ การแก้ไขปัญหา และการตรวจสอบความปลอดภัย
AccessLogSetting
เพื่อบันทึกคำขอการเข้าถึงสำหรับฟังก์ชัน Lambda ที่ทำงานบน Virtual Private Cloud (VPC) ตรวจสอบให้แน่ใจว่าการกำหนดค่าตำแหน่งข้อมูล VPC เหมาะสมเพื่ออำนวยความสะดวกในการสื่อสารที่ปลอดภัยและมีประสิทธิภาพ ซึ่งสามารถช่วยเก็บการโทรทั้งหมดไว้ภายใน VPC และหลีกเลี่ยงการใช้ตำแหน่งข้อมูลสาธารณะของ AWS
ด้วยการนำแนวทางปฏิบัติที่ดีที่สุดเหล่านี้ไปใช้ คุณจะสามารถเพิ่มความปลอดภัย ความน่าเชื่อถือ และความสามารถในการสังเกตสภาพแวดล้อมของคุณได้อย่างมาก พิจารณาความต้องการเฉพาะของแอปพลิเคชันและโครงสร้างพื้นฐานของคุณเสมอเพื่อกำหนดการกำหนดค่าที่เหมาะสมที่สุด