Buluta geçiş, bulut kaynaklarının esnekliğinden ve ölçeğinden yararlanmayı amaçlayan modern kuruluşlar için önemli bir adımdır. Terraform gibi araçlar ve AWS CloudFormation Karmaşık bulut ortamlarını hassas bir şekilde tanımlayan ve yöneten kod olarak altyapı (IaC) yetenekleri sunan bu tür geçişler için çok önemlidir. Ancak faydalarına rağmen IaC'nin öğrenme eğrisi ve kuruluşunuzun ve sektöre özel uyumluluk ve güvenlik standartlarına bağlı kalmanın karmaşıklığı, bulutu benimseme yolculuğunuzu yavaşlatabilir. Kuruluşlar genellikle bu engellere kapsamlı eğitim programlarına yatırım yaparak veya uzman personel işe alarak karşı koyarlar; bu da genellikle maliyetlerin artmasına ve geçiş sürelerinin gecikmesine yol açar.

Üretken yapay zeka (AI) Amazon Ana Kayası bu zorlukları doğrudan ele alıyor. Amazon Bedrock, AI21 Labs, Anthropic, Cohere, Meta, Stability AI ve Amazon gibi önde gelen AI şirketlerinin yüksek performanslı temel modelleri (FM'ler) seçeneklerini tek bir API ile geniş bir yelpazede sunan, tümüyle yönetilen bir hizmettir. güvenlik, gizlilik ve sorumlu yapay zeka ile üretken yapay zeka uygulamaları oluşturma yetenekleri. Amazon Bedrock, uyumluluk ve güvenlikle ilgili en iyi uygulamaları sorunsuz bir şekilde entegre ederken, aynı zamanda kurumsal ihtiyaçlara özel olarak uyarlanmış Terraform ve CloudFormation komut dosyaları oluşturma konusunda ekiplere güç verir. Geleneksel olarak, IaC öğrenen bulut mühendisleri, uyumlu IaC komut dosyaları yazmak için belgeleri ve en iyi uygulamaları manuel olarak incelerlerdi. Amazon Bedrock ile ekipler üst düzey mimari açıklamalar girebilir ve Terraform komut dosyalarının temel yapılandırmasını oluşturmak için üretken yapay zekayı kullanabilir. Oluşturulan bu komut dosyaları, güvenlik ve uyumluluk açısından endüstri standartlarına uygun olarak kuruluşunuzun benzersiz gereksinimlerini karşılayacak şekilde uyarlanmıştır. Bu komut dosyaları temel bir başlangıç ​​noktası görevi görür ve üretim düzeyi standartlarını karşıladıklarından emin olmak için daha fazla iyileştirme ve doğrulama gerektirir.

Bu çözüm yalnızca geçiş sürecini hızlandırmakla kalmıyor, aynı zamanda standart ve güvenli bir bulut altyapısı da sağlıyor. Ek olarak, başlangıç ​​düzeyindeki bulut mühendislerine standart şablonlar olarak başlangıç ​​komut dosyası taslakları sunarak IaC öğrenme yolculuklarını kolaylaştırır.

Buluta geçişin karmaşıklıklarıyla mücadele ederken yapılandırılmış, güvenli ve uyumlu bir ortama olan ihtiyaç çok önemlidir. AWS Giriş Bölgesi AWS kaynaklarının dağıtımına yönelik standartlaştırılmış bir yaklaşım sunarak bu ihtiyacı karşılar. Bu, bulut temelinizin en başından itibaren AWS'nin en iyi uygulamalarına göre oluşturulmasını sağlar. AWS Landing Zone ile güvenlik yapılandırmalarında, kaynak tedariğinde ve hesap yönetiminde tahmine dayalı çalışmayı ortadan kaldırırsınız. Sağlam ve verimli bir bulut kurulumuna giden net bir yol sunarak, yönetişim veya kontrolden ödün vermeden ölçeklendirmek isteyen kuruluşlar için özellikle faydalıdır.

Bu yazıda size Amazon Bedrock'u kullanarak AWS Landing Zone için özelleştirilmiş, uyumlu IaC komut dosyalarının nasıl oluşturulacağını göstereceğiz.

Buluta geçiş bağlamında AWS Landing Zone mimarisi

AWS Landing Zone, AWS'nin en iyi uygulamalarına dayalı olarak güvenli, çok hesaplı bir AWS ortamı kurmanıza yardımcı olabilir. Çok hesaplı bir mimariye başlamak, yeni hesapların kurulumunu otomatikleştirmek ve uyumluluk, güvenlik ve kimlik yönetimini merkezileştirmek için temel bir ortam sağlar. Aşağıda her uygulamanın kendi AWS hesabında yer aldığı özelleştirilmiş Terraform tabanlı AWS Landing Zone çözümünün bir örneği yer almaktadır.

Üst düzey iş akışı aşağıdaki bileşenleri içerir:

• Modül provizyonu – Veritabanları, konteynerler, veri yönetimi, ağ oluşturma ve güvenlik gibi çeşitli alanlardaki farklı platform ekipleri, sertifikalı veya özel modüller geliştirir ve yayınlar. Bunlar, tutarlılık ve standardizasyon amacıyla kuruluş tarafından tutulan Terraform özel modül kaydına boru hatları aracılığıyla iletilir.
• Hesap satış makinesi katmanı – Hesap satış makinesi (AVM) katmanı şunları kullanır: AWS Kontrol Kulesi, Terraform için AWS Hesap Fabrikası (AFT) veya hesap satmak için özel bir giriş bölgesi çözümü. Bu yazıda bu çözümlere toplu olarak AVM katmanı adını vereceğiz. Uygulama sahipleri AVM katmanına bir istek gönderdiğinde, hedef AWS hesabını hazırlamak için istekteki giriş parametrelerini işler. Bu hesaba daha sonra AVM özelleştirmeleri aracılığıyla özel altyapı bileşenleri sağlanır. AWS Kontrol Kulesi özelleştirmeleri or AFT özelleştirmeleri.
• Uygulama altyapısı katmanı – Bu katmanda uygulama ekipleri altyapı bileşenlerini sağlanan AWS hesaplarına dağıtır. Bu, Terraform kodunun uygulamaya özel bir depoya yazılmasıyla elde edilir. Terraform kodu, platform ekipleri tarafından daha önce Terraform özel kaydına yayınlanmış modülleri çağırır.

Üretken yapay zeka ile şirket içi IaC geçiş zorluklarının üstesinden gelme

Şirket içi uygulamaları sürdüren ekipler, AWS ortamlarında IaC için önemli bir araç olan Terraform konusunda sıklıkla bir öğrenme eğrisiyle karşılaşır. Bu beceri açığı, buluta geçiş çabalarında önemli bir engel olabilir. Amazon Bedrock, üretken yapay zeka yetenekleriyle bu zorluğun hafifletilmesinde önemli bir rol oynuyor. Uygulama altyapısı katmanı için Terraform kodu oluşturma otomasyonunu kolaylaştırarak sınırlı Terraform deneyimine sahip ekiplerin AWS'ye verimli bir geçiş yapmalarını sağlar.

Amazon Bedrock, mimari açıklamalardan Terraform kodu oluşturur. Oluşturulan kod özeldir ve kurumsal en iyi uygulamalar, güvenlik ve düzenleyici yönergelere göre standartlaştırılmıştır. Bu standardizasyon, gelişmiş istemlerin aşağıdakilerle birlikte kullanılmasıyla mümkün olur: Amazon Bedrock için Bilgi Tabanlarıkuruluşa özgü Terraform modülleri hakkında bilgi depolayan. Bu çözüm, Amazon Bedrock'a gönderilen giriş istemini bilgi tabanından alınan ayrıntılarla zenginleştirmek için Alma Artırılmış Üretimi (RAG) kullanır ve çıktı Terraform yapılandırmasının ve README içeriklerinin kuruluşunuzun Terraform en iyi uygulamaları ve yönergeleriyle uyumlu olmasını sağlar.

Aşağıdaki şema bu mimariyi göstermektedir.

İş akışı aşağıdaki adımlardan oluşur:

1. Süreç, uygulama sahiplerinin yeni bir AWS hesabı için talepte bulunduğu hesap satışıyla başlar. Bu, hedef AWS hesabını hazırlamak için istek parametrelerini işleyen AVM'yi çağırır.
2. Geçiş için planlanan bir uygulamanın mimari açıklaması, AVM katmanına girdilerden biri olarak iletilir.
3. Hesabın temel hazırlığı yapıldıktan sonra AVM özelleştirmeleri uygulanır. Bu şunları içerebilir: AWS Kontrol Kulesi özelleştirmeleri or AFT özelleştirmeleri Hesabı kurumsal politikalara uygun olarak gerekli altyapı bileşenleri ve yapılandırmalarıyla kuran.
4. Buna paralel olarak AVM katmanı Terraform kodu oluşturmak için bir Lambda işlevini çağırır. Bu işlev, mimari açıklamasını özelleştirilmiş bir bilgi istemiyle zenginleştirir ve bilgi istemini Bedrock Bilgi Tabanındaki kuruluşa özgü kodlama yönergeleriyle daha da geliştirmek için RAG'ı kullanır. Bu Bilgi Bankası, kuruluşa özel en iyi uygulamaları, güvenlik korkuluklarını ve yönergeleri içerir. Açıklayıcı bir resme bakın örnek Bilgi Bankasına yüklenen kuruluşa özel Terraform modülü spesifikasyonları ve yönergeleri.
5. Dağıtımdan önce Terraform kodunun ilk taslağı, tüm teknik ve uyumluluk standartlarını karşıladığını doğrulamak için bulut mühendisleri veya otomatik kod inceleme sistemi tarafından kapsamlı bir şekilde incelenir.
6. İncelenen ve güncellenen Terraform komut dosyaları daha sonra altyapı bileşenlerini yeni sağlanan AWS hesabına dağıtmak ve uygulama için gereken bilgi işlem, depolama ve ağ kaynaklarını ayarlamak için kullanılır.

Çözüme genel bakış

AWS Landing Zone dağıtımı, mimari girdilerden Terraform komut dosyaları oluşturmak için bir Lambda işlevi kullanır. Operasyonun merkezinde yer alan bu işlev, Amazon Bedrock ve Knowledge Bases for Amazon Bedrock'u kullanarak bu girdileri uyumlu koda dönüştürür. Çıktı daha sonra geçişteki belirli uygulamaya karşılık gelen bir GitHub deposunda depolanır. Aşağıdaki bölümlerde bu çözümü uygulamak için gereken önkoşullar ve özel adımlar ayrıntılı olarak açıklanmaktadır.

Önkoşullar

Aşağıdakilere sahip olmalısınız:

Özel kod oluşturmak için Lambda işlevini yapılandırma

Bu Lambda işlevi, AWS hizmetleri için özelleştirilmiş, uyumlu Terraform yapılandırmalarının oluşturulmasını otomatikleştirmede önemli bir bileşendir. Oluşturulan yapılandırmaları, kurumsal en iyi uygulamalara uygun olarak doğrudan belirlenmiş bir GitHub deposuna aktarır. İşlev kodu için aşağıdakilere bakın GitHub repo. Lambda fonksiyonu oluşturmak için lütfen takip edin talimatlar.

Aşağıdaki şema fonksiyonun iş akışını göstermektedir.

İş akışı aşağıdaki adımları içerir:

1. İşlev, mimari açıklamasını içeren AVM katmanından gelen bir olay tarafından çağrılır.
2. İşlev, bilgi tabanından Terraform modül tanımlarını alır ve kullanır.
3. İşlev, önerilenleri izleyerek Amazon Bedrock modelini iki kez çağırır hızlı mühendislik yönergeleri. İşlev, giriş istemini Terraform modülü bilgileriyle zenginleştirmek için RAG'yi uygulayarak çıkış kodunun kurumsal en iyi uygulamaları karşıladığından emin olur.
   • İlk olarak, organizasyonel kodlama yönergelerini takip ederek Terraform yapılandırmalarını oluşturun ve bilgi tabanından Terraform modülü ayrıntılarını ekleyin. Örneğin komut istemi şu şekilde olabilir: “AWS hizmetleri için Terraform yapılandırmaları oluşturun. IAM rollerini ve en az ayrıcalık izinlerini kullanarak en iyi güvenlik uygulamalarını takip edin. Gerekli tüm parametreleri varsayılan değerlerle ekleyin. Genel mimariyi ve her kaynağın amacını açıklayan yorumlar ekleyin."
   • İkinci olarak ayrıntılı bir README dosyası oluşturun. Örneğin: “AWS hizmetlerini temel alan Terraform yapılandırması için ayrıntılı bir README oluşturun. AWS Well-Architected Framework'e uygun olarak güvenlik iyileştirmeleri ve maliyet optimizasyonu ipuçlarına ilişkin bölümler ekleyin. Ayrıca, kullanılan her AWS hizmeti için saatlik ücretler ve toplam günlük ve aylık maliyetlerle birlikte ayrıntılı Maliyet Dökümü ekleyin."
4. Oluşturulan Terraform yapılandırmasını ve README'yi GitHub deposuna aktararak izlenebilirlik ve şeffaflık sağlar.
5. Son olarak, taahhüt edilen GitHub dosyalarının URL'leri de dahil olmak üzere başarıyla yanıt verir veya sorun giderme için ayrıntılı hata bilgileri döndürür.

Amazon Bedrock için Bilgi Tabanlarını Yapılandırma

Amazon Bedrock'ta bilgi tabanınızı oluşturmak için şu adımları izleyin:

1. Amazon Bedrock konsolunda şunu seçin: Bilgi tabanı Gezinti bölmesinde.
2. Klinik Bilgi tabanı oluştur.
3. AWS Account Setup Knowledge Base For Amazon Bedrock gibi, bilgi tabanınızın amacını yansıtan net ve açıklayıcı bir ad girin.
4. Gerekli izinlere sahip, önceden yapılandırılmış bir IAM rolü atayın. Doğru izinlere sahip olduğundan emin olmak için Amazon Bedrock'un bu rolü sizin için oluşturmasına izin vermek genellikle en iyisidir.
5. Güvenlik için şifrelemenin etkinleştirildiği bir S3 klasörüne bir JSON dosyası yükleyin. Bu dosya, AWS hizmetlerinin ve Terraform modüllerinin yapılandırılmış bir listesini içermelidir. JSON yapısı için aşağıdakileri kullanın örnek GitHub deposundan.
6. Varsayılan yerleştirme modelini seçin.
7. Amazon Bedrock'un sizin için vektör mağazasını oluşturmasına ve yönetmesine izin verin Amazon Açık Arama Hizmeti.
8. Doğruluk açısından bilgileri inceleyin. S3 paket URI'sı ve IAM rolü ayrıntılarına özellikle dikkat edin.
9. Bilgi tabanınızı oluşturun.

Bu bileşenleri dağıtıp yapılandırdıktan sonra AWS Landing Zone çözümünüz Lambda işlevini çağırdığında aşağıdaki dosyalar oluşturulur:

• Bir Terraform yapılandırma dosyası – Bu dosya altyapı kurulumunu belirtir.
• Kapsamlı bir README dosyası – Bu dosya, kodun içine yerleştirilmiş güvenlik standartlarını belgeleyerek bunların ilk bölümlerde özetlenen güvenlik uygulamalarıyla uyumlu olduğunu doğrular. Ek olarak bu README, Terraform yapılandırmasında açıklanan kaynaklar için bir mimari özet, maliyet optimizasyon ipuçları ve ayrıntılı bir maliyet dökümü içerir.

Aşağıdaki ekran görüntüsü Terraform yapılandırma dosyasının bir örneğini göstermektedir.

Aşağıdaki ekran görüntüsü README dosyasının bir örneğini göstermektedir.

Temizlemek

Kaynaklarınızı temizlemek için aşağıdaki adımları tamamlayın:

1. Artık gerekli değilse Lambda işlevini silin.
2. Terraform durum depolaması için kullanılan S3 klasörünü boşaltın ve silin.
3. Oluşturulan Terraform komut dosyalarını ve README dosyasını GitHub deposundan kaldırın.
4. Bilgi tabanını silin artık gerekli değilse.

Sonuç

Amazon Bedrock'un üretken yapay zeka yetenekleri, yalnızca AWS dağıtımları için uyumlu Terraform komut dosyalarının oluşturulmasını kolaylaştırmakla kalmaz, aynı zamanda şirket içi uygulamaları AWS'ye geçiren yeni başlayan bulut mühendisleri için önemli bir öğrenme yardımcısı görevi de görür. Bu yaklaşım buluta geçiş sürecini hızlandırır ve en iyi uygulamalara bağlı kalmanıza yardımcı olur. Çözümü, geçiş sonrasında değer sağlamak, devam eden altyapı ve maliyet optimizasyonu gibi günlük operasyonları geliştirmek için de kullanabilirsiniz. Her ne kadar bu yazıda öncelikle Terraform'a odaklanmış olsak da, bu ilkeler aynı zamanda AWS CloudFormation dağıtımlarınızı da geliştirerek altyapı ihtiyaçlarınız için çok yönlü bir çözüm sağlayabilir.

Amazon Bedrock'ta üretken yapay zeka ile buluta geçiş sürecinizi basitleştirmeye hazır mısınız? Keşfetmekle başlayın Amazon Bedrock Kullanıcı Kılavuzu kuruluşunuzun bulut yolculuğunu nasıl kolaylaştırabileceğini anlamak için. Daha fazla yardım ve uzmanlık için şunu kullanmayı düşünün: AWS Profesyonel Hizmetleri Buluta geçiş yolculuğunuzu kolaylaştırmanıza ve Amazon Bedrock'un avantajlarını en üst düzeye çıkarmanıza yardımcı olmak için.

Amazon Bedrock ile hızlı, güvenli ve verimli bulut benimseme potansiyelini ortaya çıkarın. Bugün ilk adımı atın ve kuruluşunuzun bulut dönüşümü çabalarını nasıl geliştirebileceğini keşfedin.

Yazar Hakkında

Ebbey Thomas bulut altyapısı otomasyonunu geliştirmek için üretken yapay zekayı kullanmaya odaklanarak özel AWS Landing Zone kaynaklarının stratejisini oluşturma ve geliştirme konusunda uzmanlaşmıştır. AWS Profesyonel Hizmetler'deki görevinde Ebbey'in uzmanlığı, bulutun benimsenmesini kolaylaştıran ve AWS kullanıcılarına güvenli ve verimli bir operasyonel çerçeve sağlayan çözümlerin tasarlanması açısından merkezi bir öneme sahiptir. Bulut sorunlarına yenilikçi yaklaşımı ve bulut hizmetlerinin yeteneklerini ileriye taşıma konusundaki kararlılığıyla tanınıyor.

• SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
• PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
• PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
• PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
• PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
• Kaynak: https://aws.amazon.com/blogs/machine-learning/generate-customized-compliant-application-iac-scripts-for-aws-landing-zone-using-amazon-bedrock/