Di chuyển sang đám mây là một bước thiết yếu đối với các tổ chức hiện đại nhằm tận dụng tính linh hoạt và quy mô của tài nguyên đám mây. Các công cụ như Terraform và Hình thành đám mây AWS là trụ cột cho những chuyển đổi như vậy, cung cấp cơ sở hạ tầng dưới dạng mã (IaC) để xác định và quản lý môi trường đám mây phức tạp một cách chính xác. Tuy nhiên, bất chấp những lợi ích của nó, lộ trình học tập của IaC và sự phức tạp của việc tuân thủ các tiêu chuẩn bảo mật và tuân thủ cụ thể của tổ chức cũng như ngành của bạn có thể làm chậm quá trình áp dụng đám mây của bạn. Các tổ chức thường giải quyết những rào cản này bằng cách đầu tư vào các chương trình đào tạo mở rộng hoặc thuê nhân sự chuyên môn, điều này thường dẫn đến chi phí tăng lên và thời gian di chuyển bị trì hoãn.

Trí tuệ nhân tạo sáng tạo (AI) với nền tảng Amazon trực tiếp giải quyết những thách thức này. Amazon Bedrock là một dịch vụ được quản lý toàn phần cung cấp nhiều lựa chọn mô hình nền tảng (FM) hiệu suất cao từ các công ty AI hàng đầu như AI21 Labs, Anthropic, Cohere, Meta, Stability AI và Amazon với một API duy nhất, cùng với một loạt các khả năng xây dựng các ứng dụng AI tổng quát với tính bảo mật, quyền riêng tư và AI có trách nhiệm. Amazon Bedrock trao quyền cho các nhóm tạo tập lệnh Terraform và CloudFormation tùy chỉnh phù hợp với nhu cầu của tổ chức, đồng thời tích hợp liền mạch các biện pháp thực hành tốt nhất về tuân thủ và bảo mật. Theo truyền thống, các kỹ sư đám mây học IaC sẽ sàng lọc thủ công tài liệu và các phương pháp hay nhất để viết các tập lệnh IaC tuân thủ. Với Amazon Bedrock, các nhóm có thể nhập mô tả kiến ​​trúc cấp cao và sử dụng AI tổng quát để tạo cấu hình cơ bản của tập lệnh Terraform. Các tập lệnh được tạo này được điều chỉnh để đáp ứng các yêu cầu riêng của tổ chức bạn đồng thời tuân thủ các tiêu chuẩn ngành về bảo mật và tuân thủ. Các tập lệnh này đóng vai trò là điểm khởi đầu nền tảng, đòi hỏi phải sàng lọc và xác thực thêm để đảm bảo chúng đáp ứng các tiêu chuẩn ở cấp độ sản xuất.

Giải pháp này không chỉ đẩy nhanh quá trình di chuyển mà còn cung cấp cơ sở hạ tầng đám mây được tiêu chuẩn hóa và an toàn. Ngoài ra, nó còn cung cấp cho các kỹ sư đám mây mới bắt đầu các bản thảo tập lệnh ban đầu dưới dạng mẫu tiêu chuẩn để xây dựng, tạo điều kiện thuận lợi cho hành trình học tập IaC của họ.

Khi bạn điều hướng sự phức tạp của việc di chuyển sang đám mây, nhu cầu về một môi trường có cấu trúc, an toàn và tuân thủ là điều tối quan trọng. Vùng đích AWS giải quyết nhu cầu này bằng cách đưa ra cách tiếp cận tiêu chuẩn hóa để triển khai tài nguyên AWS. Điều này đảm bảo nền tảng đám mây của bạn được xây dựng theo các biện pháp thực hành tốt nhất của AWS ngay từ đầu. Với AWS Landing Zone, bạn loại bỏ việc phỏng đoán trong cấu hình bảo mật, cung cấp tài nguyên và quản lý tài khoản. Điều này đặc biệt có lợi cho các tổ chức muốn mở rộng quy mô mà không ảnh hưởng đến quản trị hoặc kiểm soát, cung cấp lộ trình rõ ràng để thiết lập đám mây mạnh mẽ và hiệu quả.

Trong bài đăng này, chúng tôi sẽ hướng dẫn bạn cách tạo tập lệnh IaC tuân thủ, tùy chỉnh cho Vùng đích AWS bằng Amazon Bedrock.

Kiến trúc Vùng đích AWS trong bối cảnh di chuyển sang đám mây

AWS Landing Zone có thể giúp bạn thiết lập môi trường AWS đa tài khoản, an toàn dựa trên các biện pháp thực hành tốt nhất của AWS. Nó cung cấp môi trường cơ bản để bắt đầu với kiến ​​trúc nhiều tài khoản, tự động hóa việc thiết lập tài khoản mới và tập trung hóa việc tuân thủ, bảo mật và quản lý danh tính. Sau đây là ví dụ về giải pháp AWS Landing Zone tùy chỉnh dựa trên Terraform, trong đó mỗi ứng dụng nằm trong tài khoản AWS riêng của ứng dụng đó.

Quy trình công việc cấp cao bao gồm các thành phần sau:

• Cung cấp mô-đun – Các nhóm nền tảng khác nhau trên nhiều lĩnh vực khác nhau, chẳng hạn như cơ sở dữ liệu, bộ chứa, quản lý dữ liệu, mạng và bảo mật, phát triển và xuất bản các mô-đun tùy chỉnh hoặc được chứng nhận. Chúng được phân phối thông qua các đường dẫn đến sổ đăng ký mô-đun riêng của Terraform, được tổ chức duy trì để đảm bảo tính nhất quán và tiêu chuẩn hóa.
• Lớp máy bán tài khoản – Lớp máy bán tài khoản (AVM) sử dụng một trong hai Tháp điều khiển AWS, Nhà máy tài khoản AWS dành cho Terraform (AFT) hoặc giải pháp vùng đích tùy chỉnh cho tài khoản bán hàng tự động. Trong bài đăng này, chúng tôi gọi chung các giải pháp này là lớp AVM. Khi chủ sở hữu ứng dụng gửi yêu cầu đến lớp AVM, nó sẽ xử lý các tham số đầu vào từ yêu cầu để cung cấp tài khoản AWS mục tiêu. Sau đó, tài khoản này được cung cấp các thành phần cơ sở hạ tầng phù hợp thông qua các tùy chỉnh AVM, bao gồm Tùy chỉnh Tháp điều khiển AWS or Tùy chỉnh AFT.
• Lớp cơ sở hạ tầng ứng dụng – Trong lớp này, các nhóm ứng dụng triển khai các thành phần cơ sở hạ tầng của họ vào các tài khoản AWS được cung cấp. Điều này đạt được bằng cách viết mã Terraform trong kho lưu trữ dành riêng cho ứng dụng. Mã Terraform yêu cầu các mô-đun được nhóm nền tảng xuất bản trước đó lên sổ đăng ký riêng của Terraform.

Vượt qua các thách thức di chuyển IaC tại chỗ bằng AI tổng hợp

Các nhóm duy trì ứng dụng tại chỗ thường gặp khó khăn trong quá trình học tập với Terraform, một công cụ quan trọng dành cho IaC trong môi trường AWS. Khoảng cách kỹ năng này có thể là trở ngại đáng kể trong nỗ lực di chuyển lên đám mây. Amazon Bedrock, với khả năng AI tổng quát, đóng một vai trò thiết yếu trong việc giảm thiểu thách thức này. Nó tạo điều kiện thuận lợi cho việc tự động hóa việc tạo mã Terraform cho lớp cơ sở hạ tầng ứng dụng, trao quyền cho các nhóm có ít kinh nghiệm về Terraform để thực hiện quá trình chuyển đổi hiệu quả sang AWS.

Amazon Bedrock tạo mã Terraform từ các mô tả kiến ​​trúc. Mã được tạo là tùy chỉnh và được tiêu chuẩn hóa dựa trên các nguyên tắc thực hành, bảo mật và quy định tốt nhất của tổ chức. Việc tiêu chuẩn hóa này được thực hiện bằng cách sử dụng các lời nhắc nâng cao kết hợp với Cơ sở kiến ​​thức về Amazon Bedrock, nơi lưu trữ thông tin về các mô-đun Terraform dành riêng cho tổ chức. Giải pháp này sử dụng Thế hệ tăng cường truy xuất (RAG) để làm phong phú lời nhắc đầu vào cho Amazon Bedrock với các chi tiết từ cơ sở kiến ​​thức, đảm bảo cấu hình Terraform đầu ra và nội dung README tuân thủ các nguyên tắc và biện pháp thực hành tốt nhất về Terraform của tổ chức bạn.

Sơ đồ sau minh họa kiến ​​trúc này.

Quy trình làm việc bao gồm các bước sau:

1. Quá trình này bắt đầu bằng việc bán tài khoản, trong đó chủ sở hữu ứng dụng gửi yêu cầu về tài khoản AWS mới. Thao tác này gọi AVM xử lý các tham số yêu cầu để cung cấp tài khoản AWS đích.
2. Mô tả kiến ​​trúc cho một ứng dụng dự kiến ​​di chuyển được truyền dưới dạng một trong những đầu vào cho lớp AVM.
3. Sau khi tài khoản được cấp phép, các tùy chỉnh AVM sẽ được áp dụng. Điều này có thể bao gồm Tùy chỉnh Tháp điều khiển AWS or Tùy chỉnh AFT thiết lập tài khoản với các thành phần và cấu hình cơ sở hạ tầng cần thiết phù hợp với chính sách của tổ chức.
4. Song song, lớp AVM gọi hàm Lambda để tạo mã Terraform. Chức năng này làm phong phú thêm mô tả kiến ​​trúc bằng lời nhắc tùy chỉnh và sử dụng RAG để nâng cao hơn nữa lời nhắc bằng các hướng dẫn mã hóa dành riêng cho tổ chức từ Cơ sở Kiến thức cho Bedrock. Cơ sở Kiến thức này bao gồm các biện pháp thực hành tốt nhất, biện pháp bảo vệ an ninh và hướng dẫn cụ thể cho tổ chức. Xem hình minh họa ví dụ về các thông số kỹ thuật và hướng dẫn của mô-đun Terraform cụ thể của tổ chức được tải lên Cơ sở Kiến thức.
5. Trước khi triển khai, bản dự thảo ban đầu của mã Terraform được các kỹ sư đám mây hoặc hệ thống đánh giá mã tự động xem xét kỹ lưỡng để xác nhận rằng mã đáp ứng tất cả các tiêu chuẩn kỹ thuật và tuân thủ.
6. Sau đó, các tập lệnh Terraform được xem xét và cập nhật sẽ được sử dụng để triển khai các thành phần cơ sở hạ tầng vào tài khoản AWS mới được cấp phép, thiết lập các tài nguyên điện toán, lưu trữ và kết nối mạng cần thiết cho ứng dụng.

Tổng quan về giải pháp

Quá trình triển khai AWS Landing Zone sử dụng hàm Lambda để tạo tập lệnh Terraform từ đầu vào kiến ​​trúc. Chức năng này đóng vai trò trung tâm trong hoạt động, chuyển những thông tin đầu vào này thành mã tuân thủ bằng cách sử dụng Amazon Bedrock và Cơ sở tri thức cho Amazon Bedrock. Sau đó, đầu ra được lưu trữ trong kho GitHub, tương ứng với ứng dụng cụ thể trong quá trình di chuyển. Các phần sau đây nêu chi tiết các điều kiện tiên quyết và các bước cụ thể cần thiết để triển khai giải pháp này.

Điều kiện tiên quyết

Bạn nên có những thứ sau:

Định cấu hình hàm Lambda để tạo mã tùy chỉnh

Hàm Lambda này là thành phần quan trọng trong việc tự động hóa việc tạo cấu hình Terraform tuân thủ, tùy chỉnh cho các dịch vụ AWS. Nó cam kết các cấu hình được tạo trực tiếp vào kho lưu trữ GitHub được chỉ định, phù hợp với các phương pháp hay nhất của tổ chức. Để biết mã chức năng, hãy tham khảo phần sau Repo GitHub. Để tạo hàm lambda, vui lòng làm theo hướng dẫn.

Sơ đồ sau minh họa quy trình làm việc của chức năng.

Quy trình làm việc bao gồm các bước sau:

1. Hàm được gọi bởi một sự kiện từ lớp AVM, chứa mô tả kiến ​​trúc.
2. Hàm truy xuất và sử dụng các định nghĩa mô-đun Terraform từ cơ sở kiến ​​thức.
3. Hàm này gọi mô hình Amazon Bedrock hai lần, theo khuyến nghị hướng dẫn kỹ thuật nhanh chóng. Chức năng này áp dụng RAG để làm phong phú lời nhắc đầu vào bằng thông tin mô-đun Terraform, đảm bảo mã đầu ra đáp ứng các phương pháp hay nhất của tổ chức.
   • Đầu tiên, tạo cấu hình Terraform theo nguyên tắc mã hóa tổ chức và bao gồm các chi tiết mô-đun Terraform từ cơ sở kiến ​​thức. Ví dụ: lời nhắc có thể là: “Tạo cấu hình Terraform cho dịch vụ AWS. Thực hiện theo các phương pháp bảo mật tốt nhất bằng cách sử dụng vai trò IAM và quyền ít đặc quyền nhất. Bao gồm tất cả các tham số cần thiết, với các giá trị mặc định. Thêm nhận xét giải thích kiến ​​trúc tổng thể và mục đích của từng tài nguyên.”
   • Thứ hai, tạo một tệp README chi tiết. Ví dụ: “Tạo README chi tiết cho cấu hình Terraform dựa trên các dịch vụ AWS. Bao gồm các phần về cải tiến bảo mật, mẹo tối ưu hóa chi phí theo Khung kiến ​​trúc tối ưu AWS. Ngoài ra, hãy bao gồm Phân tích chi phí chi tiết cho từng dịch vụ AWS được sử dụng với mức giá theo giờ và tổng chi phí hàng ngày và hàng tháng.”
4. Nó cam kết cấu hình Terraform được tạo và README vào kho GitHub, cung cấp khả năng truy xuất nguồn gốc và tính minh bạch.
5. Cuối cùng, nó phản hồi thành công, bao gồm URL tới các tệp GitHub đã cam kết hoặc trả về thông tin lỗi chi tiết để khắc phục sự cố.

Định cấu hình Cơ sở Kiến thức cho Amazon Bedrock

Hãy làm theo các bước sau để thiết lập cơ sở kiến ​​thức của bạn trong Amazon Bedrock:

1. Trên bảng điều khiển Amazon Bedrock, chọn Kiến thức cơ bản trong khung điều hướng.
2. Chọn Tạo nền tảng kiến ​​thức.
3. Nhập tên rõ ràng và mang tính mô tả phản ánh mục đích của cơ sở kiến ​​thức của bạn, chẳng hạn như Cơ sở kiến ​​thức thiết lập tài khoản AWS cho Amazon Bedrock.
4. Chỉ định vai trò IAM được định cấu hình trước với các quyền cần thiết. Thông thường, tốt nhất bạn nên để Amazon Bedrock tạo vai trò này cho bạn để đảm bảo vai trò đó có đúng quyền.
5. Tải tệp JSON lên vùng lưu trữ S3 đã bật mã hóa để bảo mật. Tệp này phải chứa danh sách có cấu trúc các dịch vụ AWS và mô-đun Terraform. Đối với cấu trúc JSON, hãy sử dụng như sau ví dụ từ kho lưu trữ GitHub.
6. Chọn mô hình nhúng mặc định.
7. Cho phép Amazon Bedrock tạo và quản lý kho vectơ cho bạn trong Dịch vụ Tìm kiếm Mở của Amazon.
8. Xem lại thông tin cho chính xác. Đặc biệt chú ý đến chi tiết vai trò URI và IAM của nhóm S3.
9. Tạo cơ sở kiến ​​thức của bạn.

Sau khi bạn triển khai và đặt cấu hình các thành phần này, khi giải pháp Vùng đích AWS của bạn gọi hàm Lambda, các tệp sau sẽ được tạo:

• Tệp cấu hình Terraform – Tệp này chỉ định thiết lập cơ sở hạ tầng.
• Một tệp README toàn diện – Tệp này ghi lại các tiêu chuẩn bảo mật được nhúng trong mã, xác nhận rằng chúng phù hợp với các biện pháp bảo mật được nêu trong các phần đầu. Ngoài ra, README này bao gồm bản tóm tắt kiến ​​trúc, mẹo tối ưu hóa chi phí và bảng phân tích chi phí chi tiết cho các tài nguyên được mô tả trong cấu hình Terraform.

Ảnh chụp màn hình sau đây hiển thị ví dụ về tệp cấu hình Terraform.

Ảnh chụp màn hình sau đây hiển thị ví dụ về tệp README.

Làm sạch

Hoàn thành các bước sau để dọn sạch tài nguyên của bạn:

1. Xóa hàm Lambda nếu nó không còn cần thiết nữa.
2. Làm trống và xóa vùng lưu trữ S3 được sử dụng để lưu trữ trạng thái Terraform.
3. Xóa tập lệnh Terraform và tệp README đã tạo khỏi kho lưu trữ GitHub.
4. Xóa cơ sở kiến ​​thức nếu nó không còn cần thiết nữa.

Kết luận

Khả năng AI tổng hợp của Amazon Bedrock không chỉ hợp lý hóa việc tạo các tập lệnh Terraform tuân thủ để triển khai AWS mà còn đóng vai trò là công cụ hỗ trợ học tập quan trọng cho các kỹ sư đám mây mới bắt đầu chuyển đổi ứng dụng tại chỗ sang AWS. Cách tiếp cận này đẩy nhanh quá trình di chuyển sang đám mây và giúp bạn tuân thủ các phương pháp hay nhất. Bạn cũng có thể sử dụng giải pháp này để cung cấp giá trị sau khi di chuyển, nâng cao hoạt động hàng ngày như cơ sở hạ tầng đang hoạt động và tối ưu hóa chi phí. Mặc dù chúng tôi chủ yếu tập trung vào Terraform trong bài đăng này, nhưng những nguyên tắc này cũng có thể nâng cao khả năng triển khai AWS CloudFormation của bạn, cung cấp giải pháp linh hoạt cho nhu cầu cơ sở hạ tầng của bạn.

Bạn đã sẵn sàng đơn giản hóa quy trình di chuyển sang đám mây của mình bằng AI tổng hợp trong Amazon Bedrock chưa? Bắt đầu bằng cách khám phá Hướng dẫn sử dụng Amazon Bedrock để hiểu cách nó có thể hợp lý hóa hành trình đám mây của tổ chức bạn. Để được hỗ trợ và có kiến ​​thức chuyên môn sâu hơn, hãy cân nhắc sử dụng Dịch vụ chuyên nghiệp của AWS để giúp bạn hợp lý hóa hành trình di chuyển sang đám mây và tối đa hóa lợi ích của Amazon Bedrock.

Khai phá tiềm năng áp dụng đám mây nhanh chóng, an toàn và hiệu quả với Amazon Bedrock. Hãy thực hiện bước đầu tiên ngay hôm nay và khám phá cách nó có thể nâng cao nỗ lực chuyển đổi đám mây của tổ chức bạn.

Lưu ý

Ebbey Thomas chuyên lập chiến lược và phát triển các tài nguyên Vùng đích AWS tùy chỉnh với trọng tâm là sử dụng AI tổng hợp để tăng cường tự động hóa cơ sở hạ tầng đám mây. Với vai trò của mình tại AWS Professional Services, chuyên môn của Ebbey là trọng tâm trong việc xây dựng các giải pháp giúp hợp lý hóa việc áp dụng đám mây, cung cấp khung vận hành an toàn và hiệu quả cho người dùng AWS. Ông nổi tiếng với cách tiếp cận sáng tạo đối với các thách thức trên đám mây và cam kết thúc đẩy khả năng của các dịch vụ đám mây.

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
• PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
• Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
• PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
• nguồn: https://aws.amazon.com/blogs/machine-learning/generate-customized-compliant-application-iac-scripts-for-aws-landing-zone-using-amazon-bedrock/