Seamless access to content and insights is crucial for delivering exceptional customer experiences and driving successful business outcomes Box a leading cloud content management platform serves as a central repository for diverse digital assets and documents in many organizations However extracting meaningful information from the vast amount of Box data can be challenging without the right tools and capabilities Employees in roles such as customer support project management and product management require the ability to effortlessly query Box content uncover relevant insights and make informed decisions that address customer needs effectively
构建一个生成式人工智能AI驱动的对话应用程序,与企业的相关数据源无缝集成,需投入时间、资金和人员。首先,您需要为这些数据源开发连接器。接着,需要对这些数据进行索引,以便在检索增强生成RAG方法中,能够高效准确提供相关段落,供大型语言模型LLM使用。这包括选择合适的索引以支持语义和向量搜索,建立基础设施以检索和排名答案,并构建功能丰富的网络应用程序。此外,您还需要雇佣大量人员来构建、维护和管理这样的系统。
Amazon Q Business 是一个完全托管的生成式 AI 助手,能够根据企业系统中的数据和信息回答问题、提供摘要、生成内容和安全地完成任务。它帮助用户快速获取与紧迫问题相关的答案,解决问题,生成内容,并利用公司信息库、代码及企业系统包括 Box中的专业知识来采取行动。Amazon Q 提供现成的数据源连接器,可以将内容索引到内置的检索器,并利用 LLM 提供准确且条理清晰的回答。数据源连接器是 Amazon Q 的组成部分,帮助将来自多个存储库的数据集成和同步到一个索引中。
亚马逊 Q Business 提供多个预建连接器,支持包括 Box Content Cloud、Atlassian Confluence、Amazon Simple Storage ServiceAmazon S3、Microsoft SharePoint、Salesforce 等多个数据源,并有助于您以最低配置创建生成 AI 解决方案。有关亚马逊 Q Business 支持的数据源连接器的完整列表,请参见 Amazon Q Business connectors
在本文中,我们将引导您完成如何将 Amazon Q Business 与 Box Content Cloud 进行配置和集成的步骤。这将使您的支持、项目管理、产品管理、领导力和其他团队能够迅速从存储在 Box 帐户中的文档中获得准确答案。
在将 Amazon Q Business 与 Box 进行集成后,您可以根据存储在 Box 帐户中的文档提出问题。例如:
自然语言搜索 您可以在任何文件夹中的文档里使用对话式语言搜索信息,简化查找所需数据的过程,而无需记住特定的关键词或筛选条件。摘要生成 您可以请求 Amazon Q Business 将文档的内容进行摘要,以满足您的需求。这使您能够快速理解要点,并在文档中找到相关信息,而无需手动浏览每个文档描述。要在 Box 中爬取和索引内容,您可以将 Amazon Q Business Box 连接器配置为 Amazon Q Business 应用程序中的数据源。当您将 Amazon Q Business 连接到数据源并启动同步过程时,Amazon Q Business 将从数据源中爬取和索引文档。
让我们看看在 Amazon Q Business 的 Box 连接器上下文中,哪些被视为 文档。文档是包含标题、内容或主体、元数据关于文档的数据和访问控制列表ACL信息的集合,确保只从用户有访问权限的文档中提供答案。
Amazon Q Business Box 连接器支持在 Box 中爬取以下实体:
文件 每个文件被视为单个文档评论 每条评论被视为单个文档任务 每个任务被视为单个文档网页链接 每个网页链接被视为单个文档此外,Box 用户可以创建自定义对象和自定义元数据字段。Amazon Q 支持爬取和索引这些自定义对象和自定义元数据。
Amazon Q Business Box 连接器还支持从 Box 中各种实体索引丰富的元数据,并提供将这些源元数据字段映射到 Amazon Q 索引字段的能力。这些字段映射允许您将 Box 字段名称映射到 Amazon Q 索引字段名称。Amazon Q 连接器支持两种类型的元数据字段:
保留字段或默认字段 这些是在每个文档中必需的字段,例如标题、创建日期或作者自定义元数据字段 这些是数据源中除了已有的内容外,另外创建的字段有关更多信息,请参见 Box 数据源连接器字段映射
在索引 Box 中的内容之前,您需要首先在 Amazon Q Business 连接器与您的 Box 云实例之间建立安全连接。要建立安全连接,您需要对数据源进行认证。让我们看看 Box 连接器支持的认证机制。
Amazon Q Box 连接器支持使用 Box 的 JWT 认证方法的令牌。这种认证方法需要配置多个参数,包括 Box 客户端 ID、客户端密钥、公钥 ID、私钥和密码短语。通过实施这种基于令牌的 JWT 认证,Amazon Q Business 助手可以代表您的组织安全地连接和与存储在 Box 平台上的数据进行交互。
有关如何设置和管理 Box 中的 JWT 令牌的更多信息,请参见 Box 开发者文档中的 JWT Auth
要使用 Box 连接器将 Amazon Q Business 与 Box 集成,需要访问 Box Enterprise 或 Box Enterprise Plus 计划。这两种计划提供创建自定义应用程序、作为管理员下载 JWT 令牌的必要功能,然后配置连接器以获取 Box 中相关的数据。
Amazon Q Business 应用的成功取决于两个关键因素:确保最终用户只看到他们有权访问的文档生成的响应,以及维护每个用户的会话历史的隐私和安全。Amazon Q Business 通过在每次访问应用程序时验证用户身份来实现这一点,并以此限制任务和答案至用户授权的文档。这是通过集成 AWS IAM 身份中心 来实现的,该中心作为权威身份来源并验证用户。您可以配置 IAM 身份中心以使用您的企业身份提供者IdP,如 Okta 或 Microsoft Entra ID。
ACL 和身份爬取默认启用,且无法禁用。Box 连接器会自动从已连接的数据源中检索用户身份和 ACL。这允许 Amazon Q Business 根据最终用户的文档访问级别过滤聊天响应,因此他们只能看到被授权查看的信息。如果您需要在没有 ACL 的情况下索引文档,必须在数据源中显式将其标记为公共。有关 Amazon Q Business 连接器如何爬取 Box ACL 的更多信息,请参见 如何爬取 Box ACL 的 Amazon Q Business 连接器
在 Box 平台上,管理员用户可以配置额外的用户帐户并为文件或文件夹分配不同的权限级别,如查看者、编辑者或共同拥有者。通过 Amazon Q 用户存储进一步增强的细粒度访问可以有效地基于用户在 Box 环境中的身份和权限实施访问控制。要了解有关 Amazon Q Business 用户存储的更多信息,请参见 理解 Amazon Q Business 用户存储
在本文中,我们将逐步讲解如何为 Amazon Q Business 应用程序配置 Box 连接器。我们将使用现有的 Amazon Q 应用程序并配置 Box 连接器以从特定的 Box 文件夹同步数据、映射相关 Box 字段到 Amazon Q 索引,并启动数据同步,然后使用 Amazon Q 网络体验查询已获取的 Box 数据。
在查询 Amazon Q Business 应用程序的过程中,我们涵盖了如何针对您在 Box 文件夹中存在的文档提出自然语言问题,并使用 Amazon Q Business 获取相关结果和见解。
在本次演示中,您需要以下内容:
一个 Amazon Q Business 应用程序。如果尚未创建,请参考 使用 Amazon Q Business 和 AWS IAM 身份中心构建私有和安全的企业生成 AI 应用程序 以获取说明。有权创建新的 Amazon Q 应用程序或将数据源添加到现有应用程序的 AWS 资源和 AWS 身份与访问管理IAM角色与策略。一个 Box Enterprise 或 Box Enterprise Plus 帐户。具有 管理员权限 的 Box 用户。访问 AWS Secrets Manager。有权创建 IAM 身份中心用户。对于本篇文章,您需要在 IAM 身份中心中创建三名示例用户。一个用户将作为管理员用户,另外两个将作为部门特定用户。这是为了模拟在您 Box 帐户内不同文件夹上配置用户级别的访问控制。确保在 Box 帐户中创建这些用户时使用相同的电子邮件地址。
完成以下步骤以在 IAM 身份中心中创建用户:
在 IAM 身份中心控制台中,选择导航窗格中的 用户。选择 添加用户。在 用户名 中,输入用户名。例如,johndoe。在 密码 中,选择 向此用户发送设置密码的电子邮件。在 电子邮件地址 和 确认电子邮件地址 中,输入您的电子邮件地址。在 名 和 姓 中,分别输入 John 和 Doe。如果需要,您也可以提供首选的名字和姓氏。保持其他所有字段为默认值并选择 下一步。
在 添加用户到组 页面,保持所有内容为默认值并选择 下一步。
验证审核并添加用户页面上的详细信息,然后选择 添加用户。用户将收到一封包含加入 IAM 身份中心的链接的电子邮件。
选择 接受邀请 并为您的用户设置密码。记得将其记录下来,以供稍后测试 Amazon Q Business 应用程序。如果您的组织要求,完成该用户的多因素认证MFA设置以增强登录时的安全性。确认您可以使用在上一步中创建的凭据作为第一个用户登录。重复前面的步骤创建第二个部门特定用户。使用不同的电子邮件地址,例如将 用户名 设置为 marymajor, 名 为 Mary, 姓 为 Major。或者,如果您更喜欢,也可以使用自己的值。验证您可以使用在上一步中创建的凭据成功登录第二个用户。重复前面的步骤创建第三个用户,该用户将作为管理员。使用您的 Box 管理员用户的电子邮件地址此帐户,并选择您喜欢的用户名、名和姓。在此示例中,saanvisarkar 将作为管理员用户。确认您可以使用在上一步中创建的凭据登录为管理员用户。这标志着三名用户在 IAM 身份中心的设置完成,每个用户都有独特的电子邮件地址。
在本示例中,除了管理员用户之外,您需要在 Box 帐户中创建两个演示用户。完成以下步骤以创建这两个演示用户,使用您在 IAM 身份中心设置时使用的相同电子邮件地址:
作为管理员用户登录到您的 Box 企业 管理控制台。选择导航窗格中的 用户和组。在 已管理用户 标签中,默认列出管理员用户。
要创建第一个部门特定用户,选择 添加用户,然后选择 手动添加用户。输入您在 IAM 身份中心创建的第一个部门特定用户时使用的姓名和电子邮件地址。例如,使用 John Doe 作为 名称 和他的电子邮件地址作为 电子邮件。您不需要指定组或文件夹。选择确认框以同意添加此新用户到您的 Box 帐户的付款方式。选择 下一步。
在 添加用户 页面,选择 完成 以同意并将此新用户添加到您的 Box 帐户。
要创建第二个部门特定用户,选择 添加用户,然后选择 手动添加用户。输入您在 IAM 身份中心创建的第二个部门特定用户时使用的姓名和电子邮件地址。例如,使用 Mary Major 作为 名称 和她的电子邮件地址作为 电子邮件。您不需要指定组或文件夹。您现在在 Box 帐户中已创建了所有三个用户。
在您配置 Amazon Q Business 中的 Box 数据源连接器之前,您需要在 Box 帐户中创建自定义 Box 应用程序。
完成以下步骤以创建应用程序并配置其认证方法:
以管理员用户身份登录到您的 Box 企业 开发者控制台。在导航窗格中选择 我的应用。选择 创建新应用。选择 自定义应用。
在 应用名称 中输入您的应用名称。例如,AmazonQConnector。
飞机vpv加速器在 目的 中选择 其他。在 请说明 中输入其他。保持其他选项为空,选择 下一步。
在 认证方法 中,选择 服务认证使用 JWT。
选择 创建应用。
在 我的应用 中,选择您创建的应用并转到 配置。
在 应用访问级别 部分,选择 应用 企业访问。
在 应用范围 部分,选择以下权限:
写入存储在 Box 中的所有文件和文件夹管理用户管理组管理企业属性在 高级功能 部分,选择 使用 asuser 标头进行 API 调用。
在 添加和管理公共密钥 部分,选择 生成公共/私有密钥对。
完成两步验证过程,选择 确定 将 JSON 文件下载到您的计算机。
选择 保存更改。
在 授权 选项卡中,选择 审核并提交。
在 审核应用程序授权提交 弹出窗口中,对于 应用程序描述,输入 AmazonQConnector 并选择 提交。
您的 Box 企业所有者需要批准该应用,然后您才能使用它。完成以下步骤以完成授权:
以管理员用户身份登录到 Box 企业 管理控制台。在导航窗格中选择 应用,并选择 自定义应用管理器 标签以查看需要授权的应用。选择状态为 待授权 的 AmazonQConnector 应用。选择选项菜单三个点并选择 授权应用。
在 授权应用 弹窗中选择 授权。
这将授权您的 AmazonQConnector 应用,并将状态更改为 已授权。
您可以查看在计算机下载目录中下载的 JSON 文件。它包含客户端 ID、客户端密钥、公钥 ID、私钥、密码短语和企业 ID,您将在稍后创建 Box 数据源时需要这些信息。
在此步骤中,将游戏示例文档上传到您的 Box 帐户。稍后,您将使用 Amazon Q Box 数据源连接器爬取和索引这些文档。
下载 [zip](https//staticuseast1prodworkshopsaws/public/ddffc12a2eed41d8ae
监测从 Amazon SageMaker JumpStart 部署的 LLMs 嵌入漂移作者 Abdullahi Olaoye Randy DeFauw Shelbee Eigenbrode发布日期 2024年2月2日来源 AWS 机器学习博客 关键要点在本文中,我们将探讨如何监测生成 AI 工作负...