- Amazon Q 教程
- Amazon Q - 首页
- Amazon Q - 简介
- Amazon Q 商业版用户指南
- Amazon Q 商业版 - 工作流程
- Amazon Q 商业版 - 关键概念
- Amazon Q 商业版 - 订阅层级和索引类型
- Amazon Q 商业版 - 服务配额
- Amazon Q 商业版 - 文档属性
- Amazon Q 商业版 - 设置
- Amazon Q 商业版 - Identity Center 目录
- Amazon Q 商业版 - Identity Center 集成应用程序
- Amazon Q 商业版 - Identity Federation 应用程序
- Amazon Q 商业版 - 数据源连接器
- Amazon Q 商业版 - 增强应用程序
- Amazon Q 商业版 - 功能
- Amazon Q 商业版 - 安全性
- Amazon Q 商业版 - 监控
- Amazon Q 商业版 API 参考
- Amazon Q 商业版 - API 概述
- Amazon Q 商业版 - API 参考
- Amazon Q 商业版 - 支持的操作
- Amazon Q 商业版 - 支持的数据类型
- Amazon Q 商业版 - 通用参数
- Amazon Q 商业版 - 常见错误
Amazon Q 商业版 - 工作流程
Amazon Q 商业版允许您使用公司数据和 AI 知识(或仅使用公司数据)为您的组织创建一个聊天应用程序。管理员和用户的工作流程不同,本文涵盖了这两种流程。
管理员工作流程
Amazon Q 商业版使用AWS IAM Identity Center连接到您的员工用户。这允许进行身份联合,使用户能够使用一组登录凭据访问多个应用程序。作为管理员用户,在配置 Amazon Q 商业版应用程序时,您需要决定是使用IAM Identity Center还是AWS Identity and Access Management (IAM)来管理对应用程序的访问。此选择会影响应用程序创建过程。
- 如果已在您的组织中设置了 IAM Identity Center,Amazon Q 商业版将自动连接到它。这允许您根据公司目录用户和组管理访问权限。您还将获得准确的计费和可扩展的配置,以满足您的 Amazon Q 商业版用例。
- 如果尚未启用 IAM Identity Center,请与您的 AWS 管理员合作,为您的组织启用它。这将使他们能够完全控制并确保准确的计费以及 Amazon Q 商业版在多个 AWS 账户和集成中的灵活扩展。如果无法实现,您可以通过 Amazon Q 商业版控制台自行启用它,但这会将您的部署限制在单个 AWS 区域和账户。
- 如果您无法使用任何 IAM Identity Center 选项,您仍然可以使用 IAM Federation(OIDC 或 SAML)来设置 Amazon Q 商业版。这允许用户访问,但限制了可扩展性和与其他 AWS 应用程序的集成。
管理员工作流程条件
- 如果您在多个 AWS 账户中拥有带有 IAM Identity Center 账户实例的 Amazon Q 商业版部署,则每个 AWS 账户的用户订阅将单独计费。
- 如果您拥有通过 IAM 进行 IAM 联合到多个 AWS 账户的 Amazon Q 商业版部署,则每个 AWS 账户的用户订阅将单独计费。
以下部分概述了使用 IAM Identity Center 和通过 IAM 进行身份联合创建应用程序的管理员工作流程。
应用程序的管理员工作流程
使用 AWS IAM Identity Center
要使用 AWS IAM Identity Center 管理最终用户对 Amazon Q 商业版应用程序的访问,您需要创建一个 IAM Identity Center 实例并为您的 Amazon Q 商业版应用程序配置它。这允许您根据组织的身份提供商管理访问权限。
作为管理员,请使用 IAM Identity Center 管理用户并通过完成以下步骤创建 Amazon Q 商业版应用程序环境。
- 要设置您的 Amazon Q 商业版环境,请启用IAM Identity Center 实例并连接您的身份源。这可以在组织级别或账户级别完成。
- 连接 IAM Identity Center 实例,用于您的 Amazon Q 商业版应用程序环境,其中添加了用户和组。
- 创建一个完全配置的 Amazon Q 商业版应用程序,为您的网络体验提供支持,并连接到 IAM Identity Center。
- 为应用程序环境选择检索器和索引类型。
- 添加组和用户以访问 Amazon Q 商业版网络体验并设置其订阅。请注意,即使没有用户也会创建应用程序环境,但需要至少一个已订阅用户才能正常运行。
- 配置管理员控制、聊天相关性、插件和功能(包括 Amazon Q 应用程序),以增强最终用户的网络体验。
- 然后,与您已订阅的最终用户共享 Amazon Q 商业版生成的网络体验 URL,以便他们可以登录并开始聊天。
当您使用控制台创建应用程序环境时,Amazon Q 商业版会为您创建一个网络体验。如果您使用 API,则需要自己创建网络体验。
只有管理员才能创建和升级用户订阅。
使用 IAM 进行身份联合
Amazon Q 商业版使用通过 IAM 进行的身份联合来管理最终用户对应用程序的访问。这意味着您的应用程序直接从您的身份提供商获取用户身份。作为管理员,您可以通过完成以下步骤使用 IAM Identity Federation 创建和配置 Amazon Q 商业版应用程序环境。
- 通过配置和链接外部身份提供商与 AWS IAM 连接。
- 创建一个完全配置的 Amazon Q 商业版应用程序,为您的网络体验提供支持,并通过 IAM 连接到您的身份提供商。
- 为应用程序环境选择检索器和索引类型。
- 通过添加订阅和创建 Amazon Q 商业版网络体验来管理最终用户的访问权限。
- 要增强最终用户的 Amazon Q 商业版网络体验,您可以自定义和配置各种功能。这包括使用插件、安排会议和调整聊天相关性。您还可以配置管理员级控制。
- 与您已订阅的最终用户共享网络体验 URL(您的自定义 URL 或 Amazon Q 商业版生成的 URL),以便他们可以登录并开始聊天。
用户工作流程
如果您是使用组织的 Amazon Q 商业版网络体验的最终用户,则执行以下步骤。
- 转到组织的 Amazon Q 商业版 URL 并使用您的凭据登录。
- 开始聊天并向组织的 Amazon Q 商业版网络体验提问。例如,您可以从以下选项中选择
- 提问:Amazon Q 商业版将根据可访问的企业数据提供答案。然后,提出后续问题以继续对话。
- 验证响应来源:每个 Amazon Q 商业版答案都会引用用于生成它的源文档。
- 内容摘要:Amazon Q 商业版可以总结电子邮件消息线程。
- 创建大纲和草稿:使用 Amazon Q 商业版为文档创建大纲和模板。
- 执行插件操作:使用插件执行任务,例如通过 Amazon Q 商业版在第三方应用程序中创建工单。
- 如果您的问题需要公司数据之外的信息,Amazon Q 商业版无法回答。但是,如果您的管理员允许,Amazon Q 商业版可以使用其自身的知识来回应。
下图显示了 Amazon Q 商业版如何响应聊天请求。
工作流程结论
在网络体验聊天期间响应最终用户查询时,Amazon Q 商业版执行以下操作
- Amazon Q 商业版使用选定的检索器查找与您的查询相关的文档,同时遵守管理员设置的访问控制和授权。
- Amazon Q 商业版使用公司数据、其自身的知识或两者的组合来回答您的问题,具体取决于管理员设置。
- 将生成的响应返回给最终用户。Amazon Q 商业版为每个答案分配一个唯一的MessageId 用于跟踪。