Amazon Q Business - 身份中心整合應用程式

---

---

Amazon Q Business 作為一款智慧生成式 AI，可以有效地使用 AWS IAM Identity Center 配置輕量級、專用 Q 應用程式。

要設定應用程式環境，您可以使用以下三種選項之一：Amazon Q Business 控制檯、AWS 命令列介面 (AWS CLI) 或 Amazon Q Business API 操作。

在開始之前，請確保您已完成設定任務並連線了 IAM Identity Center 例項。如果使用 AWS CLI 或 API，請確保您已建立所需的 IAM 角色。

配置 IAM Identity Center 例項

Amazon Q Business 使用 IAM Identity Center 來控制誰可以訪問您的應用程式。IAM Identity Center 是管理對 AWS 資源訪問許可權的最佳方法。在建立 Amazon Q Business 應用程式之前，請先設定它。

要為 Amazon Q Business 應用程式配置 IAM Identity Center 例項，請完成以下步驟

• 首先啟用 IAM Identity Center 例項並在 IAM Identity Center 中連線 Amazon Q Business 應用程式環境的身份源。
• 配置 IAM Identity Center 例項以連線到您的 Amazon Q Business 應用程式環境，並新增使用者和組。
• 還需要了解 IAM Identity Center 例項的型別。IAM Identity Center 例項有兩種型別
• **組織例項：**AWS Organizations 是一種賬戶管理服務，允許您在一個地方組合和管理所有 AWS 賬戶。
• **賬戶例項：**賬戶例項管理同一賬戶和 AWS 區域中受支援的應用程式的使用者和組的訪問許可權。
• **建立同區域整合：**Amazon Q Business 支援組織和賬戶級別例項的同區域 IAM Identity Center 和 Amazon Q Business 整合。
• **建立跨區域整合：**Amazon Q Business 支援跨區域整合，允許該服務跨不同 AWS 區域進行 API 呼叫。

Amazon Q Business 應用程式環境

要建立 Amazon Q Business 應用程式環境，您可以選擇“AWS 管理控制檯”或“Amazon Q Business API”。

要使用控制檯建立應用程式，請按照以下步驟操作

• 登入 AWS 管理控制檯並開啟 Amazon Q Business 控制檯。
• 在“工作原理”選單中，選擇“嘗試快速應用程式”。
• 在“建立應用程式”頁面上，對於“應用程式設定”，請輸入 Amazon Q Business 應用程式的“應用程式名稱”。
• 在“服務訪問”中，從以下選項中選擇授權 Amazon Q Business 的方法：“建立並使用新的服務連結角色 (SLR)”、“建立並使用新的服務角色 (SR)”、“使用現有的服務角色 (SR)/服務連結角色 (SLR)”和“服務角色名稱”。
• 要自定義您的加密設定，請選擇“自定義加密設定（高階）”。
• 對於“訪問管理方法”，選擇 IAM Identity Center。
• 要為 IAM Identity Center 整合啟用 Amazon Q Business 中的跨區域呼叫，請先建立 IAM Identity Center 例項，然後啟用“啟用跨區域呼叫”。
• 然後將 Amazon Q Business 連線到 IAM Identity Center
• 要開始建立您的應用程式，請選擇“建立”。

建立和選擇檢索器

建立 Amazon Q Business 應用程式環境後，您需要設定檢索器和索引來為您的生成式 AI 網頁體驗提供支援。檢索器在對話期間即時從索引中提取資料。

要使用控制檯建立 Amazon Q Business 檢索器，請按照以下步驟操作

• 登入 AWS 管理控制檯並開啟 Amazon Q Business 控制檯。
• 完成建立 Amazon Q Business 應用程式的步驟。
• 然後，對於“選擇檢索器”，選擇“使用**原生檢索器**”。
• 在“索引配置”中，根據您的用例在“入門”和“企業”索引型別之間進行選擇，並選擇您需要的“單元數”。
• 對於“標籤”，選擇是否要新增索引標籤。
• 要建立您的檢索器和索引，請選擇“建立”。

要使用控制檯建立 Amazon Kendra 檢索器，請按照以下步驟操作

• 登入 AWS 管理控制檯並開啟 Amazon Q Business 控制檯。
• 完成建立 Amazon Q Business 應用程式的步驟。
• 在“選擇檢索器”中，選擇“使用現有檢索器”。
• 在“標籤”中，選擇是否要新增檢索器標籤。
• 要將您的應用程式環境連線到您的資料來源，請選擇“下一步”。

連線資料來源

選擇 Amazon Q Business 檢索器後，您可以為您的 Amazon Q Business 應用程式環境連線資料來源。

如果您使用 Amazon Q Business 檢索器，您可以從以下選項中選擇

• 使用**CreateDataSource** API 操作連線到任何 Amazon Q Business 支援的資料來源聯結器。
• 使用**BatchPutDocument** API 操作直接上傳文件。

新增使用者和訂閱

要將使用者和組及其訂閱新增到您的 Amazon Q Business 應用程式，請完成以下步驟

• 從“管理訪問”中選擇“使用者或組”選項卡，然後選擇“新增使用者和組”選項卡。
• 如果您要新增新使用者，請輸入以下詳細資訊，例如使用者名稱、名、姓、電子郵件地址、確認電子郵件地址和顯示名稱。
• 在“網頁體驗服務訪問”中，選擇授權 Amazon Q Business 和服務角色名稱的方法。
• 然後選擇“完成”。

自定義網頁體驗

要自定義 Amazon Q Business 網頁體驗，您需要按照以下步驟操作

• 登入**AWS 管理控制檯**並開啟**Amazon Q Business 控制檯**。
• 完成建立 Amazon Q Business 應用程式的步驟。
• 然後，在**Amazon Q Business 應用程式環境頁面**上，選擇您的應用程式，然後選擇**自定義網頁體驗**。
• 在**自定義網頁體驗**中，從右側導航窗格中選擇**自定義網頁體驗**。
• 在“自定義網頁體驗”中，輸入標題、歡迎訊息、顯示示例提示。
• 然後選擇“儲存”。

將應用程式遷移到 IAM Identity Center

要遷移 Amazon Q Business 應用程式，您需要按照以下步驟操作

• 登入 AWS 管理控制檯並開啟 Amazon Q Business 控制檯。
• 在“應用程式”中，從應用程式列表中選擇 SAML 2.0 整合應用程式的名稱。
• 在“高階 IAM Identity Center 設定”中啟用“啟用跨區域”呼叫，以將 Amazon Q Business 連線到不受支援區域中的 IAM Identity Center 例項。
• 更新您的應用程式以啟用 ACL 和身份抓取（如果出現提示），或者如果已啟用，則繼續執行下一步。
• 從頁面頂部的“連線到 IAM Identity Center”橫幅中，選擇“連線到**IAM Identity Center**”。
• 在“連線 Amazon Q Business 到 IAM Identity Center”中，如果您已配置 IAM Identity Center 例項，或者需要建立一個，您將看到以下選項
• 如果您未配置 IAM Identity Center 例項，您將看到“指定 IAM Identity Center 的標籤”和“建立 IAM Identity Center”。
• 如果您已配置 IAM Identity Center 組織例項和賬戶例項，則您的例項將自動檢測，您將看到“連線到 IAM Identity Center 的組織例項”、“連線到 IAM Identity Center 的賬戶例項”和“IAM Identity Center”。
• 如果您已配置 IAM Identity Center 賬戶例項，則您的賬戶例項將自動檢測，您將看到
• Amazon Q Business 應用程式所在的區域。這樣可以確保 Amazon Q Business 應用程式和 IAM Identity Center 例項的區域匹配。
• IAM Identity Center – IAM Identity Center 例項的 ARN。
• 如果您已配置 IAM Identity Center 組織例項，您將看到一條訊息，要求您告知管理員授予您對 IAM Identity Center 的訪問許可權。您需要訪問 IAM Identity Center 才能繼續。
• 在應用程式摘要頁面上，選擇“組和使用者”，並新增使用者。
• 然後，在應用程式摘要頁面上，從頁面頂部的橫幅中選擇“遷移應用程式”。
• 在“遷移應用程式流量”對話方塊中選擇現有服務角色或建立一個新的服務角色。這為 Amazon Q Business 提供了訪問遷移所需資源的必要許可權。
• 然後，選擇“遷移”。