使用 Amazon Q Business 构建企业级 AI 助手 - 内部知识搜索与业务自动化
连接内部文档、Confluence、SharePoint 等数据源,实现基于 RAG 的企业内搜索与问答。解析如何通过护栏与访问控制构建安全的生成式 AI 应用基础。
Q Business 概述
Amazon Q Business 是一项连接企业内数据源、让员工通过自然语言进行提问、搜索和摘要的生成式 AI 助手服务。提供 Confluence、SharePoint、Salesforce、ServiceNow、S3、RDS 等 40 多种数据源连接器,可统一搜索分散在企业内部的知识。基于 RAG(检索增强生成)架构,从连接的数据源中检索相关信息并据此生成回答,降低幻觉(与事实不符的回答)风险。与 Bedrock Knowledge Bases 面向开发者的 API 式 RAG 基础不同,Q Business 可以无代码方式构建带 Web UI 的企业级助手。
数据源连接与索引
创建 Q Business 应用后,通过数据源连接器将文档导入索引。连接器定期爬取数据源,自动同步新增、更新和删除的文档。同步频率可选择按需、每小时、每天或每周。文档的访问控制列表 (ACL) 从数据源自动导入,用户只能在搜索结果中看到自己有权访问的文档信息。例如 SharePoint 的权限设置会直接反映到 Q Business,防止机密文档泄露给无权限用户。还可通过自定义文档增强功能,在索引前使用 Lambda 函数执行元数据添加或正文预处理。
护栏与访问控制
Q Business 与 IAM Identity Center 集成,统一管理用户认证与访问控制。管理员可按主题设置护栏,阻止对特定主题(如人事评价、薪资信息)的提问,或限制回答中包含的数据源。全局控制可强制回答中必须包含出处(源文档链接),确保回答的可信度。插件功能支持通过自然语言指令执行 Jira 工单创建、ServiceNow 事件提交、Zendesk 工单更新等操作。管理员仪表板可分析用户提问趋势、回答有用性反馈、各数据源使用情况,用于持续改进知识库。 关于企业 AI 应用策略,可参考Amazon 相关书籍。
Q Business 定价
Q Business 按用户许可证和索引存储计费。Business Lite 用户月费约 3 美元,可使用问答和搜索基本功能。Business Pro 用户月费约 20 美元,可使用插件操作执行、自定义应用创建和管理员仪表板全部功能。索引存储按文档数量计费,20,000 份文档以内无额外费用。数据源连接器同步频率越高爬取成本越高,更新频率低的数据源建议设为每日同步以控制成本。
总结
Amazon Q Business 是整合企业内部知识、支持自然语言搜索、提问和操作执行的企业级生成式 AI 助手。通过 40 多种数据源连接器和基于 ACL 的访问控制,构建安全的知识搜索基础。护栏与插件兼顾安全性与实用性,管理员仪表板推动持续改进。