在多租户环境中使用 Agents for Amazon Bedrock 实现租户隔离

软件产品中的生成人工智能（AI）功能的数量正在增长，尤其是在通过使用Amazon Bedrock的API耗尽市场领先的基础模型（FMS）之后。 Amazon Bedrock是一项全面管理的服务，可从领先的AI公司，例如AI21实验室，人类，Cohere，Meta，Meta，稳定性AI和Amazon等领先的AI公司，通过单个API以及一套广泛的功能，以及建立具有安全性AI应用程序的广泛功能，并提供具有安全性，隐私权和负责AI的生成性AI。

生成人工智能 亚马逊基岩

Amazon Bedrock的代理使软件构建者能够根据用户输入和组织数据完成操作和任务。多租户产品（例如服务（SaaS）产品）等多租户产品的一个普遍挑战是租户隔离。租户隔离确保每个租户只能访问自己的资源，即使所有租户都在共享基础架构上运行。

亚马逊基岩的代理 多租户

您可以使用不同的多租户体系结构模式在应用程序中隔离租户。在某些情况下，可以通过将整个资源堆栈专用于一个租户（SILO模型），并具有粗粒度的策略来防止跨租户通道来实现隔离。在其他情况下，您可能已经汇总了资源（例如一个数据库表，其中包含来自不同租户的行的数据库表），这些资源需要精细的策略来控制访问权限。通常，亚马逊Web服务（AWS）客户使用两种模型的混合物来平衡模型的权衡。

Amazon Web服务（AWS） 提示注射

体系结构概述

图1：样本AI助手应用程序的体系结构

让我们探索该解决方案所使用的不同组件。

Amazon Cognito sub tenantid aws appsync GraphQl突变 为亚马逊基岩构建实时的Websockets API cognito用户池集成 EventBridge解析器 aws lambda函数 事件桥规则 Invokeagent API sessionattributes 答案 CTX