目標

• 類別: Game-Based Learning
• 課名: AWS Card Clash – an Architecture Design Game
• 關卡名稱(遊玩主題):CardClash_GenerativeAI_第三關_生成AWS Q&A APP

在這一關中，玩家將實作一個互動式問答學習系統，能根據使用者輸入的主題，透過生成式 AI 即時產出練習題目與答案，協助使用者複習 AWS 雲端概念。本關以 AWS 證照備考為應用情境，讓玩家打造一個具備內容生成、前後端串接與網頁託管能力的完整應用。

透過這一關的挑戰，玩家不僅熟悉了生成式 AI 的應用方式，更能實際整合雲端前後端服務，建構出具實用功能與學習價值的問答練習平台。

第三關的架構圖雛形

架構應用場景

建立一個互動式問答學習系統，協助專業人士更有效率地準備 AWS 證照考試。

卡牌功能說明

Service Cards:

• Amazon API Gateway

介紹:一種全受管的服務，可讓開發人員輕鬆地建立、發佈、維護、監控和保護任何規模的 API。

功能:透過將應用程式安全地連接到後端服務來簡化 API 管理，負責處理有關接受和處理多達數十萬個並行 API 呼叫的所有工作，包括流量管理、CORS 支援、授權和存取控制、調節、監控和 API 版本管理。

• Amazon Bedrock 

介紹:一項全受管服務，透過單一 API 以及建置生成式 AI 應用程式所需的各種廣泛功能，搭配安全、隱私與負責任的 AI，提供來自領先 AI 公司的各種高效能基礎模型 (FM) 選擇，例如 AI21 Labs、Anthropic、Cohere、Meta、Stability AI 和 Amazon。

功能:輕鬆嘗試各種頂級基礎模型，使用微調檢索增強生成等技術根據數據私下定制它們，並創建執行複雜業務任務的託管代理。

• Amazon CloudFront

介紹:Amazon CloudFront 是內容交付網路 (CDN)，可加速向最終使用者交付靜態和動態Web內容。

功能:運用可將 AWS 邊緣節點連線至 AWS 區域的 AWS 全球網路來交付內容。沿 AWS 全球網路移動網路流量可減少延遲，並改善應用程式的安全狀況。透過在全球多個邊緣節點快取檔案副本，來提高 Web 應用程式的可靠性和可用性。

• AWS lambda

介紹:一種運算服務，可執行程式碼以回應事件並自動管理運算資源，使其成為將想法轉化為現代生產無伺服器應用程式最快捷的方式。

功能:無需配置即可運行程式碼，可根據事件自動擴展。

• Amazon S3

介紹:一種物件儲存服務，提供領先業界的可擴展性、資料可用性、安全性及效能。各種規模和各業界的數百萬家客戶可以存放、管理、分析和保護幾乎任何使用案例的任何資料量，如資料湖、雲端原生應用程式和行動應用程式。

功能:可透過 API 存取的高效、可擴充且安全的物件存儲。

Security Cards:

• IAM

介紹:安全地管理身分以及對 AWS 服務和資源的存取。

功能:在關卡中可消耗一點體力打出，保護指定的我方服務卡不被對手佔領，全卡牌皆可使用。

• AWS WAF

介紹:借助 AWS WAF，使用者可以建立安全規則來控制機器人流量，並阻止常見的攻擊模式，如 SQL 隱碼攻擊或跨網站指令碼 (XSS)。

功能:在關卡中可消耗一點體力打出，保護指定的我方服務卡不被對手佔領，此關卡只有Amazon API Gateway與Amazon CloudFront可使用。

Others: 

• AWS Management Console

介紹:透過使用者友善的 Web 介面進行高效率的 AWS 管理。

功能:可在關卡中獲得一點。

• Amazon Route 53

介紹:一種可用性高、可擴展性強的網域名稱系統 (DNS) Web服務。

功能:透過可擴展的註冊和 DNS 服務高效管理域名，在本關卡無影響。

最終架構圖樣貌

結論

在這一關的任務中，玩家成功建構出一套具備 AI 題目生成功能的雲端問答學習系統，完整串接了從使用者輸入、生成內容到回傳顯示的流程，並強化了應用系統的整體效能與安全性設計。

整體架構中，Amazon CloudFront 協助快速提供網頁內容，API Gateway 接收使用者輸入主題並轉發請求，Lambda 處理應用邏輯並呼叫 Amazon Bedrock 生成題目與答案，最終將結果存放於 Amazon S3，作為使用者可查閱的學習資料。在安全設計方面，IAM 控制各資源的存取權限，AWS WAF 則提供 Web 層級的安全防護，有效阻擋非預期請求。

透過這一關的學習，玩家不僅了解如何整合生成式 AI 與雲端服務，更能實際部署一個具互動性與學習效益的應用程式。

相關參考資料

• 架構: 使用 Amazon SageMaker 基礎模型自動產生測驗，加速您為 AWS 認證考試而學習
• Service Cards:
  • Amazon API Gateway:接收來自裝置端的請求，是所有請求進入 AWS 系統的第一站。
  • Amazon Bedrock:可選用多種 Foundation Models 的平台，無需自行部署模型，能快速生成文字與題目內容。
  • Amazon CloudFront:內容傳遞網路（CDN）服務，協助使用者快速載入網頁與應用內容，加速使用體驗。
  • AWS lambda:事件一發生就會執行你設定好的程式，是流程中的自動化助手。
  • Amazon S3:雲端儲存服務，用來保存生成的圖片、題目與前端網頁內容，支援快速存取與管理。
• Security Cards:
  • IAM:管理誰可以存取哪些資源，負責設定雲端系統的「通行證」。
  • AWS WAF:防火牆服務，阻擋惡意流量與攻擊，保護系統安全。
• Others:
  • AWS Management Console:WS 的圖形化操作介面，讓你能在瀏覽器中快速建立與管理雲端服務。
  • Amazon Route 53:DNS 網域名稱服務，負責將網址正確導向你的應用或伺服器。