目標

• 類別: Game-Based Learning
• 課名: AWS Card Clash – an Architecture Design Game
• 關卡名稱(遊玩主題):CardClash_GenerativeAI_第九關_無伺服器語意搜尋助手

在這一關中，玩家將學會如何設計一套結合語意搜尋與生成式 AI 的智能助理，讓使用者可以針對企業內部文件提出自然語言問題並獲得即時回覆。核心任務是整合 Retrieval-Augmented Generation（RAG）技術與無伺服器架構，打造出能自動驗證身分、查詢資料並給出對應回答的數位助理，進一步提升企業文件的使用效率與查詢體驗。

第九關的架構圖雛形

架構應用場景

該架構使用檢索增強生成 (RAG) 企業資料來源創建了一個無伺服器的數位助理來詢問特定領域的問題。

卡牌功能說明

Service Cards:

• AWS Amplify

介紹:一套端對端解決方案，可讓行動和前端 Web 開發人員建置和採用 AWS 技術的安全、可擴充完整堆疊應用程式。

功能:使用者可以在數分鐘內完成設定應用程式後端，以數行程式碼將其連接至應用程式，並在三個步驟內完成部署靜態 Web 應用程式，能更快速進入市場。

• Amazon API Gateway

介紹:一種全受管的服務，可讓開發人員輕鬆地建立、發佈、維護、監控和保護任何規模的 API。

功能:透過將應用程式安全地連接到後端服務來簡化 API 管理，負責處理有關接受和處理多達數十萬個並行 API 呼叫的所有工作，包括流量管理、CORS 支援、授權和存取控制、調節、監控和 API 版本管理。

• Amazon Bedrock 

介紹:一項全受管服務，透過單一 API 以及建置生成式 AI 應用程式所需的各種廣泛功能，搭配安全、隱私與負責任的 AI，提供來自領先 AI 公司的各種高效能基礎模型 (FM) 選擇，例如 AI21 Labs、Anthropic、Cohere、Meta、Stability AI 和 Amazon。

功能:輕鬆嘗試各種頂級基礎模型，使用微調檢索增強生成等技術根據數據私下定制它們，並創建執行複雜業務任務的託管代理。

• Knowledge Base

介紹:一項全受管功能，內建工作階段內容管理和來源歸因，可協助使用者實現從擷取到檢索和提示擴增功能的整個 RAG 工作流程，而無需建立資料來源的自訂整合和管理資料流程。

功能:可協助使用者將專有資訊整合到生成式 AI 應用程式中。知識庫會搜尋使用者的資料以找到最有用的資訊,然後用它來回答自然語言問題。

• Amazon Cognito

介紹:適用於 Web 和行動應用程式的身分平台。是一種使用者目錄、身分驗證伺服器，以及 OAuth 2.0 存取權杖和 AWS 憑證的授權服務。

功能:協助用戶在Web和行動應用程式中實作客戶身分和存取管理 (CIAM)，快速、安全地將使用者身分驗證和存取控制新增至用戶的應用程式中。

• Amazon OpenSearch Service

介紹:一項受管服務，它使用機器學習及早偵測異常狀況，讓使用者可以識別問題的根本原因。提供與其他 AWS 服務的整合，同時提供 OpenSearch 和 ALv2 Elasticsearch 等開放原始碼引擎選項 。在控制成本的同時以擴大資料規模來擴展解決方案，提供近乎即時的結果。

功能:為應用程式監控、日誌分析、可觀察性和網站搜尋等使用案例安全解除鎖定業務和營運資料的即時搜尋、監控和分析。

• Foundation model

介紹:基礎模型 (FM) 是基於大量資料集訓練的大型深度學習神經網路，這些神經網路改變了資料科學家處理機器學習 (ML) 的方式。資料科學家無需從頭開始開發人工智慧 (AI)，而是使用基礎模型作為起點來開發機器學習模型，從而更快速、更經濟高效地為新應用程式提供支援。

功能:儘管基礎模型已經過預訓練，但其可以在推理過程期間持續從資料輸入或提示中學習。這意味著可以透過精心策劃的提示來形成全面的輸出。FM可以執行的任務包括語言處理、視覺理解、程式碼產生和以人為本的參與。

• AWS lambda

介紹:一種運算服務，可執行程式碼以回應事件並自動管理運算資源，使其成為將想法轉化為現代生產無伺服器應用程式最快捷的方式。

功能:無需配置即可運行程式碼，可根據事件自動擴展。

• Amazon S3

介紹:一種物件儲存服務，提供領先業界的可擴展性、資料可用性、安全性及效能。各種規模和各業界的數百萬家客戶可以存放、管理、分析和保護幾乎任何使用案例的任何資料量，如資料湖、雲端原生應用程式和行動應用程式。

功能:可透過 API 存取的高效、可擴充且安全的物件存儲。

Security Cards:

• IAM

介紹:安全地管理身分以及對 AWS 服務和資源的存取。

功能:在關卡中可消耗一點體力打出，保護指定的我方服務卡不被對手佔領，全卡牌皆可使用。

• AWS WAF

介紹:借助 AWS WAF，使用者可以建立安全規則來控制機器人流量，並阻止常見的攻擊模式，如 SQL 隱碼攻擊或跨網站指令碼 (XSS)。

功能:在關卡中可消耗一點體力打出，保護指定的我方服務卡不被對手佔領，此關卡只有Amazon API Gateway可使用。

其他 

• AWS Lake Formation

介紹:AWS Lake Formation可協助使用者集中管理、保護和全域共用資料，以進行分析和機器學習。

功能:可協助使用者細分資料孤島，並將不同類型的結構化和非結構化資料合併到集中式儲存庫中。在本關卡無作用。

• Amazon Quicksight

介紹:Amazon QuickSight 是雲端原生、無伺服器、內含原生機器學習(ML) 整合的商業智慧(BI)，定價以用量計算，讓所有使用者都能取得洞見。

功能:所有使用者都可以透過現代化互動式儀表板、像素完美的報告、自然語言查詢和內嵌分析，滿足來自相同事實來源的各種分析需求，更快地將資訊轉化為可討論的形式。在本關卡無作用。

• AWS CDK

介紹:開放原始碼軟體開發架構，可用於在程式碼中定義雲端基礎設施，並透過其佈建 AWS CloudFormation。

功能:支援 TypeScript、JavaScript、Python、C#/.Net、 Java和 Go。使用者可以使用任何這些支援的程式設計語言來定義可重複使用的雲端元件，稱為建構，也可以將它們組合成堆疊和應用程式，然後將 CDK 應用程式部署到 AWS CloudFormation 以佈建或更新資源。可在關卡中獲得三點。

• AWS CLI

介紹:透過命令列高效管理AWS資源。

功能:可在關卡中獲得兩點。

• AWS Management Console

介紹:透過使用者友善的 Web 介面進行高效率的 AWS 管理。

功能:可在關卡中獲得一點。

• AWS Cloud Formation

介紹:一項可協助使用者建模和設定 AWS 資源的服務，以便使用者可以花更少的時間管理這些資源，而花更多的時間專注於在 AWS 中執行的應用程式

功能:使用者建立一個範本來描述所需的所有 AWS 資源（如 Amazon EC2 執行個體或 Amazon RDS DB 執行個體），CloudFormation 會負責為使用者調配和設定這些資源。關卡中可以加三分。

最終架構圖樣貌

結論

在這一關中，玩家建構出一套無伺服器語意搜尋系統，讓使用者可針對企業內部資料發問，並即時獲得 AI 回覆。

系統從使用者進入 AWS Amplify 建立的前端開始，登入身分由 Amazon Cognito 驗證，IAM 則控制使用者對資源的存取權限。通過驗證後，請求經由 Amazon API Gateway 傳遞至 AWS Lambda 處理應用邏輯。若有文件上傳，Lambda 會將其存入 Amazon S3，並將內容導入 Amazon OpenSearch Service 建立語意索引，供後續查詢使用。

當使用者發問時，Lambda 會先透過 OpenSearch Service 擷取相關段落，再搭配 Knowledge Base 輔助選取合適上下文。最後，交由 Amazon Bedrock 串接 Foundation Model 處理生成，由模型根據提問與知識內容輸出回覆。整體架構中，AWS WAF 確保系統抵禦異常請求與外部攻擊，維持運作穩定。

透過這一關的實作，玩家深入理解如何整合 RAG 架構與生成式 AI，將企業知識轉化為可查詢、可對話的數位助理，是智慧搜尋應用的重要起點。

相關參考資料

• 架構:使用 Amazon Bedrock 建立用於語義搜尋的端對端無伺服器數位助理
• Service Cards:
  • AWS Amplify:提供完整的全端應用開發平台，支援快速部署 Web 或行動應用，整合前端、後端、認證與 API 管理功能。
  • Amazon API Gateway:負責接收前端請求，並安全地將訊息轉交給後端 Lambda 處理。
  • Amazon Bedrock:提供統一入口，可存取多家 AI 模型，無需自行部署模型。
  • Knowledge Base:讓 Bedrock 能整合非結構化文件（如公司文件、PDF、知識手冊等）來回答問題，提升模型的知識可追溯性與準確度。
  • Amazon Cognito:用於使用者身分驗證，支援註冊、登入及存取權控管。
  • Amazon OpenSearch Service:提供企業級全文檢索與分析功能，支援大量非結構化文件的索引、搜尋與視覺化分析，並可與Bedrock串接用於RAG。
  • Foundation model:泛指大型預訓練模型，透過Bedrock存取，用於生成回應、摘要或語意理解。
  • AWS lambda:無伺服器運算服務，執行應用邏輯，如查詢OpenSearch、串接Bedrock 等。
  • Amazon S3:儲存使用者上傳的文件與應用所需資源，是企業資料的來源儲層。
• Security Cards:
  • IAM:設定誰可以存取哪些資源，是雲端架構中的通行證與權限守門人。
  • AWS WAF:Web應用防火牆，協助抵禦惡意請求與攻擊，保護應用程式安全。
• Others:
  • AWS Lake Formation:用來建構安全、集中式的資料湖，支援資料存取控管、清理與治理，並整合資料搜尋與分析服務。
  • Amazon Quicksight:資料視覺化服務，可用來分析與展示語意搜尋結果或使用者行為。
  • AWS CDK:一種程式化的架構設計工具，讓使用者以常見的程式語言定義雲端資源，並自動產生CloudFormation模板部署。
  • AWS CLI:指令列操作工具，讓使用者可以快速存取與操作 AWS 資源。
  • AWS Management Console:圖形化操作介面，讓使用者可以用網頁方式建立並管理 AWS 資源。
  • AWS Cloud Formation: AWS 的基礎基礎設施即程式（IaC）服務，透過模板一次建立整套雲端架構。