What does enterprise‑ready mean for AI agents on AWS?

It means secure, auditable agents that respect SSO and document permissions, provide citations, and run on compliant infrastructure. When you build AI agents with Glean and AWS, you get permission‑aware retrieval and cloud‑grade observability.

How does Glean prevent data leaks in AI answers?

Glean enforces document‑level permissions from each connected app at query time. The agent only retrieves content the user can access, which is critical when building enterprise‑ready AI agents with Glean and AWS.

Which AWS services should I use for orchestration?

Use Lambda or ECS for execution, Step Functions for multi‑step workflows, Bedrock for models and guardrails, and Secrets Manager for credentials. This stack is a proven base for building AI agents with Glean and AWS.

How do I evaluate accuracy and reduce hallucinations?

Create a gold set of questions, require citations, and use retrieval‑augmented generation. With Glean and AWS, permission‑aware retrieval plus guardrails reduces hallucinations significantly.

Can AI agents safely take actions like creating tickets or posting in Slack?

Yes—with schema‑validated tools, approvals for high‑impact actions, and full audit logging. This is a core pattern when you build enterprise‑ready AI agents with Glean and AWS.

Kuidas ehitada ettevõtte valmis AI agente Gleani ja AWS-iga

Miks ettevõtte AI-agendid ebaõnnestuvad – ja kuidas muuta need Gleani ja AWS-iga tootmiseks valmis?

Siin on julge väide: enamik juhatuse ruumides demonstreeritud „AI-agente” ei ole tegelikult ettevõtte jaoks valmis. Need hallutsineerivad surve all, purunevad reaalsete andmete korral ja ei suuda läbida SOC 2 auditit. Kui soovite AI-d, mille teie juriidilised, turva- ja IT-meeskonnad tegelikult heaks kiidavad – ja mida teie töötajad tegelikult kasutavad –, vajate ehitust, mis ühendab ettevõtte tasemel otsingu (Glean), tugevad pilveprimitiivid (AWS) ja distsiplineeritud arhitektuuri, mis peab vastu skaleerimisele.

See juhend juhatab teid samm-sammult läbi, kuidas ehitada ettevõtte jaoks valmis AI-agente Gleani ja AWS-iga – alates identiteediteadlikust otsingust kuni turvalise tööriistakasutuseni, latentsuseelarvetest jälgitavuseni ning pilootprojektist tootmiseni.

Kasutame küsimustele suunatud struktuuri, et saaksite hüpata otse selleni, mis on kõige olulisem: andmetele juurdepääs, turvalisus, arhitektuur ja kasutuselevõtt.

Mida me mõtleme ettevõtte jaoks valmis AI-agentide all?

Ettevõtte jaoks valmis AI-agent ei ole lihtsalt vestlusliides. See on turvaline ja auditeeritav süsteem, mis suudab:

Vastata küsimustele, kasutades ettevõtte teadmisi rangete lubade piiridega

Teha toiminguid heakskiidetud tööriistade kaudu (nt ServiceNow'i piletid, Jira probleemid, Slacki postitused)

Omistada allikaid ja selgitada põhjendusi

Toimida ettevõtte SSO, SCIM ja DLP kontrollide all

Vastata andmete asukoha, logimise ja säilitamise nõuetele

Skaleeruda tuhandete kasutajateni prognoositava latentsuse ja kuluga

Siin tuleb esile AI-agentide ehitamine Gleani ja AWS-iga: Glean pakub identiteediteadlikku ettevõtte otsingut ja otsingut erinevates rakendustes, samas kui AWS toob arvutus-, orkestreerimis-, võrgundus- ja juhtimisfundamendi, mida vajate tootmises.

Arhitektuur lühidalt: Glean + AWS

Mõelge süsteemile kui neljale kihile:

Identiteedi ja juurdepääsu kiht (SSO, SCIM, load)

SSO Okta/Azure AD kaudu; SCIM varustamiseks; rollide kaardistused

Glean jõustab dokumenditasandi load päringu ajal

AWS Cognito või otsene SAML/OIDC tokenite vahendamiseks teenustesse

Ettevõtte otsingu kiht (Glean)

Ühtne register Google Drive'i, Slacki, Confluence'i, Jira, GitHubi, Boxi, Notioni ja muu jaoks

Loadest teadlik otsing ja järjestamine

Päringute ümberkirjutamine, hübriidotsing, semantiline ümberjärjestamine

Arutlus- ja orkestreerimiskiht (AWS + mudelid)

AWS Lambda või ECS olekuta agendi sammude jaoks

Amazon Bedrock hallatava juurdepääsu jaoks piirmudelitesse

Step Functions mitme tööriista töövoogude ja uuesti proovimiste jaoks

Secrets Manager/Parameter Store võtmete ja tööriista mandaatide jaoks

Toimingu- ja tööriistakiht (ettevõtte integratsioonid)

Lugemis- ja kirjutamistoimingud kirjesüsteemidesse (ServiceNow, Salesforce, Jira, Slack)

Kaitsepiirded, kinnitused ja jälgimine iga tööriistakõne jaoks

Auditi logid CloudWatchis/OpenSearchis seletatavuse jaoks

Põhiehitus: Kuidas ehitada ettevõtte jaoks valmis AI-agente Gleani ja AWS-iga

Allpool on praktiline ja terviklik tee. Kohandage oma komplekti jaoks, kuid pidage kinni põhimõtetest.

1) Seadistage esmalt identiteet ja juhtimine

Looge SSO Okta/Azure AD kaudu. Kaardistage grupid/rollid rakenduse lubadega.

Kasutage SCIM-i automatiseeritud kasutaja elutsükli jaoks (liituja/liikuja/lahkuja). Eemaldamine peab kaskaadina jõudma agenti.

Konfigureerige AWS-i kontod vähima privileegi IAM-i rollidega. Eraldage arendus, testimine, tootmine. Nõudke VPC lõpp-punkte Bedrocki ja andmete väljastus kontrollide jaoks, kui see on vajalik.

Määratlege andmete säilitamine: kui kaua säilitada viipasid, vastuseid ja vektorkinnistusi. Kasutage KMS-iga krüpteeritud S3 hoidlaid logide ja artefaktide jaoks.

Nõuanne: käsitlege identiteeti kui käitusajasignaali. Agent peab edastama lõppkasutaja identiteedi Gleani ja tööriistade kaudu, et loadepõhised kontrollid jääksid puutumata.

2) Ühendage allikad Gleanis ja lubage loadest teadlik otsing

Ühendage Slack, Drive, Confluence, Notion, GitHub, Jira, Box ja e-post vastavalt oma jalajäljele.

Laske Gleanil indekseerida vähima privileegiga; kinnitage ulatused turvalisusega.

Valideerige loa levitamine: kasutaja peaks saama otsida ainult seda, mida ta saab lähtekohas vaadata.

Häälestage Gleani päringukonfiguratsioon: lubage päringu ümberkirjutamine, hübriidotimine ja semantiline ümberjärjestamine parema täpsuse saavutamiseks.

Miks see on oluline: Enamikus ettevõtetes on 70–90% „hallutsinatsiooni” probleemist tegelikult otsingu probleem. Gleani abil hangib AI-agent õiged dokumendid, mis on tingimuslikud kasutaja lubadele, vähendades tohutult riski ja ebaolulisi vastuseid.

3) Valige mudelid Amazon Bedrocki kaudu ja seadke kaitsepiirded

Alustage üldmudeliga (nt Claude, Llama või Mistral Bedrocki kaudu) ja A/B testige domeeniviipade vastu.

Kasutage Bedrocki kaitsepiirdeid ohutusfiltrite, viipide süstimise kontrollide ja sisupoliitikate jaoks.

Piirake vastuseid: nõudke viiteid dokumendi ID/URL-i järgi, jõustage JSON-skeeme tööriista väljundite jaoks ja määrake maksimaalsed tokenid sammu kohta.

Hoidke latentsuseelarvet: sihtige P95 lõpp-punkti < 2,5 s K&V jaoks ja < 6 s tööriistakasutuse voogude jaoks.

4) Orkestreerige agent AWS-is

Muster: ReAct-stiilis planeerimine + tööriistakasutus + põhjendatud vastamine.

Kasutage Step Functions samme koordineerimiseks: otsing → planeerimine → tööriist → valideerimine → vastus.

Arutluskõned toimuvad Lambdas või ECS-is; valige Lambda suure liikluse jaoks, ECS jätkusuutliku läbilaskevõime jaoks.

Tööriista adapterid (Jira, Slack, ServiceNow) on olekuta Lambdad IAM-iga piiratud saladustega AWS Secrets Manageris.

Salvestage lühiajaline vestluse olek DynamoDB-sse koos TTL-iga; pikaajalised analüüsid S3/Glue/Athenasse.

5) Rakendage otsinguga täiendatud genereerimine (RAG) Gleaniga

Päring Gleani kasutaja identiteedi tokeni ja kasutaja küsimusega.

Hankige top-k tulemused (nt hübriid: k=10 semantiline + 10 märksõna), austades lube.

Järjestage ümber Gleani asjakohasusega; edastage mudelile ainult ülemised, duplikaadid eemaldatud tükid.

Nõudke agendilt allikate viitamist ja usaldusväärsuse skoori lisamist.

Viipa skelett:

Süsteem: „Olete põhjendatud ettevõtte assistent. Kasutage ainult pakutavat konteksti. Kui see on ebaoluline, esitage järelküsimus. Viidake alati allikatele pealkirja ja lingi järgi.”

Tööriistad: „Saate helistada Jira_CreateIssue, Slack_PostMessage, ServiceNow_CreateIncident. Tegutsege alles pärast kasutajaga kinnitamist, välja arvatud juhul, kui runbook lubab automatiseerimist.”

6) Lisage turvaline tööriistakasutus ja kinnitused

Mähkige iga tööriist parameetrite valideerimise ja kiiruse piiramisega.

Nõudke inimeste kinnitust või juhi kinnitust mõjukate toimingute jaoks (nt juurdepääsu varustamine, P1-de sulgemine).

Logige iga tööriistakõne (kes, mis, millal, sisendskeem, väljund) CloudWatchi ja S3-sse auditite jaoks.

Slacki/Teamsi postituste puhul toetage „mustandi režiimi” eelvaate jaoks enne saatmist.

7) Jälgitavus, hindamine ja triivi kontroll

Jäädvustage viipad, kontekstikatked, tsitaadid ja vastused koos redigeerimisega, kui vaja.

Kasutage OpenSearchi armatuurlaudu täpsuse @k, põhjendatuse ja läbipainde määra jälgimiseks.

Tehke võrguühenduseta hindamisi: kureerige 100–300 organisatsioonispetsiifilist küsimust koos eeldatavate vastuste ja vajalike allikatega.

Planeerige kanaarid, et tuvastada pistiku või loa triivi (nt muudetud Slacki kanalid, draivi migratsioonid).

8) Jõudluse ja kulude häälestamine

Vahemällu Gleani päringud kasutaja kohta kuumade teemade jaoks (nt HR-poliitika) lühikese TTL-iga.

Kasutage väiksemaid mudeleid marsruutimiseks, suuremaid mudeleid ainult raskete päringute või mitme tööriista plaanide jaoks.

Pakettide ümberjärjestamine, kui võimalik; tihendage konteksti; kasutage tükkide dubleerimise eemaldamist.

Jälgige kulusid lahendatud ülesande kohta; määrake kvoodid organisatsiooni ja kasutajagrupi kohta.

Näide: ettevõtte IT-assistent, mis on ehitatud Gleani ja AWS-iga

Vaatame läbi konkreetse stsenaariumi, mis näitab, kuidas ehitada ettevõtte jaoks valmis AI-agente Gleani ja AWS-iga.

Kasutusjuht: IT-toe triaaž ja lahendamine.

Kasutaja küsib: „VPN ebaõnnestub macOS 14-l pärast värskendust – kas on mingit lahendust?”

Agent suunab IT runbooki rajale.

Otsing: päring Gleani kasutaja identiteediga ja hangib VPN-i runbooki (Confluence), Slacki lõime kanalist #it-support ja Jamfi poliitikadokumendi. Arvesse võetakse ainult ressursse, millele kasutajal on juurdepääs.

Planeerimine: agent soovitab samme: jagada parandust, kontrollida seadme vastavust Jamfi kaudu ja kui see pole lahendatud, avada ServiceNow intsident.

Tööriistakõned: loeb Jamfi olekut (ainult lugemiseks), koostab paranduseteate ja palub kasutajal eskalatsiooni kinnitada. Kinnituse korral loob intsidendi õige malliga.

Vastus: annab lühikese parandusete kokkuvõtte koos viidetega runbookile ja Slacki lõimele, kõik kasutaja loapiirkonnas.

Miks see töötab: agent on põhjendatud loadest teadliku otsinguga Gleanist ja AWS tegeleb teostamise, kinnituste ja logimisega.

Turvalisuse ja vastavuse kontrollnimekiri (ära jäta seda vahele)

Andmete piirid

Hoidke otsingu konteksti serveripoolel; ärge paljastage töötlemata dokumendi sisu kliendile.

Krüpteerige puhkeolekus KMS-iga; jõustage TLS 1.2+ transiidis.

Identiteet

Edastage kasutaja identiteet Gleanile ja tööriistadele; ärge kunagi kasutage jagatud boti identiteeti otsinguks.

Kaardistage RBAC IdP gruppidest tööriista ulatusse.

Mudeli juhtimine

Lubage Bedrocki kaitsepiirded; keelake saladused viipades.

Redigeerige PII-d, kui see on vajalik, ja dokumenteerige säilitamisaknad.

Auditeerimine

Muutumatud logid S3-sse koos objekti lukuga; eksportige oma SIEM-i.

Hoidke runbooki intsidendile reageerimiseks ja mudeli tagasivõtmiseks.

Rakendamise plaan: 10 sammu tootmisse

Määratlege 3 peamist agendi kasutusjuhtumit (IT, HR, müügi toimingud) ja edumõõdikud (läbipainde määr, CSAT, lahendamise aeg).

Püstitage AWS-i kontod, VPC, IAM-i lähtejooned ja Bedrocki juurdepääs.

Integreerige SSO/SCIM; kaardistage rollid ja kinnitusvood.

Ühendage peamised allikad Gleanis ja valideerige loadest teadlik otsing.

Ehitage minimaalne orkestreerimisteenus (Lambda + API Gateway) koos Step Functionsiga.

Rakendage RAG-viipa leping, tsitaadid ja allika filtreerimine.

Lisage kaks tööriista algusest lõpuni (kõigepealt ainult lugemiseks, seejärel kirjutamine kinnitusega).

Instrumendilogimine, hindamised ja armatuurlauad; looge 150 küsimusega kuldne komplekt.

Käitage suletud beetat 50–100 kasutajaga; parandage peamised probleemid; seadke SLO-d.

Rullige laialdaselt välja; looge iganädalane muudatuste ülevaade ja igakuine mudeli hindamine.

Korduma kippuvad küsimused AI-agentide ehitamisel Gleani ja AWS-iga

Kuidas ma saan ettevõtte agentides hallutsinatsioone vähendada?

Põhjendage mudelit Gleani otsinguga ja jõustage range viip: kasutage ainult pakutavat konteksti ja viidake alati allikatele. Lükake tagasi madala usaldusega vastused ja esitage selgitavaid küsimusi. Enamik hallutsinatsioone kaob, kui te toetute loadest teadlikule otsingule.

Kas agent saab austada dokumenditasandi lube erinevates rakendustes?

Jah. Kui te ehitate AI-agente Gleani ja AWS-iga, jõustab Glean ühendatud rakenduste load päringu ajal, nii et agent näeb ainult seda, millele kasutajal on juurdepääs. Alati edastage kasutaja identiteedi token, et säilitada järelevalveahel.

Milliste mudelitega peaksin AWS-is alustama?

Kasutage Amazon Bedrocki, et pääseda juurde mitmele mudelile. Alustage tugeva üldmudeliga arutlemiseks ja väiksema, kiirema mudeliga marsruutimiseks. Hinnake latentsust, kulusid ja täpsust oma kureeritud kuldse komplekti vastu.

Kuidas ma saan agentidel turvaliselt tegutseda sellistes süsteemides nagu Jira või ServiceNow?

Mähkige iga tööriist rangete skeemide, sisendi valideerimise ja kinnitusvoogudega. Logige iga tööriistakõne ja salvestage väljundid auditi jaoks. Mõjukate toimingute jaoks nõudke inimeste kinnitusetappi.

Millised mõõdikud tõestavad, et agent on tootmiseks valmis?

Jälgige põhjendatust (viitamise määr), vastuse täpsust, P95 latentsust, lahendamise/läbipainde määra ja kulusid lahendatud ülesande kohta. Ehitage armatuurlauad ja tehke iganädalasi regressioonikontrolle oma kuldsel komplektil.

Muide: ehituse tsükli kiirendamine

Väärib märkimist: kui teie meeskond prototüüpib sageli, võib uurimistöö ja koostamise kaaspiloot kiirendada disainidokumente, runbooke ja viipade iteratsioone. Sellised tööriistad nagu Sider.AI aitavad meeskondadel pikki lõimi kokku võtta, koostada hindamisviipasid ja võrrelda mudeli väljundeid kõrvuti – see on kasulik, kui te häälestate, kuidas ehitada ettevõtte jaoks valmis AI-agente Gleani ja AWS-iga.

Peamised järeldused ja järgmised sammud

AI-agentide ehitamine Gleani ja AWS-iga annab teile identiteediteadliku otsingu ja ettevõtte tasemel orkestreerimise.

Alustage identiteedi, juhtimise ja loadest teadliku otsinguga enne väljamõeldud planeerimisloogikat.

Kasutage Bedrocki kaitsepiirdeid, rangeid tööriista skeeme ja inimeste kinnitusi.

Instrumendikõike: hindamised, auditid ja kulude kontroll.

Järgmised sammud sel nädalal:

Koostage oma kolm peamist kasutusjuhtumit ja edumõõdikud.

Ühendage kaks peamist allikat Gleanis; tehke 150 küsimusega hindamine.

Püstitage minimaalne Lambda + Step Functionsi orkestreerija ühe ainult lugemiseks mõeldud tööriistaga.

Määrake oma latentsuse ja kulude eelarved enne pilootprojekti laiendamist.

KKK

K1: Mida tähendab ettevõtte jaoks valmis AI-agentide puhul AWS-is? See tähendab turvalisi, auditeeritavaid agente, kes austavad SSO-d ja dokumendilube, pakuvad tsitaate ja töötavad vastavusnõuetele vastavas infrastruktuuris. Kui te ehitate AI-agente Gleani ja AWS-iga, saate loadest teadliku otsingu ja pilve tasemel jälgitavuse.

K2: Kuidas Glean hoiab ära andmelekkeid AI-vastustes? Glean jõustab dokumenditasandi load igast ühendatud rakendusest päringu ajal. Agent hangib ainult sisu, millele kasutajal on juurdepääs, mis on kriitiline, kui ehitada ettevõtte jaoks valmis AI-agente Gleani ja AWS-iga.

K3: Milliseid AWS-i teenuseid peaksin orkestreerimiseks kasutama? Kasutage Lambdat või ECS-i täitmiseks, Step Functionsi mitmeastmeliste töövoogude jaoks, Bedrocki mudelite ja kaitsepiirete jaoks ning Secrets Manageri mandaatide jaoks. See komplekt on tõestatud alus AI-agentide ehitamiseks Gleani ja AWS-iga.

K4: Kuidas ma saan hinnata täpsust ja vähendada hallutsinatsioone? Looge küsimuste kuldne komplekt, nõudke tsitaate ja kasutage otsinguga täiendatud genereerimist. Gleani ja AWS-iga vähendab loadest teadlik otsing pluss kaitsepiirded oluliselt hallutsinatsioone.

K5: Kas AI-agendid saavad turvaliselt tegutseda, näiteks pileteid luua või Slackis postitada? Jah – skeemidega valideeritud tööriistade, mõjukate toimingute kinnituste ja täieliku auditi logimisega. See on põhiline muster, kui te ehitate ettevõtte jaoks valmis AI-agente Gleani ja AWS-iga.