What does enterprise‑ready mean for AI agents on AWS?

It means secure, auditable agents that respect SSO and document permissions, provide citations, and run on compliant infrastructure. When you build AI agents with Glean and AWS, you get permission‑aware retrieval and cloud‑grade observability.

How does Glean prevent data leaks in AI answers?

Glean enforces document‑level permissions from each connected app at query time. The agent only retrieves content the user can access, which is critical when building enterprise‑ready AI agents with Glean and AWS.

Which AWS services should I use for orchestration?

Use Lambda or ECS for execution, Step Functions for multi‑step workflows, Bedrock for models and guardrails, and Secrets Manager for credentials. This stack is a proven base for building AI agents with Glean and AWS.

How do I evaluate accuracy and reduce hallucinations?

Create a gold set of questions, require citations, and use retrieval‑augmented generation. With Glean and AWS, permission‑aware retrieval plus guardrails reduces hallucinations significantly.

Can AI agents safely take actions like creating tickets or posting in Slack?

Yes—with schema‑validated tools, approvals for high‑impact actions, and full audit logging. This is a core pattern when you build enterprise‑ready AI agents with Glean and AWS.

Cara Membina Ejen AI Sedia-Perusahaan dengan Glean dan AWS

Mengapa ejen AI perusahaan gagal — dan cara untuk menjadikannya sedia untuk pengeluaran dengan {Glean} dan {AWS}

Berikut adalah dakwaan berani: kebanyakan "ejen AI" yang didemokan di bilik lembaga pengarah sebenarnya tidak sedia untuk perusahaan. Mereka berhalusinasi di bawah tekanan, rosak pada data sebenar, dan tidak dapat lulus audit {SOC} 2. Jika anda mahukan AI yang akan diluluskan oleh pasukan undang-undang, keselamatan dan IT anda—dan pekerja anda akan benar-benar gunakan—anda memerlukan binaan yang menggabungkan perolehan gred perusahaan ({Glean}), primitif awan yang teguh ({AWS}), dan seni bina berdisiplin yang bertahan pada skala.

Panduan ini membimbing anda langkah demi langkah tentang cara membina ejen AI sedia perusahaan dengan {Glean} dan {AWS}—daripada perolehan yang sedar identiti kepada penggunaan alat yang selamat, daripada belanjawan kependaman kepada kebolehperhatian, dan daripada projek perintis kepada pengeluaran.

Kami akan menggunakan struktur yang diketuai soalan supaya anda boleh melangkau ke perkara yang paling penting: akses data, keselamatan, seni bina dan pelancaran.

Apakah yang kami maksudkan dengan ejen AI sedia perusahaan?

Ejen AI sedia perusahaan bukan sekadar antara muka sembang. Ia adalah sistem yang selamat dan boleh diaudit yang boleh:

Menjawab soalan menggunakan pengetahuan syarikat dengan sempadan kebenaran yang ketat

Mengambil tindakan melalui alat yang diluluskan (cth., tiket {ServiceNow}, isu {Jira}, catatan {Slack})

Mengaitkan sumber dan menjelaskan penaakulan

Beroperasi di bawah kawalan {SSO}, {SCIM} dan {DLP} perusahaan

Mematuhi keperluan residensi data, pengelogan dan pengekalan

Berskala kepada beribu-ribu pengguna dengan kependaman dan kos yang boleh diramal

Di sinilah pembinaan ejen AI dengan {Glean} dan {AWS} menyerlah: {Glean} menyediakan carian dan perolehan perusahaan yang sedar identiti merentas aplikasi, manakala {AWS} membawa asas pengkomputeran, orkestrasi, rangkaian dan tadbir urus yang anda perlukan dalam pengeluaran.

Seni bina sepintas lalu: {Glean} + {AWS}

Fikirkan sistem ini sebagai empat lapisan:

Lapisan identiti & akses ({SSO}, {SCIM}, kebenaran)

{SSO} melalui {Okta}/{Azure AD}; {SCIM} untuk peruntukan; pemetaan peranan

{Glean} menguatkuasakan kebenaran peringkat dokumen pada masa pertanyaan

{AWS Cognito} atau {SAML/OIDC} langsung untuk menjadi perantara token ke dalam perkhidmatan

Lapisan perolehan perusahaan ({Glean})

Indeks bersatu merentas {Google Drive}, {Slack}, {Confluence}, {Jira}, {GitHub}, {Box}, {Notion} dan banyak lagi

Perolehan dan kedudukan yang sedar kebenaran

Penulisan semula pertanyaan, carian hibrid, penkedudukan semula semantik

Lapisan penaakulan & orkestrasi ({AWS} + model)

{AWS Lambda} atau {ECS} untuk langkah ejen tanpa keadaan

{Amazon Bedrock} untuk akses terurus kepada model sempadan

{Step Functions} untuk aliran kerja berbilang alat dan percubaan semula

{Secrets Manager}/{Parameter Store} untuk kunci dan kelayakan alat

Lapisan tindakan & alat (integrasi perusahaan)

Operasi baca dan tulis ke sistem rekod ({ServiceNow}, {Salesforce}, {Jira}, {Slack})

Pagar keselamatan, kelulusan dan pemerhatian untuk setiap panggilan alat

Log audit dalam {CloudWatch}/{OpenSearch} untuk kebolehjelasan

Binaan teras: Cara membina ejen AI sedia perusahaan dengan {Glean} & {AWS}

Di bawah ialah laluan praktikal dari hujung ke hujung. Sesuaikan untuk tindanan anda, tetapi kekalkan prinsipnya.

1) Sediakan identiti dan tadbir urus dahulu

Wujudkan {SSO} melalui {Okta}/{Azure AD}. Petakan kumpulan/peranan kepada kebenaran aplikasi.

Gunakan {SCIM} untuk kitaran hayat pengguna automatik (penyertaan/perpindahan/perlepasan). Pembatalan peruntukan mesti latah ke ejen.

Konfigurasikan akaun {AWS} dengan peranan {IAM} keistimewaan terendah. Asingkan pembangunan, pentas, pengeluaran. Kuatkuasakan titik akhir {VPC} untuk {Bedrock} dan kawalan keluar data jika diperlukan.

Tentukan pengekalan data: tempoh penyimpanan gesaan, respons dan pembenaman vektor. Gunakan baldi {S3} yang disulitkan {KMS} untuk log dan artifak.

Petua: Anggap identiti sebagai isyarat masa jalan. Ejen mesti menghantar identiti pengguna akhir melalui {Glean} dan alat supaya semakan kebenaran kekal utuh.

2) Sambungkan sumber dalam {Glean} dan dayakan perolehan yang sedar kebenaran

Sambungkan {Slack}, {Drive}, {Confluence}, {Notion}, {GitHub}, {Jira}, {Box} dan e-mel mengikut jejak anda.

Benarkan {Glean} merangkak dan mengindeks dengan keistimewaan terendah; sahkan skop dengan keselamatan.

Sahkan perambatan kebenaran: pengguna hanya boleh mendapatkan semula perkara yang boleh dilihat dalam aplikasi sumber.

Tala konfigurasi pertanyaan {Glean}: dayakan penulisan semula pertanyaan, perolehan hibrid dan penkedudukan semula semantik untuk ketepatan yang lebih baik.

Mengapa ia penting: Di kebanyakan perusahaan, 70–90% daripada masalah "halusinasi" sebenarnya adalah masalah perolehan. Dengan {Glean}, ejen AI mendapatkan semula dokumen yang betul berdasarkan kebenaran pengguna, mengurangkan risiko dan jawapan yang tidak berkaitan secara besar-besaran.

3) Pilih model melalui {Amazon Bedrock} dan tetapkan pagar keselamatan

Mulakan dengan model generalis (cth., {Claude}, {Llama}, atau {Mistral} melalui {Bedrock}) dan A/B terhadap gesaan domain.

Gunakan {Bedrock Guardrails} untuk penapis keselamatan, semakan suntikan gesaan dan dasar kandungan.

Sekat respons: memerlukan petikan mengikut {ID}/{URL} dokumen, menguatkuasakan skema {JSON} untuk output alat, dan menetapkan token maksimum setiap langkah.

Kekalkan belanjawan kependaman: sasarkan {P95} hujung ke hujung < 2.5 saat untuk S&J dan < 6 saat untuk aliran penggunaan alat.

4) Orkestrasi ejen pada {AWS}

Pola: Perancangan gaya-{ReAct} + penggunaan alat + penjawapan berasaskan.

Gunakan {Step Functions} untuk menyelaraskan langkah: dapatkan semula → rancang → alat → sahkan → jawab.

Panggilan penaakulan berjalan dalam {Lambda} atau {ECS}; pilih {Lambda} untuk trafik yang meletus, {ECS} untuk daya pemprosesan yang berterusan.

Penyesuai alat ({Jira}, {Slack}, {ServiceNow}) ialah {Lambda} tanpa keadaan dengan rahsia berskop {IAM} dalam {AWS Secrets Manager}.

Simpan keadaan perbualan jangka pendek dalam {DynamoDB} dengan {TTL}; analitik jangka panjang dalam {S3/Glue/Athena}.

5) Laksanakan penjanaan yang dipertingkatkan perolehan ({RAG}) dengan {Glean}

Tanya {Glean} dengan token identiti pengguna dan soalan pengguna.

Dapatkan semula hasil atas-k (cth., hibrid: k=10 semantik + 10 kata kunci) dengan menghormati kebenaran.

Kedudukan semula dengan perkaitan {Glean}; luluskan hanya cebisan yang didua dan dihilangkan kepada model.

Minta ejen untuk memetik sumber dan memasukkan skor keyakinan.

Rangka gesaan:

Sistem: “Anda ialah pembantu perusahaan berasaskan. Gunakan hanya konteks yang disediakan. Jika tidak berkaitan, tanya susulan. Sentiasa petik sumber mengikut tajuk dan pautan.”

Alat: “Anda boleh menghubungi {Jira_CreateIssue}, {Slack_PostMessage}, {ServiceNow_CreateIncident}. Hanya bertindak selepas mengesahkan dengan pengguna melainkan buku panduan membenarkan automasi.”

6) Tambah penggunaan alat dan kelulusan yang selamat

Balut setiap alat dengan pengesahan parameter dan pengehadan kadar.

Memerlukan pengesahan manusia atau kelulusan pengurus untuk tindakan yang memberi kesan (cth., memperuntukkan akses, menutup {P1s}).

Log setiap panggilan alat (siapa, apa, bila, skema input, output) ke {CloudWatch} dan {S3} untuk audit.

Untuk catatan {Slack}/{Teams}, sokong "mod draf" untuk pratonton sebelum menghantar.

7) Kebolehperhatian, penilaian dan kawalan hanyutan

Tangkap gesaan, coretan konteks, petikan dan respons dengan pembetulan jika diperlukan.

Gunakan papan pemuka {OpenSearch} untuk memantau ketepatan@k, asas dan kadar pesongan.

Jalankan penilaian luar talian: susun set emas 100–300 soalan khusus organisasi dengan jawapan yang dijangkakan dan sumber yang diperlukan.

Jadualkan kenari untuk mengesan penyambung atau hanyutan kebenaran (cth., menukar saluran {Slack}, pemindahan pemacu).

8) Penalaan prestasi dan kos

Cache pertanyaan {Glean} setiap pengguna untuk topik hangat (cth., dasar {HR}) dengan {TTL} pendek.

Gunakan model yang lebih kecil untuk penghalaan, model yang lebih besar hanya untuk pertanyaan sukar atau rancangan berbilang alat.

Kelompokkan semula kedudukan apabila mungkin; mampatkan konteks; gunakan penghapusan dua cebisan.

Jejaki kos setiap tugas yang diselesaikan; tetapkan kuota setiap organisasi dan setiap kumpulan pengguna.

Contoh: Pembantu IT perusahaan yang dibina dengan {Glean} dan {AWS}

Mari kita telusuri senario konkrit yang menunjukkan cara membina ejen AI sedia perusahaan dengan {Glean} dan {AWS}.

Kes penggunaan: Triage dan penyelesaian sokongan IT.

Pengguna bertanya: “{VPN} gagal pada {macOS} 14 selepas kemas kini—sebarang pembetulan?”

Ejen menghala ke landasan buku panduan IT.

Perolehan: Menanya {Glean} dengan identiti pengguna dan mendapatkan buku panduan {VPN} ({Confluence}), bebenang {Slack} daripada #{it‑support}, dan dokumen dasar {Jamf}. Hanya sumber yang boleh diakses oleh pengguna dipertimbangkan.

Perancangan: Ejen mencadangkan langkah: berkongsi pembetulan, semak pematuhan peranti melalui {Jamf}, dan jika tidak dapat diselesaikan, buka insiden {ServiceNow}.

Panggilan alat: Membaca status {Jamf} (baca sahaja), merangka mesej pembetulan, dan meminta pengguna mengesahkan peningkatan. Dengan pengesahan, mencipta insiden dengan templat yang betul.

Jawapan: Menyediakan ringkasan pembetulan ringkas dengan petikan kepada buku panduan dan bebenang {Slack}, semuanya dalam skop kebenaran pengguna.

Mengapa ia berfungsi: Ejen berasaskan dalam perolehan yang sedar kebenaran daripada {Glean}, dan {AWS} mengendalikan pelaksanaan, kelulusan dan pengelogan.

Senarai semak keselamatan dan pematuhan (jangan langkau ini)

Sempadan data

Kekalkan konteks perolehan bahagian pelayan; jangan dedahkan kandungan dokumen mentah kepada pelanggan.

Sulitkan semasa rehat dengan {KMS}; kuatkuasakan {TLS} 1.2+ dalam transit.

Identiti

Hantar identiti pengguna kepada {Glean} dan alat; jangan sekali-kali menggunakan identiti bot kongsi untuk perolehan.

Petakan {RBAC} daripada kumpulan {IdP} kepada skop alat.

Tadbir urus model

Dayakan {Bedrock Guardrails}; tidak membenarkan rahsia dalam gesaan.

Pembetulan {PII} jika diperlukan dan dokumentasikan tetingkap pengekalan.

Pengauditan

Log tidak berubah kepada {S3} dengan {Object Lock}; eksport ke {SIEM} anda.

Kekalkan buku panduan untuk tindak balas insiden dan gulung balik model.

Pelan tindakan pelaksanaan: 10 langkah ke pengeluaran

Tentukan 3 kes penggunaan ejen teratas (IT, HR, operasi Jualan) dan metrik kejayaan (kadar pesongan, {CSAT}, masa‑ke‑penyelesaian).

Dirikan akaun {AWS}, {VPC}, garis dasar {IAM} dan akses {Bedrock}.

Integrasikan {SSO/SCIM}; petakan peranan dan aliran kelulusan.

Sambungkan sumber teras dalam {Glean} dan sahkan perolehan yang sedar kebenaran.

Bina perkhidmatan orkestrasi minimum ({Lambda} + {API Gateway}) dengan {Step Functions}.

Laksanakan kontrak gesaan {RAG}, petikan dan penapisan sumber.

Tambahkan dua alat dari hujung ke hujung (baca sahaja dahulu, kemudian tulis dengan kelulusan).

Instrumenkan pengelogan, penilaian dan papan pemuka; buat set emas 150‑soalan.

Jalankan beta tertutup dengan 50–100 pengguna; betulkan isu teratas; tetapkan {SLO}.

Lancarkan secara meluas; wujudkan semakan perubahan mingguan dan penilaian model bulanan.

Soalan lazim apabila membina ejen AI dengan {Glean} dan {AWS}

Bagaimanakah cara saya mengurangkan halusinasi dalam ejen perusahaan?

Asaskan model dengan perolehan daripada {Glean} dan kuatkuasakan gesaan yang ketat: hanya gunakan konteks yang disediakan dan sentiasa petik sumber. Tolak jawapan dengan keyakinan yang rendah dan tanya soalan penjelasan. Kebanyakan halusinasi menurun apabila anda bergantung pada perolehan yang sedar kebenaran.

Bolehkah ejen menghormati kebenaran peringkat dokumen merentas aplikasi?

Ya. Apabila anda membina ejen AI dengan {Glean} dan {AWS}, {Glean} menguatkuasakan kebenaran daripada aplikasi yang disambungkan pada masa pertanyaan, jadi ejen hanya melihat perkara yang boleh diakses oleh pengguna. Sentiasa hantar token identiti pengguna untuk mengekalkan rantaian jagaan.

Model manakah yang patut saya mulakan pada {AWS}?

Gunakan {Amazon Bedrock} untuk akses kepada berbilang model. Mulakan dengan model umum yang kukuh untuk penaakulan dan model yang lebih kecil dan lebih pantas untuk penghalaan. Nilaikan kependaman, kos dan ketepatan terhadap set emas susunan anda.

Bagaimanakah cara saya membenarkan ejen mengambil tindakan dengan selamat dalam sistem seperti {Jira} atau {ServiceNow}?

Balut setiap alat dengan skema yang ketat, pengesahan input dan aliran kerja kelulusan. Log setiap panggilan alat dan simpan output untuk audit. Untuk tindakan yang memberi kesan, perlukan langkah pengesahan manusia.

Metrik apakah yang membuktikan ejen sedia untuk pengeluaran?

Jejaki asas (kadar petikan), ketepatan jawapan, kependaman {P95}, kadar penyelesaian/pesongan dan kos setiap tugas yang diselesaikan. Bina papan pemuka dan jalankan semakan regresi mingguan pada set emas anda.

Ngomong-ngomong: mempercepatkan gelung binaan

Perlu diingatkan: jika pasukan anda membuat prototaip dengan kerap, kopilot untuk penyelidikan dan draf boleh mempercepatkan dokumen reka bentuk, buku panduan dan lelaran gesaan. Alat seperti {Sider.AI} membantu pasukan meringkaskan bebenang panjang, merangka gesaan penilaian dan membandingkan output model secara sebelah‑menyebelah—berguna apabila anda menala cara membina ejen AI sedia perusahaan dengan {Glean} dan {AWS}.

Perkara penting dan langkah seterusnya

Membina ejen AI dengan {Glean} dan {AWS} memberi anda perolehan yang sedar identiti dan orkestrasi gred perusahaan.

Mulakan dengan identiti, tadbir urus dan perolehan yang sedar kebenaran sebelum logik perancangan yang mewah.

Gunakan pagar keselamatan {Bedrock}, skema alat yang ketat dan kelulusan manusia‑dalam‑gelung.

Instrumenkan segala‑galanya: penilaian, audit dan kawalan kos.

Langkah seterusnya minggu ini:

Draf tiga kes penggunaan teratas dan metrik kejayaan anda.

Sambungkan dua sumber teras dalam {Glean}; jalankan penilaian 150‑soalan.

Dirikan orkestrator {Lambda} + {Step Functions} minimum dengan satu alat baca sahaja.

Tetapkan belanjawan kependaman dan kos anda sebelum projek perintis berkembang.

Soalan Lazim

S1:Apakah maksud sedia perusahaan untuk ejen AI pada {AWS}? Ini bermakna ejen yang selamat, boleh diaudit yang menghormati {SSO} dan kebenaran dokumen, memberikan petikan dan berjalan pada infrastruktur yang mematuhi. Apabila anda membina ejen AI dengan {Glean} dan {AWS}, anda mendapat perolehan yang sedar kebenaran dan kebolehperhatian gred awan.

S2:Bagaimanakah {Glean} menghalang kebocoran data dalam jawapan AI? {Glean} menguatkuasakan kebenaran peringkat dokumen daripada setiap aplikasi yang disambungkan pada masa pertanyaan. Ejen hanya mendapatkan semula kandungan yang boleh diakses oleh pengguna, yang penting apabila membina ejen AI sedia perusahaan dengan {Glean} dan {AWS}.

S3:Perkhidmatan {AWS} manakah yang patut saya gunakan untuk orkestrasi? Gunakan {Lambda} atau {ECS} untuk pelaksanaan, {Step Functions} untuk aliran kerja berbilang langkah, {Bedrock} untuk model dan pagar keselamatan, dan {Secrets Manager} untuk kelayakan. Tindanan ini ialah asas yang terbukti untuk membina ejen AI dengan {Glean} dan {AWS}.

S4:Bagaimanakah cara saya menilai ketepatan dan mengurangkan halusinasi? Buat set emas soalan, perlukan petikan dan gunakan penjanaan yang dipertingkatkan perolehan. Dengan {Glean} dan {AWS}, perolehan yang sedar kebenaran ditambah pagar keselamatan mengurangkan halusinasi dengan ketara.

S5:Bolehkah ejen AI mengambil tindakan dengan selamat seperti mencipta tiket atau menyiarkan dalam {Slack}? Ya—dengan alat yang disahkan skema, kelulusan untuk tindakan berimpak tinggi dan pengelogan audit penuh. Ini ialah corak teras apabila anda membina ejen AI sedia perusahaan dengan {Glean} dan {AWS}.