What does enterprise‑ready mean for AI agents on AWS?

It means secure, auditable agents that respect SSO and document permissions, provide citations, and run on compliant infrastructure. When you build AI agents with Glean and AWS, you get permission‑aware retrieval and cloud‑grade observability.

How does Glean prevent data leaks in AI answers?

Glean enforces document‑level permissions from each connected app at query time. The agent only retrieves content the user can access, which is critical when building enterprise‑ready AI agents with Glean and AWS.

Which AWS services should I use for orchestration?

Use Lambda or ECS for execution, Step Functions for multi‑step workflows, Bedrock for models and guardrails, and Secrets Manager for credentials. This stack is a proven base for building AI agents with Glean and AWS.

How do I evaluate accuracy and reduce hallucinations?

Create a gold set of questions, require citations, and use retrieval‑augmented generation. With Glean and AWS, permission‑aware retrieval plus guardrails reduces hallucinations significantly.

Can AI agents safely take actions like creating tickets or posting in Slack?

Yes—with schema‑validated tools, approvals for high‑impact actions, and full audit logging. This is a core pattern when you build enterprise‑ready AI agents with Glean and AWS.

Kako napraviti AI agente spremne za preduzeća sa Glean-om i AWS-om

Zašto AI agenti za preduzeća ne uspevaju — i kako ih učiniti spremnim za produkciju uz Glean i AWS

Evo jedne smela tvrdnje: većina "AI agenata" demonstriranih u direktorskim kancelarijama nisu istinski spremni za preduzeća. Oni haluciniraju pod pritiskom, kvare se na stvarnim podacima i ne mogu da prođu SOC 2 reviziju. Ako želite AI koji će vaši pravni, bezbednosni i IT timovi zapravo odobriti—i koji će vaši zaposleni zaista koristiti—potrebna vam je konstrukcija koja kombinuje preuzimanje podataka na nivou preduzeća (Glean), robusne cloud primitive (AWS) i disciplinovanu arhitekturu koja preživljava razmeru.

Ovaj vodič vas vodi korak po korak kroz to kako da izgradite AI agente spremne za preduzeća sa Glean i AWS—od preuzimanja podataka svesnog identiteta do bezbedne upotrebe alata, od budžeta za latenciju do mogućnosti posmatranja i od pilot projekta do produkcije.

Koristićemo strukturu vođenu pitanjima kako biste mogli da pređete na ono što je najvažnije: pristup podacima, bezbednost, arhitektura i uvođenje.

Šta podrazumevamo pod AI agentima spremnim za preduzeća?

AI agent spreman za preduzeća nije samo interfejs za ćaskanje. To je bezbedan sistem koji podleže reviziji i koji može:

Odgovarati na pitanja koristeći znanje kompanije sa strogim granicama dozvola

Preduzimati radnje putem odobrenih alata (npr. ServiceNow tiketi, Jira problemi, Slack postovi)

Pripisati izvore i objasniti rezonovanje

Raditi pod kontrolom preduzeća SSO, SCIM i DLP

Biti u skladu sa zahtevima za rezidentnost podataka, evidentiranje i zadržavanje

Skalirati na hiljade korisnika sa predvidljivom latencijom i cenom

Ovde izgradnja AI agenata sa Glean i AWS dolazi do izražaja: Glean pruža pretragu i preuzimanje podataka u preduzeću svesno identiteta u svim aplikacijama, dok AWS donosi računarsku, orkestracijsku, mrežu i temelj upravljanja koji će vam trebati u produkciji.

Arhitektura na prvi pogled: Glean + AWS

Zamislite sistem kao četiri sloja:

Sloj identiteta i pristupa (SSO, SCIM, dozvole)

SSO preko Okta/Azure AD; SCIM za obezbeđivanje; mapiranja uloga

Glean primenjuje dozvole na nivou dokumenta u trenutku upita

AWS Cognito ili direktni SAML/OIDC za posredovanje tokena u servisima

Sloj preuzimanja podataka za preduzeća (Glean)

Objedinjeni indeks u Google Drive, Slack, Confluence, Jira, GitHub, Box, Notion i još mnogo toga

Preuzimanje i rangiranje svesni dozvola

Ponovno pisanje upita, hibridna pretraga, semantičko ponovno rangiranje

Sloj rezonovanja i orkestracije (AWS + modeli)

AWS Lambda ili ECS za korake agenta bez stanja

Amazon Bedrock za upravljani pristup graničnim modelima

Step Functions za tokove posla sa više alata i ponovne pokušaje

Secrets Manager/Parameter Store za ključeve i akreditive alata

Sloj radnji i alata (integracije preduzeća)

Operacije čitanja i pisanja u sisteme evidencije (ServiceNow, Salesforce, Jira, Slack)

Zaštitne ograde, odobrenja i posmatranje za svaki poziv alata

Dnevnici revizije u CloudWatch/OpenSearch za objašnjivost

Osnovna konstrukcija: Kako izgraditi AI agente spremne za preduzeća sa Glean & AWS

Ispod je praktičan put od kraja do kraja. Prilagodite se svom steku, ali zadržite principe.

1) Prvo postavite identitet i upravljanje

Uspostavite SSO putem Okta/Azure AD. Mapirajte grupe/uloge u dozvole aplikacija.

Koristite SCIM za automatizovani životni ciklus korisnika (pridruživanje/premeštanje/napuštanje). Ukidanje obezbeđivanja mora da se prenese na agenta.

Konfigurišite AWS naloge sa IAM ulogama sa najmanjim privilegijama. Odvojite dev, staging, prod. Primenite VPC krajnje tačke za Bedrock i kontrole izlaza podataka tamo gde je potrebno.

Definišite zadržavanje podataka: koliko dugo čuvati upite, odgovore i vektorske ugradnje. Koristite S3 segmente šifrovane KMS‑om za dnevnike i artefakte.

Savet: Tretirajte identitet kao signal u vreme izvršavanja. Agent mora proslediti identitet krajnjeg korisnika kroz Glean i alate kako bi provere dozvola ostale netaknute.

2) Povežite izvore u Glean i omogućite preuzimanje podataka svesno dozvola

Povežite Slack, Drive, Confluence, Notion, GitHub, Jira, Box i e‑poštu prema vašem otisku.

Neka Glean puzi i indeksira sa najmanjim privilegijama; potvrdite opsege sa bezbednošću.

Potvrdite širenje dozvola: korisnik bi trebalo da preuzme samo ono što može da vidi u izvornoj aplikaciji.

Podesite konfiguraciju upita Glean: omogućite ponovno pisanje upita, hibridno preuzimanje podataka i semantičko ponovno rangiranje za bolju preciznost.

Zašto je to važno: U većini preduzeća, 70–90% problema "halucinacija" je zapravo problem preuzimanja podataka. Sa Glean, AI agent preuzima prave dokumente uslovljene dozvolama korisnika, što masovno smanjuje rizik i irelevantne odgovore.

3) Izaberite modele putem Amazon Bedrock i postavite zaštitne ograde

Počnite sa generalističkim modelom (npr. Claude, Llama ili Mistral putem Bedrock) i A/B protiv domenskih upita.

Koristite Bedrock Guardrails za bezbednosne filtere, provere ubrizgavanja upita i politike sadržaja.

Ograničite odgovore: zahtevajte citate po ID‑u/URL‑u dokumenta, primenite JSON šeme za izlaze alata i podesite maksimalne tokene po koraku.

Zadržite budžet za latenciju: ciljajte P95 od kraja do kraja < 2,5 s za Q&A i < 6 s za tokove upotrebe alata.

4) Orkestrirajte agenta na AWS

Obrazac: ReAct‑style planiranje + upotreba alata + utemeljeno odgovaranje.

Koristite Step Functions za koordinaciju koraka: preuzimanje → planiranje → alat → validacija → odgovor.

Pozivi rezonovanja se izvršavaju u Lambda ili ECS; izaberite Lambda za bursty saobraćaj, ECS za održivi protok.

Adapteri alata (Jira, Slack, ServiceNow) su Lambda bez stanja sa IAM‑scoped tajnama u AWS Secrets Manager.

Čuvajte kratkotrajno stanje razgovora u DynamoDB sa TTL; dugoročnu analitiku u S3/Glue/Athena.

5) Implementirajte generisanje pojačano preuzimanjem podataka (RAG) sa Glean

Upitajte Glean sa tokenom identiteta korisnika i pitanjem korisnika.

Preuzmite top‑k rezultate (npr. hibridni: k=10 semantički + 10 ključnih reči) poštujući dozvole.

Ponovo rangirajte sa relevantnošću Glean; prosledite samo top, deduplicirane komade modelu.

Zahtevajte od agenta da citira izvore i uključi ocenu poverenja.

Šablon upita:

Sistem: “Vi ste utemeljeni pomoćnik preduzeća. Koristite samo obezbeđeni kontekst. Ako je irelevantan, postavite pitanje za praćenje. Uvek citirajte izvore po naslovu i vezi.”

Alati: “Možete pozvati Jira_CreateIssue, Slack_PostMessage, ServiceNow_CreateIncident. Delujte tek nakon potvrde sa korisnikom osim ako runbook ne odobri automatizaciju.”

6) Dodajte bezbednu upotrebu alata i odobrenja

Umotajte svaki alat sa validacijom parametara i ograničenjem brzine.

Zahtevajte ljudsku potvrdu ili odobrenje menadžera za radnje sa uticajem (npr. obezbeđivanje pristupa, zatvaranje P1s).

Evidentirajte svaki poziv alata (ko, šta, kada, šema unosa, izlaz) u CloudWatch i S3 za revizije.

Za Slack/Teams postove, podržite “draft mode” za pregled pre slanja.

7) Mogućnost posmatranja, evaluacija i kontrola odstupanja

Snimite upite, isečke konteksta, citate i odgovore sa redakcijom gde je potrebno.

Koristite OpenSearch kontrolne table za praćenje preciznosti@k, utemeljenosti i stope odbijanja.

Pokrenite offline evaluacije: pripremite zlatni set od 100–300 pitanja specifičnih za organizaciju sa očekivanim odgovorima i potrebnim izvorima.

Zakažite kanarince da otkriju konektor ili odstupanje dozvola (npr. promenjeni Slack kanali, migracije diskova).

8) Podešavanje performansi i troškova

Keširajte Glean upite po korisniku za vruće teme (npr. HR politika) sa kratkim TTL.

Koristite manje modele za usmeravanje, veće modele samo za teške upite ili planove sa više alata.

Grupno ponovno rangiranje kada je moguće; komprimujte kontekst; koristite deduplikaciju komada.

Pratite troškove po rešenom zadatku; postavite kvote po organizaciji i po grupi korisnika.

Primer: IT asistent za preduzeća izgrađen sa Glean i AWS

Prođimo kroz konkretan scenario koji pokazuje kako izgraditi AI agente spremne za preduzeća sa Glean i AWS.

Slučaj upotrebe: Trijaza i rešavanje IT podrške.

Korisnik pita: “VPN ne uspeva na macOS 14 nakon ažuriranja—ima li rešenja?”

Agent usmerava na IT runbook stazu.

Preuzimanje podataka: Upituje Glean sa identitetom korisnika i preuzima VPN runbook (Confluence), Slack nit iz #it‑support i Jamf politiku dokument. Razmatraju se samo resursi kojima korisnik može pristupiti.

Planiranje: Agent predlaže korake: podelite rešenje, proverite usklađenost uređaja putem Jamf i, ako nije rešeno, otvorite ServiceNow incident.

Pozivi alata: Čita Jamf status (samo za čitanje), pravi nacrt poruke za rešenje i traži od korisnika da potvrdi eskalaciju. Uz potvrdu, kreira incident sa pravim šablonom.

Odgovor: Pruža sažet rezime rešenja sa citatima runbook i Slack niti, sve u okviru obima dozvola korisnika.

Zašto funkcioniše: Agent je utemeljen u preuzimanju podataka svesnom dozvola iz Glean, a AWS obrađuje izvršenje, odobrenja i evidentiranje.

Kontrolna lista bezbednosti i usklađenosti (ne preskačite ovo)

Granice podataka

Zadržite kontekst preuzimanja podataka na strani servera; ne izlažite sirovi sadržaj dokumenta klijentu.

Šifrujte u mirovanju sa KMS; primenite TLS 1.2+ u tranzitu.

Identitet

Prosledite identitet korisnika Glean i alatima; nikada ne koristite deljeni identitet bota za preuzimanje podataka.

Mapirajte RBAC iz IdP grupa u opsege alata.

Upravljanje modelom

Omogućite Bedrock Guardrails; ne dozvolite tajne u upitima.

Redigujte PII gde je potrebno i dokumentujte prozore zadržavanja.

Revizija

Nepromenljivi dnevnici u S3 sa Object Lock; izvezite u vaš SIEM.

Zadržite runbook za odgovor na incidente i vraćanje modela.

Nacrt implementacije: 10 koraka do produkcije

Definišite top 3 slučaja upotrebe agenta (IT, HR, prodajne operacije) i metrike uspeha (stopa odbijanja, CSAT, vreme do rešenja).

Postavite AWS naloge, VPC, IAM osnovne linije i Bedrock pristup.

Integrirajte SSO/SCIM; mapirajte uloge i tokove odobravanja.

Povežite osnovne izvore u Glean i potvrdite preuzimanje podataka svesno dozvola.

Izgradite minimalnu uslugu orkestracije (Lambda + API Gateway) sa Step Functions.

Implementirajte RAG ugovor o upitu, citate i filtriranje izvora.

Dodajte dva alata od kraja do kraja (prvo samo za čitanje, zatim pišite uz odobrenje).

Instrumentujte evidentiranje, evaluacije i kontrolne table; kreirajte zlatni set od 150 pitanja.

Pokrenite zatvorenu beta verziju sa 50–100 korisnika; popravite glavne probleme; postavite SLO.

Široko uvođenje; uspostavite nedeljni pregled promena i mesečnu evaluaciju modela.

Često postavljana pitanja prilikom izgradnje AI agenata sa Glean i AWS

Kako da smanjim halucinacije u agentima preduzeća?

Utemeljite model sa preuzimanjem podataka iz Glean i primenite strogi upit: koristite samo obezbeđeni kontekst i uvek citirajte izvore. Odbijte odgovore sa niskim poverenjem i postavite pitanja za pojašnjenje. Većina halucinacija opada kada se oslanjate na preuzimanje podataka svesno dozvola.

Može li agent da poštuje dozvole na nivou dokumenta u svim aplikacijama?

Da. Kada izgradite AI agente sa Glean i AWS, Glean primenjuje dozvole iz povezanih aplikacija u trenutku upita, tako da agent vidi samo ono čemu korisnik može pristupiti. Uvek prosledite token identiteta korisnika da biste održali lanac nadzora.

Sa kojim modelima da počnem na AWS?

Koristite Amazon Bedrock za pristup više modela. Počnite sa snažnim opštim modelom za rezonovanje i manjim, bržim modelom za usmeravanje. Procenite latenciju, troškove i tačnost u odnosu na vaš pripremljeni zlatni set.

Kako da bezbedno dozvolim agentima da preduzimaju radnje u sistemima kao što su Jira ili ServiceNow?

Umotajte svaki alat sa strogim šemama, validacijom unosa i tokovima posla odobravanja. Evidentirajte svaki poziv alata i čuvajte izlaze za reviziju. Za radnje sa uticajem, zahtevajte korak ljudske potvrde.

Koje metrike dokazuju da je agent spreman za produkciju?

Pratite utemeljenost (stopa citiranja), tačnost odgovora, P95 latenciju, stopu rešavanja/odbijanja i troškove po rešenom zadatku. Izgradite kontrolne table i pokrenite nedeljne provere regresije na vašem zlatnom setu.

Usput: ubrzavanje petlje izgradnje

Vredi napomenuti: ako vaš tim često pravi prototipove, kopilot za istraživanje i izradu nacrta može ubrzati dokumente dizajna, runbook i iteracije upita. Alati kao što je Sider.AI pomažu timovima da sumiraju dugačke niti, naprave nacrte upita za evaluaciju i uporede izlaze modela uporedo—korisno kada podešavate kako izgraditi AI agente spremne za preduzeća sa Glean i AWS.

Ključni zaključci i sledeći koraci

Izgradnja AI agenata sa Glean i AWS vam daje preuzimanje podataka svesno identiteta i orkestraciju na nivou preduzeća.

Počnite sa identitetom, upravljanjem i preuzimanjem podataka svesnom dozvola pre složene logike planiranja.

Koristite Bedrock zaštitne ograde, stroge šeme alata i odobrenja sa ljudskim učešćem.

Instrumentujte sve: evaluacije, revizije i kontrole troškova.

Sledeći koraci ove nedelje:

Napravite nacrt vaša tri glavna slučaja upotrebe i metrike uspeha.

Povežite dva osnovna izvora u Glean; pokrenite evaluaciju od 150 pitanja.

Postavite minimalni Lambda + Step Functions orkestrator sa jednim alatom samo za čitanje.

Postavite budžete za latenciju i troškove pre nego što se pilot proširi.

FAQ

P1: Šta znači spremnost za preduzeća za AI agente na AWS? To znači bezbedne agente koji podležu reviziji i koji poštuju SSO i dozvole za dokumente, pružaju citate i rade na usklađenoj infrastrukturi. Kada izgradite AI agente sa Glean i AWS, dobijate preuzimanje podataka svesno dozvola i mogućnost posmatranja na nivou oblaka.

P2: Kako Glean sprečava curenje podataka u AI odgovorima? Glean primenjuje dozvole na nivou dokumenta iz svake povezane aplikacije u trenutku upita. Agent preuzima samo sadržaj kojem korisnik može pristupiti, što je kritično pri izgradnji AI agenata spremnih za preduzeća sa Glean i AWS.

P3: Koje AWS servise da koristim za orkestraciju? Koristite Lambda ili ECS za izvršenje, Step Functions za tokove posla sa više koraka, Bedrock za modele i zaštitne ograde i Secrets Manager za akreditive. Ovaj stek je dokazana osnova za izgradnju AI agenata sa Glean i AWS.

P4: Kako da procenim tačnost i smanjim halucinacije? Kreirajte zlatni set pitanja, zahtevajte citate i koristite generisanje pojačano preuzimanjem podataka. Sa Glean i AWS, preuzimanje podataka svesno dozvola plus zaštitne ograde značajno smanjuje halucinacije.

P5: Mogu li AI agenti bezbedno da preduzimaju radnje kao što su kreiranje tiketa ili objavljivanje u Slack? Da—sa alatima validiranim šemom, odobrenjima za radnje sa visokim uticajem i potpunim evidentiranjem revizije. Ovo je osnovni obrazac kada izgradite AI agente spremne za preduzeća sa Glean i AWS.