在亚马逊云科技环境上基于 Dify Agent 快速部署 text2SQL 智能数据分析助手

背景

数据已成为企业最宝贵的资产之一，大多数企业虽然收集了海量数据，却只能利用其中很小一部分创造实际价值。这种”数据富有但洞察贫乏”的状态主要源于数据访问和分析的技术门槛。传统数据分析流程通常要求用户掌握 SQL 等专业查询语言，这导致企业中只有少数技术人员能够真正”解锁”数据的价值，形成了明显的分析瓶颈。

智能 Agent 技术的出现正在根本性地改变这一局面。作为一种能够理解用户意图、自主执行复杂任务的 AI 系统，Agent 特别适合担任业务人员与数据之间的”翻译官”角色。在数据分析领域，text2SQL Agent 能够：

消除技术壁垒：业务用户只需用自然语言表达分析需求，无需了解 SQL 语法或数据库结构
实现上下文理解：Agent 能够理解业务术语和行业特定语境，提供更精准的查询转换
自主执行复杂分析：不仅生成 SQL，还能执行查询、解释结果、生成可视化报表
持续学习优化：根据用户反馈不断改进查询质量和结果呈现

通过 Agent 技术，企业能够：

扩大数据影响范围：让每一位员工都成为潜在的数据分析师，不再局限于技术团队
加速数据到决策的转化：将分析周期从数天缩短至数分钟，实现接近实时的数据驱动决策
释放创新潜能：当业务专家能够自由探索数据时，往往能发现技术人员难以察觉的业务机会
转变数据团队角色：使数据专家从日常查询工作中解放出来，转向更具战略性的数据治理和高级分析

在实际应用中，数据分析 Agent 已在多个行业展现出显著价值。营销团队可以实时分析活动效果，无需等待分析报告；财务部门能够快速审查异常交易；产品经理可以独立探索用户行为数据，发现改进机会。这种即时的数据洞察能力正在成为企业竞争优势的关键来源。

目前，构建企业级 text2SQL Agent 已变得越来越便捷。亚马逊云科技为 GenAI 和智能体应用提供全面优势：集成顶级基础模型的 Bedrock 平台、全托管知识库实现高效 RAG、企业级安全与合规保障、按需付费的成本结构、简化的开发工具及丰富 API，帮助企业快速构建可靠 AI 应用，降低技术复杂性和运营风险，加速业务创新与转型。开源工具如Dify提供了开箱即用的 Agent 构建能力，使开发者能够快速部署具备数据分析能力的智能助手。通过结合大语言模型的自然语言理解能力与专业的数据库连接工具，企业可以在短时间内构建一个定制化的数据分析助手，无需大量的开发资源投入。

随着生成式 AI 技术的不断成熟，Agent 驱动的数据分析模式将从创新走向主流，成为释放企业数据价值的标准方法。本文将详细探讨如何在亚马逊云科技环境上基于 Dify Agent 快速部署一个企业内部的数据分析助手应用。

方案介绍

关于 GenAI Agent

Agent-智能体应具备类似人类的思考和规划能力，拥有记忆甚至情感，并具备一定的技能以便与环境、智能体和人类进行交互，能完成特定的任务内容。基于 LLM 大语言模型的 Agent 工程实现上可以拆分出四大核心模块：规划、记忆、工具、行动，如下是典型的 Agent 框架示意图。

目前业界可以实现 Agent 编排的框架和工具有很多，例如：

Amazon Bedrock Agent。特点：全托管。Amazon Bedrock Agent 支持集成 Bedrock 内置的安全/可用性机制/RAG 等能力，便捷集成 AWS 各种服务，新增的 Multi-Agent 协作可以应对复杂工作流程编排需要。
Langgraph。特点：丰富灵活。Langchain 推出的 Agent 应用编排开发工具，提供了更细粒度和灵活的编排能力，允许开发者通过编程方式自定义和优化 AI Agent 的行为。需要开发者具备一定的编程基础‌。
Dify。特点：低代码，开箱即用。支持多种 LLM 模型，采用低代码可视化的方式，支持 Agent/workflow 等的编排，非程序员也可以快速上手。

在亚马逊云科技部署 Agent 方案的优势

亚马逊云科技为部署 Dify 和 GenAI Agent 解决方案提供了独特优势：

亚马逊云科技通过 Amazon Bedrock 提供了全托管的基础模型服务，允许企业无缝访问 Anthropic Claude、Amazon Nova、AI21、Cohere 等领先的基础模型，这为 Dify Agent 提供了强大的底层能力支撑。企业无需自建复杂的模型基础设施，即可快速部署具备先进理解和推理能力的智能应用。也可以结合 Amazon Bedrock Knowledge Base 和Amazon Bedrock Guardrails 提升内容准确性和增加内容审查安全护栏等。
亚马逊云科技拥有完整的数据服务体系，从数据存储（S3、RDS）、数据处理（EMR、Glue）到数据分析（Redshift、Athena），为 Agent 提供了端到端的数据管道支持。
作为企业级云计算领导者，亚马逊云科技提供了全面的安全控制机制，包括 IAM 身份认证、KMS 加密、VPC 网络隔离等，解决了企业对 AI 应用中数据安全、访问控制的严格要求。
丰富的 API 和服务集成能力，使 Dify 等框架部署的 Agent 能够轻松连接企业现有的数据源、应用系统和业务流程。无论是通过 AWS Lambda 实现自定义逻辑，还是利用 Amazon EventBridge 构建事件驱动的 Agent 流程，都能够实现高度定制化的企业智能解决方案。
遍布全球的数据中心和可用区，为跨国企业提供了低延迟、高可用的部署环境，确保 Agent 服务的全球一致性体验，同时满足不同地区的数据主权合规要求。

对于正在考虑部署企业级 Agent 解决方案的组织而言，亚马逊云科技提供了从基础设施、安全合规到 AI 服务的完整技术栈，使其成为构建、部署和扩展 Agent 的理想平台选择，能够加速企业从概念验证到生产级应用的转变过程。

关于 Dify

Dify 是一款开源的大语言模型（LLM）应用开发平台，开发者可以快速搭建生成式 AI 应用。Dify 内置了构建 LLM 应用所需的关键技术栈，包括对数百个模型（Amazon Bedrock、DeepSeek 等）的支持、直观的 Prompt 编排界面、RAG 引擎、Agent 框架、灵活的流程编排，并同时提供了一套易用的界面和 API。这为开发者节省了时间，使其可以专注在创新和业务需求上。Dify 是开源的。

低代码主要指 Agent 编排过程，在工具所需要用到的 API 封装和调用还是需要一定的代码，文中会给出示例的代码作为参考。Agent 在调用工具过程中需要与外部环境/数据进行交互，读取和写入主要是通过 API 进行，如果企业内部已经形成标准和规范的 API 池，将大幅提升 Agent 智能体开发的效率。

本文我们基于亚马逊云科技提供的丰富的服务以及 GenAI 能力和 LLM 模型，结合 Dify 可视化编排的能力快速构建一个数据分析助手的 Agent 应用。

流程设计

我们以企业 HR 智能助手场景为例，搭建一个支持 RAG 及 text2SQL 数据分析的智能 Agent。业务流程参考：

部署实战

一、部署 Dify。如果用于测试/POC 场景，可以参考 Dify 官网通过 Docker Compose 部署：https://docs.dify.ai/zh-hans/getting-started/install-self-hosted/docker-compose，或参考如下 workshop 内容部署 Dify 环境：https://catalog.us-east-1.prod.workshops.aws/workshops/2c19fcb1-1f1c-4f52-b759-0ca4d2ae2522/zh-CN。

对于生产环境场景，我们建议通过 Amazon EKS、Amazon S3、Aurora PostgreSQL、ElastiCache for Redis、Amazon Bedrock 部署高可用架构，部署方案参考：https://aws.amazon.com/cn/blogs/china/deploying-high-availability-dify-based-on-amazon-eks/。

参考架构

技术要点

1、架构设计

以 Amazon EKS 为核心：利用 Kubernetes 编排能力部署 Dify 的三个核心业务组件和六个基础组件
高可用性设计：通过增加核心服务副本数量实现高可用
AWS 托管服务集成：使用 Amazon S3、Aurora PostgreSQL、ElastiCache for Redis 替代内置组件，提升可靠性

2、基础组件配置

向量数据库：使用 Aurora PostgreSQL 作为向量数据库
关系型数据库：使用 Aurora PostgreSQL 存储结构化数据，将关系型数据库与向量数据库统一使用 Aurora 以简化架构
缓存与消息队列：采用 ElastiCache for Redis 处理缓存和 Celery 消息队列

3、部署流程

Helm Charts 部署：便于管理与升级
安全凭证管理：通过 Kubernetes Secret 存储敏感信息（AK/SK、数据库密码等）
服务配置优化：通过 yaml 配置文件定制化部署参数
负载均衡与入口：配置 AWS Load Balancer Controller 创建 ALB 类型的 Ingress

4、安全考量

TLS 加密配置：配置 HTTPS 访问并集成 ACM 证书
Secret 加密：推荐使用 Amazon KMS 加密 Kubernetes Secret
Redis 安全配置：开启密码认证和 SSL 加密传输

5、性能优化

Graviton 处理器：支持使用 AWS Graviton3 实例，提升性价比
多副本扩展：核心服务组件支持水平扩展以应对增长的负载

同时，亚马逊云科技提供丰富的 Serverless 产品能力，全 Serverless 架构部署 Dify 参考：https://github.com/aws-samples/sample-serverless-dify-stack。

此架构基于实际需求优化资源利用率，通过弹性伸缩确保经济效益，客户可以根据自身需求灵活选择。

二、添加知识库

在生产环境中我们建议使用 External Knowledge API 结合 Amazon Bedrock Knowledge Base 提供的丰富的 RAG 能力进行扩展。参考：https://docs.dify.ai/learn-more/use-cases/how-to-connect-aws-bedrock。

技术要点

1、高级检索与定制化

多种高级数据分块选项:语义分块、层次分块、固定大小分块
支持自定义分块代码（Lambda 函数）
与 LangChain 和 LlamaIndex 等框架兼容
使用 GraphRAG 改进检索准确性（通过 Neptune Analytics）

2、强大的 API 功能

Retrieve API：检索包括视觉元素在内的相关结果
RetrieveAndGenerate API：自动增强基础模型提示并返回响应
支持过滤和重新排序，提高结果相关性

3、透明度与可靠性

所有检索信息都提供引用（包括视觉内容）
改进透明度并最小化幻觉
可集成到 Amazon Bedrock Agents中，提供上下文信息

4、多样化的向量存储选择

Amazon Aurora、OpenSearch Serverless、Neptune Analytics
MongoDB、Pinecone和Redis Enterprise Cloud
Amazon Kendra 混合搜索索引

这些功能使开发者能够轻松构建高精度的生成式 AI 应用，同时确保回答基于实际数据并提供适当的来源引用。

三、部署数据库，导入示例数据。这里我们通过 Amazon RDS 创建一个 MySQL 数据库，并使用 MySQL 官方提供的员工管理数据库进行导入

https://github.com/datacharmer/test_db

参考 CLI 命令

aws rds create-db-instance \
--db-instance-identifier mydb \
--db-instance-class db.m7g.large \
--engine mysql \
--engine-version 8.0.40 \
--allocated-storage 20 \
--master-username admin \
--master-user-password xxxxxxxx \
--port 3306 \
--db-name mydatabase \
--storage-type gp3 \
--publicly-accessible \
--backup-retention-period 7 \
--multi-az \
--tags Key=Environment,Value=Development

部署了示例数据库后，编排 Agent 需要通过 tools 调用 API 的方式访问数据库，因此需要部署一个访问数据库的 API Server，如下是运行 API Server 的示例代码，可以通过 Nohup python demo.py & 的方式在服务器上运行。

from starlette.applications import Starlette
from starlette.responses import JSONResponse
from starlette.routing import Route
from sqlalchemy.engine.url import URL
import pymysql
import asyncio
from sqlalchemy import create_engine, text
from typing import List, Dict, Any, Optional, Tuple
from pydantic import BaseModel, validator
import databases
from contextlib import contextmanager

# Data model for database structure information
class DatabaseStructure(BaseModel):
    """Model representing database table structure"""
    name: str 
    fields: List[Tuple[str, str]]
    preview_rows: Optional[List[Tuple]] = None


# Database connection handler
@contextmanager
def create_db_connection(server: str, username: str, pwd: str, database: str):
    """
    Creates and manages database connection
    
    Args:
        server: Database server address
        username: Database login name
        pwd: Database password
        database: Target database name
    """
    try:
        # Construct connection string
        connection_string = f"mysql+pymysql://{username}:{pwd}@{server}:3306/{database}"
        engine = create_engine(connection_string)
        connection = engine.connect()
        yield connection
    except Exception as error:
        raise RuntimeError(f"Database connection error: {str(error)}")
    finally:
        if 'connection' in locals():
            connection.close()


# Retrieve database schema information
async def fetch_schema(request):
    """Endpoint for retrieving database structure information"""
    params = request.query_params
    server = params.get('server')
    username = params.get('username')
    pwd = params.get('pwd')
    database = params.get('database')
    
    if not all([server, username, pwd, database]):
        return JSONResponse({"error": "Missing connection parameters"}, status_code=400)
    
    try:
        with create_db_connection(server, username, pwd, database) as conn:
            # Get all tables
            tables_query = text("SHOW TABLES")
            tables_result = conn.execute(tables_query)
            tables = [row[0] for row in tables_result]
            
            schema_info = []
            
            for table in tables:
                # Get columns information
                columns_query = text(f"DESCRIBE {table}")
                columns_result = conn.execute(columns_query)
                columns = [(row[0], row[1]) for row in columns_result]
                
                # Get sample data
                sample_query = text(f"SELECT * FROM {table} LIMIT 3")
                sample_result = conn.execute(sample_query)
                samples = [tuple(row) for row in sample_result]
                
                table_info = DatabaseStructure(
                    name=table,
                    fields=columns,
                    preview_rows=samples
                )
                schema_info.append(table_info.dict())
                
            return JSONResponse({"database_structure": schema_info})
    except Exception as e:
        return JSONResponse({"error": str(e)}, status_code=500)


# Execute SQL query
async def run_sql_query(request):
    """Endpoint for running SQL queries against the database"""
    data = await request.json()
    sql_statement = data.get('sql_statement')
    server = data.get('server')
    username = data.get('username')
    pwd = data.get('pwd')
    database = data.get('database')
    
    if not all([sql_statement, server, username, pwd, database]):
        return JSONResponse({"error": "Missing required parameters"}, status_code=400)
    
    try:
        with create_db_connection(server, username, pwd, database) as conn:
            result = conn.execute(text(sql_statement))
            
            if result.returns_rows:
                columns = result.keys()
                data = [dict(zip(columns, row)) for row in result]
                return JSONResponse({"result": data})
            else:
                return JSONResponse({"message": "Query executed successfully"})
    except Exception:
        return JSONResponse({"error": "Query execution failed. Please check your SQL syntax."}, status_code=400)


# Routes configuration
routes = [
    Route('/database-schema', endpoint=fetch_schema, methods=["GET"]),
    Route('/query', endpoint=run_sql_query, methods=["POST"]),
]

# Initialize application
api = Starlette(routes=routes)

# Server startup
if __name__ == "__main__":
    import uvicorn
    uvicorn.run(api, host="0.0.0.0", port=8080)

四、部署好 Dify 及 API Server，我们可以进行 Agent 的编排。不同于 Workflow 或基于 DAG 图的编排方式，Dify 中可以基于自然语言和开箱即用的方式快速搭建 Agent。下图展示了 Agent 编排的几项核心元素：

LLM 大语言模型：负责意图识别/观察/思考/规划/迭代等，是 Agent 的大脑。
系统提示词：基于自然语言的方式指导 LLM 按照提示要求和流程完成既定任务。
知识库：通过 RAG 提供专业内容/名字解释/政策文档/企业特有数据等，帮助 LLM 更好地理解和完成任务，给出准确和规范的反馈。
工具：Agent 的核心能力，通过工具调用完成与外部环境的交互，无限拓展 LLM 的能力边界，完成单人甚至多人协作才能完成的特定任务。

五、工具定义。这里我们自定义两个工具，分别完成获取数据库 Schema 和执行 SQL 的任务。基于前面 API Server 的接口定义，我们可以通过 OpenAPI 规范创建自定义工具。OpenAPI 内容也可以通过 Swagger 工具或 LLM 生成。

示例：执行 SQL 查询 API

{
  "openapi": "3.0.0",
  "info": {
    "title": "SQL Query Execution API",
    "description": "API for executing SQL queries against databases",
    "version": "1.0.0"
  },
  "servers": [
    {
      "url": "https://api.example.com/v1",
      "description": "Main production API server"
    },
    {
      "url": "/",
      "description": "Relative server path"
    }
  ],
  "paths": {
    "/query": {
      "post": {
        "summary": "Execute SQL query",
        "description": "Executes a SQL statement against the specified database and returns results",
        "operationId": "executeSqlQuery",
        "requestBody": {
          "description": "Query parameters and database connection information",
          "required": true,
          "content": {
            "application/json": {
              "schema": {
                "type": "object",
                "required": ["sql_statement", "server", "username", "pwd", "database"],
                "properties": {
                  "sql_statement": {
                    "type": "string",
                    "description": "SQL query to execute"
                  },
                  "server": {
                    "type": "string",
                    "description": "Database server address"
                  },
                  "username": {
                    "type": "string",
                    "description": "Database username"
                  },
                  "pwd": {
                    "type": "string",
                    "description": "Database password"
                  },
                  "database": {
                    "type": "string",
                    "description": "Target database name"
                  }
                }
              },
              "examples": {
                "select": {
                  "summary": "Select query example",
                  "value": {
                    "sql_statement": "SELECT * FROM users LIMIT 10",
                    "server": "localhost",
                    "username": "dbuser",
                    "pwd": "password123",
                    "database": "mydb"
                  }
                }
              }
            }
          }
        },
        "responses": {
          "200": {
            "description": "Successful operation",
            "content": {
              "application/json": {
                "schema": {
                  "type": "object",
                  "oneOf": [
                    {
                      "properties": {
                        "result": {
                          "type": "array",
                          "description": "Query results (for SELECT statements)",
                          "items": {
                            "type": "object",
                            "additionalProperties": true
                          }
                        }
                      }
                    },
                    {
                      "properties": {
                        "message": {
                          "type": "string",
                          "description": "Success message (for non-SELECT statements)"
                        }
                      }
                    }
                  ]
                }
              }
            }
          },
          "400": {
            "description": "Bad request - invalid query or missing parameters",
            "content": {
              "application/json": {
                "schema": {
                  "type": "object",
                  "properties": {
                    "error": {
                      "type": "string"
                    }
                  }
                }
              }
            }
          }
        }
      }
    }
  }
}

此外，我们还添加了 3 个 Dify 内置的 Chart 图表可视化工具。

六、Demo 效果演示

政策咨询

数据分析任务

数据可视化

总结

本文介绍了如何基于亚马逊云科技提供的完善的服务以及 GenAI 和大模型能力，通过 Dify Agent 快速构建和部署 text2SQL 智能数据分析助手的实践方案。通过将大语言模型的理解能力与结构化数据查询技术相结合，我们实现了一个能够理解自然语言、精准转换为 SQL 查询并提供数据洞察的智能助手系统。这种实践不仅大幅降低了数据分析的技术门槛，更为企业释放数据价值提供了高效路径。

值得强调的是，智能 Agent 已成为生成式 AI 技术落地应用的关键范式和主要趋势。相比于单纯的对话机器人，Agent 具备了理解、规划、执行和反馈的闭环能力，能够真正完成复杂的业务任务，实现AI从”能对话”到”能工作”的关键跨越。当前，企业可以根据自身技术储备和业务需求，在 Amazon Bedrock、Dify、LangGraph 等不同 Agent 编排框架和技术路线中进行选择，每种方案都具有其独特优势和适用场景。

然而，要将 Agent 技术真正落地为生产级应用，工程化方面还有诸多挑战需要深入探索：

质量保障：如何确保 RAG 检索结果的相关性和全面性，如何提高生成 SQL 的准确性，以及如何验证分析结果与反馈的可靠性
安全与治理：如何实现不同角色人员的数据访问控制，包括认证、授权和租户隔离，保障数据安全的同时不影响使用体验
复杂任务处理：如何通过 Multi-Agent 编排完成涉及多个步骤和多种能力的复杂业务流程，实现更贴近真实业务场景的端到端解决方案
领域适配：如何结合特定行业知识和业务规则，使通用 Agent 演变为真正的领域专家
持续监测：通过监控/日志分析 Agent 运行情况，持续优化成本/架构

相信 Agent 技术将沿着几条清晰的发展轨迹持续演进：首先是能力边界的扩展，从单一任务向复杂工作流程延伸；其次是自主性的提升，减少人工干预，增强自我纠错和学习能力；再次是专业化的深入，形成针对不同领域的专家级 Agent；最后是协作模式的成熟，多 Agent 协同工作将成为解决复杂业务问题的标准方式。在这场 AI 驱动的革命中，早期探索者将获得显著的竞争优势。期待看到更多企业勇于尝试 Agent 技术，构建更加智能、高效的 AI 数据驱动未来。

亚马逊云科技提供完整的 GenAI 解决方案，从 Amazon Bedrock 丰富的的 GenAI 能力，到容器化/Serverless 等高可用部署架构，亚马逊云科技集成丰富的 AI 基础设施、托管数据服务和安全合规框架，支持多种向量数据库和 LLM 模型，全面加速企业 GenAI 应用从开发到生产的全流程。

*前述特定亚马逊云科技生成式人工智能相关的服务仅在亚马逊云科技海外区域可用，亚马逊云科技中国仅为帮助您了解行业前沿技术和发展海外业务选择推介该服务。