Amazon Q 企业版常见问题

Amazon Q 企业版是一项完全托管的服务，可为您的企业数据部署生成式人工智能业务专家。它配备了内置的用户界面，用户可以在其中用自然语言提出复杂的问题、创建或比较文档、生成文档摘要以及与第三方应用程序交互。

要开始操作，请在 AWS 管理控制台中导航到 Amazon Q 企业版。

Amazon Q 企业版支持对数据的访问控制，因此用户可以根据自己的权限访问适当的内容。您可以将 Amazon Q 企业版的 Web 体验与支持 SAML 2.0 的外部身份提供商（例如 Okta、Azure AD 和 Ping Identity）相集成，以管理用户身份验证和授权。

Amazon Q 企业版通过可配置的控件帮助管理员定义其功能的边界。Amazon Q 企业版通过管理企业访问和访问控制列表（ACL）权限来提供细粒度的安全性。当用户向 Amazon Q 企业版提问时，它会分析企业系统中的数据，并仅根据用户有权访问的内容生成回应。

管理员可以将 Amazon Q 企业版配置为严格根据企业文档进行回复，也可以允许其在企业文档中找不到答案时使用外部知识来回复查询。管理员还可以配置允许的主题和屏蔽的主题和词语，以便控制回复。此外，管理员可以为其最终用户启用或禁用上传文件功能。

有关语言支持的信息，请参阅文档。

有关详细信息，请参阅各区域 AWS 服务。

Amazon Q 企业版提供内置插件，用于与 Jira、ServiceNow、Salesforce 和 Zendesk 等热门第三方应用程序进行交互。管理员可以启用这些插件来扩展其 Amazon Q 企业版应用程序的功能。有关更多信息，请参阅文档。

Amazon Q 企业版会自动将您的对话历史记录保存一个月。管理员可以从应用程序中删除对话历史记录。

Amazon Q 企业版支持许多常见的文档类型和格式，例如 .PDF、.CSV、.DOCX、.HTML、.JSON 和 .PPT。有关支持的文档列表，请参阅文档。

不能。但是，AWS 在 Amazon Q 企业版中使用来自 Amazon Bedrock 的各种基础模型。

Amazon Q 企业版提供了多个可以连接到您的数据来源的预构建连接器，因此您只需最少的配置即可实施生成式人工智能解决方案。连接器提供完全同步或增量数据同步模式。

符合。您可以添加自定义连接器，然后使用 Amazon Q SDK 加以实现。 

可以，您可以使用预构建和自定义的插件连接到任何第三方应用程序，以搜索实时数据（例如股票价格、员工休假余额、包裹位置等）。通过自定义插件，Amazon Q 企业版终端用户可以执行提交休假、发送会议邀请等常见操作。

您可以安全地将员工连接到 Amazon Q 企业版应用程序，并使用 AWS IAM Identity Center 集中管理员工访问权限。IAM Identity Center 建立在 AWS Identity and Access Management（IAM）的基础上，用于简化对多个 AWS 账户、AWS 应用程序和其他支持 SAML 的云应用程序的访问管理。在 IAM Identity Center 中，您可以为您的员工创建或连接用户以用于 AWS 中的各个服务。您可以选择仅管理对 AWS 账户或云应用程序的访问，或者同时管理对这两者的访问。您可以直接在 IAM Identity Center 创建用户，也可以从现有员工目录中获取用户。借助 IAM Identity Center，您可以获得统一的管理体验，从而定义、自定义和分配精细的访问权限。您的员工用户将获得一个用户门户，以访问他们分配到的 AWS 账户或云应用程序。

IAM Identity Center 让您不必为每个 AWS 账户单独联合和管理权限，消除了管理的复杂性。您可以从统一的界面设置 AWS 应用程序，并从统一的位置分配对云应用程序的访问权限。IAM Identity Center 还通过与 AWS CloudTrail 集成并为您提供一个中心位置来审核对 AWS 账户和支持 SAML 的云应用程序（例如 Microsoft 365、Salesforce 和 Box）的单点登录访问，从而帮助提高访问权限可见性。

IAM Identity Center 是进入 AWS 的推荐入口。建议您将它作为您管理员工用户的 AWS 访问权限的主要工具。您可以管理首选身份源中的身份，通过一次连接在 AWS 中多次使用，还可以定义精细权限，并在各个账户中一致地应用这些权限。随着您拥有的账户数量的增加，IAM Identity Center 能够为您提供便利，让您可以在统一的位置管理用户对所有云应用程序的访问。