近年来,大型语言模型(LLM)的出现加速了AI在各行业的应用。然而,为了进一步增强LLM能力并有效利用最新信息和领域知识,与外部数据源的集成至关重要。检索增强生成(RAG)技术因此受到广泛关注。
RAG通过从现有知识库检索相关信息,将其整合到LLM输入中生成更准确的响应。该技术已应用于产品开发的技术文档查询、客户支持FAQ应答,以及基于实时数据的决策系统。
在软件即服务(SaaS)场景中,多租户架构要求从单一代码库为多个租户提供服务。当使用LLM实现AI功能时,RAG技术能利用各租户特定数据提供个性化服务。以客服呼叫中心SaaS为例,每个租户的历史咨询记录、FAQ和产品手册构成其专属知识库,RAG系统可据此生成符合租户业务场景的精准响应。
然而,从安全角度考虑,多租户环境下的数据隔离成为关键挑战。某中心的Bedrock知识库简化了RAG实现,当选择OpenSearch作为向量数据库时,存在两种方案:
- OpenSearch无服务器版:支持通过元数据过滤实现租户隔离,但写入权限未分离
- OpenSearch服务版:具备细粒度访问控制(FGAC),但知识库仅支持单一IAM角色访问
本文提出的解决方案结合JSON Web Token(JWT)与FGAC实现租户隔离,主要技术优势包括:
- 动态租户识别:JWT负载包含租户上下文属性,系统可动态识别请求所属租户
- OpenSearch FGAC集成:直接利用JWT中的属性信息进行角色映射,实现索引或文档级访问控制
解决方案架构
系统采用OpenSearch作为向量数据库,整体流程如下:
- 租户用户在Amazon Cognito用户池中创建,登录时通过Lambda触发器将租户ID注入JWT
- 用户查询通过API Gateway传递至Lambda,附带JWT令牌
- 查询文本通过某中心的文本嵌入模型向量化
- 从DynamoDB获取目
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
