Chuyển đến nội dung chính
Hướng dẫn nhanh này đưa bạn từ con số không đến một kết quả thực tế bạn có thể xác minh: danh sách các EC2 instance nhàn rỗi kèm tiết kiệm hàng tháng dự kiến, được trả về bởi AI agent đọc trực tiếp tài khoản AWS của bạn. Dành khoảng ~10 phút, chủ yếu là chờ AWS cấp quyền truy cập model và CloudThinker kiểm kê tài nguyên.
Những gì bạn cần: một địa chỉ email, tài khoản AWS với quyền admin (hoặc IAM đủ quyền) để tạo role, và vài phút để đọc phản hồi của agent.

Cú pháp 30 giây

Giao tiếp với các agent bằng ngôn ngữ tự nhiên. Cú pháp đầy đủ là:
@agent #tool your request
  • @agent — agent thực hiện công việc: @alex (cloud), @oliver (bảo mật), @tony (cơ sở dữ liệu), @kai (Kubernetes), @anna (điều phối).
  • #tool (tùy chọn) — định dạng đầu ra mong muốn: #dashboard, #report, #recommend, #alert, #chart, #kb.
  • Yêu cầu của bạn — điều bạn cần, bằng lời của chính bạn. Thêm bất kỳ ngữ cảnh nào trực tiếp trong câu.
Xem Tài liệu tham khảo ngôn ngữ CloudThinker để biết cú pháp đầy đủ.
1

Đăng ký

Đăng ký tại app.cloudthinker.io.
  1. Nhập tên, email công việc và mật khẩu
  2. Nhấp vào liên kết xác minh trong hộp thư đến
  3. Xác nhận hồ sơ của bạn
Trạng thái thành công: Bạn được đưa vào tổ chức cá nhân với một workspace mặc định sẵn sàng. Thanh bên trái hiển thị New chat, SkillsArtifacts ở trên cùng, và bảng hội thoại trống ở bên phải.
Dùng thử miễn phí 14 ngày — không tính phí đến ngày 15. Xem Bảng giá để biết giới hạn gói.
2

Kết nối AWS

Vào Settings → Connections → New Connection → AWS, sau đó chọn phương thức xác thực:
Phương thứcKhi nào sử dụngYêu cầu
IAM Role (khuyến nghị)Tài khoản production; an toàn hơn khóa tồn tại lâuTrust policy + permission policy trên một role bạn tạo
Access KeyDemo nhanh hoặc tài khoản sandboxNgười dùng IAM với quyền truy cập theo chương trình; access key ID + secret
Với đường dẫn IAM Role, CloudThinker hiển thị External ID để dán vào trust policy và quyền tối thiểu cần gán. Hướng dẫn đầy đủ trên AWS Console — gồm lệnh CloudShell và trust-policy JSON — có trong hướng dẫn kết nối AWS.An toàn theo mặc định: chính sách khởi động được khuyến nghị là chỉ đọc. Các hành động ghi (điều chỉnh cấu hình, xóa instance, thay đổi security group) yêu cầu một chính sách riêng chạy theo quy trình phê duyệt của bạn — không agent nào đẩy thay đổi mà không có sự xác nhận của bạn ở các lần đầu.Trạng thái thành công: thẻ kết nối chuyển sang Connected với dấu chấm xanh. Quá trình khám phá bắt đầu tự động; trong vòng ~2 phút bạn sẽ thấy số lượng tài nguyên khác không (instance, RDS, S3, v.v.) trên thẻ. Nếu số lượng vẫn bằng không, hãy xem Xử lý sự cố bên dưới.
3

Xác minh khám phá

Mở tab Infrastructure trong thanh bên trái.Bạn sẽ thấy:
  • Danh sách các region với số lượng tài nguyên khác không
  • Ít nhất một trong số: EC2 instances, S3 buckets, cơ sở dữ liệu RDS, Lambda functions
  • Chế độ xem topology (nhấp vào biểu tượng đồ thị) hiển thị mối quan hệ dịch vụ
Trạng thái thành công: Số lượng tài nguyên khớp xấp xỉ với những gì bạn mong đợi cho tài khoản. Nếu bạn kết nối sandbox có năm EC2 và thấy năm — bạn đã xong. Nếu thấy không hoặc con số có vẻ sai, xem Xử lý sự cố.
4

Chạy prompt đầu tiên

Nhấp vào New chat và dán:
@alex give me a summary of my AWS resources — count by service, top regions, and any obviously idle instances
Alex truy vấn số liệu sử dụng CloudWatch, kết hợp với danh mục tài nguyên và trả về bản tóm tắt có cấu trúc.Kết quả mong đợi: phản hồi trong vòng ~30 giây bao gồm:
  • Số lượng tài nguyên — EC2, RDS, S3, Lambda, v.v. theo region
  • Ứng viên nhàn rỗi — các instance có CPU <20% liên tục trong 30 ngày qua
  • Tiết kiệm dự kiến — số tiền hàng tháng bạn có thể tiết kiệm nếu dừng trả tiền cho tài nguyên nhàn rỗi
  • Lý luận nội tuyến“I checked CloudWatch’s CPUUtilization metric for the last 30 days and filtered instances where the 95th percentile stayed below 20%”
Bạn có thể đào sâu vào bất kỳ dòng nào: nhấp vào một instance để xem tag, region, chủ sở hữu và toàn bộ lịch sử số liệu mà Alex đã tham khảo.
5

Thử lệnh tool

Để có định dạng đầu ra phong phú hơn, thêm tiền tố #tool vào prompt:
@alex #dashboard EC2 cost breakdown by instance type over the last 30 days
Alex trả về dashboard tương tác (các biểu đồ bạn có thể sắp xếp/lọc) thay vì câu trả lời văn bản.Các tool khác đáng thử khi đã kết nối:
@alex #recommend right-sizing options for the over-provisioned instances above
@alex #report monthly AWS cost narrative I can share with finance
Trạng thái thành công: dashboard hiển thị nội tuyến; đề xuất bao gồm cả thay đổi và mức chênh lệch chi phí hàng tháng dự kiến.

Bạn hoàn thành khi…

  • Bạn thấy số lượng tài nguyên AWS trong tab Infrastructure và khớp với thực tế
  • @alex trả về bản tóm tắt đặt tên cụ thể các instance hoặc dịch vụ bạn nhận ra
  • Bạn có thể giải thích với đồng đội Alex đã làm gì để tìm ra tài nguyên nhàn rỗi (đọc lại lý luận nội tuyến)
Nếu cả ba điều đều đúng, bạn đã hoàn thành luồng thành công đầu tiên.

Xử lý sự cố

Nguyên nhân có thể: trust policy thiếu External ID hoặc permission policy của role quá hạn chế.Kiểm tra:
  1. Trong AWS Console → IAM → Roles → role của bạn → Trust relationships, xác nhận điều kiện sts:ExternalId khớp chính xác với những gì CloudThinker đã hiển thị (không có khoảng trắng thừa).
  2. Permission policy của role bao gồm tối thiểu ec2:Describe*, rds:Describe*, s3:List*, cloudwatch:GetMetricStatistics. Danh sách đầy đủ: quyền tối thiểu kết nối AWS.
  3. Thời gian tối đa của session role là ≥ 1 giờ.
Khắc phục: sửa trust policy / quyền, sau đó nhấp Reconnect trên thẻ kết nối. Quá trình khám phá tự động khởi động lại.
Nguyên nhân có thể: role có thể được giả định nhưng thiếu quyền Describe trên các region/dịch vụ mà tài khoản thực sự sử dụng, hoặc tài khoản đang ở một region bạn chưa bật.Kiểm tra:
  • Vào Connection details → Discovery log. Mỗi region được thử hiển thị kết quả của nó. Lỗi AccessDenied cho biết chính xác API call nào bị từ chối.
  • Xác nhận tài khoản thực sự có tài nguyên trong ít nhất một region mà role có thể thấy.
Khắc phục: mở rộng permission policy để bao gồm API đang thất bại, hoặc bật region liên quan trong phạm vi region của kết nối.
Nguyên nhân có thể: kết nối không được liên kết với workspace hiện tại. Mỗi kết nối tồn tại trong một workspace; bạn có thể đang chat trong một workspace khác.Khắc phục: xác nhận bộ chọn workspace (đầu thanh bên) hiển thị cùng workspace nơi bạn đã thêm AWS. Chuyển workspace hoặc thêm lại kết nối trong workspace bạn đang chat.
Nguyên nhân có thể: Alex không thể kết nối với một tool (CloudWatch, Cost Explorer) — thường là do thiếu quyền. Câu trả lời chung chung là phương án dự phòng khi không có dữ liệu cụ thể.Kiểm tra: cuộn xuống cuối phản hồi của Alex; phần Tools used liệt kê mọi API call đã thực hiện kèm trạng thái thành công/thất bại. Các call thất bại hiển thị lỗi AWS.Khắc phục: thêm quyền còn thiếu vào role (CloudWatch read cho mức sử dụng, Cost Explorer read cho chi tiêu), kết nối lại rồi thử lại prompt.
Nguyên nhân có thể: khám phá ban đầu vẫn đang chạy — Alex đang chờ quá trình kiểm kê hoàn tất trước khi phân tích. Các prompt tiếp theo sẽ nhanh hơn nhiều.Khắc phục: chờ đến khi tab Infrastructure hiển thị số lượng tài nguyên khác không, sau đó chạy lại prompt. Quá trình khám phá thường hoàn thành trong 2–5 phút đối với tài khoản có dưới 500 tài nguyên.

Bước tiếp theo

Thành quả nhanh AgenticOps theo vai trò

Tìm vai trò của bạn, sao chép prompt và nhận kết quả thực tế trong chưa đầy một phút

Kết nối thêm công cụ

Kết nối Datadog, GitHub, Kubernetes, Postgres, Slack — các agent kích hoạt khi kết nối xuất hiện

Mời nhóm của bạn

Thêm thành viên với vai trò Owner, Admin, Developer hoặc Viewer và phân quyền truy cập workspace

Nâng cấp gói

Thêm chỗ và chuyển từ gói dùng thử khi nhóm bạn sẵn sàng — thanh toán theo chỗ, nâng cấp bất cứ lúc nào