Những gì bạn cần: một địa chỉ email, tài khoản AWS với quyền admin (hoặc IAM đủ quyền) để tạo role, và vài phút để đọc phản hồi của agent.
Cú pháp 30 giây
Giao tiếp với các agent bằng ngôn ngữ tự nhiên. Cú pháp đầy đủ là:@agent— agent thực hiện công việc:@alex(cloud),@oliver(bảo mật),@tony(cơ sở dữ liệu),@kai(Kubernetes),@anna(điều phối).#tool(tùy chọn) — định dạng đầu ra mong muốn:#dashboard,#report,#recommend,#alert,#chart,#kb.- Yêu cầu của bạn — điều bạn cần, bằng lời của chính bạn. Thêm bất kỳ ngữ cảnh nào trực tiếp trong câu.
Đăng ký
Đăng ký tại app.cloudthinker.io.
- Nhập tên, email công việc và mật khẩu
- Nhấp vào liên kết xác minh trong hộp thư đến
- Xác nhận hồ sơ của bạn
Kết nối AWS
Vào Settings → Connections → New Connection → AWS, sau đó chọn phương thức xác thực:
Với đường dẫn IAM Role, CloudThinker hiển thị External ID để dán vào trust policy và quyền tối thiểu cần gán. Hướng dẫn đầy đủ trên AWS Console — gồm lệnh CloudShell và trust-policy JSON — có trong hướng dẫn kết nối AWS.An toàn theo mặc định: chính sách khởi động được khuyến nghị là chỉ đọc. Các hành động ghi (điều chỉnh cấu hình, xóa instance, thay đổi security group) yêu cầu một chính sách riêng và chạy theo quy trình phê duyệt của bạn — không agent nào đẩy thay đổi mà không có sự xác nhận của bạn ở các lần đầu.Trạng thái thành công: thẻ kết nối chuyển sang Connected với dấu chấm xanh. Quá trình khám phá bắt đầu tự động; trong vòng ~2 phút bạn sẽ thấy số lượng tài nguyên khác không (instance, RDS, S3, v.v.) trên thẻ. Nếu số lượng vẫn bằng không, hãy xem Xử lý sự cố bên dưới.
| Phương thức | Khi nào sử dụng | Yêu cầu |
|---|---|---|
| IAM Role (khuyến nghị) | Tài khoản production; an toàn hơn khóa tồn tại lâu | Trust policy + permission policy trên một role bạn tạo |
| Access Key | Demo nhanh hoặc tài khoản sandbox | Người dùng IAM với quyền truy cập theo chương trình; access key ID + secret |
Xác minh khám phá
Mở tab Infrastructure trong thanh bên trái.Bạn sẽ thấy:
- Danh sách các region với số lượng tài nguyên khác không
- Ít nhất một trong số: EC2 instances, S3 buckets, cơ sở dữ liệu RDS, Lambda functions
- Chế độ xem topology (nhấp vào biểu tượng đồ thị) hiển thị mối quan hệ dịch vụ
Chạy prompt đầu tiên
Nhấp vào New chat và dán:Alex truy vấn số liệu sử dụng CloudWatch, kết hợp với danh mục tài nguyên và trả về bản tóm tắt có cấu trúc.Kết quả mong đợi: phản hồi trong vòng ~30 giây bao gồm:
- Số lượng tài nguyên — EC2, RDS, S3, Lambda, v.v. theo region
- Ứng viên nhàn rỗi — các instance có CPU
<20%liên tục trong 30 ngày qua - Tiết kiệm dự kiến — số tiền hàng tháng bạn có thể tiết kiệm nếu dừng trả tiền cho tài nguyên nhàn rỗi
- Lý luận nội tuyến — “I checked CloudWatch’s
CPUUtilizationmetric for the last 30 days and filtered instances where the 95th percentile stayed below 20%”
Thử lệnh tool
Để có định dạng đầu ra phong phú hơn, thêm tiền tố Alex trả về dashboard tương tác (các biểu đồ bạn có thể sắp xếp/lọc) thay vì câu trả lời văn bản.Các tool khác đáng thử khi đã kết nối:Trạng thái thành công: dashboard hiển thị nội tuyến; đề xuất bao gồm cả thay đổi và mức chênh lệch chi phí hàng tháng dự kiến.
#tool vào prompt:Bạn hoàn thành khi…
- Bạn thấy số lượng tài nguyên AWS trong tab Infrastructure và khớp với thực tế
-
@alextrả về bản tóm tắt đặt tên cụ thể các instance hoặc dịch vụ bạn nhận ra - Bạn có thể giải thích với đồng đội Alex đã làm gì để tìm ra tài nguyên nhàn rỗi (đọc lại lý luận nội tuyến)
Xử lý sự cố
Kết nối AWS ở trạng thái 'Pending' hoặc 'Failed'
Kết nối AWS ở trạng thái 'Pending' hoặc 'Failed'
Nguyên nhân có thể: trust policy thiếu External ID hoặc permission policy của role quá hạn chế.Kiểm tra:
- Trong AWS Console → IAM → Roles → role của bạn → Trust relationships, xác nhận điều kiện
sts:ExternalIdkhớp chính xác với những gì CloudThinker đã hiển thị (không có khoảng trắng thừa). - Permission policy của role bao gồm tối thiểu
ec2:Describe*,rds:Describe*,s3:List*,cloudwatch:GetMetricStatistics. Danh sách đầy đủ: quyền tối thiểu kết nối AWS. - Thời gian tối đa của session role là ≥ 1 giờ.
Đã kết nối nhưng số lượng tài nguyên vẫn bằng không
Đã kết nối nhưng số lượng tài nguyên vẫn bằng không
Nguyên nhân có thể: role có thể được giả định nhưng thiếu quyền
Describe trên các region/dịch vụ mà tài khoản thực sự sử dụng, hoặc tài khoản đang ở một region bạn chưa bật.Kiểm tra:- Vào Connection details → Discovery log. Mỗi region được thử hiển thị kết quả của nó. Lỗi
AccessDeniedcho biết chính xác API call nào bị từ chối. - Xác nhận tài khoản thực sự có tài nguyên trong ít nhất một region mà role có thể thấy.
Alex thông báo 'I don't have access to AWS yet'
Alex thông báo 'I don't have access to AWS yet'
Nguyên nhân có thể: kết nối không được liên kết với workspace hiện tại. Mỗi kết nối tồn tại trong một workspace; bạn có thể đang chat trong một workspace khác.Khắc phục: xác nhận bộ chọn workspace (đầu thanh bên) hiển thị cùng workspace nơi bạn đã thêm AWS. Chuyển workspace hoặc thêm lại kết nối trong workspace bạn đang chat.
Prompt đầu tiên trả về best practice chung thay vì dữ liệu thực tế
Prompt đầu tiên trả về best practice chung thay vì dữ liệu thực tế
Nguyên nhân có thể: Alex không thể kết nối với một tool (CloudWatch, Cost Explorer) — thường là do thiếu quyền. Câu trả lời chung chung là phương án dự phòng khi không có dữ liệu cụ thể.Kiểm tra: cuộn xuống cuối phản hồi của Alex; phần Tools used liệt kê mọi API call đã thực hiện kèm trạng thái thành công/thất bại. Các call thất bại hiển thị lỗi AWS.Khắc phục: thêm quyền còn thiếu vào role (CloudWatch read cho mức sử dụng, Cost Explorer read cho chi tiêu), kết nối lại rồi thử lại prompt.
Phản hồi chậm hoặc hết thời gian cho prompt đầu tiên
Phản hồi chậm hoặc hết thời gian cho prompt đầu tiên
Nguyên nhân có thể: khám phá ban đầu vẫn đang chạy — Alex đang chờ quá trình kiểm kê hoàn tất trước khi phân tích. Các prompt tiếp theo sẽ nhanh hơn nhiều.Khắc phục: chờ đến khi tab Infrastructure hiển thị số lượng tài nguyên khác không, sau đó chạy lại prompt. Quá trình khám phá thường hoàn thành trong 2–5 phút đối với tài khoản có dưới 500 tài nguyên.
Bước tiếp theo
Thành quả nhanh AgenticOps theo vai trò
Tìm vai trò của bạn, sao chép prompt và nhận kết quả thực tế trong chưa đầy một phút
Kết nối thêm công cụ
Kết nối Datadog, GitHub, Kubernetes, Postgres, Slack — các agent kích hoạt khi kết nối xuất hiện
Mời nhóm của bạn
Thêm thành viên với vai trò Owner, Admin, Developer hoặc Viewer và phân quyền truy cập workspace
Nâng cấp gói
Thêm chỗ và chuyển từ gói dùng thử khi nhóm bạn sẵn sàng — thanh toán theo chỗ, nâng cấp bất cứ lúc nào