从零开始搭建AWS生成式AI应用：EC2+Bedrock实战教程

本教程是面向初学者的完整云原生AI应用开发指南，通过Amazon EC2、Apache、Python CGI和Amazon Bedrock构建简单生成式AI聊天机器人，涵盖架构设计、IAM权限配置、安全最佳实践及成本优化建议，帮助新手掌握云原生AI应用的全流程开发与部署。

随着生成式AI技术发展，新手开发者在构建云端AI应用时面临选择云服务、配置权限、连接前后端等挑战。本项目通过构建Web聊天机器人，帮助理解生成式AI应用完整架构与部署流程，采用EC2作为计算资源、Apache为Web服务器、Python CGI处理后端、Boto3调用Bedrock服务。

应用采用三层架构：

• 用户层：浏览器访问HTML表单提交提示词
• 应用层：EC2上的Apache接收请求，通过CGI转发给Python脚本，脚本用Boto3调用Bedrock
• AI服务层：Bedrock托管的LLM生成响应返回 架构优势：组件职责清晰、技术栈轻量、部署标准化，适合入门学习。

EC2实例配置

选用Amazon Linux 2023，t3.micro实例，安全组开放22（SSH）和80（HTTP）端口

IAM角色与权限

使用IAM角色授权EC2访问Bedrock，关联实例后通过元数据获取临时凭证，提升安全性

Apache与CGI配置

安装Apache并设为开机自启，CGI脚本目录/var/www/cgi-bin/，确保脚本可执行

Python后端

CGI脚本接收前端提示词，调用Bedrock Runtime API，处理响应并返回浏览器。

完整部署分六步：

1. 启动EC2实例：t3.micro规格Amazon Linux 2023，安全组允许SSH和HTTP
2. 安装依赖：更新系统，安装Apache、Python3、Boto3
3. 配置IAM角色：创建EC2可信实体角色，附加Bedrock策略并关联实例
4. 部署文件：HTML放/var/www/html/，CGI脚本放/var/www/cgi-bin/
5. 设置权限：给CGI脚本加可执行权限
6. 验证服务：重启Apache，访问EC2公网IP测试聊天功能。

面向生产环境的安全建议：

• 网络层：限制SSH源IP范围
• 传输层：启用HTTPS，用AWS Certificate Manager申请免费SSL证书
• 权限最小化：IAM角色配置细粒度Bedrock资源策略
• 输入验证：过滤用户输入防范注入攻击
• 架构升级：迁移到Flask/FastAPI替代CGI。

控制AWS成本的方法：

• 实例管理：不使用时停止，完成后终止并删除EBS卷
• API调用控制：避免无意义Bedrock调用
• 监控账单：查看Billing，设置预算告警
• 免费套餐：t3.micro新账户首12个月750小时/月免费额度。

总结

GenAIbot是设计精良的入门教程，提供可运行示例及全流程指导，适合AWS和生成式AI初学者

学习收获

掌握EC2管理、安全组配置、IAM角色设计、Apache/CGI使用、Python+Boto3开发、Bedrock调用等技能

扩展方向

前端优化（美化UI、流式响应）、功能增强（对话历史、多模型切换、RAG）、架构演进（Flask/FastAPI、容器化部署）。