Las organizaciones que optan por construir agentes de inteligencia artificial utilizando Amazon Bedrock enfrentan un desafío significativo cuando sus repositorios de datos estructurados, como los que se encuentran en Amazon Redshift, se distribuyen en múltiples cuentas de AWS. La integración en este contexto puede volverse compleja, ya que Amazon Bedrock no soporta de manera nativa la integración de Redshift entre cuentas diferentes. Esto limita a las empresas que buscan aprovechar los datos existentes sin duplicarlos ni comprometer la seguridad.
La solución propuesta se basa en una arquitectura serverless y segura que facilita esta integración entre cuentas, permitiendo a los agentes de Amazon Bedrock acceder a los datos estructurados almacenados en clusters de Redshift. Utilizando AWS Lambda como intermediario, se garantiza un acceso controlado y se mantienen las directrices de seguridad adecuadas.
El flujo de acción se establece de la siguiente manera: los usuarios formulen preguntas en lenguaje natural a través de los agentes de Amazon Bedrock, los cuales invocan una función Lambda para acceder a la base de conocimientos configurada en la cuenta correspondiente. Esta función, que se ejecuta en la cuenta del agente, asume un rol IAM creado en la cuenta de base de conocimientos para establecer la conexión necesaria. Finalmente, la base de conocimientos utiliza otro rol IAM para consultar los datos de Amazon Redshift.
Para implementar esta solución, es necesario contar con dos cuentas de AWS y seguir una serie de pasos que involucran desde la creación de un grupo de trabajo Redshift hasta la configuración de roles y políticas para garantizar el acceso adecuado entre las cuentas. Esta integración no solo mejora la eficiencia y la seguridad de los procesos de consulta de datos, sino que también simplifica la arquitectura al reducir la necesidad de códigos de acceso directo a bases de datos.
A medida que Amazon Bedrock sigue evolucionando, las organizaciones podrán beneficiarse de mejoras futuras en la funcionalidad de las bases de conocimientos, manteniendo su arquitectura multi-cuenta y optimizando sus operaciones en la nube.
vía: AWS machine learning blog
