Las empresas que están adoptando soluciones avanzadas de inteligencia artificial (IA) reconocen la importancia de contar con una seguridad robusta y un control de acceso preciso para proteger datos valiosos, mantener el cumplimiento y preservar la confianza del usuario. A medida que las organizaciones amplían el uso de la IA en sus equipos y aplicaciones, surge la necesidad de permisos más granulares para resguardar información sensible y gestionar quién puede acceder a modelos potentes. Amazon SageMaker Unified Studio responde a estas necesidades, permitiendo la configuración de políticas de acceso detalladas que aseguran que solo los usuarios autorizados puedan interactuar con los modelos fundamentales, promoviendo la innovación colaborativa de manera segura y a gran escala.
Lanzado en 2025, SageMaker Unified Studio proporciona un entorno único para el desarrollo de datos e IA, donde los usuarios pueden acceder a la información dentro de su organización y actuar sobre ella usando las mejores herramientas disponibles. Este servicio integra funcionalidades y herramientas de diversos servicios de análisis y IA/ML de AWS, como Amazon EMR, AWS Glue, Amazon Athena, Amazon Redshift, Amazon Bedrock y Amazon SageMaker AI.
Por su parte, Amazon Bedrock dentro de SageMaker Unified Studio ofrece diversas opciones para descubrir y experimentar con modelos y aplicaciones de Bedrock. Por ejemplo, los usuarios pueden emplear un espacio de juego de chat para probar indicaciones con el modelo Claude de Anthropic sin necesidad de escribir código, o crear aplicaciones generativas de IA que utilicen un modelo de Amazon Bedrock, incluyendo características como una base de conocimientos o medidas de seguridad.
SageMaker Unified Studio permite a los administradores gestionar con precisión el acceso a modelos específicos en un entorno colaborativo seguro. Este proceso incluye la creación de permisos granulares para controlar el acceso a modelos, con ejemplos de código para escenarios comunes de gobernanza empresarial. Al final del proceso, los usuarios podrán personalizar el acceso a las capacidades de IA generativa de acuerdo con los requisitos de sus organizaciones, abarcando uno de los desafíos centrales en la adopción de IA empresarial.
Dentro de SageMaker Unified Studio, un «dominio» actúa como la estructura organizativa principal, permitiendo supervisar múltiples regiones de AWS, cuentas y cargas de trabajo desde una sola interfaz. Cada dominio tiene una URL única y ofrece control centralizado sobre configuraciones del estudio, cuentas de usuario y ajustes de red. Los «proyectos», por su parte, facilitan la colaboración fluida y pueden abarcar diferentes regiones o cuentas.
Para interactuar con los modelos de Amazon Bedrock en SageMaker Unified Studio, los usuarios pueden optar entre el espacio de juego de SageMaker Unified Studio y los proyectos correspondientes. En el escenario del espacio de juego, los roles de consumo del modelo proporcionan acceso seguro a los modelos fundamentales de Bedrock, equipados con permisos preconfigurados para invocar estos modelos.
Mediante la personalización de las políticas asociadas a los roles, las empresas pueden establecer controles estrictos sobre qué acciones están permitidas, así como definir acceso a capacidades de IA generativa. Esto no solo asegura el cumplimiento de regulaciones, sino que también empodera a los analistas de negocio y científicos de datos para maximizar el potencial de la IA en un entorno controlado.
vía: AWS machine learning blog
