Amazon ha lanzado una nueva herramienta llamada Amazon Q Business, un asistente conversacional impulsado por inteligencia artificial generativa que promete mejorar notablemente la productividad de la fuerza laboral. Este asistente tiene la capacidad de responder a preguntas y completar tareas basadas en la información contenida en los sistemas empresariales a los que cada usuario está autorizado a acceder.
En un análisis anterior, se mostró cómo se pueden crear aplicaciones de IA generativa seguras y privadas utilizando Amazon Q Business y AWS IAM Identity Center. Ahora, incluso aquellos que no hayan adoptado el uso generalizado del AWS IAM Identity Center en sus organizaciones pueden gestionar el acceso de los usuarios a las aplicaciones de Amazon Q Business mediante la Federación de IAM de Amazon Q Business. Esta herramienta permite el manejo directo de acceso desde su proveedor de identidad empresarial, como Okta o Ping Identity, aprovechando la Federación con IAM y sin la necesidad de utilizar el IAM Identity Center.
AWS recomienda el uso del Identity Center de AWS si la organización tiene un gran número de usuarios para asegurar una gestión de acceso fluida a multiples aplicaciones de Amazon Q Business a través de muchas cuentas de AWS en AWS Organizations. Sin embargo, para quienes prefieran no utilizar el Identity Center, la Federación IAM de Amazon Q Business ofrece una alternativa, aunque con ciertas limitaciones como la falta de soporte para grupos federados y la imposibilidad de cobrar a un usuario una sola vez por su nivel más alto de suscripción a aplicaciones, cuando estas compartan un proveedor de identidad SAML o OIDC.
Para implementar esta solución, se debe crear un proveedor de identidad IAM para SAML u OIDC, según la integración de IdP de la organización. Al crear una aplicación de Amazon Q Business, se selecciona y configura el proveedor de identidad IAM correspondiente, validando así la identidad del usuario autenticado y generando respuestas basadas únicamente en el contenido empresarial al que el usuario tiene acceso autorizado.
El proceso de suscripción de usuarios es diferente cuando se usa Identity Center frente a la Federación de IAM. Con Identity Center, las suscripciones se desduplican y se cobra al usuario solo una vez por su nivel más alto de suscripción. Sin embargo, con la Federación IAM, si un usuario usa varias aplicaciones de Amazon Q Business a través de diferentes cuentas de AWS, se le cobrará cada una de ellas de forma independiente.
A pesar de las limitaciones actuales, como la falta de soporte para OIDC para Google y Microsoft Entra ID y la falta de validación de membresía de grupos federados, Amazon Q Business IAM Federation permite a las empresas crear asistentes de IA generativos privados y seguros que pueden mejorar la productividad y mantener la confidencialidad de los empleados.
Para aquellos interesados en implementar esta herramienta, Amazon ha proporcionado instrucciones detalladas y ejemplos prácticos en su sitio web de documentación. La compañía destaca que, aunque el uso empresarial de aplicaciones de IA generativa debe respetar controles de acceso y garantizar la privacidad y la confidencialidad, Amazon Q Business logra este objetivo al integrarse con IAM Identity Center o la Federación IAM, validando continuamente la identidad de los usuarios y aplicando listas de control de acceso adecuadas.
Aquellos que deseen conocer más sobre Amazon Q Business pueden consultar los recursos proporcionados por Amazon, incluyendo guías de usuario y publicaciones en el blog de la compañía, para explorar cómo esta poderosa herramienta puede integrarse en sus sistemas empresariales y potenciar la productividad del personal.
vía: AWS machine learning blog
