Las organizaciones que buscan construir agentes de inteligencia artificial con Amazon Bedrock enfrentan un desafío notable: la complejidad de integrar datos estructurados de Amazon Redshift distribuidos en múltiples cuentas de AWS. Esta carencia de soporte nativo limita el potencial de las empresas para utilizar datos existentes sin riesgos de duplicación o comprometer la seguridad.
Una solución innovadora se ha propuesto mediante una arquitectura serverless y segura que facilita esta integración entre cuentas. Esto permite a los agentes de Amazon Bedrock acceder sin problemas a datos estructurados almacenados en clusters de Redshift. La clave de esta solución es el uso de AWS Lambda como intermediario, lo que no solo permite un acceso controlado, sino que también mantiene las adecuadas directrices de seguridad.
El proceso se inicia cuando los usuarios plantean preguntas en lenguaje natural a los agentes de Amazon Bedrock. Estos agentes, a su vez, invocan una función Lambda configurada para acceder a la base de conocimientos en la cuenta pertinente. Esta función, que opera en la cuenta del agente, asume un rol IAM diseñado dentro de la cuenta de base de conocimientos para conectar las partes necesarias. Luego, la base de conocimientos utiliza otro rol IAM para hacer consultas a los datos almacenados en Amazon Redshift.
Implementar esta solución requiere dos cuentas de AWS y seguir una serie de pasos, desde la creación de un grupo de trabajo Redshift hasta configurar roles y políticas de acceso entre cuentas. Esta integración mejora la eficiencia y seguridad de los procesos de consulta de datos, al tiempo que simplifica la arquitectura al eliminar la necesidad de códigos de acceso directo a bases de datos.
Con el continuo desarrollo de Amazon Bedrock, las organizaciones pueden contar con futuras mejoras en la funcionalidad de las bases de conocimientos, manteniendo y optimizando sus operaciones en la nube con una arquitectura multi-cuenta eficiente.
