Implementación De Acceso Seguro A API Para Aplicaciones Empresariales Amazon Q Con Gestión De Acceso De Usuarios Mediante Federación IAM

0
116
Implement secure API access to your Amazon Q Business applications with IAM federation user access management

Amazon ha lanzado recientemente Amazon Q Business, un asistente conversacional impulsado por inteligencia artificial generativa, diseñado para potenciar la productividad en el lugar de trabajo. Esta herramienta innovadora puede responder preguntas y completar tareas basadas en la información de los sistemas empresariales a los que el usuario tiene acceso autorizado.

Para organizaciones con un gran número de usuarios, AWS recomienda utilizar el AWS IAM Identity Center para lograr una gestión fluida del acceso del usuario en múltiples aplicaciones de Amazon Q Business, distribuidas en varias cuentas de AWS dentro de las AWS Organizations. Sin embargo, para aquellos que aún no han adoptado el uso de IAM Identity Center a nivel organizacional, pueden optar por construir aplicaciones de inteligencia artificial generativa para el sector empresarial privadas y seguras utilizando la federación IAM de Amazon Q Business. Esto permite gestionar directamente el acceso de los usuarios desde el proveedor de identidad empresarial (IdP), como Okta o PingFederate.

La federación de Amazon Q Business IAM requiere la federación de identidades de usuario aprovisionadas en la cuenta IdP empresarial mediante la federación con IAM. Este proceso implica una configuración de varios pasos y aunque hay limitaciones en cuanto a la visualización de grupos definidos en el IdP durante el flujo de trabajo de federación IAM, Amazon Q ofrece una solución. Si los Grupos de Control de Acceso (ACLs) en sus fuentes de datos están federados desde su IdP empresarial, es posible definir grupos federados en el almacén de usuarios de Amazon Q Business utilizando la API PutGroup.

Esta innovación permite a las aplicaciones de Amazon Q Business validar los grupos de los que un usuario es miembro y aplicar los ACLs según corresponda, asegurando que la información se maneje respetando las configuraciones de privacidad y confidencialidad específicas de cada empleado.

La implementación de esta tecnología requiere ciertos prerrequisitos, como tener una cuenta de Okta y configurar integraciones de aplicaciones en modo OIDC o SAML 2.0, dependiendo de las necesidades empresariales. Los administradores pueden utilizar tanto la Interfaz de Línea de Comandos de AWS como el SDK de AWS para Python para configurar y gestionar estas integraciones.

En resumen, Amazon Q Business representa una solución avanzada para la transformación digital dentro de las empresas, integrando características de IA generativa con protocolos de seguridad y gestión de identidad robustos. En una era donde la privacidad y la seguridad de la información son cruciales, esta herramienta ofrece a las organizaciones un asistente inteligente que respeta y protege los datos de sus empleados mientras mejora la eficiencia y efectividad en las operaciones diarias.
vía: AWS machine learning blog