Amazon ha introducido recientemente Amazon Q Business, un asistente conversacional potenciado por inteligencia artificial generativa, creado para aumentar la productividad en el entorno laboral. Este innovador recurso tiene la capacidad de responder a preguntas y realizar tareas a partir de la información que se encuentra disponible en los sistemas empresariales a los cuales el usuario tiene acceso autorizado.
Para organizaciones que manejan grandes cantidades de usuarios, AWS sugiere el uso del AWS IAM Identity Center para facilitar la gestión del acceso de usuarios en diversas aplicaciones de Amazon Q Business, distribuidas en múltiples cuentas de AWS dentro de las AWS Organizations. No obstante, para aquellas empresas que aún no han implementado IAM Identity Center a nivel organizacional, se ofrece una alternativa para construir aplicaciones de inteligencia artificial generativa personalizadas y seguras mediante el uso de la federación IAM de Amazon Q Business. Esta opción permite gestionar el acceso de los usuarios directamente desde el proveedor de identidad empresarial (IdP), como Okta o PingFederate.
El proceso de federación de Amazon Q Business IAM implica la integración de identidades de usuario aprovisionadas en la cuenta del IdP empresarial mediante federación con IAM. A pesar de que existen algunas limitaciones en cuanto a la visualización de grupos predefinidos en el IdP durante el flujo de trabajo de federación IAM, Amazon Q ofrece una solución efectiva: si los Grupos de Control de Acceso (ACLs) en las fuentes de datos están federados desde el IdP empresarial, es posible realizar esta definición en el almacén de usuarios de Amazon Q Business utilizando la API PutGroup.
Esta tecnología permite a las aplicaciones de Amazon Q Business verificar los grupos a los que pertenece un usuario y aplicar los ACLs de acuerdo con ello, garantizando que la información sea gestionada conforme a las configuraciones de privacidad y confidencialidad específicas para cada empleado.
La adopción de esta solución tecnológica demanda ciertos requisitos previos, como poseer una cuenta Okta y configurar las integraciones de aplicaciones ya sea en modo OIDC o SAML 2.0, dependiendo de las necesidades particulares de la empresa. Los administradores pueden emplear tanto la Interfaz de Línea de Comandos de AWS como el SDK de AWS para Python para llevar a cabo las configuraciones y gestionar estas integraciones.
En suma, Amazon Q Business se presenta como una solución avanzada para la transformación digital en las empresas, combinando características de IA generativa con protocolos robustos de seguridad y gestión de identidad. En una época donde la privacidad y la seguridad de la información resultan decisivas, esta herramienta ofrece a las organizaciones un asistente inteligente que salvaguarda y respeta los datos de sus empleados, mientras optimiza la eficiencia y eficacia en las actividades cotidianas.
