Las organizaciones que construyen agentes de inteligencia artificial usando Amazon Bedrock se encuentran ante un reto importante cuando sus repositorios de datos estructurados, como Amazon Redshift, están repartidos en múltiples cuentas de AWS. La falta de soporte nativo en Bedrock para integrar Redshift entre diferentes cuentas limita a las empresas que buscan utilizar sus datos existentes sin duplicarlos ni comprometer la seguridad.

La solución radica en una arquitectura serverless y segura que simplifica esta integración entre cuentas, permitiendo a los agentes de Amazon Bedrock acceder a los datos estructurados en clusters de Redshift. El proceso emplea AWS Lambda como intermediario para asegurar un acceso controlado y mantener las directrices de seguridad adecuadas.

El procedimiento funciona de la siguiente manera: los usuarios realizan preguntas en lenguaje natural a través de los agentes de Amazon Bedrock, los cuales invocan una función Lambda para acceder a la base de conocimientos en la cuenta pertinente. Esta función, ejecutada en la cuenta del agente, asume un rol IAM creado en la cuenta de la base de conocimientos para establecer una conexión necesaria. Finalmente, la base de conocimientos utiliza otro rol IAM para consultar los datos de Amazon Redshift.

Para implementar esta solución, se requieren dos cuentas de AWS y seguir varios pasos que incluyen la creación de un grupo de trabajo Redshift y la configuración de roles y políticas para asegurar el acceso adecuado entre las cuentas. Esta integración mejora la eficiencia y seguridad de las consultas de datos y simplifica la arquitectura al disminuir la necesidad de códigos de acceso directo a bases de datos.

Con la evolución continua de Amazon Bedrock, las organizaciones podrán beneficiarse de futuras mejoras en la funcionalidad de las bases de conocimientos, manteniendo su arquitectura multi-cuenta y optimizando sus operaciones en la nube.