Amazon ha dado un paso significativo en la creación de equipos de trabajo privados mediante el uso de su plataforma SageMaker Ground Truth y Amazon Augmented AI (A2I). Esta medida busca ayudar a las organizaciones a generar conjuntos de datos propietarios de alta calidad, preservando al mismo tiempo altos estándares de seguridad y privacidad. Gracias a la interfaz del AWS Management Console, las organizaciones pueden configurar estos equipos de manera rápida e intuitiva, aunque muchas optan por automatizar estos procesos utilizando infraestructura como código (IaC). Este enfoque minimiza errores humanos y asegura una implementación consistente.
El establecimiento de un equipo privado mediante IaC, sin embargo, presenta retos técnicos, en particular debido a las complejas interdependencias entre servicios durante la configuración inicial. Para superar estas dificultades, se ha introducido una solución integral diseñada para facilitar la creación programática de equipos de trabajo privados utilizando el AWS Cloud Development Kit (CDK). Esta solución incluye un pool de usuarios exclusivo de Amazon Cognito, adaptado específicamente a las necesidades del cliente, y está acompañada por un repositorio de GitHub que ofrece un ejemplo personalizable.
La solución está enfocada en configurar un equipo de trabajo privado capaz de realizar tareas de etiquetado en aprendizaje automático (ML). Un desafiante obstáculo técnico radica en la interdependencia entre los recursos de Amazon Cognito y el equipo privado. La creación del pool de usuarios requiere parámetros disponibles solo después de la creación del equipo, y viceversa. Este enigma se resuelve empleando constructos de AWS CDK y recursos personalizados de AWS CloudFormation, asegurando la correcta configuración y operación de los recursos.
La arquitectura de esta solución se compone de una serie de recursos y servicios interrelacionados. Algunos de estos son cruciales durante la configuración inicial, mientras que otros son necesarios para los trabajadores al iniciar sesión y completar tareas. El proceso de implementación requiere la integración de múltiples servicios y recursos de AWS para establecer adecuadamente el equipo de trabajo.
Tras la configuración inicial, los trabajadores pueden unirse al equipo y acceder al portal de etiquetado. El flujo de autenticación incluye la invitación por correo electrónico, el registro inicial, la autenticación y el acceso al portal. Los trabajadores reciben un correo con el nombre de usuario, una contraseña temporal y la URL del portal de etiquetado, donde deben autenticarse a través del dominio del pool de usuarios de Amazon Cognito para validar su identidad.
Para facilitar esta implementación, es esencial cumplir con ciertos requisitos y seguir un detallado procedimiento de despliegue, que incluye la clonación de un repositorio de GitHub y el correcto uso de credenciales y recursos de AWS. Una vez que los trabajadores estén registrados, pueden acceder al portal y gestionar sus tareas de etiquetado.
Finalmente, la implementación de un equipo de trabajo privado exige la consideración de las mejores prácticas de Amazon Cognito y AWS CDK, y la posibilidad de realizar ajustes para mejorar la seguridad y eficiencia operativa. Las organizaciones tienen la flexibilidad de personalizar la solución para que se adapte a sus necesidades específicas, integrando otros servicios de AWS y asegurando una configuración robusta de seguridad y redes.
