Amazon ha dado a conocer una nueva solución que permite a las empresas crear equipos de trabajo privados para gestionar conjuntos de datos de alta calidad en Amazon SageMaker Ground Truth y Amazon Augmented AI (A2I), mientras se mantiene un riguroso control sobre la privacidad y seguridad. Utilizando la consola de AWS Management, las organizaciones pueden estructurar estos equipos de manera rápida y eficiente, aunque muchas optan por automatizar el proceso mediante infraestructura como código (IaC).
El enfoque de IaC no solo mejora la consistencia y eficacia de los despliegues, sino que también minimiza los errores humanos. A pesar de sus beneficios, configurar un equipo privado con IaC presenta desafíos técnicos debido a las complejas interdependencias entre los servicios necesarios al inicio. Para mitigar estos obstáculos, se ha implementado una solución que utiliza el AWS Cloud Development Kit (CDK) para establecer equipos privados en SageMaker AI. Este sistema se apoya en Amazon Cognito, con un pool de usuarios dedicado, totalmente adaptable a las necesidades del cliente.
Un repositorio en GitHub ofrece un ejemplo personalizable para gestionar equipos privados y configura el pool de usuarios de Amazon Cognito. Sin embargo, establecer el equipo y el pool de usuarios es complicado por la necesidad de ciertos parámetros que solo están disponibles una vez creado el equipo, lo que también depende de la existencia de la aplicación del pool de usuarios.
Otro reto es la necesidad de mantener el nombre de dominio del pool de usuarios constante durante los despliegues para evitar problemas posteriores. Para resolver estos desafíos, la solución emplea constructos de AWS CDK y recursos personalizados de CloudFormation, facilitando la orquestación adecuada de los componentes implicados.
La arquitectura de la solución incluye múltiples recursos y servicios, algunos de los cuales son esenciales solo durante la configuración inicial. Una vez configurada la infraestructura, los trabajadores pueden unirse al equipo y acceder al portal de etiquetado mediante un proceso de autenticación que comienza con una invitación por correo electrónico. Este correo contiene el nombre de usuario, una contraseña temporal y la URL del portal de etiquetado, redirigiendo a los usuarios al dominio de Amazon Cognito para autenticarse.
Para desplegar esta solución, se deben cumplir ciertos requisitos y seguir procedimientos detallados, incluyendo la clonación del repositorio de GitHub y el uso de credenciales adecuadas de AWS. Una vez los trabajadores se registran, pueden acceder al portal y gestionar sus tareas de etiquetado.
Implementar un equipo de trabajo privado requiere seguir las mejores prácticas de Amazon Cognito y AWS CDK, integrando adaptaciones adicionales que incrementen la seguridad y optimicen las operaciones. Las organizaciones pueden personalizar la solución para hacerla más ajustada a sus necesidades específicas, incorporando otros servicios de AWS y mejorando la configuración de redes y seguridad.
