Cómo compartir modelos de Amazon Bedrock AI en toda tu organización con permisos gestionados
💼 Negocios How-To

Cómo compartir modelos de Amazon Bedrock AI en toda tu organización con permisos gestionados

Una guía paso a paso para centralizar las suscripciones a modelos y dar a cada equipo un acceso fácil y seguro sin lidiar con los permisos de AWS Marketplace.

Cómo compartir modelos de Amazon Bedrock AI en toda tu organización con permisos gestionados

Introducción: Imagina que estás configurando una nueva función impulsada por IA para el chatbot de atención al cliente. Quieres que el mismo modelo de lenguaje esté disponible para el equipo de desarrollo, el de ciencia de datos y los analistas de marketing, sin que cada uno tenga que comprar el modelo por separado. Los permisos gestionados te permiten hacer exactamente eso: convertir una sola suscripción en un recurso compartido entre todas tus cuentas de AWS.

1. Por qué importan los permisos gestionados

Amazon Bedrock es el servicio alojado de Amazon para modelos de lenguaje grandes (LLM, por sus siglas en inglés; piensa en ellos como los motores detrás de ChatGPT o Claude). Normalmente, cada cuenta de AWS que quiera usar un modelo de Bedrock debe obtener permiso a través de AWS Marketplace, lo que puede convertirse rápidamente en una maraña de licencias y facturas. Los permisos gestionados permiten que una cuenta central (o "maestra") compre el modelo una sola vez y luego asigne derechos de uso a cualquier número de cuentas miembro dentro de la misma Organización.

2. Configura tu cuenta central

  1. Elige una cuenta "hub" — esta debe ser la cuenta que ya gestiona la facturación y el cumplimiento normativo de tu organización.
  2. Habilita Amazon Bedrock en el hub:
    • Inicia sesión en la consola de gestión de AWS.
    • Busca "Bedrock" y haz clic en Habilitar.
  3. Suscríbete al modelo deseado a través de la consola de Bedrock o de AWS Marketplace. Esto crea la primera licencia (o "permiso") para el modelo.

Permiso = un permiso que indica "esta cuenta puede usar este modelo". Piensa en ello como una tarjeta de biblioteca que te permite tomar prestado un libro específico.

3. Crea y configura permisos gestionados

  1. En la cuenta hub, abre la página Bedrock → Permisos.
  2. Haz clic en Crear permiso gestionado.
  3. Selecciona el modelo al que te suscribiste y dale un nombre claro al permiso (por ejemplo, "LLM-Soporte-Cliente").
  4. Define el alcance — puedes limitar el permiso a Organizaciones de AWS específicas, Unidades Organizativas (OU) o incluso a IDs de cuentas individuales.
  5. Establece límites de uso (opcional): puedes establecer un tope en el número de tokens por mes si quieres controlar los costos.

Unidad Organizativa (OU) = una agrupación de cuentas dentro de AWS Organisations, similar a una carpeta, útil para separar finanzas, desarrollo o marketing.

4. Distribuye el permiso a las cuentas miembro

  1. En la pantalla de Permisos, selecciona el permiso recién creado y haz clic en Compartir.
  2. Elige las cuentas u OUs objetivo. Puedes añadirlas una por una o pegar una lista en formato CSV con los IDs de las cuentas.
  3. Confirma el compartir. Las cuentas seleccionadas verán ahora el modelo en su consola de Bedrock, pero no necesitarán pasar por el proceso de aprobación de AWS Marketplace.

Consejo rápido

Si más adelante decides que un equipo ya no necesita el modelo, simplemente revoca el permiso de compartir desde el hub. El modelo desaparecerá automáticamente de su consola sin necesidad de limpieza manual.

5. Usar el modelo en tus aplicaciones

Con el permiso en su lugar, los desarrolladores pueden llamar al modelo igual que cualquier otra API de Bedrock:

import boto3

client = boto3.client('bedrock-runtime')
response = client.invoke_model(
    modelId='arn:aws:bedrock:us-east-1::foundation-model/customer-support-llm',
    body='{"prompt":"¿Cómo puedo restablecer mi contraseña?"}'
)
print(response['body'])
  • boto3 es el SDK de AWS para Python (piensa en él como una caja de herramientas que permite que tu código hable con los servicios de AWS).
  • modelId apunta al modelo compartido; el ARN (Amazon Resource Name) incluye el nombre del permiso que le diste.
  • El SDK respeta automáticamente el permiso, por lo que no se necesitan pasos adicionales de autenticación más allá de las credenciales habituales de IAM.

6. Monitoreo y gestión de costos

Como todo el uso se factura a la cuenta central, puedes:

  • Ver un único informe de costos en la consola de facturación de AWS.
  • Configurar presupuestos que te alerten si el volumen de solicitudes del modelo supera un umbral.
  • Usar métricas de CloudWatch (por ejemplo, conteo de solicitudes, latencia) para monitorear el rendimiento en todos los equipos.

Qué significa esto para ti

  • Para los gerentes de TI: Una licencia, muchos usuarios. Mantienes la simplicidad en el cumplimiento, evitas compras duplicadas y conservas el control total sobre quién puede usar el modelo.
  • Para los equipos de desarrollo: Sin esperar aprobaciones de Marketplace. Comienza a probar e iterar con el mismo LLM que usará tu aplicación de producción.
  • Para los responsables financieros: La facturación consolidada facilita la asignación del gasto en IA entre proyectos o departamentos.
  • Si estás empezando: Prueba un modelo de prueba en la cuenta hub, crea un permiso gestionado y compártelo con una cuenta de sandbox. Verás todo el flujo en menos de una hora.

Conclusión

Los permisos gestionados convierten una implementación de IA en múltiples cuentas, que podría ser desordenada, en un sistema ordenado y gobernado de manera centralizada. Al suscribirte una sola vez en una cuenta hub, das a cada equipo la libertad de usar el mismo modelo de Amazon Bedrock mientras mantienes los costos, las licencias y la seguridad bajo un mismo techo.

Próximo paso: Abre tu consola de AWS, habilita Bedrock en una cuenta central y crea un permiso de prueba para un modelo que te interese. Compártelo con la cuenta de un compañero y ejecuta el código de ejemplo anterior: experimentarás los beneficios del acceso unificado a la IA al instante.

✦ Artículo original escrito por el equipo editorial de IA de AI World Co. Revisado para mayor precisión y claridad.

← Volver a las noticias