このブログはこちらの英語ブログの機械翻訳です。
生成AIを製品やサービスに導入する最良の方法とは?もしあなたが、数十億ドルの資金を持ち、数年後のローンチ期限で、世界最高の人工知能(AI)エンジニアにアクセスできる幸運に恵まれているなら、問題ありません。独自の生成AI基盤モデルを作成できます。
もちろん、そのようなリソースにアクセスできる組織(ましてや開発チーム)はほとんどありません。代替手段としては、Anthropic、Stability AI、Cohere、Metaなどの、すでに利用可能な多数の生成AI基盤モデルのいずれかに頼ることです。
それを実現するには、サービスとAIの間のギャップを埋めるコネクタとロジックを構築するために、多くの作業を行う必要があります。
しかし、AWS の新しいプラットフォームであるAmazon Bedrockは、開発者が生成 AI モデルをより簡単に構築およびデプロイできるようにします。このプラットフォームでは、主要な AI ベンダーの基盤モデルにもアクセスできます。
開発者または製品チームのメンバーとして、ユーザー認証、セキュリティ、コンプライアンス、およびアクセス管理を気にすることなく、AIの力をユーザーに提供することに集中したいと考えています。
セキュリティは不可欠ですが、セットアップのスピードと容易さも同様に重要です。そこでAuth0 by Oktaが登場します。Auth0 by Oktaは、セキュリティとお客様の作業を大幅に容易にすることで、Amazon Bedrockのエクスペリエンスにおいて重要な役割を果たします。
多くのタスクをすべて処理
Bedrock でデータを扱う場合、明らかなことが 1 つあります。それは、データが何らかのユーザーアイデンティティにリンクされている必要があるということです。モデルをトレーニングしている場合でも、サービスを実行している場合でも、そのアイデンティティは安全である必要があります。
Okta’s Auth0 レイヤーは、ユーザーのIDが検証され保護されることを保証します。Amazon BedrockをOktaの堅牢なIDレイヤー なし で使用すると、時間のかかるセキュリティおよびユーザーアカウントタスクが大量に発生します。
ログインと Identity の要素を自分で構築する場合、次のことが必要になります。
- GDPRまたは同様の規制を満たすためのコンプライアンスを実装します
- ボット検出を追加
- ブルートフォース検出の設定
- エッジサーバーを作成する
- サブスクリプションを確認するために、エンドユーザーにwebhookを追加します
- 各ユーザーの認可に取り組みます
- サインアップおよびログインプロセス全体でAPIを作成し、トークンを発行します。
- 承認ルールの作成と実装
そして、それは多くの重労働です。Auth0 by Oktaを使用すると、そのすべてが処理されます。安全なログインフローの作成、APIトークンの管理、またはアクセスルールの適用などの、細部にまで気を配る必要はありません。Oktaがそれを処理するため、Amazon BedrockでAIモデルを構築および拡張するという、最も得意なことに集中できます。
ただのログインでしょ?
セキュアなIdentity管理の誤解の1つは、それが本質的に単純であるということです。人々はよく「それはただのログインでしょ?」と考えます。しかし、現実は大きく異なります。Oktaがなければ、ユーザーのIdentityを確認し、適切なユーザーのみが適切なタイミングで適切なリソースにアクセスできるようにする包括的なシステムを構築する必要があります。
ユーザーと開発者は同様に、摩擦のない安全なエクスペリエンスを求めています。Oktaはここで、エンドユーザーと舞台裏の担当者であるあなたにとって、Amazon Bedrockへのアクセスをよりシンプルにします。パスキーやAdaptive Multi-Factor Authentication(MFA)などの機能は、ユーザーのリスクレベルに基づいて調整されるシームレスなログインエクスペリエンスを生み出します。
ユーザーにシステムにアクセスするために多くのハードルを乗り越えてほしくないでしょう。彼らは、サービスを利用するためにアクセスし、用が済んだらすぐに立ち去りたいと考えています。Oktaは、セキュリティを犠牲にすることなく、認証と認可の複雑さを軽減することで、それを可能にします。
きめ細かい認可の説明
AIデータの機密性について考えてみてください。個人ユーザー情報を含むデータセットを想像してみてください。Auth0 by Oktaがなければ、セキュリティとコンプライアンスを実装および維持する責任はお客様にあります。顧客情報などの機密データにアクセスできるのは許可されたユーザーのみであることを確認し、適切な対策を講じる必要があります。
Okta では、これらすべてが組み込まれています。Okta はデータの管理者となり、最も厳格な規制に準拠した方法で Identity とアクセスを管理します。Okta の Fine-Grained Authorization (FGA) は、きめ細かいアクセス制御を実装できるようにすることで、さらに一歩進んでいます。適切な人が適切なデータにアクセスできるようにし、セキュリティを万全に保ちながら AI アプリケーションを拡張できるようにします。
ユーザーの利用状況を評価するのは常に困難です。ユーザー数は5人ですか、それとも5,000人ですか?Auth0 by Oktaを使用すると、月間25,000人のユーザーに達するまで、一銭も払わずに始めることができます。これは、初期費用を気にせずにアプリケーションを迅速に立ち上げたい開発者にとって、ゲームチェンジャーです。また、OktaほどFGAを完全に統合している企業はなく、Amazon BedrockでAIサービスを拡張するには不可欠な存在となっています。
詳細を掘り下げてみると、アイデンティティとアクセスの管理は「単なるログイン」ではなく、アプリケーションアーキテクチャの大きな部分を占めています。Okta はその負担を軽減します。
Amazon BedrockとAuth0 by Oktaの利用を開始する方法については、プロダクトマネージャーにご相談ください。
