View a markdown version of this page

Domaine d'intervention 3 : Architecte de la mutualisation et du contrôle - AWS Directives prescriptives
StratégieValeur commerciale

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Domaine d'intervention 3 : Architecte de la mutualisation et du contrôle

Job à accomplir : « Aidez-moi à adapter l'utilisation des agents à plusieurs clients sans perdre le contrôle, la responsabilité ou la visibilité. »

Les premiers prototypes permettent de prouver la valeur de manière isolée, mais la plupart des entreprises doivent prendre en charge simultanément plusieurs clients, départements ou flux de travail. Cela signifie que chaque agent doit opérer dans le cadre de politiques, de données et de limites d'identité clairement définies. Sans la mutualisation, les opérations deviennent fragiles et coûteuses, et la gouvernance devient disparate.

Stratégie

Suivez les principes des architectures SaaS (Software as a Service). Par exemple, conception pour isoler les locataires, appliquer les politiques et contrôler les ressources. Architectez des agents et des plateformes d'orchestration avec une mémoire, une configuration et une identité adaptées aux locataires. Pour faire respecter les limites, utilisez le balisage, le contrôle d'accès basé sur les rôles (RBAC) et le périmètre de gestion des identités et des accès.

Adoptez une couche d'observabilité unifiée dans laquelle la télémétrie des agents est agrégée par contexte de locataire. Mettez en œuvre des moteurs de politiques centralisés et un basculement des capacités basé sur la configuration pour appliquer des règles de comportement dynamiques.

Développez le déploiement d'agents en tant que service. Permettez aux équipes internes ou aux clients d'utiliser les capacités des agents de manière évolutive et gouvernée APIs. AWS fournit une base solide pour ces modèles. Vous pouvez utiliser Amazon Cognito pour gérer l'identité des utilisateurs et des locataires, AWS Organizationsainsi que les politiques de contrôle des services (SCPs) pour la gouvernance entre comptes et AWS Resource Access Manager (AWS RAM) pour partager des fonctionnalités de partage en toute sécurité. En outre, il AWS AppConfigpeut gérer dynamiquement le comportement des agents par locataire ou par environnement. Ces services aident à faire respecter les limites et les politiques tout en soutenant l'infrastructure partagée.

Cette transition du déploiement statique au provisionnement dynamique transforme l'IA agentic en une plateforme à l'échelle de l'entreprise.

Valeur commerciale des plateformes d'agents multi-locataires

La mutualisation est bien plus qu'une simple commodité architecturale, c'est un accélérateur commercial. Alors que les agents intelligents se multiplient entre les départements et les équipes, les entreprises doivent soutenir la croissance sans dupliquer l'infrastructure ni fragmenter la gouvernance.

Les principaux avantages commerciaux des systèmes multi-locataires sont les suivants :

  • Évolutivité — Une plateforme d'agents multi-locataires permet aux équipes internes, aux unités commerciales ou aux clients d'intégrer les fonctionnalités d'IA plus rapidement sans avoir besoin d'environnements sur mesure.

  • Rentabilité — L'infrastructure partagée minimise les déploiements redondants, consolide les coûts d'exploitation et simplifie la maintenance dans tous les environnements.

  • Gouvernance et réduction des risques — Les contrôles stratégiques centralisés, les modèles d'identité et l'observabilité aident les agents à fonctionner de manière plus sécurisée et conforme, pour tous les locataires.

  • Réutilisabilité des services — Pour promouvoir la réutilisation et réduire les doublons, des agents sensibles aux locataires peuvent être proposés en tant que services internes, par exemple pour l'enrichissement, la conformité ou le résumé.

Les exemples d'utilisation des systèmes à locataires multiples sont les suivants :

  • Un agent de conformité déployé dans les filiales adapte sa logique aux réglementations locales grâce à une configuration spécifique au locataire. Il n'est donc plus nécessaire de créer des agents distincts pour chaque région.

  • Un agent interne d'automatisation des flux de travail dessert plusieurs départements avec des limites de données et des autorisations différentes. Il maintient l'isolement tout en accélérant l'exécution des tâches.

En concevant les agents comme des multi-tenant-aware services, les entreprises évitent les frais généraux liés à des initiatives d'IA cloisonnées. Ils favorisent plutôt une plateforme de renseignement unifiée. Cette architecture permet un déploiement évolutif, une cohérence opérationnelle et un meilleur retour sur investissement. Cela permet également d'étendre plus facilement l'adoption de l'IA au sein de l'entreprise.