AWS SageMaker: integrando MLflow UI en un portal personalizado mediante React

AWS publicó una guía detallada sobre cómo integrar la interfaz de usuario de SageMaker MLflow Apps directamente en una aplicación web personalizada. La documentación describe la arquitectura completa (React + Flask + AWS CDK), el proceso de despliegue y los aspectos clave de seguridad para escenarios empresariales.

Por qué integrar MLflow en su propio portal

MLflow es una herramienta popular para rastrear experimentos de ML, versionado de modelos y gestión de artefactos. Los científicos de datos e ingenieros la utilizan constantemente.

El problema: cuando una empresa tiene muchos sistemas, los empleados pierden tiempo cambiando entre interfaces. SageMaker MLflow Apps permite ejecutar MLflow en la nube de AWS. Integrar este servicio en un portal corporativo solía ser una tarea compleja: requería el manejo correcto de la autenticación de AWS, el proxy de solicitudes y la gestión de acceso. AWS ahora ha mostrado una solución lista para usar que se puede copiar y adaptar a las necesidades propias.

Arquitectura: React, Flask y SigV4

La solución consta de tres capas. El frontend de React muestra la interfaz de MLflow, gestiona la sesión del usuario y envía solicitudes al backend. El proxy inverso de Flask intercepta solicitudes del navegador, agrega una firma AWS Signature Version 4 (SigV4) a cada solicitud, la proxia a SageMaker MLflow y devuelve la respuesta al cliente.

• Aplicación React que gestiona la interfaz de usuario y la autorización del usuario
• Manejador Flask que agrega firmas SigV4 a las solicitudes
• AWS SageMaker MLflow procesa datos sobre modelos y experimentos
• AWS CDK crea automáticamente toda la infraestructura
• CloudTrail registra todas las operaciones para auditoría

Todo el stack se implementa mediante AWS CDK (Cloud Development Kit), una herramienta Infrastructure as Code que crea automáticamente todos los recursos de AWS necesarios a partir del código en Python o TypeScript.

Cómo funciona la seguridad

SigV4 es un mecanismo de firma digital para solicitudes de API de AWS. El servidor Flask tiene credenciales de IAM y firma cada solicitud antes de enviarla a SageMaker. El navegador mismo no ve las claves de AWS; se almacenan solo en el servidor Flask.

«La arquitectura con proxy inverso permite centralizar la

autenticación y mantener control total sobre el acceso», describe AWS el enfoque en su documentación.

Esto permite ocultar credenciales del cliente, controlar el acceso a través de políticas de IAM, registrar todas las solicitudes en CloudTrail y dividir permisos por usuario. Incluso si un usuario abre DevTools del navegador, no encontrará claves secretas de AWS.

Qué significa esto

AWS ha simplificado la migración de MLflow a empresas. Ahora las grandes empresas pueden integrar SageMaker MLflow en su portal corporativo, una aplicación única a través de la cual los empleados obtienen acceso a todas las herramientas. La guía incluye código fuente completo, instrucciones paso a paso para el despliegue y una lista de verificación para validar la implementación.