Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon كيف أقوم بإنشاء وتكوين أدوار IAM لـ Deepseek و OpenSearch


كيف أقوم بإنشاء وتكوين أدوار IAM لـ Deepseek و OpenSearch


يتضمن إنشاء وتكوين أدوار IAM لـ Deepseek و OpenSearch عدة خطوات ، بما في ذلك إعداد أدوار لكل من الخدمتين ودمجها مع OpenSearch. إليك دليل مفصل حول كيفية القيام بذلك:

إنشاء أدوار IAM لـ Deepseek

لدمج DeepSeek مع OpenSearch ، تحتاج إلى إنشاء دورين IAM: أحدهما لاستدعاء نموذج Deepseek وآخر لإنشاء موصل في OpenSearch.

1. استدعاء دور Deepseek **

1. إنشاء الدور: **
- اذهب إلى وحدة التحكم في إدارة AWS IAM.
- انقر فوق أدوار في جزء التنقل الأيسر.
- انقر فوق إنشاء دور.
- اختر خدمة AWS كنوع الكيان الموثوق به.
- حدد خدمة OpenSearch كخدمة ستستخدم الدور.
- تابع أذونات الإرفاق.

2. أذونات المربع: **
- قم بإنشاء سياسة جديدة أو استخدام سياسة موجودة تسمح لـ OpenSearch باستدعاء نقطة نهاية Sagemaker الخاصة بك.
- يجب أن تتضمن السياسة إجراءات مثل `sagemaker: invokeendpoint` لنقطة النهاية المحددة ARN.

3. علاقة الثقة: **
- تأكد من أن سياسة الثقة تسمح لخدمة OpenSearch بتولي الدور. يتضمن هذا عادة تحديد خدمة OpenSearch كمدير في سياسة الثقة.

2. إنشاء دور الموصل **

1. إنشاء الدور: **
- كرر الخطوات لإنشاء دور جديد.
- هذه المرة ، اختر حساب AWS آخر ككيان موثوق به إذا كنت تستخدم الوصول عبر الحساب ، أو حدد الكيان المناسب بناءً على الإعداد الخاص بك.

2. أذونات المربع: **
- إرفاق سياسة تسمح للكتابة بخدمة OpenSearch ، مثل `es: eshtpost` لنطاق OpenSearch المحدد ARN.

3. علاقة الثقة: **
- تكوين سياسة الثقة للسماح للمستخدم الحالي أو الحساب بتولي هذا الدور.

تكوين أدوار OpenSearch

1. تحديد أدوار OpenSearch **

1. Access OpenSearch Dashboards: **
- انتقل إلى مجال OpenSearch الخاص بك والوصول إلى لوحات معلومات OpenSearch.

2. إنشاء دور جديد: **
- اذهب إلى الأمن> الأدوار.
- انقر فوق إنشاء دور.
- قدم اسمًا للدور وتحديد الأذونات اللازمة (على سبيل المثال ، قراءة/كتابة الوصول إلى فهارس محددة).

3. أدوار الخريطة الخلفية: **
- إذا كنت تتكامل مع AWS IAM ، فستحتاج إلى تعيين أدوار IAM لأدوار OpenSearch.
- انتقل إلى الدور الذي أنشأته في OpenSearch وحدد المستخدمين المعينين> إدارة التعيين.
- أدخل دور IAM الذي أنشأته لاستدعاء Deepseek أو إنشاء موصل.

الاندماج مع مركز هوية AWS IAM (اختياري)

إذا كنت تستخدم مركز هوية AWS IAM (سابقًا AWS Single Sign-On) لاتحاد الهوية ، فيمكنك تعيين مجموعات IAM للهوية إلى أدوار OpenSearch باستخدام سمات SAML. هذا يتيح لك إدارة التحكم في الوصول مركزيًا.

1. دمج مركز هوية IAM مع OpenSearch: **
- قم بإعداد تكامل SAML بين مركز هوية IAM وخدمة OpenSearch.
- مجموعات خريطة في مركز الهوية IAM إلى أدوار OpenSearch محددة مسبقًا بناءً على سمات SAML.

2. تكوين خرائط دور الواجهة الخلفية: **
- قم بتسجيل الدخول إلى لوحات معلومات OpenSearch كمسؤول.
- تكوين التعيين لكل مجموعة إلى دور OpenSearch المناسب.

من خلال اتباع هذه الخطوات ، يمكنك إنشاء وتكوين أدوار IAM بشكل فعال لـ Deepseek و OpenSearch ، مما يضمن الوصول الآمن والتحكم إلى مواردك.

الاستشهادات:
[1] https://docs.aws.amazon.com/iam/latest/userguide/id_roles_create.html
[2] https://opensearch.org/docs/latest/security/access-control/users-droles/
[3] https://github.com/opensearch-project/ml-commons/blob/main/docs/tutorials/aws/rag_with_deepeek_r1_model_on_bedrock.md
[4] https://docs.aws.amazon.com/iam/latest/userguide/id_roles_create_for-user.html
[5] https://aws.amazon.com/blogs/big-data/Role- concess-control-in-amazon-opensearch-service-via-saml-integration-with-aws-iam-iam-aided-center/
[6]
[7] https://docs.aws.amazon.com/managedservices/latest/onboardingguide/create-iam-role.html
[8] https://docs.aws.amazon.com/opensearch-service/latest/developerguide/ac.html