Oprettelse og konfiguration af IAM -roller til Deepseek og OpenSearch involverer flere trin, herunder opsætning af roller til både tjenester og integration af dem med OpenSearch. Her er en detaljeret guide til, hvordan man gør dette:
Oprettelse af IAM -roller til Deepseek
For at integrere Deepseek med OpenSearch skal du oprette to IAM -roller: en til påkaldelse af Deepseek -modellen og en anden til at oprette et stik i OpenSearch.
1. påkalder Deepseek -rolle **
1. Opret rollen: **
- Gå til AWS IAM Management Console.
- Klik på roller i venstre navigationsrude.
- Klik på Opret rolle.
- Vælg AWS -service som den pålidelige enhedstype.
- Vælg OpenSearch Service som den service, der vil bruge rollen.
- Fortsæt med at vedhæfte tilladelser.
2. Vedhæft tilladelser: **
- Opret en ny politik eller brug en eksisterende politik, der giver OpenSearch mulighed for at påkalde dit sagemaker -slutpunkt.
- Politikken skal omfatte handlinger som `Sagemaker: InvokeendPoint` til det specifikke slutpunkt Arn.
3. tillidsforhold: **
- Sørg for, at tillidspolitikken tillader OpenSearch Service at påtage sig rollen. Dette involverer typisk at specificere OpenSearch -tjenesten som rektor i Trust -politikken.
2. Opret forbindelsesrolle **
1. Opret rollen: **
- Gentag trinnene for at skabe en ny rolle.
- Denne gang skal du vælge en anden AWS-konto som den pålidelige enhed, hvis du bruger adgang til tværs af kontakte, eller vælg den relevante enhed baseret på din opsætning.
2. Vedhæft tilladelser: **
- Vedhæft en politik, der tillader skrivning til OpenSearch Service, såsom `ES: EshttPtost` for det specifikke OpenSearch -domæne ARN.
3. tillidsforhold: **
- Konfigurer tillidspolitikken for at give den aktuelle bruger eller konto mulighed for at påtage sig denne rolle.
Konfiguration af OpenSearch -roller
1. Definer OpenSearch -roller **
1. Adgang OpenSearch Dashboards: **
- Naviger til dit OpenSearch Domain og Access OpenSearch Dashboards.
2. Opret en ny rolle: **
- Gå til sikkerhed> roller.
- Klik på Opret rolle.
- Angiv et navn til rollen og definere de nødvendige tilladelser (f.eks. Læs/skriv adgang til specifikke indekser).
3. Kort backend -roller: **
- Hvis du integrerer med AWS IAM, skal du kortlægge IAM -rollerne til OpenSearch -roller.
- Gå til den rolle, du har oprettet i OpenSearch, og vælg kortlagte brugere> Administrer kortlægning.
- Gå ind i ARN for den IAM -roll, du oprettede til at påberåbe sig DeepSeek eller oprette et stik.
Integrering med AWS IAM Identity Center (valgfrit)
Hvis du bruger AWS IAM Identity Center (tidligere AWS Single Sign-On) til Identity Federation, kan du kortlægge IAM Identity Center-grupper til OpenSearch-roller ved hjælp af SAML-attributter. Dette giver dig mulighed for at administrere adgangskontrol centralt.
1. Integrer IAM Identity Center med OpenSearch: **
- Opret SAML -integration mellem IAM Identity Center og OpenSearch Service.
- Kortgrupper i IAM Identity Center til foruddefinerede opensearch -roller baseret på SAML -attributter.
2. Konfigurer backend -rolle Kortlægning: **
- Log ind på OpenSearch Dashboards som administrator.
- Konfigurer kortlægningen for hver gruppe til den relevante OpenSearch -rolle.
Ved at følge disse trin kan du effektivt oprette og konfigurere IAM -roller til Deepseek og OpenSearch, hvilket sikrer sikker og kontrolleret adgang til dine ressourcer.
Citater:
[1] https://docs.aws.amazon.com/iam/latest/userguide/id_roles_create.html
[2] https://opensearch.org/docs/latest/security/access-control/users-roles/
[3] https://github.com/opensearch-project/ml-commons/blob/main/docs/tutorials/aws/rag_with_deepseek_r1_model_on_bedrock.md
[4] https://docs.aws.amazon.com/iam/latest/userguide/id_roles_create_for-user.html
)
)
[7] https://docs.aws.amazon.com/managedservices/latest/onboardingguide/create-am-role.html
[8] https://docs.aws.amazon.com/opensearch-service/latest/developerguide/ac.html