IAM -roolien luominen Deepseekille ja OpenSearchiin liittyy useita vaiheita, mukaan lukien roolien asettaminen molemmille palveluille ja integroimalla ne OpenSearchiin. Tässä on yksityiskohtainen opas tämän tekemiseen:
IAM -roolien luominen Deepseekille
Integroidaksesi Deepseekin OpenSearchiin, sinun on luotava kaksi IAM -roolia: yksi DeepSeek -mallin kutsumiseen ja toinen liittimen luomiseen OpenSearchissa.
1.
1. Luo rooli: **
- Mene AWS IAM -hallintakonsoliin.
- Napsauta roolia vasemmassa navigointiruudussa.
- Napsauta Luo rooli.
- Valitse AWS -palvelu luotettavaksi yksikkötyypiksi.
- Valitse OpenSearch -palvelu palveluna, joka käyttää roolia.
- Jatka liittämään käyttöoikeuksia.
2. Liitä käyttöoikeudet: **
- Luo uusi käytäntö tai käytä olemassa olevaa, jonka avulla OpenSearch voi vedota SAGEMAKER -päätepisteeseen.
- Politiikkaan tulisi sisältyä toimenpiteet, kuten "Sagemaker: InvokeEndPoint" tietylle päätepisteen ARN: lle.
3. Luottamusta: **
- Varmista, että luottamuspolitiikka antaa OpenSearch Service -palvelun olettaa roolin. Tähän sisältyy tyypillisesti OpenSearch -palvelun määritteleminen luottamuspolitiikan päämieheksi.
2. Luo liitinrooli **
1. Luo rooli: **
- Toista vaiheet uuden roolin luomiseksi.
- Valitse tällä kertaa toinen AWS-tili luotettavaksi kokonaisuudeksi, jos käytät ristiriitaisia pääsyä tai valitset asianmukaisen kokonaisuuden asennuksen perusteella.
2. Liitä käyttöoikeudet: **
- Liitä käytäntö, jonka avulla kirjoittaminen on opinnassa olevaa palvelua, kuten `ES: eshttppost` erityiselle openssearch -verkkotunnukselle ARN.
3. Luottamusta: **
- Määritä luottamuskäytäntö, jotta nykyinen käyttäjä tai tili voi ottaa tämän roolin.
OpenSearch -roolien määrittäminen
1. Määritä OpenSearch -roolit **
1. Access OpenSearch -kojetaulut: **
- Siirry OpenSearch -verkkotunnuksellesi ja Access OpenSearch -kokoelmillesi.
2. Luo uusi rooli: **
- Siirry turvallisuuteen> roolit.
- Napsauta Luo rooli.
- Anna nimi roolille ja määritä tarvittavat käyttöoikeudet (esim. Luku/kirjoita pääsy tiettyihin hakemistoihin).
3. Kartta taustaroolit: **
- Jos integroit AWS IAM: n kanssa, sinun on kartoitettava IAM -roolit opinnassa olevien roolien kanssa.
- Siirry OpenSearchissa luomasi rooliin ja valitse kartoitettujen käyttäjien> Hallitse kartoitusta.
- Syötä IAM -roolin ARN, jonka olet luonut DeepSeekin kutsumiseen tai liittimen luomiseen.
Integroituminen AWS IAM Identity Centeriin (valinnainen)
Jos käytät AWS IAM Identity Centeriä (entinen AWS Single Sign-On) -henkilöstöliitto, voit kartoittaa IAM Identity Center -ryhmät OpenSearch-roolien avulla SAML-määritteillä. Tämän avulla voit hallita pääsynvalvontaa keskitetysti.
1. Integroi IAM -identiteettikeskus OpenSearch: **
- Aseta SAML -integrointi IAM Identity Centerin ja OpenSearch Service -palvelun välillä.
- Karttaryhmät IAM -identiteettikeskuksessa ennalta määritettyihin OpenSearch -rooleihin SAML -määritteiden perusteella.
2. Määritä taustan roolikartoitus: **
- Kirjaudu sisään OpenSearch -kojetauluihin järjestelmänvalvojana.
- Määritä kunkin ryhmän kartoitus asianmukaiseen openssirooliin.
Näitä vaiheita noudattamalla voit luoda ja määrittää IAM -roolit tehokkaasti DeepSeekille ja OpenSearchille varmistaen turvallisen ja hallittuun pääsyn resursseihisi.
Viittaukset:
[1] https://docs.aws.amazon.com/iam/latest/userguide/id_roles_create.html
[2] https://opensearch.org/docs/latest/security/access-control/users-roles/
.
[4] https://docs.aws.amazon.com/iam/latest/userguide/id_roles_create_for-user.html
.
.
[7] https://docs.aws.amazon.com/managedservices/latest/onboardingguide/create-iam-role.html
[8] https://docs.aws.amazon.com/opensearch-service/latest/developerguide/ac.html