Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Πώς μπορώ να δημιουργήσω και να διαμορφώσω τους ρόλους IAM για το Deepseek και το OpenESHARE


Πώς μπορώ να δημιουργήσω και να διαμορφώσω τους ρόλους IAM για το Deepseek και το OpenESHARE


Η δημιουργία και η διαμόρφωση των ρόλων του IAM για το DeepSeek και το OpenSearch περιλαμβάνουν διάφορα βήματα, συμπεριλαμβανομένης της δημιουργίας ρόλων και για τις δύο υπηρεσίες και την ενσωμάτωσή τους με την OpenSearch. Ακολουθεί ένας λεπτομερής οδηγός για το πώς να το κάνετε αυτό:

Δημιουργία ρόλων IAM για το Deepseek

Για να ενσωματώσετε το Deepseek με την OpenSearch, πρέπει να δημιουργήσετε δύο ρόλους IAM: ένα για την επικαλούμενη του μοντέλου Deepseek και ένα άλλο για τη δημιουργία ενός συνδετήρα στο OpenESHARE.

1.

1. Δημιουργήστε το ρόλο: **
- Πηγαίνετε στην κονσόλα διαχείρισης AWS IAM.
- Κάντε κλικ στους ρόλους στο αριστερό παράθυρο πλοήγησης.
- Κάντε κλικ στην επιλογή Δημιουργία ρόλου.
- Επιλέξτε την υπηρεσία AWS ως τον αξιόπιστο τύπο οντότητας.
- Επιλέξτε την υπηρεσία OpenSearch ως υπηρεσία που θα χρησιμοποιήσει το ρόλο.
- Προχωρήστε για να επισυνάψετε τα δικαιώματα.

2. Συνδέστε τα δικαιώματα: **
- Δημιουργήστε μια νέα πολιτική ή χρησιμοποιήστε ένα υπάρχον που επιτρέπει στο OpenSearch να καλέσει το τελικό σημείο Sagemaker.
- Η πολιτική πρέπει να περιλαμβάνει ενέργειες όπως το `Sagemaker: InvokeEndPoint 'για το συγκεκριμένο τελικό σημείο ARN.

3. Σχέση εμπιστοσύνης: **
- Βεβαιωθείτε ότι η πολιτική εμπιστοσύνης επιτρέπει στην υπηρεσία OpenSearch να αναλάβει το ρόλο. Αυτό συνήθως περιλαμβάνει τον προσδιορισμό της υπηρεσίας OpenSearch ως κύριο στην πολιτική εμπιστοσύνης.

2. Δημιουργία ρόλου σύνδεσης **

1. Δημιουργήστε το ρόλο: **
- Επαναλάβετε τα βήματα για να δημιουργήσετε ένα νέο ρόλο.
- Αυτή τη φορά, επιλέξτε έναν άλλο λογαριασμό AWS ως την αξιόπιστη οντότητα εάν χρησιμοποιείτε πρόσβαση cross-account ή επιλέξτε την κατάλληλη οντότητα βάσει της εγκατάστασής σας.

2. Συνδέστε τα δικαιώματα: **
- Επισυνάψτε μια πολιτική που επιτρέπει τη γραφή στην υπηρεσία OpenSearch, όπως το `es: eshttppost 'για τον συγκεκριμένο τομέα OpenSearch ARN.

3. Σχέση εμπιστοσύνης: **
- Διαμορφώστε την πολιτική εμπιστοσύνης για να επιτρέψετε στον τρέχοντα χρήστη ή τον λογαριασμό να αναλάβει αυτόν τον ρόλο.

Ρύθμιση ρόλων OpenSearch

1. Καθορίστε τους ρόλους OpenSearch **

1. Πίνακες πρόσβασης OpenSearch: **
- Πλοηγηθείτε στον τομέα OpenESHARE και πρόσβαση σε πίνακες ελέγχου OpenSearch.

2. Δημιουργήστε ένα νέο ρόλο: **
- Πηγαίνετε στην ασφάλεια> ρόλοι.
- Κάντε κλικ στην επιλογή Δημιουργία ρόλου.
- Παρέχετε ένα όνομα για το ρόλο και καθορίστε τα απαραίτητα δικαιώματα (π.χ. πρόσβαση ανάγνωσης/εγγραφής σε συγκεκριμένους δείκτες).

3. Χάρτης backend ρόλους: **
- Εάν ενσωματώνετε με το AWS IAM, θα πρέπει να χαρτογραφήσετε τους ρόλους του IAM στους ρόλους Openearch.
- Μεταβείτε στο ρόλο που δημιουργήσατε στο OpenSearch και επιλέξτε Χαρτογραφημένους χρήστες> Διαχείριση χαρτογράφησης.
- Εισαγάγετε το ARN του ρόλου του IAM που δημιουργήσατε για την επίκληση του Deepseek ή τη δημιουργία ενός συνδετήρα.

Ενσωμάτωση με το κέντρο ταυτότητας AWS IAM (προαιρετικό)

Εάν χρησιμοποιείτε το κέντρο ταυτότητας AWS IAM (πρώην Single Sign-On) για την Ομοσπονδία Ταυτότητας, μπορείτε να χαρτογραφήσετε ομάδες IAM IAD Center σε ρόλους OpenSearch χρησιμοποιώντας χαρακτηριστικά SAML. Αυτό σας επιτρέπει να διαχειρίζεστε κεντρικά τον έλεγχο πρόσβασης.

1. Ενσωμάτωση του κέντρου ταυτότητας IAM με OpenSearch: **
- Ρύθμιση της ενσωμάτωσης SAML μεταξύ του IAM Center Identity Center και της υπηρεσίας OpenSearch.
- Ομάδες χάρτη στο κέντρο ταυτότητας IAM σε προκαθορισμένους ρόλους OpenSearch με βάση τα χαρακτηριστικά SAML.

2. Ρύθμιση χαρτογράφησης ρόλων backend: **
- Συνδεθείτε στο Openearch Dashboards ως διαχειριστής.
- Διαμορφώστε τη χαρτογράφηση για κάθε ομάδα στον κατάλληλο ρόλο OpenSearch.

Ακολουθώντας αυτά τα βήματα, μπορείτε να δημιουργήσετε και να ρυθμίσετε αποτελεσματικά τους ρόλους του IAM για το DeepSeek και το Openearch, εξασφαλίζοντας ασφαλή και ελεγχόμενη πρόσβαση στους πόρους σας.

Αναφορές:
[1] https://docs.aws.amazon.com/iam/latest/userguide/id_roles_create.html
[2] https://opensearch.org/docs/latest/security/access-control/users-roles/
[3] https://github.com/opensearch-project/ml-commons/blob/main/docs/tutorials/aws/rag_with_deepseek_r1_model_bedrock.md
[4] https://docs.aws.amazon.com/iam/latest/userguide/id_roles_create_for-user.html
[5] https://aws.amazon.com/blogs/big-data/role-based-access-control-in-amazon-opensearch-service-via-saml-integration-with-aws-iam-centity-center/
[6] https://aws.amazon.com/blogs/big-data/use-deepseek-with-amazon-opensearch-service-vector-database-and-amazon-sagemaker/
[7] https://docs.aws.amazon.com/managedservices/latest/onboardingguide/create-iam-role.html
[8] https://docs.aws.amazon.com/opensearch-service/latest/developerguide/ac.html