Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon DeepSeekとOpenSearchのIAMロールを作成して構成するにはどうすればよいですか


DeepSeekとOpenSearchのIAMロールを作成して構成するにはどうすればよいですか


DeepSeekとOpenSearchのIAMロールの作成と構成には、サービスの両方の役割の設定やOpenSearchとの統合など、いくつかのステップが含まれます。これを行う方法に関する詳細なガイドは次のとおりです。

DeepseekのIAMロールの作成

DeepSeekをOpenSearchと統合するには、2つのIAMロールを作成する必要があります。1つはDeepSeekモデルを呼び出すための1つ、もう1つはOpenSearchでコネクタを作成するためです。

1。deepseekの役割を呼び出す**

1.役割を作成する:**
-AWS IAM Management Consoleに移動します。
- 左のナビゲーションペインの役割をクリックします。
- [[作成]をクリックします。
- 信頼できるエンティティタイプとしてAWSサービスを選択します。
-OpenSearch Serviceを役割を使用するサービスとして選択します。
- アクセス許可を添付します。

2。権限を添付する:**
- 新しいポリシーを作成するか、Sagemakerのエンドポイントを呼び出すためにOpenSearchを可能にする既存のポリシーを使用します。
- ポリシーには、特定のエンドポイントARNの「sagemaker:invokeendpoint」のようなアクションを含める必要があります。

3。信頼関係:**
- 信頼ポリシーにより、OpenSearchサービスが役割を引き受けることができます。これには、通常、OpenSearchサービスを信頼ポリシーのプリンシパルとして指定することが含まれます。

2。コネクタの役割を作成**

1.役割を作成する:**
- 新しい役割を作成するための手順を繰り返します。
- 今回は、クロスアクセスアクセスを使用している場合は、信頼できるエンティティとして別のAWSアカウントを選択するか、セットアップに基づいて適切なエンティティを選択します。

2。権限を添付する:**
- 特定のOpenSearchドメインARNの「ES:ESHTTPPOST」などのOpenSearchサービスへの書き込みを許可するポリシーを添付します。

3。信頼関係:**
- 現在のユーザーまたはアカウントがこの役割を引き受けることを許可するように、信頼ポリシーを構成します。

OpenSearchロールの構成

1。OpenSearchの役割を定義**

1.アクセスOpenSearchダッシュボード:**
- OpenSearchドメインに移動し、OpenSearchダッシュボードにアクセスします。

2。新しい役割を作成する:**
- セキュリティ>役割に移動します。
- [[作成]をクリックします。
- 役割の名前を提供し、必要な権限を定義します(たとえば、特定のインデックスへの読み取り/書き込みアクセス)。

3.マップバックエンドの役割:**
- AWS IAMと統合している場合は、IAMの役割をOpenSearchの役割にマッピングする必要があります。
- OpenSearchで作成した役割に移動し、マッピングされたユーザーを選択し、マッピングの管理を選択します。
-deepseekを呼び出したり、コネクタを作成したりするために作成したIAMの役割のARNを入力します。

AWS IAM IDセンターとの統合(オプション)

ID IAM Identity Center(以前はAWSシングルサインオン)を使用している場合は、IDのIDセンターグループをマッピングして、SAML属性を使用してOpenSearchの役割を作成できます。これにより、アクセスコントロールを中央に管理できます。

1。IAMIDセンターをOpenSearch:**統合
-IAM Identity CenterとOpenSearch Serviceの間にSAML統合を設定します。
-IAM IDセンターのマップグループからSAML属性に基づいた事前定義されたOpenSearchの役割。

2。バックエンドロールマッピングの構成:**
- 管理者としてOpenSearchダッシュボードにログインします。
- 各グループのマッピングを適切なOpenSearchロールに構成します。

これらの手順に従うことにより、DeepSeekとOpenSearchのIAMロールを効果的に作成および構成し、リソースへの安全で制御されたアクセスを確保できます。

引用:
[1] https://docs.aws.amazon.com/iam/latest/userguide/id_roles_create.html
[2] https://opensearch.org/docs/latest/security/access-contol/users-roles/
[3] https://github.com/opensearch-project/ml-commons/blob/main/docs/tutorials/aws/rag_with_deepseek_r1_model_on_on_bedrock.md
[4] https://docs.aws.amazon.com/iam/latest/userguide/id_roles_create_for-user.html
[5] https://aws.amazon.com/blogs/big-data/role Beady-Access-contol-in-amazon-opensearch-service-via-saml-integration-with-aws-idiam-identity-center/
[6] https://aws.amazon.com/blogs/big-data/use-deepseek-with-amazon-opensearch-service-vector-database-and-amazon-sagemaker/
[7] https://docs.aws.amazon.com/managedservices/latest/onboardingguide/create-iam-role.html
[8] https://docs.aws.amazon.com/opensearch-service/latest/developerguide/ac.html