DeepSeek 및 OpenSearch의 IAM 역할을 작성하고 구성하려면 서비스의 역할 설정 및 OpenSearch와 통합하는 등 여러 단계가 포함됩니다. 다음은이 작업을 수행하는 방법에 대한 자세한 안내서입니다.
DeepSeek의 iAM 역할 생성
DeepSeek을 OpenSearch와 통합하려면 DeepSeek 모델을 호출하고 다른 하나는 OpenSearch에서 커넥터를 작성하기위한 두 가지 IAM 역할을 만들어야합니다.
1. DeepSeek 역할을 불러주세요 **
1. 역할 만들기 : **
- AWS IAM 관리 콘솔로 이동하십시오.
- 왼쪽 탐색 창에서 역할을 클릭하십시오.
- 역할 생성을 클릭합니다.
- 신뢰할 수있는 엔티티 유형으로 AWS 서비스를 선택하십시오.
- 역할을 사용할 서비스로 OpenSearch Service를 선택하십시오.
- 권한을 첨부하십시오.
2. 권한 첨부 : **
- 새 정책을 만들거나 OpenSearch가 Sagemaker 엔드 포인트를 호출 할 수있는 기존 정책을 사용하십시오.
- 정책에는 특정 엔드 포인트 ARN의 'Sagemaker : InvokeendPoint'와 같은 조치가 포함되어야합니다.
3. 신뢰 관계 : **
- 신뢰 정책이 OpenSearch Service가 역할을 가정 할 수 있도록합니다. 여기에는 일반적으로 OpenSearch Service를 신탁 정책의 교장으로 지정하는 것이 포함됩니다.
2. 커넥터 역할 창출 **
1. 역할 만들기 : **
- 새로운 역할을 만드는 단계를 반복하십시오.
- 이번에는 크로스 카운트 액세스를 사용하는 경우 신뢰할 수있는 엔티티로 다른 AWS 계정을 선택하거나 설정에 따라 적절한 엔티티를 선택하십시오.
2. 권한 첨부 : **
- 특정 OpenSearch 도메인 ARN에 대한`es : eShttppost`와 같은 OpenSearch Service에 쓰기를 허용하는 정책을 첨부하십시오.
3. 신뢰 관계 : **
- 현재 사용자 또는 계정 이이 역할을 가정 할 수 있도록 신탁 정책을 구성합니다.
OpenSearch 역할 구성
1. OpenSearch 역할 정의 **
1. 액세스 OpenSearch Dashboards : **
- OpenSearch 도메인으로 이동하여 Access OpenSearch 대시 보드.
2. 새로운 역할 만들기 : **
- 보안> 역할로 이동하십시오.
- 역할 생성을 클릭합니다.
- 역할의 이름을 제공하고 필요한 권한을 정의합니다 (예 : 특정 인덱스에 대한 읽기/쓰기 액세스).
3. 백엔드 역할지도 : **
- AWS IAM과 통합하는 경우 IAM 역할을 OpenSearch 역할에 매핑해야합니다.
- OpenSearch에서 만든 역할로 이동하여 매핑 된 사용자> 매핑 관리를 선택하십시오.
- DeepSeek을 호출하거나 커넥터를 만들기 위해 만든 IAM 역할의 ARN을 입력하십시오.
AWS IAM Identity Center와 통합 (선택 사항)
Identity Federation에 AWS IAM Identity Center (이전 AWS 싱글 사인온)를 사용하는 경우 IAM Identity Center 그룹을 SAML 속성을 사용하여 검색 역할로 매핑 할 수 있습니다. 이를 통해 액세스 컨트롤을 중앙에서 관리 할 수 있습니다.
1. OpenSearch와 IAM Identity Center를 통합 : **
-IAM Identity Center와 OpenSearch Service간에 SAML 통합을 설정합니다.
- IAM Identity Center의 MAP 그룹은 SAML 속성에 따라 사전 정의 된 OpenSearch 역할에 대한 MAP 그룹.
2. 백엔드 역할 매핑 구성 : **
- 관리자로서 OpenSearch 대시 보드에 로그인하십시오.
- 각 그룹의 매핑을 적절한 OpenSearch 역할로 구성하십시오.
이 단계를 수행하면 DeepSeek 및 OpenSearch를위한 IAM 역할을 효과적으로 작성하고 구성하여 자원에 대한 안전하고 제어되는 액세스를 보장 할 수 있습니다.
인용 :
[1] https://docs.aws.amazon.com/iam/latest/userguide/id_roles_create.html
[2] https://opensearch.org/docs/latest/security/access-control/users-roles/
[3] https://github.com/opensearch-project/ml-commons/blob/main/docs/tutorials/aws/rag_with_deepseek_r1_model_on_bedrock.md
[4] https://docs.aws.amazon.com/iam/latest/userguide/id_roles_create_for-user.html
[5] https://aws.amazon.com/blogs/big-data/Role 기반-access-control-in-amazon-opensearch-service-via-saml-integration-with-aw-iam-identity-center/
[6] https://aws.amazon.com/blogs/big-data/use-deepseek-with-amazon-opensearch-service-vector-database-and-amazon-sagemaker/
[7] https://docs.aws.amazon.com/managedservices/latest/onboardingguide/create-iam-role.html
[8] https://docs.aws.amazon.com/opensearch-service/latest/developerguide/ac.html