Criar e configurar funções do IAM para Deepseek e OpenSearch envolve várias etapas, incluindo a criação de funções para os serviços e integrando -os com o OpenSearch. Aqui está um guia detalhado sobre como fazer isso:
criando papéis IAM para Deepseek
Para integrar o DeepSeek ao OpenSearch, você precisa criar duas funções do IAM: uma para invocar o modelo Deepseek e outro para criar um conector no OpenEarch.
1. Invoque o papel DeepSeek **
1. Crie o papel: **
- Vá para o Console de Gerenciamento da AWS IAM.
- Clique nas funções no painel de navegação esquerda.
- Clique em Criar função.
- Escolha o serviço da AWS como o tipo de entidade confiável.
- Selecione o OpenEarch Service como o serviço que usará a função.
- Prossiga para anexar permissões.
2. Anexe permissões: **
- Crie uma nova política ou use uma existente que permita que o OpenSearch invocar seu terminal de sagemaker.
- A política deve incluir ações como `sagemaker: InvokendPoint` para o ponto final específico do ARN.
3. Relacionamento de confiança: **
- Verifique se a política de confiança permite que o OpenEarch Service assuma a função. Normalmente, isso envolve a especificação do Serviço de Pesquisa Open como o principal da política de confiança.
2. Crie função do conector **
1. Crie o papel: **
- Repita as etapas para criar uma nova função.
- Desta vez, escolha outra conta da AWS como a entidade confiável se você estiver usando acesso cruzado ou selecione a entidade apropriada com base na sua configuração.
2. Anexe permissões: **
- Anexe uma política que permita a gravação do serviço de pesquisa de opensearch, como `es: eshttppost` para o domínio do OpenEarch específico arn.
3. Relacionamento de confiança: **
- Configure a política de confiança para permitir que o usuário ou conta atual assuma essa função.
Configurando funções de pesquisa openSearch
1. Definir funções de opensearch **
1. Access OpenSearch Painéis: **
- Navegue até o seu domínio OpenEarch e acesse painéis de opensearch.
2. Crie um novo papel: **
- Vá para a segurança> Funções.
- Clique em Criar função.
- Forneça um nome para a função e defina as permissões necessárias (por exemplo, leia/gravação acesso a índices específicos).
3. Funções de back -end do mapa: **
- Se você está se integrando ao AWS IAM, precisará mapear as funções do IAM para as funções OpenSearch.
- Vá para a função que você criou no OpenEarch e selecione Usuários mapeados> Gerenciar o mapeamento.
- Digite o Arn do papel do IAM que você criou para invocar Deepseek ou criar um conector.
integração ao AWS IAM Identity Center (opcional)
Se você estiver usando o AWS IAM Identity Center (anteriormente AWS Single Sign-On) para a Federação de Identidade, poderá mapear grupos do IAM Identity Center para funções OpenSearch usando atributos SAML. Isso permite gerenciar o controle de acesso centralmente.
1. Integrar o Centro de Identidade IAM com OpenEarch: **
- Configure a integração SAML entre o IAM Identity Center e o OpenEarch Service.
- Grupos de mapas no IAM Identity Center para funções predefinidas do OpenEarch com base nos atributos SAML.
2. Configure o mapeamento de função de back -end: **
- Faça login nos painéis do OpenSearch como administrador.
- Configure o mapeamento para cada grupo para a função OpenEarch apropriada.
Seguindo essas etapas, você pode criar e configurar efetivamente os papéis do IAM para o DeepSeek e o OpenSearch, garantindo acesso seguro e controlado aos seus recursos.
Citações:
[1] https://docs.aws.amazon.com/iam/latest/userguide/id_roles_create.html
[2] https://opensearch.org/docs/latest/security/access-control/users-roles/
[3] https://github.com/opensearch-project/ml-commons/blob/main/docs/tutorials/aws/rag_with_deepseek_r1_model_on_bedrock.md
[4] https://docs.aws.amazon.com/iam/latest/userguide/id_roles_create_for-user.html
[5] https://aws.amazon.com/blogs/big-data/role-sed-anccess-control-in-amazon-opensarch-service-vie-saml-integração-with-aws-iam-identity-center/
[6] https://aws.amazon.com/blogs/big-data/use-deepseek-with-amazon-opensearch-erserve-vector-database-and-amazon-sagemaker/
[7] https://docs.aws.amazon.com/managedservices/latest/onboardingguide/create-iam-ri-role.html
[8] https://docs.aws.amazon.com/opensearch-service/latest/develdguide/ac.html