Cum creez și configurez roluri IAM pentru Deepseek și OpenSearch

Crearea de roluri IAM pentru Deepseek

Pentru a integra Deepseek cu OpenSearch, trebuie să creați două roluri IAM: unul pentru invocarea modelului Deepseek și altul pentru crearea unui conector în OpenSearch.

1. Invocați rolul Deepseek **

1. Creați rolul: **
- Accesați consola de management AWS IAM.
- Faceți clic pe roluri în panoul de navigare din stânga.
- Faceți clic pe Creați rol.
- Alegeți serviciul AWS ca tip de entitate de încredere.
- Selectați Serviciul OpenSearch ca serviciu care va folosi rolul.
- Continuați să atașați permisiunile.

2. Atașați permisiunile: **
- Creați o nouă politică sau utilizați una existentă care permite OpenSearch să invoce punctul final de sagemaker.
- Politica ar trebui să includă acțiuni precum „SAGEMAKER: InvokeEndPoint` pentru punctul final specific.

3. Relația de încredere: **
- Asigurați -vă că politica de încredere permite serviciului OpenSearch să își asume rolul. Aceasta implică de obicei specificarea serviciului OpenSearch ca principal în politica de încredere.

2. Creați rolul conectorului **

1. Creați rolul: **
- Repetați pașii pentru a crea un nou rol.
- De data aceasta, alegeți un alt cont AWS ca entitate de încredere dacă utilizați acces încrucișat sau selectați entitatea corespunzătoare pe baza configurației dvs.

2. Atașați permisiunile: **
- Atașați o politică care permite scrierea la serviciul OpenSearch, cum ar fi „ES: eshttppost` pentru domeniul specific OpenSearch ARN.

3. Relația de încredere: **
- Configurați politica de încredere pentru a permite utilizatorului sau contului curent să -și asume acest rol.

Configurarea rolurilor OpenSearch

1. Definiți rolurile OpenSearch

1. Accesați tablourile de bord OpenSearch: **
- Navigați la domeniul dvs. OpenSearch și accesați tablourile de bord OpenSearch.

2. Creați un nou rol: **
- Mergeți la securitate> roluri.
- Faceți clic pe Creați rol.
- Oferiți un nume pentru rol și definiți permisiunile necesare (de exemplu, accesul de citire/scriere la indici specifici).

3.. Roluri de backend pentru hartă: **
- Dacă vă integrați cu AWS IAM, va trebui să mapați rolurile IAM pentru rolurile OpenSearch.
- Accesați rolul pe care l -ați creat în OpenSearch și selectați Utilizatori mapați> Gestionați maparea.
- Introduceți ARN -ul rolului IAM pe care l -ați creat pentru a invocat Deepseek sau pentru a crea un conector.

Integrarea cu AWS IAM Identity Center (opțional)

Dacă utilizați AWS IAM Identity Center (fostul conectare unică AWS) pentru Federația de identitate, puteți mapa grupurile IAM Identity Center în rolurile OpenSearch folosind atributele SAML. Acest lucru vă permite să gestionați central controlul accesului.

1. Integrați IAM Identity Center cu OpenSearch: **
- Configurați integrarea SAML între IAM Identity Center și OpenSearch Service.
- Grupuri de hartă din IAM Identity Center la roluri predefinite OpenSearch bazate pe atributele SAML.

2. Configurați maparea rolului de backend: **
- Conectați -vă la tablourile de bord OpenSearch ca administrator.
- Configurați maparea pentru fiecare grup la rolul corespunzător OpenSearch.

Urmărind acești pași, puteți crea și configura în mod eficient rolurile IAM pentru Deepseek și OpenSearch, asigurând accesul sigur și controlat la resursele dvs.

Citări:
[1] https://docs.aws.amazon.com/iam/latest/userguide/id_roles_create.html
[2] https://opensearch.org/docs/latest/security/access-control/users-roles/
[3] https://github.com/opensearch-project/ml-commons/blob/main/docs/tutorials/aws/rag_with_deepseek_r1_model_on_bedrock.md
[4] https://docs.aws.amazon.com/iam/latest/userguide/id_roles_create_for-user.html
[5] https://aws.amazon.com/blogs/big-data/role bazate pe-access-control-in-amazon-opensearch-service-via-saml-integration-with-aws-iam-identity-center/
.
[7] https://docs.aws.amazon.com/managedservices/latest/onboardingguide/create-iam-role.html
[8] https://docs.aws.amazon.com/opensearch-service/latest/developerguide/ac.html