Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Hur skapar och konfigurerar jag IAM -roller för Deepseek och OpenSearch


Hur skapar och konfigurerar jag IAM -roller för Deepseek och OpenSearch


Att skapa och konfigurera IAM -roller för DeepSeek och OpenSearch involverar flera steg, inklusive att ställa in roller för båda tjänsterna och integrera dem med OpenSearch. Här är en detaljerad guide om hur man gör detta:

Skapa IAM -roller för Deepseek

För att integrera Deepseek med OpenSearch måste du skapa två IAM -roller: en för att åberopa Deepseek -modellen och en annan för att skapa en kontakt i OpenSearch.

1. Åkalla Deepseek -rollen **

1. Skapa rollen: **
- Gå till AWS IAM Management Console.
- Klicka på roller i den vänstra navigeringsfönstret.
- Klicka på Skapa roll.
- Välj AWS -tjänst som den pålitliga enhetstypen.
- Välj OpenSearch Service som den tjänst som kommer att använda rollen.
- Fortsätt för att bifoga behörigheter.

2. Bifoga behörigheter: **
- Skapa en ny policy eller använd en befintlig som gör att OpenSearch kan åberopa din Sagemaker -slutpunkt.
- Policyn bör inkludera åtgärder som `Sagemaker: Inokeendpoint` för den specifika slutpunkten.

3. Förtroendeförhållande: **
- Se till att Trust Policy tillåter OpenSearch Service att anta rollen. Detta innebär vanligtvis att specificera OpenSearch -tjänsten som rektor i förtroendepolitiken.

2. Skapa kontaktroll **

1. Skapa rollen: **
- Upprepa stegen för att skapa en ny roll.
- Den här gången väljer du ett annat AWS-konto som den pålitliga enheten om du använder åtkomst till tvärkonto eller välj lämplig enhet baserad på din installation.

2. Bifoga behörigheter: **
- Bifoga en policy som gör det möjligt att skriva till OpenSearch Service, till exempel `es: eshttppost` för den specifika OpenSearch -domänen ARN.

3. Förtroendeförhållande: **
- Konfigurera förtroendepolicyn så att den nuvarande användaren eller kontot kan anta denna roll.

Konfigurera OpenSearch -roller

1. Definiera OpenSearch -roller **

1. Access OpenSearch Dashboards: **
- Navigera till din OpenSearch -domän och Access OpenSearch -instrumentpaneler.

2. Skapa en ny roll: **
- Gå till säkerhet> roller.
- Klicka på Skapa roll.
- Ange ett namn på rollen och definiera nödvändiga behörigheter (t.ex. läs/skriv åtkomst till specifika index).

3. Karta backend -roller: **
- Om du integrerar med AWS IAM, måste du kartlägga IAM -roller till OpenSearch -roller.
- Gå till den roll du skapade i OpenSearch och välj mappade användare> Hantera kartläggning.
- Ange ARN för IAM -rollen du skapade för att åberopa Deepseek eller skapa ett kontakt.

Integrering med AWS IAM Identity Center (valfritt)

Om du använder AWS IAM Identity Center (tidigare AWS Single Sign-On) för Identity Federation, kan du kartlägga IAM-identitetscentergrupper till OpenSearch-roller med SAML-attribut. Detta gör att du kan hantera åtkomstkontroll centralt.

1. Integrera IAM Identity Center med OpenSearch: **
- Ställ in SAML -integration mellan IAM Identity Center och OpenSearch Service.
- Kartgrupper i IAM -identitetscentrum till fördefinierade OpenSearch -roller baserade på SAML -attribut.

2. Konfigurera backend -rollkartläggning: **
- Logga in på OpenSearch -instrumentpaneler som administratör.
- Konfigurera kartläggningen för varje grupp till lämplig OpenSearch -roll.

Genom att följa dessa steg kan du effektivt skapa och konfigurera IAM -roller för Deepseek och OpenSearch, vilket säkerställer säker och kontrollerad åtkomst till dina resurser.

Citeringar:
[1] https://docs.aws.amazon.com/iam/latest/userguide/id_roles_create.html
[2] https://opensearch.org/docs/latest/security/access-control/users roles/
]
[4] https://docs.aws.amazon.com/iam/latest/userguide/id_roles_create_for-user.html
]
]
]
[8] https://docs.aws.amazon.com/opensearch-service/latest/developerguide/ac.html