Bagaimana cara membuat dan mengonfigurasi peran IAM untuk Deepseek dan OpenSearch

Membuat Peran IAM untuk Deepseek

Untuk mengintegrasikan Deepseek dengan OpenSearch, Anda perlu membuat dua peran IAM: satu untuk memohon model Deepseek dan satu lagi untuk membuat konektor di OpenSearch.

1. Memanggil Peran Deepseek **

1. Buat Peran: **
- Pergi ke konsol manajemen AWS IAM.
- Klik peran di panel navigasi kiri.
- Klik Buat Peran.
- Pilih layanan AWS sebagai tipe entitas tepercaya.
- Pilih Layanan OpenSearch sebagai layanan yang akan menggunakan peran tersebut.
- Lanjutkan untuk melampirkan izin.

2. Lampirkan izin: **
- Buat kebijakan baru atau gunakan yang sudah ada yang memungkinkan OpenSearch untuk memohon titik akhir Sagemaker Anda.
- Kebijakan harus mencakup tindakan seperti `Sagemaker: InvokeendPoint` untuk titik akhir tertentu.

3. Hubungan Kepercayaan: **
- Pastikan kebijakan kepercayaan memungkinkan Layanan OpenSearch untuk mengambil peran. Ini biasanya melibatkan menentukan Layanan OpenSearch sebagai kepala sekolah dalam kebijakan kepercayaan.

2. Buat peran konektor **

1. Buat Peran: **
- Ulangi langkah -langkah untuk membuat peran baru.
- Kali ini, pilih akun AWS lain sebagai entitas tepercaya jika Anda menggunakan akses silang, atau pilih entitas yang sesuai berdasarkan pengaturan Anda.

2. Lampirkan izin: **
- Lampirkan kebijakan yang memungkinkan penulisan ke layanan OpenSearch, seperti `es: eshttppost` untuk domain opensearch spesifik.

3. Hubungan Kepercayaan: **
- Mengkonfigurasi Kebijakan Perwalian untuk memungkinkan pengguna atau akun saat ini mengambil peran ini.

Mengkonfigurasi Peran OpenSearch

1. Tentukan peran OpenSearch **

1. Akses Dasbor OpenSearch: **
- Arahkan ke domain OpenSearch Anda dan akses dasbor OpenSearch.

2. Buat peran baru: **
- Pergi ke Keamanan> Peran.
- Klik Buat Peran.
- Berikan nama untuk peran dan tentukan izin yang diperlukan (mis., Baca/tulis akses ke indeks tertentu).

3. Peta peran backend: **
- Jika Anda berintegrasi dengan AWS IAM, Anda harus memetakan peran IAM ke peran OpenSearch.
- Pergi ke peran yang Anda buat di OpenSearch dan pilih Pengguna yang dipetakan> Kelola Pemetaan.
- Masukkan ARN dari peran IAM yang Anda buat untuk memohon Deepseek atau membuat konektor.

Mengintegrasikan dengan AWS IAM Identity Center (Opsional)

Jika Anda menggunakan AWS IAM Identity Center (sebelumnya AWS Single Sign-On) untuk Federasi Identitas, Anda dapat memetakan Grup Pusat Identitas IAM untuk membukanya peran menggunakan atribut SAML. Ini memungkinkan Anda untuk mengelola kontrol akses secara terpusat.

1. Integrasi Pusat Identitas IAM dengan OpenSearch: **
- Mengatur integrasi SAML antara IAM Identity Center dan OpenSearch Service.
- Grup peta di Pusat Identitas IAM untuk peran OpenSearch yang telah ditentukan berdasarkan atribut SAML.

2. Mengkonfigurasi Pemetaan Peran Backend: **
- Masuk ke dasbor OpenSearch sebagai administrator.
- Mengkonfigurasi pemetaan untuk setiap grup ke peran OpenSearch yang sesuai.

Dengan mengikuti langkah -langkah ini, Anda dapat secara efektif membuat dan mengonfigurasi peran IAM untuk Deepseek dan OpenSearch, memastikan akses yang aman dan terkontrol ke sumber daya Anda.

Kutipan:
[1] https://docs.aws.amazon.com/iam/latest/userguide/id_roles_create.html
[2] https://opensearch.org/docs/latest/security/access-control/users-roles/
[3] https://github.com/opensearch-project/ml-commons/blob/main/docs/tutorials/aws/rag_with_deepseek_r1_model_on_bedrock.md
[4] https://docs.aws.amazon.com/iam/latest/userguide/id_roles_create_for-user.html
[5] https://aws.amazon.com/blogs/big-data/role-crole-access-control-in-amazon-opensearch-service-via-saml-integration-with-aws-iam-identity-center/
[6] https://aws.amazon.com/blogs/big-data/use-deepseek-with-amazon-opensearch-service-vector-database-and-amazon-sagemaker/
[7] https://docs.aws.amazon.com/managedservices/latest/onboardingguide/create-liam-role.html
[8] https://docs.aws.amazon.com/opensearch-service/latest/develronterguide/ac.html