Kā es varu izveidot un konfigurēt IAM lomas DeepSeek un OpenSearch

IAM lomu izveidošana DeepSeek

Lai integrētu DeepSeek ar OpenSearch, jums jāizveido divas IAM lomas: viena, lai atsauktu uz DeepSeek modeli, bet otrs - savienotāja izveidošanai OpenSearch.

1. Izsauciet DeepSeek lomu **

1. Izveidojiet lomu: **
- Dodieties uz AWS IAM pārvaldības konsoli.
- Kreisajā navigācijas rūtī noklikšķiniet uz lomām.
- Noklikšķiniet uz Izveidot lomu.
- Izvēlieties AWS pakalpojumu kā uzticamu vienības veidu.
- Atlasiet Opensearch pakalpojumu kā pakalpojumu, kas izmantos lomu.
- turpiniet piestiprināt atļaujas.

2. Pievienojiet atļaujas: **
- Izveidojiet jaunu politiku vai izmantojiet esošu, kas ļauj OpenSearch atsaukties uz jūsu Sagemaker parametru.
- Politikā jāietver tādas darbības kā `Sagemaker: InvokeendPoint` konkrētajam parametram ARN.

3. Uzticības attiecības: **
- Pārliecinieties, ka uzticības politika ļauj OpenSearch pakalpojumam uzņemties lomu. Parasti tas nozīmē OpenSearch pakalpojuma noteikšanu par galveno trasta politiku.

2. Izveidot savienotāja lomu **

1. Izveidojiet lomu: **
- Atkārtojiet darbības, lai izveidotu jaunu lomu.
- Šoreiz izvēlieties citu AWS kontu kā uzticamu entītiju, ja izmantojat piekļuvi starpnozaru vai atlasiet atbilstošu entītiju, pamatojoties uz jūsu iestatīšanu.

2. Pievienojiet atļaujas: **
- Pievienojiet politiku, kas ļauj rakstīt pakalpojumam OpenSearch, piemēram, “es: Eshttppost` konkrētajam OpenSearch domēnam ARN.

3. Uzticības attiecības: **
- Konfigurējiet trasta politiku, lai pašreizējais lietotājam vai kontam varētu uzņemties šo lomu.

OpenSearch lomu konfigurēšana

1. Definējiet OpenSearch lomas **

1. Piekļuves OpenSearch informācijas paneļi: **
- Dodieties uz OpenSearch domēnu un Access OpenSearch informācijas paneļiem.

2. Izveidojiet jaunu lomu: **
- Dodieties uz drošību> Lomas.
- Noklikšķiniet uz Izveidot lomu.
- Norādiet lomas nosaukumu un definējiet nepieciešamās atļaujas (piemēram, lasīt/rakstīt piekļuvi konkrētiem indeksiem).

3. kartes aizmugures lomas: **
- Ja jūs integrējaties ar AWS IAM, jums būs jāapzīmē IAM lomas, lai atvadītu lomas.
- Dodieties uz lomu, kuru izveidojāt OpenSearch, un atlasiet kartētie lietotāji> Pārvaldīt kartēšanu.
- Ievadiet IAM lomas ARN, kuru izveidojāt, lai izsauktu DeepSeek vai izveidotu savienotāju.

Integrēšana ar AWS IAM identitātes centru (pēc izvēles)

Ja identitātes federācijai izmantojat AWS IAM identitātes centru (iepriekš AWS vienreizēju pierakstīšanos), jūs varat kartēt IAM identitātes centra grupas, lai atvērtos lomās, izmantojot SAML atribūtus. Tas ļauj jums pārvaldīt piekļuves kontroli centrā.

1. Integrējiet IAM identitātes centru ar OpenSearch: **
- Iestatiet SAML integrāciju starp IAM identitātes centru un OpenSearch pakalpojumu.
- Kartes grupas IAM identitātes centrā, lai iepriekš noteiktas OpenSearch lomas, pamatojoties uz SAML atribūtiem.

2. Konfigurējiet aizmugures lomu kartēšanu: **
- Piesakieties OpenSearch informācijas paneļos kā administrators.
- Konfigurējiet katras grupas kartēšanu atbilstošajai OpenSearch lomai.

Veicot šīs darbības, jūs varat efektīvi izveidot un konfigurēt IAM lomas DeepSeek un OpenSearch, nodrošinot drošu un kontrolētu piekļuvi jūsu resursiem.

Atsauces:
[1] https://docs.aws.amazon.com/iam/latest/userguide/id_roles_create.html
[2] https://opensearch.org/docs/latest/security/access-control/users-roles/
[3] https://github.com/opensearch-project/ml-commons/blob/main/docs/tutorials/aws/rag_with_deepseek_r1_model_on_bedrock.md
[4] https://docs.aws.amazon.com/iam/latest/userguide/id_roles_create_for-user.html
.
[6] https://aws.amazon.com/blogs/big-data/use-depseek-with-amazon-opensearch-service-vector-database-and-amazon-sagemaker/
[7] https://docs.aws.amazon.com/managedservices/latest/onboardingguide/create-iam-role.html
[8] https://docs.aws.amazon.com/opensearch-service/latest/developerguide/ac.html