Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Kaip sukurti ir sukonfigūruoti IAM vaidmenis „Deepseek“ ir „OpenSearch“


Kaip sukurti ir sukonfigūruoti IAM vaidmenis „Deepseek“ ir „OpenSearch“


IAM vaidmenų kūrimas ir konfigūravimas, skirtas „Deepseek“ ir „OpenSearch“, apima keletą veiksmų, įskaitant vaidmenų tiekimą tiek paslaugų, tiek integruoti juos su „OpenSearch“. Čia yra išsamus vadovas, kaip tai padaryti:

IAM vaidmenų kūrimas „Deepseek“

Norėdami integruoti „Deepseek“ su „OpenSearch“, turite sukurti du IAM vaidmenis: vieną, skirtą pašalinti „Deepseee“ modelį, o kitą - norint sukurti jungtį „OpenSearch“.

1. Informacija „DeepSeee“ vaidmuo **

1. Sukurkite vaidmenį: **
- Eikite į AWS IAM valdymo konsolę.
- Spustelėkite vaidmenis kairiajame navigacijos srityje.
- Spustelėkite Sukurti vaidmenį.
- Pasirinkite AWS paslaugą kaip patikimą subjekto tipą.
- Pasirinkite „OpenSearch“ paslaugą kaip paslaugą, kuri naudos vaidmenį.
- Teikite pridėti leidimus.

2. Pridėkite leidimus: **
- Sukurkite naują politiką arba naudokite esamą, leidžiančią „OpenSearch“ iškviesti jūsų „Sagemaker“ baigtį.
- Politikoje turėtų būti tokie veiksmai kaip „Sagemaker: InvokeEndPoint“ konkrečiam galutiniam taškui ARN.

3. Pasitikėjimo santykiai: **
- Įsitikinkite, kad pasitikėjimo politika leidžia „OpenSearch Service“ prisiimti vaidmenį. Paprastai tai apima „OpenSearch“ paslaugos nurodymą kaip pagrindinį pasitikėjimo politikoje.

2. Sukurkite jungties vaidmenį **

1. Sukurkite vaidmenį: **
- Pakartokite veiksmus, kad sukurtumėte naują vaidmenį.
- Šį kartą pasirinkite kitą AWS paskyrą kaip patikimą subjektą, jei naudojate prieigą prie kryžminio apskaitos, arba pasirinkite tinkamą subjektą, atsižvelgiant į jūsų sąranką.

2. Pridėkite leidimus: **
- Pridėkite politiką, leidžiančią rašyti prie „OpenSearch“ paslaugos, tokios kaip „ES: ESHTTPPOST“ konkrečiam „OpenSearch“ domenui ARN.

3. Pasitikėjimo santykiai: **
- Konfigūruokite pasitikėjimo politiką, kad dabartiniam vartotojui ar paskyrai galėtų prisiimti šį vaidmenį.

„OpenSearch“ vaidmenų konfigūravimas

1. Apibrėžkite „OpenSearch“ vaidmenis **

1. Prieigos prie „OpenSearch“ prietaisų skydelių: **
- Eikite į savo „OpenSearch“ domeną ir pasiekite „OpenSearch“ prietaisų skydelius.

2. Sukurkite naują vaidmenį: **
- Eikite į saugumą> Vaidmenys.
- Spustelėkite Sukurti vaidmenį.
- Pateikite vaidmens pavadinimą ir apibrėžkite reikiamus leidimus (pvz., Skaitykite/rašykite prieigą prie konkrečių indeksų).

3. Žemėlapio pagrindinės vaidmenys: **
- Jei integruojate su AWS IAM, turėsite susieti IAM vaidmenis su „OpenSearch“ vaidmenimis.
- Eikite į vaidmenį, kurį sukūrėte „OpenSearch“, ir pasirinkite Žemėlapių vartotojai> Tvarkyti žemėlapius.
- Įveskite „IAM“ vaidmens, kurį sukūrėte norėdami pašalinti „Deepseek“, ARN arba sukuriant jungtį.

Integracija į AWS IAM tapatybės centrą (pasirenkama)

Jei naudojate „AWS IAM“ tapatybės centrą (buvęs AWS single prisijungimas) tapatybės federacijai, galite susieti IAM tapatybės centro grupes su „OpenSearch“ vaidmenimis naudodami SAML atributus. Tai leidžia jums valdyti prieigos kontrolę centralizuotai.

1. Integruokite IAM tapatybės centrą su „OpenSearch“: **
- Nustatykite SAML integraciją tarp IAM tapatybės centro ir „OpenSearch Service“.
- Žemėlapių grupės IAM tapatybės centre, kad būtų iš anksto apibrėžti „OpenSearch“ vaidmenys, pagrįsti SAML atributais.

2. Konfigūruokite pagrindinės vaidmens žemėlapių sudarymą: **
- Prisijunkite prie „OpenSearch“ prietaisų skydelių kaip administratorius.
- Konfigūruokite kiekvienos grupės žemėlapius į atitinkamą „OpenSearch“ vaidmenį.

Atlikdami šiuos veiksmus, galite efektyviai sukurti ir sukonfigūruoti IAM vaidmenis „Deepseee“ ir „OpenSearch“, užtikrindami saugią ir kontroliuojamą prieigą prie jūsų išteklių.

Citatos:
[1] https://docs.aws.amazon.com/iam/latest/userguide/id_roles_create.html
[2] https://oPensearch.org/docs/latest/security/access-control/users-tols/
[3] https://github.com/opensearch-project/ml-commons/blob/main/docs/tutorials/aws/rag_with_deepseek_r1_model_on_bedrock.md
[4] https://docs.aws.amazon.com/iam/latest/userguide/id_roles_create_for-user.html
[5] https://aws.amazon.com/blogs/big-data/role pagrįsti
[6] https://aws.amazon.com/blogs/big-data/use-deepseek-with-amazon-opensearch-service-vector-database-and-mazon-sagemaker/
[7] https://docs.aws.amazon.com/managedservices/latest/onboardingguide/create-iam-role.html
[8] https://docs.aws.amazon.com/opensearch-service/latest/developerguide/ac.html