Ako môžem vytvoriť a nakonfigurovať role IAM pre Deepseek a OpenSearch

Vytváranie rolí iam pre Deepseek

Ak chcete integrovať DeepSeek s OpenSearch, musíte vytvoriť dve úlohy IAM: jedna na vyvolanie modelu DeepSeek a druhá na vytvorenie konektora v OpenSearch.

1. Vyvolajte rolu Deepseek **

1. Vytvorte rolu: **
- Prejdite na konzolu Management AWS IAM.
- Kliknite na úlohy v ľavej navigačnej table.
- Kliknite na Vytvoriť rolu.
- Vyberte službu AWS ako typ dôveryhodného entity.
- Vyberte službu OpenSearch Service ako službu, ktorá bude využívať úlohu.
- Pokračujte v pripojení povolení.

2. Pripojte povolenia: **
- Vytvorte novú politiku alebo použite existujúcu politiku, ktorá umožňuje spoločnosti OpenSearch vyvolať koncový bod Sagemaker.
- Táto politika by mala obsahovať akcie ako „Sagemaker: InvokeendPoint“ pre konkrétny koncový bod ARN.

3. Vzťah dôvery: **
- Zabezpečiť, aby politika dôvery umožnila službu OpenSearch prevziať úlohu. Zvyčajne to zahŕňa špecifikáciu služby OpenSearch ako príkazcu v politike dôvery.

2. Vytvorte rolu konektora **

1. Vytvorte rolu: **
- Opakujte kroky na vytvorenie novej úlohy.
- Tentokrát vyberte iný účet AWS ako dôveryhodnú entitu, ak používate prístup k krížovému prístupu, alebo vyberte príslušnú entitu na základe vášho nastavenia.

2. Pripojte povolenia: **
- Pripojte politiku, ktorá umožňuje písanie služby OpenSearch Service, napríklad `ES: ESHTTPPOST` pre konkrétnu OpenSearch doménu ARN.

3. Vzťah dôvery: **
- Nakonfigurujte pravidlá dôvery, aby ste mohli súčasnému používateľovi alebo účtu prevziať túto úlohu.

Konfigurácia rolí OpenSearch

1. Definujte role OpenSearch **

1. Prístup OpenSearch Dashboards: **
- Prejdite na svoju doménu OpenSearch a prístup OpenSearch Dashboards.

2. Vytvorte novú úlohu: **
- Prejdite na zabezpečenie> role.
- Kliknite na Vytvoriť rolu.
- Uveďte názov úlohy a definujte potrebné povolenia (napr. Prístup na čítanie/zápis do konkrétnych indexov).

3. MAP Backend Roly: **
- Ak sa integrujete s AWS IAM, budete musieť zmapovať úlohy IAM na OpenSearch Roly.
- Prejdite na úlohu, ktorú ste vytvorili v OpenSearch a vyberte používateľov mapovaných> Spravovať mapovanie.
- Zadajte ARN úlohy IAM, ktorú ste vytvorili na vyvolanie Deepseek alebo vytvorenie konektora.

Integrácia s centrom identity AWS IAM (voliteľné)

Ak používate centrum Identity AWS IAM (predtým AWS Single Prihlásenie) pre federáciu identity, môžete zmapovať skupiny centra identity IAM, aby ste mohli otvárať úlohy pomocou atribútov SAML. To vám umožní centrálne spravovať riadenie prístupu.

1. Integrujte IAM Identity Center s OpenSearch: **
- Nastavte integráciu SAML medzi centrom identity IAM a OpenSearch Service.
- MAP skupiny v IAM Identity Center na preddefinované role OpenSearch založené na atribútoch SAML.

2. Konfigurovať mapovanie úloh backend: **
- Prihláste sa do OpenSearch Dashboards ako správca.
- Nakonfigurujte mapovanie pre každú skupinu na príslušnú rolu OpenSearch.

Postupom týchto krokov môžete efektívne vytvárať a nakonfigurovať úlohy IAM pre Deepseek a OpenSearch, čím sa zabezpečí bezpečný a kontrolovaný prístup k vašim zdrojom.

Citácie:
[1] https://docs.aws.amazon.com/iast/last/userguide/id_roles_create.html
[2] https://opensearch.org/docs/latest/security/access-control/users-olles/
Https://github.com/opensearch-project/ml-commons/blob/main/docs/tutorials/aws/rag_with_deepseek_r1_model_on_bedrock.md
[4] https://docs.aws.amazon.com/iast/userguide/id_roles_create_for-user.html
[5] https://aws.amazon.com/blogs/big-data/role založené na-cacess-control-in-amazon-opensensearch-service-via-Via-saml-integration-with-aws-aws-iam-Im-Ittity-center/
[6] https://aws.amazon.com/blogs/big-data/use-deepseek-with-amazon-opensensearch-service-ector-cector-database-and-amazon-sagemaker/
[7] https://docs.aws.amazon.com/managedServices/latest/onboardingguide/create-iam-le.html
[8] https://docs.aws.amazon.com/opensearch-service/latest/developrguide/ac.html