Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Làm cách nào để tạo và định cấu hình vai trò IAM cho DeepSeek và OpenSearch


Làm cách nào để tạo và định cấu hình vai trò IAM cho DeepSeek và OpenSearch


Tạo và định cấu hình vai trò IAM cho DeepSeek và OpenSearch bao gồm một số bước, bao gồm thiết lập vai trò cho cả hai dịch vụ và tích hợp chúng với OpenSearch. Đây là một hướng dẫn chi tiết về cách thực hiện việc này:

Tạo vai trò iam cho DeepSeek

Để tích hợp DeepSeek với OpenSearch, bạn cần tạo hai vai trò IAM: một để gọi mô hình DeepSeek và một vai trò khác để tạo trình kết nối trong OpenSearch.

1. Vai trò Deepseek **

1. Tạo vai trò: **
- Đi đến Bảng điều khiển quản lý AWS IAM.
- Nhấp vào vai trò trong ngăn điều hướng bên trái.
- Nhấp vào Tạo vai trò.
- Chọn Dịch vụ AWS làm loại thực thể đáng tin cậy.
- Chọn Dịch vụ OpenSearch làm dịch vụ sẽ sử dụng vai trò.
- Tiến hành đính kèm quyền.

2. Đính kèm quyền: **
- Tạo một chính sách mới hoặc sử dụng một chính sách hiện có cho phép OpenSearch gọi điểm cuối Sagemaker của bạn.
- Chính sách nên bao gồm các hành động như `SAGEMALER: GLOKENDPOINT` cho điểm cuối cụ thể ARN.

3. Mối quan hệ tin cậy: **
- Đảm bảo chính sách ủy thác cho phép dịch vụ OpenSearch đảm nhận vai trò. Điều này thường liên quan đến việc chỉ định dịch vụ OpenSearch là hiệu trưởng trong chính sách ủy thác.

2. Tạo vai trò đầu nối **

1. Tạo vai trò: **
- Lặp lại các bước để tạo ra một vai trò mới.
- Lần này, chọn một tài khoản AWS khác làm thực thể đáng tin cậy nếu bạn đang sử dụng truy cập tài khoản chéo hoặc chọn thực thể thích hợp dựa trên thiết lập của bạn.

2. Đính kèm quyền: **
- Đính kèm một chính sách cho phép viết vào dịch vụ OpenSearch, chẳng hạn như `ES: ESHTTPPOST` cho miền OpenSearch cụ thể ARN.

3. Mối quan hệ tin cậy: **
- Định cấu hình chính sách ủy thác để cho phép người dùng hoặc tài khoản hiện tại đảm nhận vai trò này.

Định cấu hình các vai trò của OpenSearch

1. Xác định vai trò của OpenSearch **

1. Truy cập bảng điều khiển OpenSearch: **
- Điều hướng đến miền OpenSearch của bạn và truy cập bảng điều khiển OpenSearch.

2. Tạo một vai trò mới: **
- Chuyển đến Bảo mật> Vai trò.
- Nhấp vào Tạo vai trò.
- Cung cấp tên cho vai trò và xác định các quyền cần thiết (ví dụ: quyền truy cập đọc/ghi vào các chỉ mục cụ thể).

3. Vai trò phụ trợ bản đồ: **
- Nếu bạn đang tích hợp với AWS IAM, bạn sẽ cần ánh xạ các vai trò của IAM vào vai trò OpenSearch.
- Chuyển đến vai trò bạn đã tạo trong OpenSearch và chọn Người dùng được ánh xạ> Quản lý ánh xạ.
- Nhập ARN của vai trò IAM mà bạn đã tạo để gọi DeepSeek hoặc tạo một đầu nối.

Tích hợp với Trung tâm nhận dạng AWS IAM (tùy chọn)

Nếu bạn đang sử dụng Trung tâm nhận dạng AWS IAM (trước đây là đăng nhập một lần AWS) cho Liên đoàn Nhận dạng, bạn có thể ánh xạ các nhóm Trung tâm Nhận dạng IAM đến các vai trò OpenSearch bằng các thuộc tính SAML. Điều này cho phép bạn quản lý kiểm soát truy cập tập trung.

1. Tích hợp Trung tâm nhận dạng IAM với OpenSearch: **
- Thiết lập tích hợp SAML giữa Trung tâm nhận dạng IAM và dịch vụ OpenSearch.
- Các nhóm bản đồ trong Trung tâm nhận dạng IAM đến các vai trò OpenSearch được xác định trước dựa trên các thuộc tính SAML.

2. Định cấu hình ánh xạ vai trò phụ trợ: **
- Đăng nhập vào bảng điều khiển OpenSearch với tư cách là quản trị viên.
- Định cấu hình ánh xạ cho mỗi nhóm đến vai trò OpenSearch thích hợp.

Bằng cách làm theo các bước này, bạn có thể tạo và định cấu hình vai trò IAM một cách hiệu quả cho DeepSeek và OpenSearch, đảm bảo quyền truy cập an toàn và được kiểm soát vào tài nguyên của bạn.

Trích dẫn:
[1] https://docs.aws.amazon.com/iam/latest/userguide/id_roles_create.html
.
[3] https://github.com/opensearch-project/ml-commons/blob/main/docs/tutorials/aws/RAG_with_DeepSeek_R1_model_on_Bedrock.md
[4] https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-user.html
.
.
[7] https://docs.aws.amazon.com/managedservices/latest/onboardingguide/create-iam-role.html
[8] https://docs.aws.amazon.com/opensearch-service/latest/developerguide/ac.html