IAM -rollide loomine ja konfigureerimine Deepseeki ja OpenSearchi jaoks hõlmab mitmeid samme, sealhulgas rollide seadistamine nii teenuste jaoks kui ka nende integreerimine OpenSearch. Siin on üksikasjalik juhend, kuidas seda teha:
IAM -i rollide loomine Deepseekile
Deepseeki integreerimiseks OpenSearchiga peate looma kaks IAM -i rolli: üks Deepseeki mudeli kutsumiseks ja teine OpenSearchis ühenduse loomiseks.
1. kutsuge esile Deepseeki roll **
1. Looge roll: **
- Minge AWS IAM juhtimiskonsooli.
- Klõpsake vasakpoolsel navigeerimispaanil rollidel.
- Klõpsake nuppu Loo roll.
- Valige Usaldusväärse olemi tüübina AWS -teenus.
- Valige teenusena OpenSearch Service, mis kasutab rolli.
- Jätkake õigusi.
2. kinnitage õigused: **
- Looge uus poliitika või kasutage olemasolevat, mis võimaldab Opensearchil oma SageMakeri lõpp -punkti kutsuda.
- Poliitika peaks sisaldama selliseid toiminguid nagu "Sagemaker: InvokeendPoint" konkreetse lõpp -punkti jaoks.
3. usaldusuhe: **
- Veenduge, et usalduspoliitika lubab Opensearch Service'il rolli võtta. Tavaliselt hõlmab see OpenSearchi teenuse täpsustamist usalduspoliitikas.
2. Looge pistiku roll **
1. Looge roll: **
- Korrake samme uue rolli loomiseks.
- Seekord valige usaldusväärse üksusena mõni muu AWS-i konto, kui kasutate kontoriülekannet, või valige oma seadistuse põhjal sobiv üksus.
2. kinnitage õigused: **
- Lisage poliitika, mis võimaldab kirjutamisel avada teenuse, näiteks `es: eshttppost` konkreetse OpenSearch Domain Arni jaoks.
3. usaldusuhe: **
- Konfigureerige usalduspoliitika, et praegusel kasutajal või kontol seda rolli võtaksid.
OpenSearchi rollide konfigureerimine
1. Määratlege OpenSearchi rollid **
1. Access Opensearchi armatuurlauad: **
- Liikuge oma OpenSearchi domeeni ja Access Opensearchi armatuurlaudadele.
2. looge uus roll: **
- Minge turvalisuse juurde> rollid.
- Klõpsake nuppu Loo roll.
- Esitage rolli nimi ja määrake vajalikud õigused (nt lugege/kirjutage juurdepääsu konkreetsetele indeksitele).
3. Kaardi taustarollid: **
- Kui olete integreerunud AWS IAM -iga, peate kaardistama IAM -i rollid.
- Minge OpenSearchis loodud rolli juurde ja valige kaardistatud kasutajad> Halda kaardistamist.
- Sisestage IAM -i rolli ARN -i, mille loodi, et kutsuda esile Deepseeki või pistiku loomiseks.
integreerimine AWS IAM identiteedikeskusega (valikuline)
Kui kasutate identiteediföderatsiooni jaoks AWS IAM identiteedikeskust (endine AWS-i ühekordse sisselogimise sisselogimine), saate SAML-i atribuutide abil kaardistada IAM identiteedikeskuse rühmad. See võimaldab teil juhtida juurdepääsu juhtimist keskselt.
1. integreerige IAM identiteedikeskus OpenSearchiga: **
- Seadistage SAML -i integreerimine IAM Identity Centeri ja OpenSearchi teenuse vahel.
- IAM -identiteedi keskuse kaardirühmad eelnevalt määratletud OpenSearchi rollidele, mis põhinevad SAML -i atribuutidel.
2. Tausta rolli kaardistamine: **
- Logige administraatorina sisse OpenSearchi armatuurlauad.
- konfigureerige iga rühma kaardistamine sobivale OpenSearchi rollile.
Neid samme järgides saate tõhusalt luua ja konfigureerida Deepseeki ja OpenSearchi IAM -i rolle, tagades turvalise ja kontrollitud juurdepääsu oma ressurssidele.
Tsitaadid:
[1] https://docs.aws.amazon.com/iam/latest/userguide/id_roles_create.html
[2] https://opensearch.org/docs/latest/security/access-control/users-roles/
]
[4] https://docs.aws.amazon.com/iam/latest/userguide/id_roles_create_for-user.html
]
]
[7] https://docs.aws.amazon.com/managedservices/latest/onboardingguide/create-iam-role.html
[8] https://docs.aws.amazon.com/opensearch-service/latest/develourguide/ac.html