Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Hogyan hozhatok létre és konfigurálhatok az IAM szerepeket a DeepSeek és az OpenSearch számára


Hogyan hozhatok létre és konfigurálhatok az IAM szerepeket a DeepSeek és az OpenSearch számára


Az IAM szerepeinek létrehozása és konfigurálása a DeepSeek és az OpenSearch számára több lépést foglal magában, beleértve a szerepek beállítását mindkét szolgáltatás számára, és integrálni őket az OpenSearch -hez. Itt található egy részletes útmutató, hogyan lehet ezt megtenni:

IAM szerepek létrehozása a mélységhez

A DeepSeek és az OpenSearch integrálásához két IAM szerepet kell létrehoznia: az egyiket a DeepSeek modell meghívására, a másik pedig az OpenSearch -ben lévő csatlakozó létrehozására.

1.

1. Készítse el a szerepet: **
- Menj az AWS IAM menedzsment konzoljára.
- Kattintson a bal navigációs panelen szereplő szerepekre.
- Kattintson a Szerep létrehozása elemre.
- Válassza az AWS szolgáltatást megbízható entitás típusként.
- Válassza az Opensearch Service szolgáltatást, mint a szerepet használó szolgáltatásként.
- Folytassa az engedélyek csatolását.

2.
- Hozzon létre egy új házirendet, vagy használjon olyan létezőt, amely lehetővé teszi az OpenSearch számára, hogy meghívja a Sagemaker végpontját.
- A házirendnek olyan műveleteket kell tartalmaznia, mint a „Sagemaker: InvokeendPoint” az ARN konkrét végponthoz.

3. Bizalmi kapcsolat: **
- Gondoskodjon arról, hogy a vagyonkezelői politika lehetővé teszi az OpenSearch Service számára a szerep vállalását. Ez általában magában foglalja az OpenSearch szolgáltatás meghatározását a bizalmi politikában.

2. Csatlakozási szerep létrehozása **

1. Készítse el a szerepet: **
- Ismételje meg az új szerep megteremtésének lépéseit.
.

2.
- Csatlakozzon egy olyan politikát, amely lehetővé teszi az OpenSearch szolgáltatás írásának, például az „ES: Eshttppost” számára az ARN specifikus OpenSearch tartományához.

3. Bizalmi kapcsolat: **
- Konfigurálja a vagyonkezelői házirendet, hogy lehetővé tegye az aktuális felhasználó vagy fiók, hogy vállalja ezt a szerepet.

Az OpenSearch szerepek konfigurálása

1. Határozza meg az opensearch szerepeket **

1. Hozzáférés az OpenSearch műszerfalak: **
- Keresse meg az OpenSearch tartományát és az OpenSearch műszerfalak hozzáférését.

2. Hozzon létre egy új szerepet: **
- Lépjen a Security> Szerepekbe.
- Kattintson a Szerep létrehozása elemre.
- Adjon meg nevet a szerephez, és határozza meg a szükséges engedélyeket (például olvassa el/írja az adott indexekhez való hozzáférést).

3. Térképek háttérképek: **
- Ha integrálja az AWS IAM -ot, akkor meg kell térképeznie az IAM szerepeket az OpenSearch szerepekhez.
- Keresse meg az OpenSearch -ben létrehozott szerepet, és válassza a Mapált Felhasználók> Kezelje a leképezés kezelését.
- Írja be az IAM szerepének ARN -jét, amelyet a DeepSeek meghívására vagy a csatlakozó létrehozására hozta létre.

Integrálás az AWS IAM Identity Center -hez (opcionális)

Ha az AWS IAM Identity Center-t (korábban AWS Single Devel-ON-t) használja az Identity Federation számára, akkor az IAM Identity Center csoportokat feltérképezheti az OpenSearch szerepekhez a SAML attribútumok segítségével. Ez lehetővé teszi a hozzáférés -vezérlés központi kezelését.

1. Integrálja az IAM Identity Center -t az OpenSearch -vel: **
- Állítsa be a SAML integrációját az IAM Identity Center és az OpenSearch Service között.
- Az IAM Identity Center térképcsoportjai az előre meghatározott OpenSearch szerepekhez a SAML attribútumok alapján.

2. Konfigurálja a Backend szerepek feltérképezését: **
- Jelentkezzen be az OpenSearch irányítópultjaiba adminisztrátorként.
- Konfigurálja az egyes csoportok leképezését a megfelelő OpenSearch szerephez.

Ezeknek a lépéseknek a követésével hatékonyan létrehozhat és konfigurálhat az IAM szerepeit a DeepSeek és az OpenSearch számára, biztosítva a biztonságos és ellenőrzött erőforrásokhoz való hozzáférést.

Idézetek:
[1] https://docs.aws.amazon.com/iam/latest/userguide/id_roles_create.html
[2] https://opensearch.org/docs/latest/security/access-control/users-roles/
[3] https://github.com/opensearch-project/ml-commons/blob/main/docs/tutorials/aws/rag_with_deepseek_r1_model_on_bedrock.md
[4] https://docs.aws.amazon.com/iam/latest/userguide/id_roles_create_for-user.html
[5] https://aws.amazon.com/blogs/big-data/role-aut-access-control-in-amazon-opensearch-service-via-saml-integration-with-aws-iam-identity-center/
[6] https://aws.amazon.com/blogs/big-data/use-deepseek-with-amazon-opensearch-service-etector-database-and-amazon-sagemaker/
[7] https://docs.aws.amazon.com/managedservices/latest/onboardingguide/create-iam-role.html
[8] https://docs.aws.amazon.com/opensearch-service/latest/developerguide/ac.html