在 Amazon OpenSearch 无服务器上配置 Machine Learning

机器学习

Machine Learning (ML) 以机器学习算法和远程模型的形式提供机器学习功能。通过访问这些模型，您可以运行多个 AI 工作流程，例如 RAG 或语义搜索。机器学习支持使用最新的外部托管模型，对生成式 AI 用例进行实验和生产部署，您可以使用连接器进行配置。配置连接器后，必须将其配置为模型，然后将其部署以执行预测。

连接器

连接器便于访问第三方机器学习平台上托管的模型。它们充当您的 OpenSearch 集群和远程模型之间的网关。有关更多信息，请参阅以下文档：

• 在OpenSearch 文档网站上@@ 为第三方 ML 平台创建连接器

• 用于外部平台的连接器

• 连接器适用于 AWS 服务

  重要

  • 创建信任策略时，请添加ml.opensearchservice.amazonaws.com为 OpenSearch 服务原则。

  • 跳过 “连接器” 页面上显示如何在策略中配置域的步骤。

  • 在 “配置权限” 步骤中添加该iam:PassRole语句。

  • 跳过 “ OpenSearch 控制面板” 中的 “映射 ML 角色” 步骤。不需要配置后端角色。这适用于外部平台的 AWS 服务连接器和外部平台的连接器。

  • 在向集合端点发出的 Sigv4 请求中，将服务名称设置为aoss而不是。es

  模型

模型是各种 AI 工作流程中使用的核心功能。通常，您可以将连接器与模型关联以使用连接器进行预测。在模型处于 “已部署” 状态后，您可以运行预测。有关更多信息，请参阅OpenSearch 文档网站上的注册第三方平台上托管的模型。

注意

OpenSearch Serverless 并非支持所有模型功能，例如本地模型。有关更多信息，请参阅 不支持的 Machine Learning APIs 和功能。

配置 Machine Learning 的权限

以下部分介绍了 Machine Learning (ML) 所需的集合数据访问策略。placeholder values用您的具体信息替换。有关更多信息，请参阅 受支持的策略权限。

{
    "Rules": [
        {
            "Resource": [
                "model/collection_name/*"
            ],
            "Permission": [
                "aoss:DescribeMLResource",
                "aoss:CreateMLResource",
                "aoss:UpdateMLResource",
                "aoss:DeleteMLResource",
                "aoss:ExecuteMLResource"
            ],
            "ResourceType": "model"
        }
    ],
    "Principal": [
        "arn:aws:iam::account_id:role/role_name"
    ],
    "Description": "ML full access policy for collection_name"
}
            

• aoss: Des cribe MLResource-授予搜索和查询连接器、模型和模型组的权限。

• aoss: Cre ate MLResource-授予创建连接器、模型和模型组的权限。

• aoss: Update MLResource-授予更新连接器、模型和模型组的权限。

• aoss: Delete MLResource-授予删除连接器、模型和模型组的权限。

• aoss: execute MLResource-授予对模型执行预测的权限。