在 Amazon OpenSearch 无服务器上配置机器学习
机器学习
机器学习(ML)通过机器学习算法和远程模型提供机器学习功能。通过访问这些模型,您可以运行多个人工智能工作流程,例如 RAG 或语义搜索。机器学习支持使用最新外部托管模型进行生成式人工智能使用案例的实验和生产部署,这些模型可通过连接器进行配置。配置连接器后,必须将其配置到模型并部署,才能执行预测。
连接器
连接器便于访问在第三方机器学习平台上托管的模型。这些连接器充当 OpenSearch 集群和远程模型之间的网关。有关更多信息,请参阅以下文档:
-
OpenSearch 文档网站上的为第三方机器学习平台创建连接器
-
用于 Amazon Web Services 服务 的连接器
重要
-
创建信任策略时,添加
ml.opensearchservice.amazonaws.com作为 OpenSearch Service 原则。 -
跳过连接器页面上显示如何在策略中配置域的步骤。
-
在配置权限步骤中添加
iam:PassRole语句。 -
跳过 OpenSearch 控制面板中的映射机器学习角色步骤。无需配置后端角色。这适用于 Amazon Web Services 服务 的连接器以及外部平台的连接器。
-
在向集合端点发出的 SigV4 请求中,将服务名称设置为
aoss而非es。
-
模型
模型是贯穿各类人工智能工作流程的核心功能。通常,您需要将连接器与模型关联,才能使用该连接器进行预测。模型处于已部署状态后,即可运行预测。有关更多信息,请参阅 OpenSearch 文档网站上的注册第三方平台上托管的模型
注意
OpenSearch 无服务器并非支持所有模型功能,例如本地模型。有关更多信息,请参阅 不支持的机器学习 API 和功能。
配置机器学习的权限
以下部分介绍机器学习(ML)所需的集合数据访问策略。将占位符值替换为您的具体信息。有关更多信息,请参阅 受支持的策略权限。
{ "Rules": [ { "Resource": [ "model/collection_name/*" ], "Permission": [ "aoss:DescribeMLResource", "aoss:CreateMLResource", "aoss:UpdateMLResource", "aoss:DeleteMLResource", "aoss:ExecuteMLResource" ], "ResourceType": "model" } ], "Principal": [ "arn:aws:iam::account_id:role/role_name" ], "Description": "ML full access policy forcollection_name" }
-
aoss:DescribeMLResource:授予搜索和查询连接器、模型及模型组的权限。
-
aoss:CreateMLResource:授予创建连接器、模型及模型组的权限。
-
aoss:UpdateMLResource:授予更新连接器、模型及模型组的权限。
-
aoss:DeleteMLResource:授予删除连接器、模型及模型组的权限。
-
aoss:ExecuteMLResource:授予对模型进行预测的权限。