OpenAI
এই পেজটি মেশিন দিয়ে অনুবাদ করা হয়েছে। মূল ইংরেজি আর্টিকেল দেখুন

OpenAI / AWS EKM ইন্টিগ্রেশন নির্দেশনা

AWS প্রভিশন করা এবং EKM সক্রিয় করার ধাপে ধাপে নির্দেশনা

আপডেট করা হয়েছে: 20 hours ago

সংক্ষিপ্ত বিবরণ

Enterprise Key Management (EKM) OpenAI-কে আপনার নিয়ন্ত্রণে থাকা একটি মাস্টার কী ব্যবহার করে ডেটা এনক্রিপ্ট করতে দেয়. এই নথিতে দেখানো হয়েছে কীভাবে আপনার AWS অ্যাকাউন্ট সেট আপ করে আপনার KMS-এ OpenAI-কে সীমিত অনুমতি দিতে হয়.

AWS EKM integration flow between OpenAI EKM Service, your STS, your KMS, and your master KEK

ধাপসমূহ

1. একটি নতুন KMS কী তৈরি করুন

  1. KMS -> গ্রাহক-পরিচালিত কীসমূহ-এ যান, তারপর কী তৈরি করুন-এ ক্লিক করুন.

  2. একটি সিমেট্রিক এনক্রিপশন অ্যালগরিদম নির্বাচন করুন.

  3. আপনার কী তৈরি হওয়ার পরে, তার ARN নোট করুন. সমর্থিত ফরম্যাটগুলির মধ্যে রয়েছে arn:aws:kms:<region>:<account_number>:key/<uuid>, ...:key/mrk-*, অথবা ...:alias/<alias_name>.

AWS KMS customer managed key details page with key ID and ARN for test-kms

2. KMS কী-তে সীমিত অ্যাক্সেসের জন্য একটি কাস্টম নীতি তৈরি করুন

  1. IAM -> নীতিমালা-এ যান, তারপর নীতি তৈরি করুন-এ ক্লিক করুন.

  2. অনুমতি নির্দিষ্ট করুন ধাপে, JSON নির্বাচন করুন এবং নীতিটিকে KMS অ্যাক্সেস অ্যাকশন দিতে নিচেরটি লিখুন. আপনার তৈরি করা কী-এর ARN দিয়ে YOUR_KMS_ARN প্রতিস্থাপন করেছেন তা নিশ্চিত করুন.

AWS IAM Create policy page with Specify permissions open and the JSON policy editor selected
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AllowEncryptDecrypt",
            "Effect": "Allow",
            "Action": [

                "kms:Decrypt",
                "kms:Encrypt"

            ],
            "Resource": <YOUR_KMS_ARN>
        }
    ]
}

3. OpenAI যাতে গ্রহণ করতে পারে তার জন্য একটি IAM রোল তৈরি করুন এবং আপনার KMS-এ সীমিত অ্যাক্সেসের নীতিতে সেটি যুক্ত করুন

OpenAI-এর মালিকানাধীন একটি AWS অ্যাকাউন্ট থেকে OpenAI AssumeRole কল করবে. এই ধাপটি আপনার KMS অ্যাক্সেস করার জন্য OpenAI-এর AWS প্রিন্সিপালকে সীমিত রোল গ্রহণ করতে দেয়.

  1. IAM -> রোলসমূহ-এ যান, তারপর রোল তৈরি করুন-এ ক্লিক করুন.

  2. বিশ্বস্ত সত্তা নির্বাচন করুন ধাপে, কাস্টম ট্রাস্ট নীতি নির্বাচন করুন.

AWS IAM Select trusted entity screen with Custom trust policy selected

এরপর, OpenAI-এর AWS প্রিন্সিপালে অ্যাক্সেসের অনুমতি দিতে কাস্টম ট্রাস্ট নীতি-তে নিচেরটি লিখুন.

  • প্রিন্সিপালটি হলো OpenAI-এর AWS প্রিন্সিপাল: arn:aws:iam::790389265272:role/EnterpriseKeyManagement.

  • AssumeRole প্রক্রিয়ার সময় OpenAI কোন ExternalId পাস করবে তা নির্দেশ করুন.

    • ChatGPT বা API-এর জন্য, আপনার ওয়ার্কস্পেসের সাথে যুক্ত প্রতিষ্ঠানের ID (org-xxx) ব্যবহার করুন: https://platform.api.openai.org/settings/organization/general.

    • API-এর জন্য, আরও সূক্ষ্ম নিয়ন্ত্রণ পেতে আপনি একটি নির্দিষ্ট API প্রকল্প ID ব্যবহার করতে পারেন.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::790389265272:role/EnterpriseKeyManagement"
            },
            "Action": "sts:AssumeRole",
            "Condition": {
                "StringEquals": {
                    "sts:ExternalId": [
                         <YOUR_OPENAI_ORGANIZATION_ID>,
                     ]
                }
            }
        }
    ]
}

তারপর, অনুমতি যোগ করুন ধাপে, আগের ধাপে আপনার তৈরি করা IAM নীতির নীতির নাম খুঁজুন. নীতির নামের পাশে থাকা চেকবক্সে ক্লিক করুন, তারপর পরবর্তী-তে ক্লিক করুন.

AWS IAM Add permissions page filtered to customer managed KMS policies with test-allow-kms-access selected

শেষে, নাম, পর্যালোচনা এবং তৈরি করুন বিভাগে, যেকোনো রোলের নাম নির্বাচন করুন.

4. আপনার নিজস্ব নিরাপত্তা চর্চার সাথে সামঞ্জস্য রেখে যেকোনো অতিরিক্ত বিধিনিষেধ প্রয়োগ করুন

উপরে EKM সেট আপ করার জন্য OpenAI-এর প্রয়োজনীয় ন্যূনতম তথ্য দেওয়া হয়েছে. আপনার KMS-এ OpenAI এনক্রিপ্ট ও ডিক্রিপ্ট অপারেশন কল করতে পারলে, আপনি আপনার নিজস্ব অভ্যন্তরীণ নিরাপত্তা চর্চার সাথে সামঞ্জস্য রেখে অতিরিক্ত কী নীতি বা বিধিনিষেধ প্রয়োগ করতে পারেন. নিচে বর্ণিত OpenAI-এর সাথে কী নিবন্ধন এন্ডপয়েন্ট কল করলে, আমরা আপনার সেটআপ যাচাই করব.

উপরের ধাপগুলি সম্পন্ন করার পরে

ChatGPT Enterprise

অনুগ্রহ করে আপনার OpenAI যোগাযোগের ব্যক্তির সঙ্গে যোগাযোগ করুন এবং নিচেরটি শেয়ার করুন:

  • "role_arn": "arn:aws:iam::<YOUR_AWS_ACCOUNT_NUMBER>:role/<YOUR_ROLE>"

    • OpenAI আপনার ক্লাউডে যে Role ARN গ্রহণ করবে.

  • "kms_arn": "arn:aws:kms:<REGION>:<YOUR_AWS_ACCOUNT_NUMBER>:key/<UUID>"

    • আপনার পরিচালিত মাস্টার কী-এর জন্য Key Management System ARN.

আমরা আপনার ChatGPT প্রতিষ্ঠান/ওয়ার্কস্পেসের জন্য EKM সক্ষম করব.

API

OpenAI-এর সাথে আপনার বহিরাগত কী নিবন্ধন করুন

এই API রেফারেন্সের নির্দেশাবলী অনুসরণ করুন: ম্যানেজমেন্ট API-তে বহিরাগত কীসমূহ.

  1. প্রথমে, OpenAI প্রতিষ্ঠানের স্তরে আপনার বহিরাগত কী নিবন্ধন করুন, যা একটি বহিরাগত কী ID তৈরি করবে.

  2. এই ধাপে, আমরা যাচাই করব যে আপনার ইনপুট বৈধ এবং আমরা আপনার KMS-এ প্রমাণীকরণ করতে পারি.

  3. এটি এখনও আপনার OpenAI প্রকল্পে EKM যোগ করবে না.

curl -X POST \
-H "Content-type: application/json" \
-H "Authorization: Bearer $TOKEN" \

"https://api.openai.com/v1/organization/external_keys" \
-d '{
  "type": "aws",
  "name": "AWS EKM কনফিগ",
  "role_arn": "arn:aws:iam::<YOUR_AWS_ACCOUNT_NUMBER>:role/<YOUR_ROLE>",
  "kms_arn": "arn:aws:kms:<REGION>:<YOUR_AWS_ACCOUNT_NUMBER>:key/<UUID>",
  "external_id": <আপনার org id বা project id>
}'

তারপর, বহিরাগত কী-এর সাথে যুক্ত একটি OpenAI প্রকল্প তৈরি করুন. এর পরে, আপনার প্রকল্পে EKM সক্রিয় হবে. এই API কলের প্রতিক্রিয়ার বডি আপনাকে প্রকল্প ID (proj_xxx) দেবে.

curl -X POST \
-H "Content-type: application/json" \
-H "Authorization: Bearer $TOKEN" \
"https://api.openai.com/v1/organization/projects" \
-d '{
   "name": "কোনো প্রকল্প",

   "external_key_id": "extkey_xxxx"
}'

এই নিবন্ধটি কি সহায়ক ছিল?