વિહંગાવલોકન
એન્ટરપ્રાઇઝ કી મેનેજમેન્ટ (EKM) OpenAI ને તમારા નિયંત્રણ હેઠળની માસ્ટર કીનો ઉપયોગ કરીને ડેટા એન્ક્રિપ્ટ કરવાની મંજૂરી આપે છે. આ દસ્તાવેજ બતાવે છે કે તમારા KMS પર OpenAI ને મર્યાદિત અનુમતિઓ આપવા માટે તમારું AWS ખાતું કેવી રીતે સેટ અપ કરવું.

પગલાં
1. નવી KMS કી બનાવો
KMS -> ગ્રાહક સંચાલિત કીઓ પર જાઓ, પછી કી બનાવો પર ક્લિક કરો.
સમમિત એન્ક્રિપ્શન અલ્ગોરિધમ પસંદ કરો.
તમારી કી બનાવ્યા પછી, તેનો ARN નોંધો. સમર્થિત ફોર્મેટમાં
arn:aws:kms:<region>:<account_number>:key/<uuid>,...:key/mrk-*, અથવા...:alias/<alias_name>શામેલ છે.

2. KMS કી પર મર્યાદિત ઍક્સેસ માટે કસ્ટમ નીતિ બનાવો
IAM -> નીતિઓ પર જાઓ, પછી નીતિ બનાવો પર ક્લિક કરો.
અનુમતિઓ નિર્દિષ્ટ કરો પગલામાં, JSON પસંદ કરો અને નીતિને KMS ઍક્સેસ ક્રિયાઓ આપવા માટે નીચેનું દાખલ કરો. તમે બનાવેલી કીના ARN સાથે YOUR_KMS_ARN બદલો તેની ખાતરી કરો.

{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AllowEncryptDecrypt",
"Effect": "Allow",
"Action": [
"kms:Decrypt",
"kms:Encrypt"
],
"Resource": <YOUR_KMS_ARN>
}
]
}3. OpenAI દ્વારા ધારણ કરવા માટે IAM રોલ બનાવો અને તેને તમારા KMS પર મર્યાદિત ઍક્સેસ ધરાવતી નીતિ સાથે અસાઇન કરો
OpenAI, OpenAI ની માલિકીના AWS ખાતામાંથી AssumeRole કૉલ કરશે. આ પગલું OpenAI ના AWS પ્રિન્સિપલને તમારા KMS ઍક્સેસ માટે મર્યાદિત રોલ ધારણ કરવાની મંજૂરી આપે છે.
IAM -> રોલ્સ પર જાઓ, પછી રોલ બનાવો પર ક્લિક કરો.
વિશ્વસનીય એન્ટિટી પસંદ કરો પગલામાં, કસ્ટમ ટ્રસ્ટ નીતિ પસંદ કરો.

પછી, OpenAI ના AWS પ્રિન્સિપલને ઍક્સેસની મંજૂરી આપવા માટે કસ્ટમ ટ્રસ્ટ નીતિ માં નીચેનું દાખલ કરો.
પ્રિન્સિપલ OpenAI નો AWS પ્રિન્સિપલ છે:
arn:aws:iam::790389265272:role/EnterpriseKeyManagement.AssumeRoleપ્રક્રિયા દરમિયાન OpenAI એ કયું ExternalId પાસ કરવું જોઈએ તે દર્શાવો.ChatGPT અથવા API માટે, તમારા વર્કસ્પેસ સાથે સંકળાયેલ સંસ્થા ID (org-xxx) વાપરો: https://platform.api.openai.org/settings/organization/general.
API માટે, વધુ સૂક્ષ્મતા માટે તમે ચોક્કસ API પ્રોજેક્ટ ID વાપરી શકો છો.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::790389265272:role/EnterpriseKeyManagement"
},
"Action": "sts:AssumeRole",
"Condition": {
"StringEquals": {
"sts:ExternalId": [
<YOUR_OPENAI_ORGANIZATION_ID>,
]
}
}
}
]
}પછી, અનુમતિઓ ઉમેરો પગલામાં, અગાઉના પગલામાં બનાવેલી IAM નીતિના નીતિ નામ માટે શોધો. નીતિના નામની બાજુના ચેકબોક્સ પર ક્લિક કરો, પછી આગલું પર ક્લિક કરો.

છેલ્લે, નામ, સમીક્ષા અને બનાવો વિભાગમાં, કોઈપણ રોલનું નામ પસંદ કરો.
4. તમારી પોતાની સુરક્ષા પદ્ધતિઓને અનુરૂપ કોઈપણ વધારાના નિયંત્રણો લાગુ કરો
ઉપર OpenAI ને EKM સેટ અપ કરવા માટે જરૂરી ન્યૂનતમ આવશ્યક માહિતી છે. OpenAI તમારા KMS પર એન્ક્રિપ્ટ અને ડિક્રિપ્ટ ઑપરેશન્સ કૉલ કરી શકે ત્યાં સુધી, તમે તમારી આંતરિક સુરક્ષા પદ્ધતિઓને અનુરૂપ વધારાની કી નીતિઓ અથવા નિયંત્રણો લાગુ કરવા માટે સ્વતંત્ર છો. જ્યારે તમે નીચે વર્ણવેલ OpenAI સાથે કી રજીસ્ટ્રેશન એન્ડપોઇન્ટને કૉલ કરશો, ત્યારે અમે તમારું સેટઅપ માન્ય કરીશું.
ઉપરનાં પગલાં પૂર્ણ કર્યા પછી
ChatGPT Enterprise
કૃપા કરીને તમારા OpenAI સંપર્કનો સંપર્ક કરીને નીચેનું શેર કરો:
"role_arn": "arn:aws:iam::<YOUR_AWS_ACCOUNT_NUMBER>:role/<YOUR_ROLE>"OpenAI તમારા ક્લાઉડમાં ધારણ કરશે તે રોલ ARN.
"kms_arn": "arn:aws:kms:<REGION>:<YOUR_AWS_ACCOUNT_NUMBER>:key/<UUID>"તમે મેનેજ કરો છો તે માસ્ટર કી માટે કી મેનેજમેન્ટ સિસ્ટમ ARN.
અમે તમારી ChatGPT સંસ્થા/વર્કસ્પેસ માટે EKM સક્ષમ કરીશું.
API
તમારી બાહ્ય કી OpenAI સાથે રજીસ્ટર કરો
આ API સંદર્ભમાં આપેલી સૂચનાઓ અનુસરો: મેનેજમેન્ટ API માં બાહ્ય કીઓ.
પ્રથમ, તમારી બાહ્ય કી OpenAI સંસ્થા સ્તરે રજીસ્ટર કરો, જે બાહ્ય કી ID જનરેટ કરશે.
આ પગલામાં, અમે માન્ય કરીશું કે તમારો ઇનપુટ માન્ય છે અને અમે તમારા KMS પર પ્રમાણીકરણ કરી શકીએ છીએ.
આ હજુ તમારા OpenAI પ્રોજેક્ટમાં EKM ઉમેરશે નહીં.
curl -X POST \
-H "Content-type: application/json" \
-H "Authorization: Bearer $TOKEN" \
"https://api.openai.com/v1/organization/external_keys" \
-d '{
"type": "aws",
"name": "AWS EKM કન્ફિગ",
"role_arn": "arn:aws:iam::<YOUR_AWS_ACCOUNT_NUMBER>:role/<YOUR_ROLE>",
"kms_arn": "arn:aws:kms:<REGION>:<YOUR_AWS_ACCOUNT_NUMBER>:key/<UUID>",
"external_id": <તમારું org id અથવા project id>
}'પછી, બાહ્ય કી સાથે સંકળાયેલ OpenAI પ્રોજેક્ટ બનાવો. આ પછી, તમારા પ્રોજેક્ટ પર EKM સક્રિય થાય છે. આ API કૉલનું પ્રતિસાદ બોડી તમને પ્રોજેક્ટ ID (proj_xxx) આપશે.
curl -X POST \
-H "Content-type: application/json" \
-H "Authorization: Bearer $TOKEN" \
"https://api.openai.com/v1/organization/projects" \
-d '{
"name": "કોઈક પ્રોજેક્ટ",
"external_key_id": "extkey_xxxx"
}'