OpenAI
આ પેજનો અનુવાદ મશીન દ્વારા કરવામાં આવ્યો હતો. મૂળ અંગ્રેજી લેખ જુઓ.

OpenAI / AWS EKM એકીકરણ સૂચનાઓ

AWS પ્રોવિઝન કરવા અને EKM સક્રિય કરવા માટે પગલું-દર-પગલું સૂચનાઓ

અપડેટ કર્યા તારીખ: 2 days ago

વિહંગાવલોકન

એન્ટરપ્રાઇઝ કી મેનેજમેન્ટ (EKM) OpenAI ને તમારા નિયંત્રણ હેઠળની માસ્ટર કીનો ઉપયોગ કરીને ડેટા એન્ક્રિપ્ટ કરવાની મંજૂરી આપે છે. આ દસ્તાવેજ બતાવે છે કે તમારા KMS પર OpenAI ને મર્યાદિત અનુમતિઓ આપવા માટે તમારું AWS ખાતું કેવી રીતે સેટ અપ કરવું.

AWS EKM integration flow between OpenAI EKM Service, your STS, your KMS, and your master KEK

પગલાં

1. નવી KMS કી બનાવો

  1. KMS -> ગ્રાહક સંચાલિત કીઓ પર જાઓ, પછી કી બનાવો પર ક્લિક કરો.

  2. સમમિત એન્ક્રિપ્શન અલ્ગોરિધમ પસંદ કરો.

  3. તમારી કી બનાવ્યા પછી, તેનો ARN નોંધો. સમર્થિત ફોર્મેટમાં arn:aws:kms:<region>:<account_number>:key/<uuid>, ...:key/mrk-*, અથવા ...:alias/<alias_name> શામેલ છે.

AWS KMS customer managed key details page with key ID and ARN for test-kms

2. KMS કી પર મર્યાદિત ઍક્સેસ માટે કસ્ટમ નીતિ બનાવો

  1. IAM -> નીતિઓ પર જાઓ, પછી નીતિ બનાવો પર ક્લિક કરો.

  2. અનુમતિઓ નિર્દિષ્ટ કરો પગલામાં, JSON પસંદ કરો અને નીતિને KMS ઍક્સેસ ક્રિયાઓ આપવા માટે નીચેનું દાખલ કરો. તમે બનાવેલી કીના ARN સાથે YOUR_KMS_ARN બદલો તેની ખાતરી કરો.

AWS IAM Create policy page with Specify permissions open and the JSON policy editor selected
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AllowEncryptDecrypt",
            "Effect": "Allow",
            "Action": [

                "kms:Decrypt",
                "kms:Encrypt"

            ],
            "Resource": <YOUR_KMS_ARN>
        }
    ]
}

3. OpenAI દ્વારા ધારણ કરવા માટે IAM રોલ બનાવો અને તેને તમારા KMS પર મર્યાદિત ઍક્સેસ ધરાવતી નીતિ સાથે અસાઇન કરો

OpenAI, OpenAI ની માલિકીના AWS ખાતામાંથી AssumeRole કૉલ કરશે. આ પગલું OpenAI ના AWS પ્રિન્સિપલને તમારા KMS ઍક્સેસ માટે મર્યાદિત રોલ ધારણ કરવાની મંજૂરી આપે છે.

  1. IAM -> રોલ્સ પર જાઓ, પછી રોલ બનાવો પર ક્લિક કરો.

  2. વિશ્વસનીય એન્ટિટી પસંદ કરો પગલામાં, કસ્ટમ ટ્રસ્ટ નીતિ પસંદ કરો.

AWS IAM Select trusted entity screen with Custom trust policy selected

પછી, OpenAI ના AWS પ્રિન્સિપલને ઍક્સેસની મંજૂરી આપવા માટે કસ્ટમ ટ્રસ્ટ નીતિ માં નીચેનું દાખલ કરો.

  • પ્રિન્સિપલ OpenAI નો AWS પ્રિન્સિપલ છે: arn:aws:iam::790389265272:role/EnterpriseKeyManagement.

  • AssumeRole પ્રક્રિયા દરમિયાન OpenAI એ કયું ExternalId પાસ કરવું જોઈએ તે દર્શાવો.

    • ChatGPT અથવા API માટે, તમારા વર્કસ્પેસ સાથે સંકળાયેલ સંસ્થા ID (org-xxx) વાપરો: https://platform.api.openai.org/settings/organization/general.

    • API માટે, વધુ સૂક્ષ્મતા માટે તમે ચોક્કસ API પ્રોજેક્ટ ID વાપરી શકો છો.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::790389265272:role/EnterpriseKeyManagement"
            },
            "Action": "sts:AssumeRole",
            "Condition": {
                "StringEquals": {
                    "sts:ExternalId": [
                         <YOUR_OPENAI_ORGANIZATION_ID>,
                     ]
                }
            }
        }
    ]
}

પછી, અનુમતિઓ ઉમેરો પગલામાં, અગાઉના પગલામાં બનાવેલી IAM નીતિના નીતિ નામ માટે શોધો. નીતિના નામની બાજુના ચેકબોક્સ પર ક્લિક કરો, પછી આગલું પર ક્લિક કરો.

AWS IAM Add permissions page filtered to customer managed KMS policies with test-allow-kms-access selected

છેલ્લે, નામ, સમીક્ષા અને બનાવો વિભાગમાં, કોઈપણ રોલનું નામ પસંદ કરો.

4. તમારી પોતાની સુરક્ષા પદ્ધતિઓને અનુરૂપ કોઈપણ વધારાના નિયંત્રણો લાગુ કરો

ઉપર OpenAI ને EKM સેટ અપ કરવા માટે જરૂરી ન્યૂનતમ આવશ્યક માહિતી છે. OpenAI તમારા KMS પર એન્ક્રિપ્ટ અને ડિક્રિપ્ટ ઑપરેશન્સ કૉલ કરી શકે ત્યાં સુધી, તમે તમારી આંતરિક સુરક્ષા પદ્ધતિઓને અનુરૂપ વધારાની કી નીતિઓ અથવા નિયંત્રણો લાગુ કરવા માટે સ્વતંત્ર છો. જ્યારે તમે નીચે વર્ણવેલ OpenAI સાથે કી રજીસ્ટ્રેશન એન્ડપોઇન્ટને કૉલ કરશો, ત્યારે અમે તમારું સેટઅપ માન્ય કરીશું.

ઉપરનાં પગલાં પૂર્ણ કર્યા પછી

ChatGPT Enterprise

કૃપા કરીને તમારા OpenAI સંપર્કનો સંપર્ક કરીને નીચેનું શેર કરો:

  • "role_arn": "arn:aws:iam::<YOUR_AWS_ACCOUNT_NUMBER>:role/<YOUR_ROLE>"

    • OpenAI તમારા ક્લાઉડમાં ધારણ કરશે તે રોલ ARN.

  • "kms_arn": "arn:aws:kms:<REGION>:<YOUR_AWS_ACCOUNT_NUMBER>:key/<UUID>"

    • તમે મેનેજ કરો છો તે માસ્ટર કી માટે કી મેનેજમેન્ટ સિસ્ટમ ARN.

અમે તમારી ChatGPT સંસ્થા/વર્કસ્પેસ માટે EKM સક્ષમ કરીશું.

API

તમારી બાહ્ય કી OpenAI સાથે રજીસ્ટર કરો

આ API સંદર્ભમાં આપેલી સૂચનાઓ અનુસરો: મેનેજમેન્ટ API માં બાહ્ય કીઓ.

  1. પ્રથમ, તમારી બાહ્ય કી OpenAI સંસ્થા સ્તરે રજીસ્ટર કરો, જે બાહ્ય કી ID જનરેટ કરશે.

  2. આ પગલામાં, અમે માન્ય કરીશું કે તમારો ઇનપુટ માન્ય છે અને અમે તમારા KMS પર પ્રમાણીકરણ કરી શકીએ છીએ.

  3. આ હજુ તમારા OpenAI પ્રોજેક્ટમાં EKM ઉમેરશે નહીં.

curl -X POST \
-H "Content-type: application/json" \
-H "Authorization: Bearer $TOKEN" \

"https://api.openai.com/v1/organization/external_keys" \
-d '{
  "type": "aws",
  "name": "AWS EKM કન્ફિગ",
  "role_arn": "arn:aws:iam::<YOUR_AWS_ACCOUNT_NUMBER>:role/<YOUR_ROLE>",
  "kms_arn": "arn:aws:kms:<REGION>:<YOUR_AWS_ACCOUNT_NUMBER>:key/<UUID>",
  "external_id": <તમારું org id અથવા project id>
}'

પછી, બાહ્ય કી સાથે સંકળાયેલ OpenAI પ્રોજેક્ટ બનાવો. આ પછી, તમારા પ્રોજેક્ટ પર EKM સક્રિય થાય છે. આ API કૉલનું પ્રતિસાદ બોડી તમને પ્રોજેક્ટ ID (proj_xxx) આપશે.

curl -X POST \
-H "Content-type: application/json" \
-H "Authorization: Bearer $TOKEN" \
"https://api.openai.com/v1/organization/projects" \
-d '{
   "name": "કોઈક પ્રોજેક્ટ",

   "external_key_id": "extkey_xxxx"
}'

શું આ લેખ મદદરૂપ હતો?