OpenAI
આ પેજનો અનુવાદ મશીન દ્વારા કરવામાં આવ્યો હતો. મૂળ અંગ્રેજી લેખ જુઓ.

OpenAI / GCP EKM ઇન્ટિગ્રેશન સૂચનાઓ

GCP પ્રોવિઝન કરવા અને EKM સક્રિય કરવા માટે પગલુંદર સૂચનાઓ

અપડેટ કર્યા તારીખ: 2 days ago

વિહંગાવલોકન

Enterprise Key Management (EKM) OpenAI ને તમારા નિયંત્રણ હેઠળની માસ્ટર કીનો ઉપયોગ કરીને ડેટા એન્ક્રિપ્ટ કરવાની મંજૂરી આપે છે. આ દસ્તાવેજ બતાવે છે કે તમારા KMS પર OpenAI ને મર્યાદિત પરવાનગીઓ આપવા માટે તમારું GCP એકાઉન્ટ કેવી રીતે સેટ કરવું.

Diagram of OpenAI GCP EKM integration flow using STS token exchange and KMS encrypt or decrypt requests

પગલાં

1. OpenAI માટે ફેડરેટેડ ઓળખ બનાવો

OpenAI ની માલિકીના GCP એકાઉન્ટમાંથી OpenAI એક ઓળખ ટોકન જારી કરશે, જે કંઈક આના જેવું દેખાય છે.

  • azp અને sub એ GCP માં OpenAI નું સર્વિસ એકાઉન્ટ ID છે

  • aud એ તમારી OpenAI સંસ્થા ID છે. તમે તમારી OpenAI પ્રોજેક્ટ ID જેવા અન્ય ઑડિયન્સને પણ પસંદ કરી શકો છો - નીચેની સૂચનાઓ જુઓ

{
  "aud": "org-xxxx",
  "azp": "105900137572174660365",
  "exp": 1747876928,
  "iat": 1747873328,
  "iss": "https://accounts.google.com",
  "sub": "105900137572174660365"
}

આ પગલું તે ઓળખ ટોકન દ્વારા કરવામાં આવેલા દાવાઓને ઓળખે છે અને જ્યારે તે ઓળખ ટોકન આપવામાં આવે ત્યારે તમારા GCP STS ને ઍક્સેસ ટોકન જારી કરવા સક્ષમ બનાવે છે.

  1. IAM & એડમિન -> વર્કલોડ આઇડેન્ટિટી ફેડરેશન પર જાઓ અને પૂલ બનાવો પર ક્લિક કરો

GCP IAM & Admin with Workload Identity Federation selected
  1. ઓળખ પૂલ બનાવો, પગલામાં પૂલ નામ માટે કંઈપણ દાખલ કરો.

  1. પૂલમાં પ્રદાતા ઉમેરો પગલામાં:

  1. પ્રદાતા પસંદ કરોમાં, OpenID Connect (OIDC) પસંદ કરો

  2. પ્રદાતા નામ માટે કંઈપણ દાખલ કરો.

  3. જારીકર્તા (URL) વિભાગમાં, https://accounts.google.com દાખલ કરો

  4. ઑડિયન્સ વિભાગમાં

  1. મંજૂર ઑડિયન્સ પસંદ કરો

  2. જ્યારે અમે તમને ટોકન પાસ કરીએ ત્યારે OpenAI કયું ઑડિયન્સ દર્શાવવું જોઈએ તે દાખલ કરો.

  1. ChatGPT અથવા API માટે: તમે OpenAI API સંસ્થા ID (org-xxx) મૂકી શકો છો

  2. API માટે: વધુ સુક્ષ્મતા માટે તમે ચોક્કસ API પ્રોજેક્ટ id મૂકી શકો છો.

GCP Workload Identity Provider edit page with Allowed audiences selected and Audience 1 entered
  1. ઍટ્રિબ્યુટ મેપિંગ વિભાગમાં

  1. google.subject માટે assertion.sub દાખલ કરો

Google Cloud attribute mapping with Google 1 google.subject mapped to OIDC 1 assertion.sub
  1. ઍટ્રિબ્યુટ શરતો વિભાગમાં

  1. હવે તમને https://console.cloud.google.com/iam-admin/workload-identity-pools પેજમાં તમારો વર્કલોડ આઇડેન્ટિટી પૂલ અને વર્કલોડ આઇડેન્ટિટી પ્રદાતા સૂચિબદ્ધ દેખાવા જોઈએ

  1. વર્કલોડ આઇડેન્ટિટી પૂલ id

GCP Workload Identity Pools page highlighting the provider ID value needed for OpenAI EKM setup
  1. વર્કલોડ આઇડેન્ટિટી પ્રદાતા ID

GCP Workload Identity Provider edit page with the provider ID field highlighted

2. ખાતરી કરો કે KMS સક્ષમ છે

KMS સક્ષમ કરવા માટે https://console.developers.google.com/apis/api/cloudkms.googleapis.com/overview પર જાઓ. તમે જ્યાં OpenAI ની ફેડરેટેડ ઓળખ ઓળખી છે તે જ GCP પ્રોજેક્ટમાં તમારું KMS બનાવવું જરૂરી નથી; તેમ છતાં, જો પ્રોજેક્ટ અલગ હોય, તો KMS પ્રોડક્ટ બંને પ્રોજેક્ટમાં ઓછામાં ઓછી સક્ષમ હોવી જોઈએ.

3. નવી KMS કી બનાવો

  1. આ પર જાઓ: સુરક્ષા -> ડેટા પ્રોટેક્શન > કી મેનેજમેન્ટ

  2. વિહંગાવલોકન ટૅબ હેઠળ કી રિંગ બનાવો પર ક્લિક કરો

  1. તમારા કી રિંગ માટે કોઈપણ નામ પસંદ કરો

  2. ઉદ્દેશ અને અલ્ગોરિધમ માટે, સિમેટ્રિક એન્ક્રિપ્ટ/ડિક્રિપ્ટ પસંદ કરો

GCP Key Management Overview page with the Create Key Ring button highlighted
  1. એકવાર તમે કી રિંગ બનાવી લો, પછી તે કી રિંગ્સ ટૅબમાં સૂચિબદ્ધ હોવું જોઈએ. કી રિંગ પર ક્લિક કરો.

  2. કી રિંગ વિગતોમાં, કી બનાવો પર ક્લિક કરો

  1. તમારી કી માટે કોઈપણ નામ પસંદ કરો

4. KMS પર એન્ક્રિપ્ટ/ડિક્રિપ્ટ કામગીરી માટે મર્યાદિત ભૂમિકા બનાવો

  1. IAM & એડમિન -> ભૂમિકાઓ -> ભૂમિકા બનાવો પર જાઓ

  2. ભૂમિકાના શીર્ષક અને ID માટે કંઈપણ દાખલ કરો

  3. પરવાનગીઓ ઉમેરો પર ક્લિક કરો, પછી નીચેનું ઉમેરો

  1. cloudkms.cryptoKeyVersions.useToDecrypt

  2. cloudkms.cryptoKeyVersions.useToEncrypt

5. એન્ક્રિપ્ટ/ડિક્રિપ્ટ કામગીરી માટે OpenAI ની ફેડરેટેડ ઓળખને મર્યાદિત KMS ભૂમિકા સોંપો

  1. સુરક્ષા -> ડેટા પ્રોટેક્શન > કી મેનેજમેન્ટ પર જાઓ

  2. તમારા કી રિંગ નામ પર ક્લિક કરો, પછી તમારા કી વિગતો પેજ પર જવા માટે તમારા કી નામ પર ક્લિક કરો.

  1. પરવાનગીઓ ટૅબ પર ક્લિક કરો, પછી ઍક્સેસ આપો બટન પર ક્લિક કરો

Google Cloud KMS key details page with Permissions tab open and Grant Access highlighted
  1. OpenAI ફેડરેટેડ ઓળખને તમે અગાઉ બનાવેલી કસ્ટમ ભૂમિકાને સોંપો

  1. પ્રિન્સિપલ્સ ઉમેરો વિભાગ માટે, principal://iam.googleapis.com/projects/<YOUR_GCP_PROJECT_NUMBER>/locations/global/workloadIdentityPools/<YOUR_GCP_WORKLOAD_IDENTITY_POOL>/subject/105900137572174660365 દાખલ કરો

  1. ભૂમિકાઓ સોંપો વિભાગમાં, મર્યાદિત EKM પરવાનગીઓ માટે તમે અગાઉના પગલામાં બનાવેલી કસ્ટમ ભૂમિકા પસંદ કરો

6. તમારી પોતાની સુરક્ષા પદ્ધતિઓ અનુસાર કોઈપણ વધારાના પ્રતિબંધો લાગુ કરો

ઉપરોક્ત એ EKM સેટ અપ કરવા માટે OpenAI ને જરૂરી ન્યૂનતમ આવશ્યક માહિતી છે. જ્યાં સુધી OpenAI તમારા KMS પર એન્ક્રિપ્ટ અને ડિક્રિપ્ટ કામગીરી કૉલ કરી શકે છે, ત્યાં સુધી તમે તમારી પોતાની આંતરિક સુરક્ષા પદ્ધતિઓ અનુસાર વધારાની કી નીતિઓ અથવા પ્રતિબંધો લાગુ કરવા માટે સ્વતંત્ર છો. જ્યારે તમે નીચે વર્ણવેલ OpenAI સાથે કી નોંધણી એન્ડપોઇન્ટને કૉલ કરો છો, ત્યારે અમે તમારું સેટઅપ માન્ય કરીશું.

ઉપરનાં પગલાં પૂર્ણ કર્યા પછી

ChatGPT Enterprise

કૃપા કરીને તમારા OpenAI સંપર્કનો સંપર્ક કરો અને નીચેનું શેર કરો:

  • "workload_identity_project_number": "123456789012",

  • "workload_identity_pool_id": "openai-azure",

  • "workload_identity_provider_id": "openai-ekm-service-role",

  • "kms_project_id": "adjective-noun-12345",

  • "kms_key_name": "openai-kms-key",

  • "kms_key_ring_name": "openai-kms-key-ring",

  • "kms_key_location": "us-east1"

  • તમારી Key Management System માસ્ટર કી જ્યાં સ્થિત છે તે પ્રદેશ

અમે તમારી ChatGPT સંસ્થા/વર્કસ્પેસ માટે EKM સક્ષમ કરીશું.

API

તમારી બાહ્ય કી OpenAI સાથે નોંધણી કરો

આ API સંદર્ભમાં આપેલી સૂચનાઓ અનુસરો: મેનેજમેન્ટ API માં બાહ્ય કીઓ

  • સૌપ્રથમ, તમારી બાહ્ય કી OpenAI સંસ્થા સ્તરે નોંધણી કરો, જે બાહ્ય કી id જનરેટ કરશે.

  • આ પગલામાં, અમે તમારા KMS સાથે પ્રમાણીકરણ કરી શકીએ છીએ કે નહીં તે ચકાસીને GCP પર તમારું સેટઅપ માન્ય કરીશું.

  • આ હજી તમારા OpenAI પ્રોજેક્ટમાં EKM ઉમેરશે નહીં.

curl -X POST \
-H "Content-type: application/json" \
-H "Authorization: Bearer $TOKEN" \
"https://api.openai.com/v1/organization/external_keys" \
-d '{
   "type": "gcp",
   "name": "GCP EKM Config",
   "workload_identity_project_number": "123456789012",
   "workload_identity_pool_id": "openai-azure",
   "workload_identity_provider_id": "openai-ekm-service-role",
   "audience": <તમારું org id અથવા project id>,
   "kms_project_id": "adjective-noun-12345",
   "kms_key_name": "openai-kms-key",
   "kms_key_ring_name": "openai-kms-key-ring",
   "kms_key_location": "us-east1"
}'

પછી, બાહ્ય કી સાથે સંકળાયેલો OpenAI પ્રોજેક્ટ બનાવો. આ પછી, તમારા પ્રોજેક્ટ પર EKM સક્રિય થાય છે.

curl -X POST \
-H "Content-type: application/json" \
-H "Authorization: Bearer $TOKEN" \
"https://api.openai.com/v1/organization/projects" \
-d '{
   "name": "Some Project",

   "external_key_id": "extkey_xxxx"

}'

શું આ લેખ મદદરૂપ હતો?