সংস্থাগুলির অবশ্যই তাদের AWS সংস্থানগুলি অ্যাক্সেস করার অনুমতি আছে, কোন সংস্থানগুলি উপলব্ধ রয়েছে এবং অনুমোদিত ব্যবহারকারীরা যে ক্রিয়াকলাপ সম্পাদন করতে পারবেন তা নিয়ন্ত্রণ করতে হবে। এডাব্লুএস আইএএম এর উদ্দেশ্য হ'ল আইটি প্রশাসকদের পরিচালনা করতে সহায়তা করা ব্যবহারকারীর পরিচয় এবং এডাব্লুএস সংস্থাগুলিতে তাদের বিভিন্ন স্তরের অ্যাক্সেস। এই নিবন্ধে, আমরা নিম্নলিখিত ক্রমে আইডেন্টিটি এবং অ্যাক্সেস ম্যানেজমেন্ট (আইএএম) এর বৈশিষ্ট্য এবং কার্যকারিতাটি বুঝতে পারি:
কীভাবে এখন পরিষেবা ব্যবহার করবেন
- পরিচয় এবং অ্যাক্সেস ম্যানেজমেন্ট কী?
- এখন বৈশিষ্ট্য
- আইএএম এর কাজ
- পরিচয় এবং অ্যাক্সেস ম্যানেজমেন্ট: উদাহরণ
পরিচয় এবং অ্যাক্সেস ম্যানেজমেন্ট কী?
এডাব্লুএস আইডেন্টিটি এবং অ্যাক্সেস ম্যানেজমেন্ট (আইএএম) একটি ওয়েব সার্ভিস যা আপনাকে নিরাপদে নিরাপদে AWS সংস্থানগুলিতে অ্যাক্সেস নিয়ন্ত্রণ করতে সহায়তা করে। আইএএম এর সাহায্যে আপনি নিয়ন্ত্রণ করতে পারবেন কে কাকে অনুমোদন করেছে এবং সংস্থানগুলি ব্যবহারের জন্য অনুমোদিত হয়েছে।
আপনি যখন প্রথম AWS অ্যাকাউন্টটি তৈরি করেন, সমস্ত অ্যাক্সেস করার জন্য আপনার একক সাইন ইন পরিচয় প্রয়োজন এই পরিচয়টিকে এডাব্লুএস অ্যাকাউন্টের রুট ব্যবহারকারী বলা হয়। আপনি অ্যাকাউন্টটি তৈরি করতে যে ইমেল আইডি এবং পাসওয়ার্ডটি ব্যবহার করেছিলেন তাতে সাইন ইন করে আপনি এটি অ্যাক্সেস করতে পারবেন। AWS IAM নিম্নলিখিত কার্য সম্পাদন করতে সহায়তা করে:
- এটি ব্যবহারকারী, অনুমতি এবং ভূমিকা সেট করতে ব্যবহৃত হয়। এটি আপনাকে অনুমতি দেয় অ্যাক্সেস মঞ্জুরি এডাব্লুএস প্ল্যাটফর্মের বিভিন্ন অংশে
- এছাড়াও, এটি অ্যামাজন ওয়েব পরিষেবাদির গ্রাহকদের সক্ষম করে ব্যবহারকারীদের ম্যানেজ করুন এবং এডাব্লুএসে ব্যবহারকারীর অনুমতি
- আইএএম দিয়ে, সংস্থাগুলি কেন্দ্রীয়ভাবে ব্যবহারকারীদের পরিচালনা করতে পারে, সুরক্ষা শংসাপত্র যেমন অ্যাক্সেস কী এবং অনুমতিগুলি
- আইএএম সংগঠনে সক্ষম করে একাধিক ব্যবহারকারী তৈরি করুন , প্রত্যেকে নিজস্ব সুরক্ষা শংসাপত্রাদি সহ, একটি একা এডাব্লুএস অ্যাকাউন্টে নিয়ন্ত্রিত এবং বিল দেওয়া হয়
- আইএএম ব্যবহারকারীকে কাজের কাজের অংশ হিসাবে তাদের যা করতে হবে কেবল তা করার অনুমতি দেয়
আইএমএল কী তা আপনি জানেন এখন, এর কয়েকটি বৈশিষ্ট্য দেখে নেওয়া যাক।
পরিচয় এবং অ্যাক্সেস ম্যানেজমেন্ট বৈশিষ্ট্যগুলি
আইএএম এর কয়েকটি গুরুত্বপূর্ণ বৈশিষ্ট্যের মধ্যে রয়েছে:
- আপনার AWS অ্যাকাউন্টে অ্যাক্সেস ভাগ করে নেওয়া হয়েছে : আপনি আপনার পাসওয়ার্ড ভাগ বা অ্যাক্সেস কী না করেই আপনার AWS অ্যাকাউন্টে রিসোর্সগুলি পরিচালনা ও ব্যবহারের জন্য অন্যান্য ব্যক্তিকে অনুমতি দিতে পারেন।
- দানাদার অনুমতি : বিভিন্ন সংস্থার জন্য আপনি বিভিন্ন লোককে বিভিন্ন অনুমতি দিতে পারেন।
- AWS সংস্থানগুলিতে সুরক্ষিত অ্যাক্সেস : ইসি 2 উদাহরণগুলিতে চালিত অ্যাপ্লিকেশনগুলির জন্য সুরক্ষিতভাবে শংসাপত্র সরবরাহ করতে আপনি আইএএম বৈশিষ্ট্যগুলি ব্যবহার করতে পারেন। এই শংসাপত্রগুলি আপনার অ্যাপ্লিকেশনটিকে অন্যান্য AWS সংস্থান অ্যাক্সেস করার অনুমতি দেয়।
- মাল্টি-ফ্যাক্টর প্রমাণীকরণ (এমএফএ) : আপনি অতিরিক্ত সুরক্ষার জন্য আপনার অ্যাকাউন্টে এবং পৃথক ব্যবহারকারীদের মধ্যে দ্বি-ফ্যাক্টর প্রমাণীকরণ যুক্ত করতে পারেন।
- পরিচয় ফেডারেশন : আপনি ইতিমধ্যে অন্য কোথাও পাসওয়ার্ড থাকা ব্যবহারকারীদের অনুমতি দিতে পারেন
- আশ্বাসের জন্য পরিচয়ের তথ্য : আপনি লগ রেকর্ডগুলি পেয়েছেন যার মধ্যে যারা আইএএম পরিচয়ের উপর ভিত্তি করে সংস্থানগুলির জন্য অনুরোধ করেছে তাদের সম্পর্কে তথ্য অন্তর্ভুক্ত রয়েছে।
- পিসিআই ডিএসএস সম্মতি : আইএএম কোনও বণিক বা পরিষেবা সরবরাহকারীর দ্বারা ক্রেডিট কার্ডের ডেটা প্রসেসিং, স্টোরেজ এবং সংক্রমণকে সমর্থন করে এবং পেমেন্ট কার্ড ইন্ডাস্ট্রি (পিসিআই) ডেটা সিকিউরিটি স্ট্যান্ডার্ড (ডিএসএস) এর সাথে অনুগত হিসাবে বৈধ হয়ে গেছে।
- অনেক এডাব্লুএস পরিষেবার সাথে সংহত হয়েছে : আইএএম এর সাথে কাজ করে এমন বেশ কয়েকটি এডাব্লুএস পরিষেবা রয়েছে।
- অবশেষে ধারাবাহিক : আইএএম বিশ্বব্যাপী অ্যামাজনের ডেটা সেন্টারে একাধিক সার্ভারে ডেটা প্রতিলিপি করে উচ্চ প্রাপ্যতা অর্জন করে। আপনি কিছু পরিবর্তনের জন্য অনুরোধ করলে পরিবর্তনটি প্রতিশ্রুতিবদ্ধ এবং নিরাপদে সঞ্চিত হয়।
- বিনামূল্যে ব্যবহার করুন : আপনি যখন আপনার আইএএম ব্যবহারকারী বা এডাব্লুএস এসটিএস অস্থায়ী সুরক্ষা শংসাপত্রগুলি ব্যবহার করে অন্যান্য AWS পরিষেবাগুলি অ্যাক্সেস করেন কেবল তখনই আপনাকে চার্জ করা হবে।
এখন আসুন এবং পরিচয় এবং অ্যাক্সেস ম্যানেজমেন্টের কাজ বুঝতে পারি।
আইএএম এর কাজ
আইডেন্টিটি অ্যাক্সেস এবং ম্যানেজমেন্ট অফার করে সেরা পরিকাঠামো আপনার AWS অ্যাকাউন্টের জন্য সমস্ত অনুমোদন এবং প্রমাণীকরণ নিয়ন্ত্রণ করতে এটির প্রয়োজন। আইএএম পরিকাঠামোর কয়েকটি উপাদান এখানে রয়েছে:
একটি বাফার পাঠক কি
নীতি
এডাব্লুএস আইএএম-র নীতিটি এডাব্লুএস সংস্থার উপর পদক্ষেপ নিতে ব্যবহৃত হয়। প্রশাসনিক আইএএম ব্যবহারকারী হ'ল প্রথম নীতি, যা ব্যবহারকারীকে কোনও ভূমিকা গ্রহণের জন্য নির্দিষ্ট পরিষেবার জন্য মঞ্জুরি দিতে পারে। অ্যাপ্লিকেশনটিকে আপনার বর্তমান AWS অ্যাকাউন্টটিতে অ্যাক্সেসের অনুমতি দেওয়ার জন্য আপনি সংযুক্ত ব্যবহারকারীদের সমর্থন করতে পারেন।
অনুরোধ
এডাব্লুএস ম্যানেজমেন্ট কনসোল ব্যবহার করার সময়, API বা CLI স্বয়ংক্রিয়ভাবে অনুরোধটি AWS এ প্রেরণ করবে। এটি নিম্নলিখিত তথ্য উল্লেখ করবে:
- কর্ম হিসাবে বিবেচনা করা হয় নীতি করতে
- কর্মের উপর ভিত্তি করে সঞ্চালিত হয় সংস্থান
- নীতিগত তথ্য অন্তর্ভুক্ত পরিবেশ যেখানে অনুরোধ আগে করেছে
প্রমাণীকরণ
এটি সর্বাধিক ব্যবহৃত নীতিগুলির মধ্যে একটি যা এটি অনুরোধটি প্রেরণের সময় AWS- এ সাইন ইন করতে ব্যবহৃত হয়। তবে এটি বিকল্প বিকল্পগুলির মতো করে of অ্যামাজন এস 3 যা অজানা ব্যবহারকারীদের থেকে অনুরোধের অনুমতি দেবে। কনসোল থেকে প্রমাণীকরণের জন্য আপনাকে আপনার লগইন শংসাপত্রের মতো ব্যবহারকারীর নাম এবং পাসওয়ার্ড দিয়ে সাইন ইন করতে হবে। তবে প্রমাণীকরণের জন্য আপনাকে প্রয়োজনীয় অতিরিক্ত সুরক্ষা তথ্যের পাশাপাশি গোপনীয়তা এবং অ্যাক্সেস কী সরবরাহ করতে হবে।
অনুমোদন
অনুরোধ থেকে উত্থাপিত আইএএম মানগুলিকে অনুমোদনের সময় সমস্ত মিলে যাওয়া নীতিগুলি যাচাই করতে হবে এবং এটি সম্পর্কিত অনুরোধ অনুমোদিত বা অস্বীকৃত কিনা তা মূল্যায়ন করতে প্রসঙ্গটি বিবেচনা করবে। সমস্ত নীতি আইএএম হিসাবে সংরক্ষণ করা হয় জেএসওএন নথিগুলি এবং অন্যান্য সংস্থানগুলির জন্য নির্দিষ্ট অনুমতি প্রদান করে। এডাব্লুএস আইএএম স্বয়ংক্রিয়ভাবে সমস্ত নীতি যা আপনার সমস্ত অনুরোধের প্রসঙ্গে মেলে তা পরীক্ষা করে। যদি একক ক্রিয়া অস্বীকার করা হয় তবে আইএএম সম্পূর্ণ অনুরোধ অস্বীকার করে এবং অবশিষ্টগুলির মূল্যায়নের জন্য অনুশোচনা, যাকে সুস্পষ্ট অস্বীকার হিসাবে ডাকা হয়। নীচে আইএএম এর জন্য মূল্যায়নের কিছু যুক্তির নিয়ম রয়েছে:
- সমস্ত অনুরোধগুলি ডিফল্টরূপে অস্বীকার করা হয়
- সুস্পষ্টভাবে ডিফল্টরূপে ওভাররাইডগুলিকে অনুমতি দিতে পারে
- একটি স্পষ্টত তাদের অনুমতি দিয়ে ওভাররাইডকে অস্বীকারও করতে পারে
ক্রিয়া
আপনার অনুরোধ অনুমোদনের প্রক্রিয়া করার পরে বা স্বয়ংক্রিয়রূপে অযৌক্তিকর পরে, AWS অনুরোধ আকারে আপনার ক্রিয়াকলাপ অনুমোদন করে। এখানে সমস্ত ক্রিয়া পরিষেবাগুলি দ্বারা সংজ্ঞায়িত করা হয় এবং জিনিসগুলি তৈরি করা, সম্পাদনা করা, মোছা এবং দেখার মতো সংস্থান দ্বারা করা যেতে পারে। কর্মের নীতিটি মঞ্জুর করার জন্য, আমাদের বিদ্যমান সংস্থানকে প্রভাবিত না করে প্রয়োজনীয় সমস্ত ক্রিয়া নীতিতে অন্তর্ভুক্ত করতে হবে।
রিসোর্স
AWS অনুমোদনের পরে আপনার অ্যাকাউন্টে থাকা সম্পর্কিত উত্সগুলির ভিত্তিতে আপনার অনুরোধের সমস্ত ক্রিয়া করা যেতে পারে। সাধারণত, একটি সংস্থান বলা হয় একটি সত্তা যা বিশেষত পরিষেবাগুলির মধ্যে বিদ্যমান। এইগুলো সংস্থান পরিষেবাগুলি ক্রিয়াকলাপগুলির সেট হিসাবে সংজ্ঞায়িত করা যেতে পারে যা প্রতিটি এবং প্রতিটি সংস্থার উপর বিশেষভাবে সঞ্চালিত হয়। আপনি যদি একটি অনুরোধ তৈরি করতে চান তবে প্রথমে আপনাকে সম্পর্কযুক্ত কর্ম সম্পাদন করতে হবে যা অস্বীকার করা যায় না।
জাভা কি টোকেন হয়
এখন আসুন একটি উদাহরণ নিই এবং আইডেন্টিটি অ্যাক্সেস ম্যানেজমেন্টের ধারণাটি আরও ভালভাবে বুঝতে পারি।
পরিচয় এবং অ্যাক্সেস ম্যানেজমেন্ট: উদাহরণ
ধারণাটি বুঝতে পরিচয় এবং অ্যাক্সেস ম্যানেজমেন্ট (আইএএম) আসুন, একটি উদাহরণ নেওয়া যাক। মনে করুন কোনও ব্যক্তির ৩-৪ জন সদস্য নিয়ে একটি স্টার্ট আপ রয়েছে এবং অ্যামাজনে অ্যাপ্লিকেশনটি হোস্ট করেছেন। যেহেতু এটি একটি ছোট সংগঠন তাই প্রত্যেকেরই অ্যামাজনে অ্যাক্সেস থাকবে যেখানে তারা তাদের অ্যামাজন অ্যাকাউন্টের সাথে অন্য ক্রিয়াকলাপ কনফিগার করতে এবং সম্পাদন করতে পারে। একবার প্রতিটি বিভাগের এক সেট লোকের সাথে দলের আকার বাড়লে তিনি সম্পূর্ণ অ্যাক্সেস দিতে পছন্দ করবেন না , কারণ তারা সমস্ত কর্মচারী এবং ডেটা সুরক্ষিত করা দরকার। এক্ষেত্রে আইএএম ব্যবহারকারীদের নামে কয়েকটি অ্যামাজন ওয়েব পরিষেবা অ্যাকাউন্ট তৈরি করা যুক্তিযুক্ত হবে। এখানে সুবিধা হ'ল তারা কোন ডোমেনটিতে কাজ করতে পারে তা নিয়ন্ত্রণ করতে পারি।
এখন, যদি দল বড় হয় 4,000 বিভিন্ন কাজ এবং বিভাগের লোকেরা। সর্বোত্তম সমাধানটি হ'ল অ্যামাজন ডিরেক্টরি পরিষেবাগুলির সাথে একক সাইন ইনকে সমর্থন করে। অ্যামাজন সমর্থিত পরিষেবা সরবরাহ করে এসএএমএল ভিত্তিক প্রমাণীকরণ সংস্থা থেকে কেউ সংস্থা মেশিনে লগ ইন করলে এটি কোনও শংসাপত্রের জন্য জিজ্ঞাসা করবে না। এরপরে এটি অ্যামাজন পোর্টালে চলে আসে এবং এটি পরিষেবা ব্যবহার করবে যা নির্দিষ্ট ব্যবহারকারীর ব্যবহারের অনুমতি দেওয়া হয়েছে। আইএএম ব্যবহারের সবচেয়ে বড় সুবিধাটি হ'ল একাধিক ব্যবহারকারী তৈরি করার প্রয়োজন নেই তবে একটি সাধারণ সাইন-ইন বাস্তবায়ন করতে হবে।
এটির সাথে আমরা আমাদের নিবন্ধের শেষে এসেছি। আমি আশা করি আপনি বুঝতে পেরেছেন যে এডাব্লুএসে সনাক্তকরণ এবং অ্যাক্সেস ম্যানেজমেন্ট কী এবং এটি কীভাবে কাজ করে।
আপনি যদি কোনও এডাব্লুএসের শংসাপত্রের জন্য প্রস্তুত করার সিদ্ধান্ত নিয়ে থাকেন তবে আপনার আমাদের কোর্সগুলি পরীক্ষা করা উচিত আমাদের জন্য একটি প্রশ্ন আছে? দয়া করে এটি 'পরিচয় এবং অ্যাক্সেস ম্যানেজমেন্ট' এর মন্তব্য বিভাগে উল্লেখ করুন এবং আমরা আপনার কাছে ফিরে আসব।