light mode
night mode
আমাজন ওয়েব সার্ভিস (Amazon Web Services)
AWS পরিচিতি AWS কি? AWS এর ইতিহাস এবং বিকাশ AWS এর মূল সুবিধাসমূহ AWS এর ব্যবহারের কারণ AWS এর সার্ভিস মডেল (IaaS, PaaS, SaaS) AWS একাউন্ট সেটআপ এবং কনসোল ব্যবহার AWS একাউন্ট তৈরি করা AWS Management Console পরিচিতি AWS CLI (Command Line Interface) ইনস্টল এবং কনফিগার করা AWS SDK সম্বন্ধে IAM (Identity and Access Management) এর ভূমিকা IAM (Identity and Access Management) IAM ব্যবহারকারী, গ্রুপ, এবং রোল পলিসি তৈরি এবং সংযুক্ত করা MFA (Multi-Factor Authentication) সেটআপ সিকিউরিটি প্র্যাকটিসেস ক্রস-অ্যাকাউন্ট এক্সেস EC2 (Elastic Compute Cloud) EC2 এর ধারণা EC2 ইনস্ট্যান্স লঞ্চ করা ইনস্ট্যান্স টাইপ এবং সাইজ নির্বাচন সিকিউরিটি গ্রুপ এবং কী পেয়ার EC2 ইনস্ট্যান্স ম্যানেজমেন্ট Auto Scaling এবং Load Balancing S3 (Simple Storage Service) S3 এর পরিচিতি S3 বালতি তৈরি এবং ম্যানেজ করা অবজেক্ট স্টোরেজ এবং ব্যাকআপ S3 পারমিশন এবং সিকিউরিটি S3 লাইফসাইকেল ম্যানেজমেন্ট S3 এর সাথে অন্যান্য সার্ভিস ইন্টিগ্রেশন RDS (Relational Database Service) RDS কি? RDS ইনস্ট্যান্স লঞ্চ করা ডাটাবেস ইঞ্জিন নির্বাচন (MySQL, PostgreSQL, Oracle, SQL Server) RDS এর ব্যাকআপ এবং রিস্টোর স্কেলিং এবং পারফরম্যান্স টিউনিং RDS সিকিউরিটি সেটআপ VPC (Virtual Private Cloud) VPC এর ধারণা সাবনেট, রাউট টেবিল, এবং গেটওয়ে ইন্টারনেট গেটওয়ে এবং NAT সিকিউরিটি গ্রুপ এবং নেটওয়ার্ক ACLs VPC Peering এবং VPN কানেকশন VPC Endpoints Lambda (Serverless Computing) Lambda কি? Lambda ফাংশন তৈরি এবং ডিপ্লয় করা ট্রিগার এবং ইভেন্ট সোর্সেস Lambda এর ব্যবহার কেস Lambda এর স্কেলিং এবং মনিটরিং Lambda এর সাথে অন্যান্য সার্ভিস ইন্টিগ্রেশন DynamoDB (NoSQL Database) DynamoDB এর পরিচিতি টেবিল তৈরি এবং ম্যানেজ করা ডাটা মডেলিং ইন্ডেক্সিং এবং ক্যাপাসিটি প্ল্যানিং সিকিউরিটি এবং এক্সেস কন্ট্রোল DynamoDB Streams এবং ট্রানজাকশনস CloudFront (Content Delivery Network) CloudFront কি? ডিস্ট্রিবিউশন সেটআপ করা Origin Configuration ক্যাশিং পলিসি এবং পারফরম্যান্স অপ্টিমাইজেশন CloudFront সিকিউরিটি ফিচারস লগিং এবং মনিটরিং Elastic Beanstalk Elastic Beanstalk এর পরিচিতি অ্যাপ্লিকেশন ডিপ্লয়মেন্ট পরিবেশ সেটআপ এবং কনফিগারেশন স্কেলিং এবং আপডেট ম্যানেজমেন্ট মনিটরিং এবং লোগিং SQS (Simple Queue Service) এবং SNS (Simple Notification Service) SQS এর ধারণা এবং ব্যবহার SQS কিউ তৈরি এবং ম্যানেজ করা SNS এর পরিচিতি এবং ব্যবহার SNS টপিক এবং সাবস্ক্রিপশন SQS এবং SNS এর ইন্টিগ্রেশন ব্যবহার কেস এবং উদাহরণ CloudWatch এবং CloudTrail CloudWatch এর পরিচিতি মেট্রিকস, লগস, এবং এলার্মস সেটআপ করা কাস্টম মেট্রিকস এবং ড্যাশবোর্ড তৈরি CloudTrail এর ভূমিকা AWS অ্যাক্টিভিটিজ মনিটরিং এবং অডিটিং ECS (Elastic Container Service) এবং EKS (Elastic Kubernetes Service) ECS এবং EKS এর তুলনা কন্টেইনারাইজেশন এবং Docker ECS ক্লাস্টার এবং সার্ভিস তৈরি EKS ক্লাস্টার সেটআপ এবং ম্যানেজমেন্ট কন্টেইনার অর্কেস্ট্রেশন স্কেলিং এবং মনিটরিং Terraform এবং Infrastructure as Code (IaC) IaC এর ধারণা Terraform এর পরিচিতি Terraform ইনস্টল এবং কনফিগার করা Terraform স্ক্রিপ্ট লেখা এবং ডিপ্লয়মেন্ট স্টেট ম্যানেজমেন্ট এবং মডিউলস Terraform এর সাথে AWS ইন্টিগ্রেশন Security এবং Compliance AWS সিকিউরিটি বেস্ট প্র্যাকটিসেস KMS (Key Management Service) ব্যবহার AWS Shield এবং WAF (Web Application Firewall) Compliance স্ট্যান্ডার্ডস (HIPAA, GDPR, PCI-DSS) সিকিউরিটি অডিট এবং রিস্ক ম্যানেজমেন্ট Cost Management এবং Billing AWS চার্জিং মডেল বিলিং এবং কস্ট এক্সপ্লোরার ব্যবহার বাজেট সেটআপ এবং এলার্মস কস্ট অপ্টিমাইজেশন টিপস রিজার্ভড ইনস্ট্যান্স এবং Savings Plans ট্যাগিং এবং রিসোর্স অট্রিবিউশন Advanced Networking Direct Connect এর পরিচিতি VPN গেটওয়ে কনফিগার করা Route 53 (DNS) ব্যবহার Networking Best Practices Hybrid Cloud স্থাপনা Machine Learning এবং AI সার্ভিসেস AWS এর ML এবং AI সার্ভিসেস SageMaker ব্যবহার করে মডেল ট্রেনিং Rekognition, Polly, এবং Lex AI সার্ভিসেস ইন্টিগ্রেশন ব্যবহার কেস এবং উদাহরণ DevOps এবং CI/CD DevOps এর ধারণা AWS CodePipeline, CodeBuild, CodeDeploy CI/CD প্রক্রিয়া সেটআপ Infrastructure Automation Continuous Monitoring এবং Feedback Serverless Architectures Serverless এর ধারণা Lambda, API Gateway, এবং অন্যান্য সার্ভিসেস Serverless অ্যাপ্লিকেশন ডিজাইন Scalability এবং Cost Efficiency Serverless Security Best Practices Data Analytics এবং Big Data সার্ভিসেস AWS এর Data Analytics সার্ভিসেস Redshift, EMR, এবং Kinesis Data Lake স্থাপনা ডাটা ভিজ্যুয়ালাইজেশন টুলস (QuickSight) Big Data ব্যবহার কেস Migration Strategies AWS এ মাইগ্রেশন স্ট্রাটেজি Server Migration Service (SMS) ব্যবহার Database Migration Service (DMS) Hybrid মাইগ্রেশন এবং Best Practices মাইগ্রেশন টুলস এবং রিসোর্সেস Advanced Security এবং Governance AWS Organizations এবং Governance Service Control Policies (SCPs) Security Hub এবং GuardDuty Data Protection এবং Encryption Incident Response এবং Forensics High Availability এবং Disaster Recovery High Availability ডিজাইন প্যাটার্নস Multi-AZ এবং Multi-Region স্থাপনা Disaster Recovery Plans Backup এবং Restore স্ট্রাটেজি RTO (Recovery Time Objective) এবং RPO (Recovery Point Objective) IoT (Internet of Things) সার্ভিসেস AWS IoT Core পরিচিতি ডিভাইস ম্যানেজমেন্ট ডাটা সংগ্রহ এবং প্রসেসিং IoT সিকিউরিটি Best Practices IoT অ্যাপ্লিকেশন ডিজাইন Gaming এবং Media সার্ভিসেস AWS গেমিং সার্ভিসেস GameLift ব্যবহার Media Services (Elemental, MediaConvert) Streaming Solutions গেমিং আর্কিটেকচার Best Practices Blockchain সার্ভিসেস AWS Blockchain পরিষেবাসমূহ Amazon Managed Blockchain Blockchain নেটওয়ার্ক স্থাপনা স্মার্ট কন্ট্রাক্ট ইন্টিগ্রেশন Blockchain ব্যবহার কেস Quantum Computing সার্ভিসেস AWS Braket পরিচিতি Quantum Computing এর মৌলিক ধারণা Quantum সিমুলেটর ব্যবহার Quantum Algorithms এবং Programming গবেষণা এবং উন্নয়ন মাইগ্রেশন এবং উন্নত ব্যবহার কেস রিয়েল ওয়ার্ল্ড মাইগ্রেশন স্টাডিজ উন্নত আর্কিটেকচার ডিজাইন SaaS, PaaS, IaaS মডেলস Custom Solutions এবং টুলস

ক্রস-অ্যাকাউন্ট এক্সেস

Web Development - আমাজন ওয়েব সার্ভিস (Amazon Web Services) - IAM (Identity and Access Management) |

ক্রস-অ্যাকাউন্ট এক্সেস AWS-এ একটি ব্যবস্থাপনা কৌশল, যার মাধ্যমে এক অ্যাকাউন্টের ব্যবহারকারীরা অন্য অ্যাকাউন্টের রিসোর্সে অ্যাক্সেস করতে পারে। এটি বিশেষত তখন ব্যবহৃত হয় যখন একাধিক অ্যাকাউন্টের মধ্যে সুরক্ষিতভাবে তথ্য বা রিসোর্স শেয়ার করতে হয়, যেমন ডেভেলপমেন্ট, প্রোডাকশন এবং টেস্টিং অ্যাকাউন্টগুলোর মধ্যে। ক্রস-অ্যাকাউন্ট এক্সেসের মাধ্যমে সংস্থা বা দলগুলোর মধ্যে সীমিত অথচ নিরাপদ সহযোগিতা সম্ভব হয়।

ক্রস-অ্যাকাউন্ট এক্সেসের গুরুত্ব

  • বিভিন্ন অ্যাকাউন্টে ডেটা শেয়ারিং: একাধিক AWS অ্যাকাউন্টের মধ্যে রিসোর্স এবং ডেটা শেয়ার করার সুযোগ প্রদান করে।
  • নিরাপত্তা বজায় রাখা: IAM (Identity and Access Management) রোলের মাধ্যমে নির্দিষ্ট রিসোর্সে অ্যাক্সেস নিয়ন্ত্রণ করে, যা নিরাপত্তা এবং কমপ্লায়েন্স নিশ্চিত করে।
  • কস্ট এবং রিসোর্স ম্যানেজমেন্ট: একাধিক অ্যাকাউন্টের মধ্যে রিসোর্স ব্যবস্থাপনা এবং খরচ নিয়ন্ত্রণ সহজ হয়।

ক্রস-অ্যাকাউন্ট এক্সেস কনফিগারেশন

ক্রস-অ্যাকাউন্ট এক্সেস কনফিগার করতে AWS-এর IAM রোল এবং Trust Relationship ব্যবহার করা হয়। একটি অ্যাকাউন্টের IAM রোল অন্য অ্যাকাউন্টের মধ্যে ব্যবহারকারী বা পরিষেবার অ্যাক্সেস দেওয়া নিশ্চিত করে। নিচে এর সাধারণ কনফিগারেশন প্রক্রিয়া দেয়া হলো:

১. রোল তৈরি করা (Creating a Role)

প্রথমে, অ্যাকাউন্ট A (যেখান থেকে এক্সেস দেওয়া হবে) IAM রোল তৈরি করতে হবে। এই রোলটি অন্য অ্যাকাউন্ট B (যেখানে অ্যাক্সেস প্রয়োজন) ব্যবহার করবে।

  • IAM রোল তৈরি করুন: অ্যাকাউন্ট A-তে IAM কনসোল ওপেন করে নতুন রোল তৈরি করুন।
  • Trust Relationship: রোলের জন্য trust relationship সেট করুন যাতে অ্যাকাউন্ট B (অথবা যেই অ্যাকাউন্ট থেকে এক্সেস চাওয়া হচ্ছে) এই রোল ব্যবহার করতে পারে।

উদাহরণ Trust Policy:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "AWS": "arn:aws:iam::123456789012:root"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

এখানে, 123456789012 হলো অ্যাকাউন্ট B এর অ্যাকাউন্ট আইডি, যা অ্যাকাউন্ট A থেকে রোলটি ব্যবহার করার অনুমতি পাবে।

২. পলিসি অ্যাটাচ করা (Attaching Policies)

রোলটি তৈরি হওয়ার পর, এর সাথে কিছু পলিসি অ্যাটাচ করতে হয়, যা নির্দিষ্ট অ্যাক্সেস প্রদান করবে। উদাহরণস্বরূপ, অ্যাকাউন্ট B থেকে S3 বকেট অ্যাক্সেস করতে হলে, এই পলিসি অ্যাটাচ করতে হবে:

S3 অ্যাক্সেস পলিসি উদাহরণ

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "s3:*",
      "Resource": "arn:aws:s3:::example-bucket/*"
    }
  ]
}

এই পলিসিটি অ্যাকাউন্ট B-কে S3 বকেটের সম্পূর্ণ অ্যাক্সেস দেয়।

৩. অ্যাকাউন্ট B-তে রোল ব্যবহার (Assume the Role in Account B)

অ্যাকাউন্ট B-এ যেই ব্যবহারকারী বা পরিষেবা অ্যাক্সেস নিতে চায়, তারা sts:assumeRole অ্যাকশন ব্যবহার করবে। AWS CLI বা SDK ব্যবহার করে এই রোলটি অ্যাসিউম (Assume) করা হয়।

AWS CLI ব্যবহার করে রোল অ্যাসিউম করার উদাহরণ:

aws sts assume-role --role-arn arn:aws:iam::987654321098:role/MyCrossAccountRole --role-session-name SessionName

এখানে:

  • arn:aws:iam::987654321098:role/MyCrossAccountRole হলো অ্যাকাউন্ট A-এর রোলের ARN (Amazon Resource Name)।
  • SessionName হলো একটি সেশনের নাম, যা রোল অ্যাসিউম করার সময় দেওয়া হয়।

৪. ক্রস-অ্যাকাউন্ট এক্সেসের পরীক্ষণ (Testing Cross-Account Access)

ক্রস-অ্যাকাউন্ট এক্সেস কনফিগারেশনের পর, এটি সঠিকভাবে কাজ করছে কিনা তা পরীক্ষা করা প্রয়োজন। পরীক্ষা করতে ব্যবহারকারী AWS CLI বা SDK দিয়ে অ্যাক্সেস প্রাপ্ত রিসোর্সে অ্যাক্সেস চেক করতে পারে। উদাহরণস্বরূপ, S3 বকেটের ডেটা রিট্রাইভ করা:

aws s3 ls s3://example-bucket --profile cross-account-user

এখানে cross-account-user হলো সেই ব্যবহারকারীর প্রোফাইল যেটি অ্যাকাউন্ট B-তে রোল অ্যাসিউম করে অ্যাক্সেস নিচ্ছে।

ক্রস-অ্যাকাউন্ট এক্সেসের সুবিধা

  • কেন্দ্রীকৃত নিয়ন্ত্রণ: একাধিক অ্যাকাউন্টে রিসোর্স ব্যবস্থাপনা কেন্দ্রীয়ভাবে করা যায়।
  • নিরাপত্তা উন্নয়ন: অ্যাক্সেস কেবলমাত্র প্রয়োজনীয় রিসোর্সে সীমাবদ্ধ থাকে, যা নিরাপত্তা নিশ্চিত করে।
  • আধুনিক এবং নমনীয়: একাধিক অ্যাকাউন্টের মধ্যে সহজে রিসোর্স শেয়ার করা যায়, যা বিভিন্ন ডিপার্টমেন্ট এবং টিমের মধ্যে সহযোগিতা সহজ করে।

সারাংশ

AWS-এ ক্রস-অ্যাকাউন্ট এক্সেস ব্যবহারের মাধ্যমে একাধিক অ্যাকাউন্টের মধ্যে নিরাপদ এবং নিয়ন্ত্রিত তথ্য শেয়ারিং সম্ভব হয়। এটি প্রতিষ্ঠানের বিভিন্ন টিম বা সিস্টেমের মধ্যে সুরক্ষিত রিসোর্স শেয়ারিং এবং ব্যবস্থাপনা নিশ্চিত করে। IAM রোল, Trust Relationship এবং পলিসি ব্যবহার করে অ্যাক্সেস কনফিগারেশন করা সহজ এবং নিরাপদ।

Content added By
Md Azizur Rahman

Read more

ক্রস-অ্যাকাউন্ট এক্সেস

or

Don't have an account? Register

Promotion