light mode
night mode
এডাব্লিউএস ল্যাম্বডা (AWS Lambda)
AWS Lambda পরিচিতি AWS Lambda কি? Serverless Computing এর ধারণা AWS Lambda এর সুবিধা এবং প্রয়োগ ক্ষেত্র Lambda এর ইভেন্ট-ড্রিভেন আর্কিটেকচার Lambda Function তৈরি করা AWS Management Console এ Lambda Function তৈরি Lambda Function এর মৌলিক গঠন (Handler, Runtime) Lambda ফাংশনের Runtime নির্বাচন (Node.js, Python, Java, Go, ইত্যাদি) প্রথম Lambda Function তৈরি এবং চালানো Lambda Function Deployment এবং Configuration Deployment Package তৈরি করা (ZIP, Container Image) Deployment পদ্ধতি: AWS CLI, SAM (Serverless Application Model), এবং Console Lambda Execution Role কনফিগার করা (IAM Role) Lambda Function এর মেমোরি, টাইমআউট, এবং ভলিউম কনফিগারেশন Lambda এর ট্রিগার এবং ইভেন্ট সোর্স Lambda ট্রিগার কিভাবে কাজ করে? AWS ইভেন্ট সোর্স (S3, DynamoDB, API Gateway, SNS, SQS) Custom Events এবং ইভেন্ট সোর্স ম্যাপিং ক্রন জব বা শিডিউলড ট্রিগার (Amazon CloudWatch Events) Lambda এর ইভেন্ট ডেটা প্রসেসিং ইভেন্ট অবজেক্ট এবং ডেটা প্রক্রিয়াকরণ Input এবং Output Data Handling JSON ডেটা হ্যান্ডলিং এবং রিটার্ন ভ্যালু Lambda Response Object এর কাঠামো Lambda এবং API Gateway ইন্টিগ্রেশন API Gateway এর মাধ্যমে Lambda ট্রিগার করা RESTful API তৈরি করা HTTP Methods (GET, POST, PUT, DELETE) এবং Lambda API Gateway এর সাথে Authentication এবং CORS Lambda এবং ডাটাবেজ ইন্টিগ্রেশন AWS Lambda এর সাথে DynamoDB ইন্টিগ্রেশন Amazon RDS এবং Aurora ডাটাবেজে অ্যাক্সেস Lambda থেকে SQL Query চালানো RDS Proxy ব্যবহার করে Lambda এর পারফরম্যান্স উন্নতি Lambda Layers এবং Reusability Lambda Layers কি এবং কেন ব্যবহার করবেন? Lambda Layers তৈরি এবং ব্যবহার শেয়ার্ড কোড এবং লাইব্রেরি ব্যবহারের সুবিধা বিভিন্ন Lambda Function এর মধ্যে Layers পুনরায় ব্যবহার করা Lambda ফাংশনের সংস্করণ এবং Alias ব্যবস্থাপনা Lambda Function এর সংস্করণ (Versioning) Alias তৈরি এবং ব্যবস্থাপনা Production এবং Development এর জন্য আলাদা Alias ব্যবহার Weighted Alias এবং ট্র্যাফিক শিফটিং Error Handling এবং Retries Lambda Function এর Error Types Error Handling Strategies (Retry, Catch) Dead Letter Queues (DLQ) এবং ত্রুটি পুনরুদ্ধার Lambda এর সাথে CloudWatch Logs এবং X-Ray ব্যবহার Monitoring এবং Logging Amazon CloudWatch দিয়ে Lambda Function মনিটর করা CloudWatch মেট্রিক্স এবং এলার্ম তৈরি Lambda এর লোগিং কনফিগারেশন (Logs Group, Logs Stream) AWS X-Ray দিয়ে Lambda Function Trace করা Lambda এর স্কেলিং এবং পারফরম্যান্স অপ্টিমাইজেশন Lambda এর অটো স্কেলিং কিভাবে কাজ করে? Lambda এর কনকারেন্সি কনফিগারেশন পারফরম্যান্স টিউনিং (Memory, Timeout, এবং Execution Duration) Cold Starts এবং Warm Starts এর প্রভাব Lambda Security এবং Authentication AWS IAM ব্যবহার করে Lambda এর নিরাপত্তা Lambda Execution Role এর গুরুত্ব VPC এর মধ্যে Lambda চালানো এবং Security Group কনফিগারেশন AWS Secrets Manager এবং Parameter Store এর সাথে Lambda ইন্টিগ্রেশন Lambda এর সাথে Asynchronous এবং Batch Processing Asynchronous Invocation কিভাবে কাজ করে? Batch Processing এর ধারণা SQS এবং Kinesis এর মাধ্যমে Batch Processing Parallel Processing কনফিগারেশন Serverless Framework ব্যবহার করে Lambda ডেপ্লয়মেন্ট Serverless Framework কি এবং কেন ব্যবহার করবেন? Serverless Framework ইনস্টলেশন এবং সেটআপ YAML ফাইল ব্যবহার করে Lambda ডিফাইন করা Serverless Framework দিয়ে ডেপ্লয়মেন্ট এবং আপডেট Step Functions এবং Lambda AWS Step Functions কি? Lambda Function কে স্টেট মেশিন হিসাবে ব্যবহার Step Functions দিয়ে Complex Workflows তৈরি করা Lambda এবং Step Functions এর সাথে Fault Tolerance Lambda এর জন্য Best Practices Lambda Function এর সাইজ এবং লেয়ার অপ্টিমাইজেশন Security Best Practices (IAM Policies, VPC, এবং Encryption) Lambda এর সাথে Observability এবং Monitoring স্ট্র্যাটেজি কোড স্ট্রাকচার এবং মডুলার ডিজাইনের জন্য গাইডলাইন Lambda এর প্রোডাকশন ডিপ্লয়মেন্ট প্রোডাকশন ডিপ্লয়মেন্টের জন্য Lambda ফাংশন তৈরি প্রোডাকশন মেট্রিক্স মনিটরিং Continuous Integration এবং Continuous Deployment (CI/CD) এর ইন্টিগ্রেশন Canary Releases এবং Blue/Green Deployments Lambda এর সাথে Machine Learning এবং AI AWS Lambda এবং Amazon SageMaker ইন্টিগ্রেশন Lambda দিয়ে Machine Learning মডেল ট্রেনিং এবং ইনফারেন্স Amazon Rekognition, Polly, এবং Textract এর সাথে Lambda ব্যবহার AI ভিত্তিক অ্যাপ্লিকেশন তৈরির জন্য Lambda এর প্রয়োগ Lambda এবং IoT (Internet of Things) AWS IoT এবং Lambda এর ইন্টিগ্রেশন IoT ডিভাইস থেকে Lambda ফাংশন ট্রিগার Lambda দিয়ে রিয়েল-টাইম ডেটা প্রসেসিং IoT আর্কিটেকচারে Lambda এর ভূমিকা

AWS IAM ব্যবহার করে Lambda এর নিরাপত্তা

Lambda Security এবং Authentication - এডাব্লিউএস ল্যাম্বডা (AWS Lambda) - Web Development

252
Play Store

AWS IAM (Identity and Access Management) একটি গুরুত্বপূর্ণ সেবা যা AWS রিসোর্সের নিরাপত্তা এবং অ্যাক্সেস কন্ট্রোল পরিচালনা করে। AWS Lambda ফাংশন ব্যবহার করার সময়, Lambda ফাংশনের সঠিক নিরাপত্তা এবং প্রযোজ্য অনুমতিগুলির জন্য IAM রোল এবং পলিসি ব্যবহার করা হয়। Axure RP একটি প্রোটোটাইপিং টুল হলেও, AWS Lambda এর নিরাপত্তা ব্যবস্থাপনাকে বোঝানোর জন্য আপনাকে IAM এর ভূমিকা এবং Lambda ফাংশনটির নিরাপত্তা কিভাবে কনফিগার করতে হবে, তা জানানো হবে।

AWS IAM এবং Lambda এর নিরাপত্তা

AWS IAM ব্যবহার করে আপনি Lambda ফাংশনের নিরাপত্তা কনফিগার করতে পারেন যাতে শুধুমাত্র অনুমোদিত ব্যবহারকারী বা সিস্টেম Lambda ফাংশনটি এক্সিকিউট করতে পারে। এতে আপনি IAM রোল, পলিসি এবং পারমিশন কনফিগার করতে পারবেন যা Lambda ফাংশনকে নির্দিষ্ট সেবা বা রিসোর্সে অ্যাক্সেস প্রদান বা সীমাবদ্ধ করবে।

১. IAM রোল তৈরি করা

AWS Lambda ফাংশনকে চালানোর জন্য একটি IAM রোল তৈরি করা হয়। এই রোলটি Lambda ফাংশনের জন্য নির্দিষ্ট অ্যাক্সেস অনুমতি দেয়। একটি Lambda ফাংশনের রোল সাধারণত দুটি অংশে বিভক্ত:

  1. Lambda ফাংশনের এক্সিকিউশন রোল: এই রোল Lambda ফাংশনকে অন্যান্য AWS সেবার সাথে যোগাযোগ করার অনুমতি দেয়, যেমন DynamoDB, S3, SNS ইত্যাদি।
  2. IAM পলিসি: এই পলিসিগুলি রোলের মাধ্যমে Lambda ফাংশনের ওপর নির্দিষ্ট অনুমতি প্রয়োগ করে।

উদাহরণ: Lambda ফাংশনের জন্য IAM রোল কনফিগার করা

  1. IAM রোল তৈরি:
    • AWS Management Console এ লগ ইন করুন।
    • IAM সেবা নির্বাচন করুন।
    • Roles নির্বাচন করুন এবং Create role ক্লিক করুন।
    • রোল টাইপ হিসেবে AWS service নির্বাচন করুন এবং তারপর Lambda নির্বাচন করুন।
    • এই রোলটি AWS Lambda ফাংশন দ্বারা ব্যবহৃত হবে।
    • রোলের জন্য প্রযোজ্য পলিসি অ্যাসাইন করুন, যেমন AmazonS3ReadOnlyAccess, DynamoDBFullAccess, বা অন্যান্য প্রয়োজনীয় পলিসি।
    • রোলটি তৈরি করুন এবং নাম দিন।
  2. Lambda ফাংশনের সাথে IAM রোল অ্যাসাইন করা:
    • Lambda ফাংশন তৈরি করার সময় বা পরবর্তী সময়ে, Execution role এর জন্য আপনি এই IAM রোলটি অ্যাসাইন করতে পারেন।

২. IAM পলিসি ব্যবহার করে Lambda ফাংশনের নিরাপত্তা কনফিগার করা

Lambda ফাংশনের জন্য নির্দিষ্ট IAM পলিসি তৈরি করে আপনি একাধিক সেবা এবং রিসোর্সের উপর নিয়ন্ত্রণ রাখতে পারেন। পলিসি আপনাকে নির্দিষ্ট পারমিশন দিতে এবং সেই অনুযায়ী অ্যাক্সেস কন্ট্রোল করতে সাহায্য করে।

উদাহরণ: Lambda ফাংশনের জন্য IAM পলিসি তৈরি

ধরা যাক, আপনার Lambda ফাংশনটি শুধুমাত্র S3 বালতিতে ডেটা পড়তে পারবে এবং DynamoDB টেবিল থেকে ডেটা পড়তে পারবে, কিন্তু লিখতে পারবে না।

  1. IAM পলিসি তৈরি করা:

    • IAM Console এ গিয়ে Policies নির্বাচন করুন এবং Create Policy ক্লিক করুন।
    • JSON ট্যাব সিলেক্ট করুন এবং নিচের মত একটি পলিসি JSON প্রদান করুন:
    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "s3:GetObject"
      ],
      "Resource": "arn:aws:s3:::your-bucket-name/*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "dynamodb:Scan",
        "dynamodb:Query"
      ],
      "Resource": "arn:aws:dynamodb:region:account-id:table/your-table-name"
    }
  ]
}

    এই পলিসি দিয়ে Lambda ফাংশনটি S3 বালতিতে থেকে শুধুমাত্র GetObject অ্যাক্সেস পাবে এবং DynamoDB টেবিল থেকে ScanQuery করতে পারবে।

  2. পলিসি অ্যাটাচ করা:
    • আপনার তৈরি করা পলিসি IAM রোলের সাথে অ্যাটাচ করুন যা Lambda ফাংশনের এক্সিকিউশন রোল হিসেবে ব্যবহার হবে।

৩. Lambda ফাংশন নিরাপত্তার জন্য অন্যান্য IAM কনফিগারেশন

AWS IAM এর মাধ্যমে Lambda ফাংশনের নিরাপত্তা কনফিগার করার জন্য আরও কিছু সাধারণ নিরাপত্তা নির্দেশনা অনুসরণ করা যেতে পারে:

  1. অ্যাক্সেস কন্ট্রোল:
    • Lambda ফাংশনের অ্যাক্সেস কন্ট্রোল করতে IAM পলিসি ব্যবহার করুন। একমাত্র অনুমোদিত ব্যবহারকারী বা সার্ভিসই Lambda ফাংশনটি ট্রিগার করতে পারবে।
  2. রোল কমপ্লেক্সিটি সীমিত করুন:
    • Lambda ফাংশনের জন্য শুধু সেই সেবাগুলির অ্যাক্সেস দিন যেগুলি প্রয়োজন। অতিরিক্ত অ্যাক্সেস প্রয়োগ করার মাধ্যমে নিরাপত্তার ঝুঁকি বাড়ানো যেতে পারে।
  3. VPC ফাংশন কনফিগারেশন:
    • Lambda ফাংশনটি যদি একটি VPC (Virtual Private Cloud) এর মধ্যে থাকে, তবে আপনি বিশেষ নিরাপত্তা কনফিগারেশন সেট করতে পারেন, যেমন VPC সাবনেট এবং সিকিউরিটি গ্রুপ ব্যবহারের মাধ্যমে Lambda ফাংশনের এক্সিকিউশন ইন্সট্যান্সকে সীমাবদ্ধ করা।

৪. Axure RP তে Lambda ফাংশনের নিরাপত্তা দেখানো

Axure RP একটি প্রোটোটাইপিং টুল যা AWS Lambda এবং IAM নিরাপত্তার সাথে সরাসরি ইন্টিগ্রেট হতে পারে না। তবে, আপনি API Request এর মাধ্যমে Lambda Function ট্রিগার করতে পারেন এবং সেই সাথে নিরাপত্তার দিক থেকে নির্দিষ্ট পলিসি বা রোলের বিষয়ে ব্যবহারকারীকে তথ্য প্রদান করতে পারেন।

উদাহরণ: Axure RP তে API Request মাধ্যমে নিরাপত্তা কনফিগার করা

  1. API Gateway তৈরি করা: AWS API Gateway ব্যবহার করে Lambda ফাংশনটিকে HTTP API হিসেবে এক্সপোজ করুন এবং সেই API তে IAM রোল এবং পলিসি প্রয়োগ করে শুধুমাত্র অনুমোদিত ব্যবহারকারীদের অ্যাক্সেস দিন।

  2. Axure RP Web Request: Axure RP তে Web Request অ্যাকশন ব্যবহার করে সেই API Gateway এর মাধ্যমে Lambda ফাংশনটিকে ট্রিগার করুন। আপনি API Gateway এর অনুমতি (authorization) কনফিগারেশন অনুসারে শুধুমাত্র নির্দিষ্ট অনুমোদিত ব্যবহারকারীকে API কল করতে অনুমতি দিতে পারেন।

    উদাহরণ:

    OnClick: 
Web Request "POST" to "https://your-api-id.execute-api.amazonaws.com/trigger" 
with Authorization Header: { "Authorization": "Bearer YOUR_AUTH_TOKEN" }

    এখানে, আপনি Authorization Header ব্যবহার করে নিরাপত্তা নিশ্চিত করতে পারেন এবং Lambda ফাংশনের সঠিক এক্সিকিউশন রোল ও পলিসি নিশ্চিত করতে পারেন।

সারাংশ

AWS IAM (Identity and Access Management) ব্যবহার করে Lambda ফাংশনের নিরাপত্তা কনফিগার করা গুরুত্বপূর্ণ, যাতে শুধুমাত্র অনুমোদিত ব্যবহারকারীরা Lambda ফাংশন এক্সিকিউট করতে পারে। Lambda ফাংশনের জন্য একটি IAM রোল এবং পলিসি তৈরি করে আপনি Lambda ফাংশনের অ্যাক্সেস সীমাবদ্ধ করতে পারেন। Axure RP প্রোটোটাইপে AWS Lambda ফাংশন ট্রিগার করার সময়, API Gateway এর মাধ্যমে নিরাপত্তা নিশ্চিত করতে পারেন এবং ব্যবহৃত IAM রোল এবং পলিসির অনুযায়ী অ্যাক্সেস নিয়ন্ত্রণ করতে পারেন।

Content added By
Azizar Rahman Aziz

Read more

Lambda Execution Role এর গুরুত্ব VPC এর মধ্যে Lambda চালানো এবং Security Group কনফিগারেশন AWS Secrets Manager এবং Parameter Store এর সাথে Lambda ইন্টিগ্রেশন

or

Don't have an account? Register

Promotion

Satt AI

Are you sure to start over?