light mode
night mode
এডাব্লিউএস ল্যাম্বডা (AWS Lambda)
AWS Lambda পরিচিতি AWS Lambda কি? Serverless Computing এর ধারণা AWS Lambda এর সুবিধা এবং প্রয়োগ ক্ষেত্র Lambda এর ইভেন্ট-ড্রিভেন আর্কিটেকচার Lambda Function তৈরি করা AWS Management Console এ Lambda Function তৈরি Lambda Function এর মৌলিক গঠন (Handler, Runtime) Lambda ফাংশনের Runtime নির্বাচন (Node.js, Python, Java, Go, ইত্যাদি) প্রথম Lambda Function তৈরি এবং চালানো Lambda Function Deployment এবং Configuration Deployment Package তৈরি করা (ZIP, Container Image) Deployment পদ্ধতি: AWS CLI, SAM (Serverless Application Model), এবং Console Lambda Execution Role কনফিগার করা (IAM Role) Lambda Function এর মেমোরি, টাইমআউট, এবং ভলিউম কনফিগারেশন Lambda এর ট্রিগার এবং ইভেন্ট সোর্স Lambda ট্রিগার কিভাবে কাজ করে? AWS ইভেন্ট সোর্স (S3, DynamoDB, API Gateway, SNS, SQS) Custom Events এবং ইভেন্ট সোর্স ম্যাপিং ক্রন জব বা শিডিউলড ট্রিগার (Amazon CloudWatch Events) Lambda এর ইভেন্ট ডেটা প্রসেসিং ইভেন্ট অবজেক্ট এবং ডেটা প্রক্রিয়াকরণ Input এবং Output Data Handling JSON ডেটা হ্যান্ডলিং এবং রিটার্ন ভ্যালু Lambda Response Object এর কাঠামো Lambda এবং API Gateway ইন্টিগ্রেশন API Gateway এর মাধ্যমে Lambda ট্রিগার করা RESTful API তৈরি করা HTTP Methods (GET, POST, PUT, DELETE) এবং Lambda API Gateway এর সাথে Authentication এবং CORS Lambda এবং ডাটাবেজ ইন্টিগ্রেশন AWS Lambda এর সাথে DynamoDB ইন্টিগ্রেশন Amazon RDS এবং Aurora ডাটাবেজে অ্যাক্সেস Lambda থেকে SQL Query চালানো RDS Proxy ব্যবহার করে Lambda এর পারফরম্যান্স উন্নতি Lambda Layers এবং Reusability Lambda Layers কি এবং কেন ব্যবহার করবেন? Lambda Layers তৈরি এবং ব্যবহার শেয়ার্ড কোড এবং লাইব্রেরি ব্যবহারের সুবিধা বিভিন্ন Lambda Function এর মধ্যে Layers পুনরায় ব্যবহার করা Lambda ফাংশনের সংস্করণ এবং Alias ব্যবস্থাপনা Lambda Function এর সংস্করণ (Versioning) Alias তৈরি এবং ব্যবস্থাপনা Production এবং Development এর জন্য আলাদা Alias ব্যবহার Weighted Alias এবং ট্র্যাফিক শিফটিং Error Handling এবং Retries Lambda Function এর Error Types Error Handling Strategies (Retry, Catch) Dead Letter Queues (DLQ) এবং ত্রুটি পুনরুদ্ধার Lambda এর সাথে CloudWatch Logs এবং X-Ray ব্যবহার Monitoring এবং Logging Amazon CloudWatch দিয়ে Lambda Function মনিটর করা CloudWatch মেট্রিক্স এবং এলার্ম তৈরি Lambda এর লোগিং কনফিগারেশন (Logs Group, Logs Stream) AWS X-Ray দিয়ে Lambda Function Trace করা Lambda এর স্কেলিং এবং পারফরম্যান্স অপ্টিমাইজেশন Lambda এর অটো স্কেলিং কিভাবে কাজ করে? Lambda এর কনকারেন্সি কনফিগারেশন পারফরম্যান্স টিউনিং (Memory, Timeout, এবং Execution Duration) Cold Starts এবং Warm Starts এর প্রভাব Lambda Security এবং Authentication AWS IAM ব্যবহার করে Lambda এর নিরাপত্তা Lambda Execution Role এর গুরুত্ব VPC এর মধ্যে Lambda চালানো এবং Security Group কনফিগারেশন AWS Secrets Manager এবং Parameter Store এর সাথে Lambda ইন্টিগ্রেশন Lambda এর সাথে Asynchronous এবং Batch Processing Asynchronous Invocation কিভাবে কাজ করে? Batch Processing এর ধারণা SQS এবং Kinesis এর মাধ্যমে Batch Processing Parallel Processing কনফিগারেশন Serverless Framework ব্যবহার করে Lambda ডেপ্লয়মেন্ট Serverless Framework কি এবং কেন ব্যবহার করবেন? Serverless Framework ইনস্টলেশন এবং সেটআপ YAML ফাইল ব্যবহার করে Lambda ডিফাইন করা Serverless Framework দিয়ে ডেপ্লয়মেন্ট এবং আপডেট Step Functions এবং Lambda AWS Step Functions কি? Lambda Function কে স্টেট মেশিন হিসাবে ব্যবহার Step Functions দিয়ে Complex Workflows তৈরি করা Lambda এবং Step Functions এর সাথে Fault Tolerance Lambda এর জন্য Best Practices Lambda Function এর সাইজ এবং লেয়ার অপ্টিমাইজেশন Security Best Practices (IAM Policies, VPC, এবং Encryption) Lambda এর সাথে Observability এবং Monitoring স্ট্র্যাটেজি কোড স্ট্রাকচার এবং মডুলার ডিজাইনের জন্য গাইডলাইন Lambda এর প্রোডাকশন ডিপ্লয়মেন্ট প্রোডাকশন ডিপ্লয়মেন্টের জন্য Lambda ফাংশন তৈরি প্রোডাকশন মেট্রিক্স মনিটরিং Continuous Integration এবং Continuous Deployment (CI/CD) এর ইন্টিগ্রেশন Canary Releases এবং Blue/Green Deployments Lambda এর সাথে Machine Learning এবং AI AWS Lambda এবং Amazon SageMaker ইন্টিগ্রেশন Lambda দিয়ে Machine Learning মডেল ট্রেনিং এবং ইনফারেন্স Amazon Rekognition, Polly, এবং Textract এর সাথে Lambda ব্যবহার AI ভিত্তিক অ্যাপ্লিকেশন তৈরির জন্য Lambda এর প্রয়োগ Lambda এবং IoT (Internet of Things) AWS IoT এবং Lambda এর ইন্টিগ্রেশন IoT ডিভাইস থেকে Lambda ফাংশন ট্রিগার Lambda দিয়ে রিয়েল-টাইম ডেটা প্রসেসিং IoT আর্কিটেকচারে Lambda এর ভূমিকা

Lambda Execution Role কনফিগার করা (IAM Role)

Lambda Function Deployment এবং Configuration - এডাব্লিউএস ল্যাম্বডা (AWS Lambda) - Web Development

211
Play Store

AWS Lambda ফাংশন একটি IAM (Identity and Access Management) Role ব্যবহার করে অন্যান্য AWS সেবার সঙ্গে যোগাযোগ করতে পারে এবং প্রয়োজনীয় কার্য সম্পাদন করতে সক্ষম হয়। এই রোলটি Lambda ফাংশনের Execution Role হিসেবে পরিচিত, এবং এটি ফাংশনটির নিরাপত্তা এবং অ্যাক্সেস কনফিগার করে।

Lambda ফাংশন সঠিকভাবে কাজ করার জন্য AWS সেবা (যেমন S3, DynamoDB, SNS) অ্যাক্সেস করার অনুমতি প্রদান করতে এই IAM Role তৈরি এবং কনফিগার করতে হয়।

Lambda Execution Role কনফিগার করার প্রক্রিয়া

  1. AWS Management Console এ লগইন করুন
  2. IAM সেবা নির্বাচন করুন
    • লগইন করার পর, সার্চ বারে IAM লিখে IAM সেবা নির্বাচন করুন।
  3. Role তৈরি করুন
    • IAM ড্যাশবোর্ডে Roles এ যান এবং তারপর Create role বাটনে ক্লিক করুন।
  4. Role type নির্বাচন করুন
    • Select trusted entity পর্বে, AWS service নির্বাচন করুন এবং এর মধ্যে Lambda সিলেক্ট করুন।

  5. Permission policies নির্বাচন করুন

    • এখানে আপনি যে পরিষেবাগুলির জন্য Lambda ফাংশনকে অনুমতি দিতে চান, তাদের জন্য পলিসি নির্বাচন করতে হবে। কিছু সাধারণ পলিসি হতে পারে:
      • AWSLambdaBasicExecutionRole: Lambda ফাংশনকে CloudWatch Logs এ লগ লেখার অনুমতি দেয়।
      • AmazonS3ReadOnlyAccess: Lambda ফাংশনকে S3 বকেট থেকে ফাইল পড়ার অনুমতি দেয়।
      • AmazonDynamoDBFullAccess: Lambda ফাংশনকে DynamoDB টেবিলের সম্পূর্ণ অ্যাক্সেস দেয়।

    আপনার প্রয়োজন অনুসারে এক বা একাধিক পলিসি নির্বাচন করুন এবং Next: Tags বাটনে ক্লিক করুন।

  6. Role নাম দিন
    • Role name ফিল্ডে একটি নাম দিন, যেমন MyLambdaExecutionRole
    • তারপর Create role বাটনে ক্লিক করুন।

Lambda ফাংশনে Execution Role অ্যাসাইন করা

Lambda ফাংশন তৈরি বা সম্পাদনা করার পর, আপনি যে Execution Role তৈরি করেছেন, সেটি Lambda ফাংশনের জন্য অ্যাসাইন করতে হবে।

  1. Lambda Console এ যান
    • AWS Management Console এ ফিরে যান এবং Lambda সেবা নির্বাচন করুন।
  2. Lambda Function নির্বাচন করুন
    • আপনার তৈরি করা Lambda ফাংশন নির্বাচন করুন।
  3. Configuration ট্যাব নির্বাচন করুন
    • Lambda ফাংশনের ড্যাশবোর্ড থেকে Configuration ট্যাব নির্বাচন করুন।
  4. Permissions সেকশনে Execution Role কনফিগার করুন
    • Permissions সেকশনে গিয়ে, আপনি দেখতে পাবেন Execution role এর অধীনে একটি IAM রোল রয়েছে।
    • যদি আপনি নতুন রোল অ্যাসাইন করতে চান, Edit বাটনে ক্লিক করুন এবং আপনার তৈরি করা Execution role নির্বাচন করুন অথবা নতুন রোল তৈরি করুন।
  5. Save Changes
    • সবকিছু সঠিকভাবে কনফিগার করার পর Save বাটনে ক্লিক করুন।

Lambda Execution Role এর পলিসি

Lambda Execution Role এর জন্য কিছু সাধারণ পলিসি যে কাজগুলো করতে সাহায্য করে তা হলো:

  • AWSLambdaBasicExecutionRole:

    • এটি Lambda ফাংশনকে CloudWatch Logs এ লগ রাইট করার অনুমতি দেয়। সাধারণত Lambda ফাংশনগুলোর জন্য এটি একটি মৌলিক এবং অপরিহার্য পলিসি।

    উদাহরণ:

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "logs:*",
            "Resource": "arn:aws:logs:REGION:ACCOUNT_ID:log-group:/aws/lambda/*"
        }
    ]
}

  • AmazonS3FullAccess:

    • যদি আপনার Lambda ফাংশনকে S3 বকেটের সম্পূর্ণ অ্যাক্সেস (পড়া, লেখা, মুছে ফেলা ইত্যাদি) দিতে চান, তবে এই পলিসি ব্যবহার করতে পারেন।

    উদাহরণ:

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "s3:*",
            "Resource": "arn:aws:s3:::bucket-name/*"
        }
    ]
}

  • AmazonDynamoDBFullAccess:

    • DynamoDB টেবিলের সাথে কাজ করার জন্য এই পলিসি প্রয়োজন। এর মাধ্যমে Lambda ফাংশনটি DynamoDB এ ডেটা পড়তে বা লিখতে পারবে।

    উদাহরণ:

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "dynamodb:*",
            "Resource": "arn:aws:dynamodb:REGION:ACCOUNT_ID:table/TABLE_NAME"
        }
    ]
}

IAM Role এর সুরক্ষা

IAM Role তৈরি করার সময় কিছু গুরুত্বপূর্ণ নিরাপত্তা বিষয় লক্ষ্য রাখা উচিত:

  1. ন্যূনতম অনুমতি (Least Privilege): Lambda ফাংশনের জন্য যে সব সেবার প্রয়োজন, সেই সেবার জন্যই শুধু অনুমতি দিন। অপ্রয়োজনীয় সেবার অ্যাক্সেস প্রদান করবেন না।
  2. Role এবং Policies পর্যালোচনা করা: সময় সময়ে IAM রোল এবং পলিসি পর্যালোচনা করুন, এবং দেখুন ফাংশনের প্রয়োজন অনুযায়ী কোনো অতিরিক্ত অ্যাক্সেস অনুমতি দেওয়া হয়েছে কিনা।
  3. AWS CloudTrail ব্যবহার করা: সুরক্ষিতভাবে লগ রাখা এবং IAM Role এর কার্যক্রম ট্র্যাক করা অত্যন্ত গুরুত্বপূর্ণ। CloudTrail এর মাধ্যমে আপনি যে কোনো API কলের লগ রাখতে পারেন।

সারাংশ

AWS Lambda ফাংশনকে কার্যকর করতে Lambda Execution Role অত্যন্ত গুরুত্বপূর্ণ, যা AWS সেবাগুলোর সাথে যোগাযোগ করার জন্য প্রয়োজনীয় অনুমতি প্রদান করে। IAM Role তৈরি এবং সেটআপ করার মাধ্যমে আপনি Lambda ফাংশনের নিরাপত্তা ও অ্যাক্সেস কনফিগার করতে পারেন, যাতে ফাংশনটি সঠিকভাবে এবং সুরক্ষিতভাবে কাজ করে।

Content added By
Azizar Rahman Aziz

Read more

Deployment Package তৈরি করা (ZIP, Container Image) Deployment পদ্ধতি: AWS CLI, SAM (Serverless Application Model), এবং Console Lambda Function এর মেমোরি, টাইমআউট, এবং ভলিউম কনফিগারেশন

or

Don't have an account? Register

Promotion

Satt AI

Are you sure to start over?