IAM ব্যবহারকারী, গ্রুপ, এবং রোল

Web Development - আমাজন ওয়েব সার্ভিস (Amazon Web Services) - IAM (Identity and Access Management) |
2
2

AWS Identity and Access Management (IAM) একটি অত্যন্ত গুরুত্বপূর্ণ সেবা যা আপনাকে AWS রিসোর্সগুলোতে নিরাপদ অ্যাক্সেস নিয়ন্ত্রণ করতে সাহায্য করে। IAM ব্যবহারকারীদের, গ্রুপের, এবং রোলের মাধ্যমে অ্যাক্সেস ম্যানেজমেন্ট ব্যবস্থা সরবরাহ করে, যাতে আপনি প্রতিটি ব্যবহারকারীর এবং সিস্টেমের জন্য নির্দিষ্ট অনুমতি নির্ধারণ করতে পারেন।


IAM ব্যবহারকারী (IAM User)

IAM ব্যবহারকারী হলো AWS অ্যাকাউন্টে একটি একক এন্টিটি যা AWS রিসোর্সগুলোর সাথে ইন্টারঅ্যাক্ট করার জন্য ব্যবহৃত হয়। প্রতিটি ব্যবহারকারীর একটি নির্দিষ্ট ব্যবহারকারীর নাম এবং পাসওয়ার্ড থাকে, এবং তাদের জন্য নির্দিষ্ট অনুমতি প্রদান করা হয়।

  • ব্যবহারকারী তৈরি করা: আপনি যখন একটি ব্যবহারকারী তৈরি করেন, তখন আপনি তাকে একটি পাসওয়ার্ড এবং এক্সেস কী (access key) প্রদান করতে পারেন, যা দিয়ে ব্যবহারকারী AWS রিসোর্সগুলিতে অ্যাক্সেস করতে পারে।
  • প্রধান সুবিধা: প্রতিটি ব্যবহারকারী পৃথকভাবে অ্যাক্সেস করতে সক্ষম, এবং তাদের জন্য নির্দিষ্ট কর্মক্ষমতা ও সুরক্ষা নিয়ম তৈরি করা যায়।

উদাহরণ:

একটি ব্যবহারকারী JohnDoe তৈরি করেছেন, এবং তাকে স্রেফ S3 বকেটে ফাইল আপলোড করার অনুমতি দিয়েছেন।


IAM গ্রুপ (IAM Group)

IAM গ্রুপ হলো একটি সংগঠন যা একাধিক IAM ব্যবহারকারীকে একটি নির্দিষ্ট সেটের অনুমতি প্রদান করে। গ্রুপের মাধ্যমে আপনি একযোগভাবে অনেক ব্যবহারকারীকে অনুমতি দিতে পারেন, যা ব্যবস্থাপনা সহজ করে তোলে।

  • গ্রুপ তৈরি করা: একটি গ্রুপ তৈরি করে, আপনি নির্দিষ্ট ধরনের অ্যাক্সেস নীতি (permissions) গ্রুপের সদস্যদের মধ্যে ভাগ করতে পারেন। এইভাবে, আপনি একাধিক ব্যবহারকারীকে একই অনুমতি প্রদান করতে পারেন।
  • প্রধান সুবিধা: গ্রুপ ব্যবহারের মাধ্যমে আপনি একাধিক ব্যবহারকারীর জন্য একযোগভাবে অনুমতি নিয়ন্ত্রণ করতে পারেন, যা ম্যানেজমেন্টকে আরও সহজ এবং প্রভাবশালী করে তোলে।

উদাহরণ:

আপনি একটি গ্রুপ Developers তৈরি করেছেন, এবং তাদেরকে EC2 এবং S3 রিসোর্সে সম্পূর্ণ অ্যাক্সেস প্রদান করেছেন।


IAM রোল (IAM Role)

IAM রোল হলো একটি সেট অনুমতি যা একটি সুনির্দিষ্ট কাজ বা সার্ভিসের জন্য অ্যাসাইন করা হয়। রোল মূলত সিস্টেম বা অ্যাপ্লিকেশনগুলির মধ্যে ব্যবহৃত হয়, যেমন EC2 ইন্সট্যান্স বা Lambda ফাংশন। ব্যবহারকারী বা সিস্টেম রোল গ্রহণ করে এবং তার অনুমতি অনুযায়ী অ্যাক্সেস লাভ করে।

  • রোলের প্রধান বৈশিষ্ট্য: রোলের মাধ্যমে আপনি ব্যবহারকারীদের বা সিস্টেমকে সীমিত সময়ে বা নির্দিষ্ট কাজের জন্য অনুমতি দিতে পারেন।
  • বিশেষত্ব: রোলটি কোনো একটি ব্যক্তি বা সিস্টেমের কাছে সরাসরি অ্যাক্সেস কী বা পাসওয়ার্ড দিয়ে দেওয়া হয় না, বরং তা ব্যবহৃত হয়ে নির্দিষ্ট রিসোর্স বা কাজের জন্য ব্যবহৃত হয়।

উদাহরণ:

একটি EC2 ইন্সট্যান্সের জন্য একটি রোল তৈরি করা, যেখানে EC2 ইন্সট্যান্সটি S3 বকেটে ডেটা আপলোড করার অনুমতি পাবে।


ব্যবহারকারী, গ্রুপ এবং রোলের মধ্যে পার্থক্য

  • ব্যবহারকারী (User): একটি একক ব্যক্তি বা সিস্টেম যাকে AWS রিসোর্সে অ্যাক্সেস দেওয়া হয়।
  • গ্রুপ (Group): একাধিক ব্যবহারকারীর জন্য একটি সুরক্ষিত অ্যাক্সেস সেটিং তৈরি করা।
  • রোল (Role): নির্দিষ্ট কাজ বা পরিষেবার জন্য অনুমতি দেয়া হয়, এটি কোনো একক ব্যবহারকারী বা গ্রুপের সঙ্গে সম্পর্কিত নয়।

সঠিক ব্যবহার পরিস্থিতি

  • ব্যবহারকারী: যখন আপনার কাছে একাধিক ব্যক্তি বা অ্যাপ্লিকেশন থাকে যাদের আলাদা আলাদা রিসোর্স অ্যাক্সেস প্রয়োজন।
  • গ্রুপ: যখন আপনার কাছে একটি গ্রুপের সদস্যদের জন্য একই রকম অনুমতির প্রয়োজন থাকে, যেমন ডেভেলপার, প্রশাসক ইত্যাদি।
  • রোল: যখন আপনি কোনও সিস্টেম বা সার্ভিসের জন্য বিশেষ অনুমতি দিতে চান, যেমন একটি EC2 ইন্সট্যান্স বা Lambda ফাংশন।

AWS IAM ব্যবহারকারীর, গ্রুপের, এবং রোলের ব্যবস্থাপনা সহজ করে তোলে এবং আপনাকে নিরাপত্তা ও অ্যাক্সেস কন্ট্রোল সঠিকভাবে পরিচালনা করতে সাহায্য করে।

Content added By
Promotion