light mode
night mode
ডাইনামোডিবি (DynamoDB)
DynamoDB পরিচিতি DynamoDB কী? NoSQL ডেটাবেস এবং DynamoDB এর ভূমিকা DynamoDB এর বৈশিষ্ট্য এবং সুবিধা Use Cases: কখন DynamoDB ব্যবহার করা উচিত? DynamoDB ইনস্টলেশন এবং কনফিগারেশন AWS Management Console এ DynamoDB অ্যাক্সেস করা DynamoDB Local ইনস্টল করা (Development এর জন্য) AWS CLI দিয়ে DynamoDB কনফিগার করা DynamoDB SDK সেটআপ করা (Python, JavaScript, Java) DynamoDB এর মূল ধারণা Tables, Items, এবং Attributes Primary Key এবং Sort Key এর ধারণা Partition Key এবং Data Distribution Read এবং Write Capacity Units (RCU, WCU) Table তৈরি এবং ম্যানেজমেন্ট DynamoDB তে নতুন Table তৈরি করা Primary এবং Sort Key কনফিগার করা Table Capacity Mode: Provisioned vs On-Demand Table Scaling এবং Auto Scaling কনফিগারেশন DynamoDB এ Data Operations Data Insert, Update, এবং Delete করা Batch Write এবং Batch Read অপারেশন Condition Expressions এবং Optimistic Locking Query এবং Scan অপারেশন Indexes এবং Performance Optimization Secondary Indexes (Global এবং Local Secondary Indexes) Global Secondary Index (GSI) এবং Local Secondary Index (LSI) এর মধ্যে পার্থক্য Index তৈরি এবং ম্যানেজমেন্ট Index ব্যবহার করে Query Optimization DynamoDB Query এবং Scan অপারেশন Query এর বেসিক ধারণা এবং ব্যবহার Filter Expressions এর মাধ্যমে Data Query Query এবং Scan এর মধ্যে পার্থক্য Pagination এবং Result Limit সেট করা DynamoDB Streams DynamoDB Streams কী এবং এর গুরুত্ব Streams কনফিগারেশন এবং ব্যবহার Real-time Data Processing এবং Lambda Integration Streams এর মাধ্যমে Change Data Capture (CDC) Transactions in DynamoDB Transactions কী এবং কিভাবে কাজ করে? Transactional Reads এবং Writes ACID Compliance in DynamoDB Transactional API ব্যবহার করা DynamoDB Performance Tuning Query এবং Scan এর Performance Optimization Partitioning এবং Data Distribution Techniques Read/Write Capacity Units (RCU/WCU) অপটিমাইজ করা Auto Scaling এবং Throughput Management DynamoDB Security এবং Access Control AWS IAM এর মাধ্যমে Access Control Encryption at Rest এবং In-Transit VPC Endpoint Integration DynamoDB এর সাথে KMS Integration DynamoDB Streams এবং Lambda Integration Lambda দিয়ে DynamoDB Streams প্রসেসিং Real-time Data Trigger কনফিগারেশন Event-driven Architecture এবং Use Cases Data Processing Automation Data Backup এবং Restore পদ্ধতি Point-in-Time Recovery (PITR) কনফিগারেশন DynamoDB Automated এবং Manual Backup Backup এবং Restore অপারেশন Data Recovery এবং Disaster Recovery Planning DynamoDB Global Tables Global Tables কী এবং কেন ব্যবহার করবেন? Multi-Region Data Replication Global Tables কনফিগারেশন এবং ম্যানেজমেন্ট Global Tables এর Data Consistency এবং Latency DynamoDB TTL (Time to Live) কনফিগারেশন TTL কী এবং কিভাবে কাজ করে? Data Expiration এবং Management TTL কনফিগারেশন এবং Monitoring TTL এর মাধ্যমে Storage Optimization DynamoDB Pricing এবং Cost Optimization Pricing Model: On-Demand এবং Provisioned Capacity Read/Write Capacity Units এর জন্য কস্ট ক্যালকুলেশন DynamoDB Accelerator (DAX) ব্যবহার করে কস্ট অপটিমাইজেশন DynamoDB Reserved Capacity এবং এর সুবিধা DynamoDB Accelerator (DAX) DAX কী এবং এর ব্যবহার DAX Cluster তৈরি এবং কনফিগারেশন DAX Cache এবং Latency Optimization DAX এর Performance Improvement Techniques Monitoring এবং Troubleshooting DynamoDB এর Monitoring Tools (CloudWatch) Performance Metrics এবং Monitoring কনফিগারেশন Error Logs এবং Query Troubleshooting Alarms এবং Alerts সেট করা DynamoDB API Integration DynamoDB এর সাথে API Integration AWS SDK ব্যবহার করে ডেটাবেস অপারেশন API Authentication এবং Security API Performance Tuning DynamoDB Best Practices Schema Design Best Practices Data Partitioning এবং Indexing Strategies Performance এবং Cost Optimization Techniques Security এবং Compliance Best Practices DynamoDB Advanced Topics Eventual এবং Strong Consistency DynamoDB এর সাথে Big Data Integration Serverless Architecture এবং DynamoDB DynamoDB এর ভবিষ্যৎ উন্নয়ন এবং সম্প্রসারণ

AWS IAM এর মাধ্যমে Access Control

Database Tutorials - ডাইনামোডিবি (DynamoDB) DynamoDB Security এবং Access Control |
83
83

AWS Identity and Access Management (IAM) একটি শক্তিশালী সেবা যা আপনাকে AWS রিসোর্সের উপর প্রবেশাধিকার (access) নিয়ন্ত্রণ করতে সাহায্য করে। এর মাধ্যমে আপনি কাস্টম পলিসি তৈরি করতে পারেন, ব্যবহারকারী এবং গ্রুপ তৈরি করতে পারেন, এবং নির্দিষ্ট রিসোর্সের জন্য বিস্তারিত অ্যাক্সেস অনুমতি প্রদান বা প্রতিরোধ করতে পারেন। IAM আপনাকে ব্যবহারকারীদের এবং গ্রুপের উপর নিয়ন্ত্রণ রাখতে সক্ষম করে, যার ফলে আপনি নিরাপত্তা নিশ্চিত করতে পারেন।

IAM এর মাধ্যমে access control অনেক গুরুত্বপূর্ণ কাজ সম্পন্ন করা হয়, যেমন:

  • ব্যবহারকারীদের প্রবেশাধিকার প্রদান/প্রতিরোধ করা
  • পলিসি ভিত্তিক অ্যাক্সেস নিয়ন্ত্রণ
  • AWS রিসোর্সের জন্য অনুমতি নির্ধারণ
  • সুরক্ষিত অ্যাক্সেস এবং রিসোর্স ম্যানেজমেন্ট

1. IAM Users এবং Groups

  • IAM User: একজন ব্যবহারকারী, যাকে AWS রিসোর্সে অ্যাক্সেস দেওয়ার জন্য IAM ব্যবহারকারীর আইডি এবং পাসওয়ার্ড দেওয়া হয়। এটি একটি নির্দিষ্ট ব্যক্তির জন্য।
  • IAM Group: ব্যবহারকারীদের একটি গ্রুপ তৈরি করতে পারবেন, যার মাধ্যমে আপনি একই ধরনের অনুমতি একাধিক ব্যবহারকারীকে প্রদান করতে পারেন। এটি অ্যাক্সেস কন্ট্রোলের একটি সহজ উপায়।

উদাহরণ:

  • আপনি একটি গ্রুপ তৈরি করতে পারেন, যেমন Developers, এবং তারপর সেই গ্রুপের সকল সদস্যদের জন্য নির্দিষ্ট অনুমতি (পলিসি) অ্যাসাইন করতে পারেন। এতে, গ্রুপের যে কোনো নতুন সদস্যও স্বয়ংক্রিয়ভাবে সেই অনুমতিগুলি পেয়ে যাবে।

2. IAM Policies

IAM Policies হল JSON ফরম্যাটে লেখা কাস্টম সেটিংস বা বিধি যা নির্দিষ্ট একটি রিসোর্স বা রিসোর্স গ্রুপে অ্যাক্সেস নিয়ন্ত্রণ করে। AWS এর বেশিরভাগ রিসোর্সের জন্য পূর্বনির্ধারিত পলিসি রয়েছে, তবে আপনি যদি আপনার কাস্টম প্রয়োজনীয়তা অনুযায়ী বিশেষ অনুমতি দিতে চান, তবে আপনি নিজে কাস্টম পলিসি তৈরি করতে পারেন।

  • Managed Policies: AWS কর্তৃক প্রদান করা পূর্বনির্ধারিত পলিসি।
  • Inline Policies: নির্দিষ্ট ব্যবহারকারী বা গ্রুপের জন্য কাস্টম পলিসি তৈরি করা হয়।

একটি সাধারণ পলিসি উদাহরণ:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "dynamodb:Query",
            "Resource": "arn:aws:dynamodb:region:account-id:table/YourTableName"
        }
    ]
}

এই পলিসিটি একটি নির্দিষ্ট DynamoDB টেবিলের জন্য Query অপারেশনকে অনুমতি দেয়।

3. IAM Roles

IAM Roles হল এমন একটি সেটিং যা বিশেষভাবে অ্যাক্সেস কন্ট্রোলের জন্য ব্যবহৃত হয়, যেখানে একটি Role নির্দিষ্ট অ্যাক্সেস অনুমতি (policies) দিয়ে ব্যবহারকারীদের বা সার্ভিসকে অনুমতি প্রদান করা হয়।

Role প্রধানত ব্যবহৃত হয়:

  • EC2 Instances বা অন্য AWS সার্ভিসের মধ্যে অ্যাক্সেস শেয়ার করার জন্য।
  • Cross-Account Access এর জন্য।

উদাহরণ: আপনি একটি EC2 ইনস্ট্যান্স তৈরি করতে পারেন যা নিজে থেকে S3 বাকে অ্যাক্সেস করতে পারে, তবে EC2 ইনস্ট্যান্সের অ্যাক্সেস প্রদান করতে একটি IAM Role তৈরি করতে হবে।

4. Access Control Using IAM with DynamoDB

DynamoDB তে আইটেম বা টেবিল অ্যাক্সেস নিয়ন্ত্রণের জন্য আপনি IAM ব্যবহার করতে পারেন। আপনি DynamoDB টেবিলের উপর অ্যাক্সেস কন্ট্রোল করতে IAM পলিসি এবং রোল ব্যবহার করে এটি নিশ্চিত করতে পারেন যে কে কী ধরনের অ্যাক্সেস পাবে।

IAM Policy Example for DynamoDB:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "dynamodb:PutItem",
                "dynamodb:UpdateItem",
                "dynamodb:BatchWriteItem"
            ],
            "Resource": "arn:aws:dynamodb:region:account-id:table/YourTableName"
        }
    ]
}

এই পলিসিটি একটি নির্দিষ্ট DynamoDB টেবিলের জন্য PutItem, UpdateItem, এবং BatchWriteItem কার্যক্রমের অনুমতি দেয়।

5. Access Control Using IAM with S3 and Lambda

আপনি DynamoDB ছাড়াও S3 এবং Lambda রিসোর্সগুলির অ্যাক্সেসও IAM ব্যবহার করে নিয়ন্ত্রণ করতে পারেন।

  • S3 অ্যাক্সেস নিয়ন্ত্রণের জন্য আপনি IAM পলিসি তৈরি করতে পারেন যা নির্দিষ্ট S3 বকের জন্য GetObject, PutObject এর মতো অনুমতি দেয়।
  • Lambda অ্যাক্সেস নিয়ন্ত্রণের জন্য IAM রোল ব্যবহার করতে পারেন যা Lambda ফাংশনকে AWS রিসোর্স অ্যাক্সেস করতে অনুমতি দেয়।

6. MFA (Multi-Factor Authentication)

MFA হল একটি অতিরিক্ত সুরক্ষা স্তর যা IAM ব্যবহারকারীর লগইন প্রক্রিয়ায় প্রয়োগ করা হয়। এটি পাসওয়ার্ডের পাশাপাশি একাধিক তথ্য যাচাই করতে ব্যবহৃত হয়, যেমন মোবাইল ফোনে পাঠানো কোড।

7. Least Privilege Principle

Least Privilege Principle হল সুরক্ষিত অ্যাক্সেস কন্ট্রোলের একটি গুরুত্বপূর্ণ ধারণা। এর মানে হল যে আপনি শুধুমাত্র এমন অনুমতি প্রদান করবেন যা কাজটি সম্পন্ন করার জন্য প্রয়োজনীয়। এই পলিসির মাধ্যমে আপনি অ্যাক্সেস সীমিত করেন এবং সিস্টেমে সম্ভাব্য ক্ষতির ঝুঁকি কমান।

সারাংশ

AWS IAM আপনাকে সিস্টেমের নিরাপত্তা এবং অ্যাক্সেস কন্ট্রোল নিশ্চিত করতে সাহায্য করে। আপনি IAM ব্যবহার করে:

  • ব্যবহারকারী এবং গ্রুপ তৈরি করে তাদের ওপর অ্যাক্সেস নিয়ন্ত্রণ করতে পারেন।
  • কাস্টম পলিসি এবং রোলের মাধ্যমে নির্দিষ্ট রিসোর্সে অ্যাক্সেস কন্ট্রোল করতে পারেন।
  • সবচেয়ে গুরুত্বপূর্ণ, Least Privilege নীতি অনুসরণ করে নিরাপত্তা বাড়াতে পারেন।

IAM সঠিকভাবে কনফিগার করলে আপনি AWS রিসোর্সগুলির নিরাপত্তা নিশ্চিত করতে পারবেন এবং নিরাপদে অ্যাপ্লিকেশন এবং সার্ভিস পরিচালনা করতে পারবেন।

Content added By
Md Azizur Rahman

Read more

AWS IAM এর মাধ্যমে Access Control
টপ রেটেড অ্যাপ

স্যাট অ্যাকাডেমী অ্যাপ

আমাদের অল-ইন-ওয়ান মোবাইল অ্যাপের মাধ্যমে সীমাহীন শেখার সুযোগ উপভোগ করুন।

ভিডিও
লাইভ ক্লাস
এক্সাম
ডাউনলোড করুন

or

Don't have an account? Register

Promotion