IAM (Identity and Access Management) এবং রোল ভিত্তিক অ্যাক্সেস কন্ট্রোল (RBAC) হল AWS-এর দুটি গুরুত্বপূর্ণ সিকিউরিটি ফিচার, যা AWS রিসোর্সের নিরাপত্তা এবং অ্যাক্সেস কন্ট্রোল নিশ্চিত করে। IAM ব্যবহারের মাধ্যমে আপনি আপনার অ্যাকাউন্টে ব্যবহারকারীদের অ্যাক্সেস অনুমতি ও নিয়ন্ত্রণ করতে পারেন, এবং রোল ভিত্তিক অ্যাক্সেস কন্ট্রোল সিস্টেমের মাধ্যমে নির্দিষ্ট রোলের ভিত্তিতে নির্দিষ্ট রিসোর্সের অ্যাক্সেস নিয়ন্ত্রণ করা হয়।

১. IAM (Identity and Access Management)

IAM হল AWS-এর একটি সেবা যা আপনাকে আপনার AWS রিসোর্সের নিরাপত্তা ব্যবস্থাপনা করতে সক্ষম করে। IAM ব্যবহার করে আপনি ব্যবহারকারী, গ্রুপ, রোল এবং পলিসি তৈরি করে আপনার AWS রিসোর্সের জন্য অ্যাক্সেস নিয়ন্ত্রণ করতে পারেন।

IAM এর প্রধান উপাদান:

1. IAM Users:
   • IAM ইউজার হলো AWS অ্যাকাউন্টের একটি সুনির্দিষ্ট পরিচয়, যা একটি একক ব্যবহারকারীর কাছে অ্যাক্সেস প্রদান করে। একটি ইউজার পাসওয়ার্ড এবং প্রোগ্রামেটিক এক্সেস (API এর মাধ্যমে অ্যাক্সেস) পেতে পারে।
   • উদাহরণ: একজন ডেভেলপার, একজন অ্যাডমিন বা অ্যাপ্লিকেশন।
2. IAM Groups:
   • IAM গ্রুপ ব্যবহারকারীদের একটি গ্রুপে সংযুক্ত করে, যাতে আপনি একসাথে একই ধরনের অনুমতি প্রদান করতে পারেন। গ্রুপগুলো একটি বা একাধিক পলিসি অ্যাসাইন করা হয় যা সমস্ত গ্রুপের সদস্যদের উপর প্রভাব ফেলে।
   • উদাহরণ: একটি "Developers" গ্রুপের সকল সদস্যকে একই ধরনের অনুমতি দেওয়া।
3. IAM Roles:
   • IAM রোল হল একটি ধরনের অ্যাক্সেস পলিসি যা একাধিক সিস্টেম বা সার্ভিসের মধ্যে অ্যাক্সেস প্রদান করতে ব্যবহৃত হয়। রোলের মাধ্যমে এক সিস্টেম অন্য সিস্টেমের কাছে অ্যাক্সেস পেতে পারে। রোলটি অস্থায়ীভাবে অ্যাসাইন করা হয়।
   • উদাহরণ: EC2 ইন্সট্যান্সের জন্য একটি IAM রোল তৈরি করা, যাতে সেই EC2 ইন্সট্যান্স RDS ডাটাবেসে অ্যাক্সেস করতে পারে।
4. IAM Policies:
   • IAM পলিসি হল JSON ভিত্তিক ডকুমেন্ট যা AWS রিসোর্সে অ্যাক্সেস অনুমতি নির্ধারণ করে। পলিসি একটি ইউজার, গ্রুপ বা রোলের সাথে যুক্ত থাকে।
   • উদাহরণ: "AmazonS3ReadOnlyAccess" পলিসি একটি ইউজারকে শুধুমাত্র S3 বকেটে রিড (পড়ার) অনুমতি দেয়।

IAM এর ফিচারসমূহ:

• বিস্তৃত অ্যাক্সেস নিয়ন্ত্রণ: IAM আপনাকে নির্দিষ্ট ইউজারের জন্য নির্দিষ্ট রিসোর্সে অ্যাক্সেস সীমিত বা অনুমোদন করতে সহায়তা করে।
• ফাইন-গ্রেইনড এক্সেস কন্ট্রোল: পলিসি ব্যবহার করে আপনাকে এক্সেসের বিস্তারিত কনফিগারেশন করার সুযোগ দেয়।
• কমপ্লেক্স সিকিউরিটি স্ট্র্যাটেজি: একাধিক পলিসি এবং গ্রুপের মাধ্যমে সিকিউরিটি উন্নত করা যায়।

২. রোল ভিত্তিক অ্যাক্সেস কন্ট্রোল (RBAC)

RBAC হল একটি নিরাপত্তা কৌশল যা পলিসি এবং রোল ব্যবহার করে অ্যাক্সেস কন্ট্রোল পরিচালনা করে। এই কৌশলে, একটি ব্যবহারকারী বা সিস্টেমের রোলের ভিত্তিতে অ্যাক্সেস অনুমতি দেওয়া হয়, যার মাধ্যমে সহজেই অ্যাক্সেস নিয়ন্ত্রণ করা সম্ভব।

RBAC এর সুবিধা:

1. **রোল নির