আমাজন পূর্বাভাস একটি সম্পূর্ণরূপে পরিচালিত পরিষেবা যা Amazon.com-এ পূর্বাভাস দেওয়ার জন্য ব্যবহৃত একই প্রযুক্তির উপর ভিত্তি করে। পূর্বাভাস অত্যন্ত সঠিক পূর্বাভাস তৈরি করতে অতিরিক্ত ভেরিয়েবলের সাথে টাইম সিরিজ ডেটা একত্রিত করতে মেশিন লার্নিং (এমএল) ব্যবহার করে। পূর্বাভাস শুরু করার জন্য কোনো ML অভিজ্ঞতার প্রয়োজন নেই। আপনাকে শুধুমাত্র ঐতিহাসিক তথ্য এবং পূর্বাভাসকে প্রভাবিত করতে পারে এমন কোনো অতিরিক্ত ডেটা প্রদান করতে হবে।
মাল্টি-টেন্যান্ট সলিউশন সরবরাহের জন্য গ্রাহকরা সফ্টওয়্যার হিসাবে পরিষেবা (সাস) মডেল ব্যবহার করার দিকে ঝুঁকছেন। আপনি নিয়ন্ত্রক এবং সম্মতি প্রয়োজনীয়তা পূরণের জন্য বিভিন্ন ধরনের আর্কিটেকচারাল মডেলের সাথে SaaS অ্যাপ্লিকেশন তৈরি করতে পারেন। SaaS মডেলের উপর নির্ভর করে, পূর্বাভাসের মতো সংস্থান ভাড়াটেদের মধ্যে ভাগ করা হয়। SaaS সমাধান স্থাপনের জন্য পূর্বাভাস ডেটা অ্যাক্সেস, পর্যবেক্ষণ, এবং বিলিং প্রতি ভাড়াটে বিবেচনা করা প্রয়োজন।
এই পোস্টটি একটি মাল্টি-টেন্যান্ট SaaS অ্যাপ্লিকেশন ব্যবহার করে কীভাবে পূর্বাভাস ব্যবহার করতে হয় তার রূপরেখা দেয় অ্যাট্রিবিউট ভিত্তিক অ্যাক্সেস কন্ট্রোল (ABAC) ইন এডাব্লুএস আইডেন্টিটি এবং অ্যাক্সেস ম্যানেজমেন্ট (IAM) এই ক্ষমতা প্রদান করতে. ABAC হল একটি শক্তিশালী পদ্ধতি যা আপনি ভাড়াটেদের মধ্যে সম্পদ বিচ্ছিন্ন করতে ব্যবহার করতে পারেন।
এই পোস্টে, আমরা ABAC নীতি এবং পূর্বাভাস ব্যবহার করে ভাড়াটেদের জন্য IAM নীতি সেট আপ করার বিষয়ে নির্দেশিকা প্রদান করি। কনফিগারেশন প্রদর্শন করতে, আমরা দুটি ভাড়াটে সেট আপ করেছি, TenantA
এবং TenantB
, এবং পূর্বাভাস ব্যবহার করে একটি SaaS অ্যাপ্লিকেশনের প্রেক্ষাপটে একটি ব্যবহারের ক্ষেত্রে দেখান। আমাদের ব্যবহারের ক্ষেত্রে, TenantB
মুছে ফেলতে পারে না TenantA
সম্পদ, এবং তদ্বিপরীত। নিচের চিত্রটি আমাদের স্থাপত্যের চিত্র তুলে ধরে।
TenantA
এবং TenantB
ভিতরে মাইক্রোসার্ভিস হিসাবে চলমান পরিষেবা আছে অ্যামাজন ইলাস্টিক কুবারনেটস পরিষেবা (আমাজন ইকেএস)। ভাড়াটে আবেদনটি তার ব্যবসায়িক প্রবাহের অংশ হিসাবে পূর্বাভাস ব্যবহার করে।
ডেটা ইনজেশনের পূর্বাভাস
পূর্বাভাস ভাড়াটেদের থেকে ডেটা আমদানি করে আমাজন সিম্পল স্টোরেজ সার্ভিস (Amazon S3) বালতি থেকে পূর্বাভাস পরিচালিত S3 বালতি। ট্রানজিটে ডেটা এনক্রিপ্ট করা যেতে পারে এবং বিশ্রামে স্বয়ংক্রিয়ভাবে পূর্বাভাস পরিচালিত কী বা ভাড়াটে-নির্দিষ্ট কী ব্যবহার করে AWS কী ব্যবস্থাপনা পরিষেবা (AWS KMS)। ভাড়াটে-নির্দিষ্ট কী অনবোর্ডিংয়ের অংশ হিসাবে SaaS অ্যাপ্লিকেশন দ্বারা তৈরি করা যেতে পারে, অথবা ভাড়াটে AWS KMS ব্যবহার করে তাদের নিজস্ব গ্রাহক পরিচালিত কী (CMK) প্রদান করতে পারে। ভাড়াটে-নির্দিষ্ট কী-তে অনুমতি প্রত্যাহার করা হলে তা ভাড়াটেদের ডেটা ব্যবহার করতে পূর্বাভাসকে বাধা দেয়। আমরা একটি মাল্টি-টেন্যান্ট SaaS পরিবেশে ভাড়াটে-নির্দিষ্ট কী এবং ভাড়াটে প্রতি একটি IAM ভূমিকা ব্যবহার করার পরামর্শ দিই। এটি ভাড়াটে দ্বারা ভাড়াটে ভিত্তিতে ডেটা সুরক্ষিত করতে সক্ষম করে৷
সমাধান ওভারভিউ
আপনি বিভিন্ন উপায়ে ভাড়াটে অ্যাক্সেস আলাদা করতে Amazon S3-এ ডেটা পার্টিশন করতে পারেন। এই পোস্টের জন্য, আমরা দুটি কৌশল নিয়ে আলোচনা করব:
- ভাড়াটে প্রতি একটি S3 বালতি ব্যবহার করুন
- একটি একক S3 বালতি ব্যবহার করুন এবং একটি উপসর্গ সহ পৃথক ভাড়াটে ডেটা ব্যবহার করুন৷
বিভিন্ন কৌশল সম্পর্কে আরও তথ্যের জন্য, দেখুন Amazon S3 এ মাল্টি-টেন্যান্ট ডেটা সংরক্ষণ করা হচ্ছে GitHub রেপো।
ভাড়াটে প্রতি একটি বালতি ব্যবহার করার সময়, আপনি প্রদত্ত ভাড়াটে S3 বালতিতে অ্যাক্সেস সীমাবদ্ধ করতে একটি IAM নীতি ব্যবহার করেন। উদাহরণ স্বরূপ:
প্রতি অ্যাকাউন্টে S3 বাকেটের সংখ্যার একটি কঠিন সীমা রয়েছে। এই সীমা অতিক্রম করার জন্য একটি মাল্টি-অ্যাকাউন্ট কৌশল বিবেচনা করা প্রয়োজন।
আমাদের দ্বিতীয় বিকল্পে, একটি একক S3 বালতিতে একটি S3 উপসর্গ ব্যবহার করে ভাড়াটে ডেটা আলাদা করা হয়েছে৷ ভাড়াটে প্রতি একটি বালতি উপসর্গের মধ্যে অ্যাক্সেস সীমাবদ্ধ করতে আমরা একটি IAM নীতি ব্যবহার করি। উদাহরণ স্বরূপ:
এই পোস্টের জন্য, আমরা একটি একক বালতির মধ্যে S3 উপসর্গ বরাদ্দ করার দ্বিতীয় বিকল্পটি ব্যবহার করি। আমরা AWS KMS-এ CMK ব্যবহার করে ভাড়াটে ডেটা এনক্রিপ্ট করি।
ভাড়াটে অনবোর্ডিং
SaaS অ্যাপ্লিকেশনগুলি তাদের পরিবেশে নতুন ভাড়াটেদের পরিচয় করিয়ে দেওয়ার জন্য একটি ঘর্ষণহীন মডেলের উপর নির্ভর করে। একটি নতুন ভাড়াটে তৈরি করার জন্য প্রয়োজনীয় সমস্ত উপাদান সফলভাবে বিধান এবং কনফিগার করার জন্য এটি প্রায়শই বেশ কয়েকটি উপাদান সাজানোর প্রয়োজন হয়। SaaS আর্কিটেকচারে এই প্রক্রিয়াটিকে বলা হয় ভাড়াটে অনবোর্ডিং. এটি সরাসরি ভাড়াটেদের দ্বারা বা প্রদানকারী-পরিচালিত প্রক্রিয়ার অংশ হিসাবে শুরু করা যেতে পারে। নিম্নলিখিত চিত্রটি অনবোর্ডিং প্রক্রিয়ার অংশ হিসাবে ভাড়াটে প্রতি পূর্বাভাস কনফিগার করার প্রবাহকে চিত্রিত করে।
সম্পদ ভাড়াটে তথ্য সঙ্গে ট্যাগ করা হয়. এই পোস্টের জন্য, আমরা ভাড়াটেদের জন্য একটি মান সহ সম্পদ ট্যাগ করি, উদাহরণস্বরূপ, tenant_a
.
একটি পূর্বাভাস ভূমিকা তৈরি করুন
এই IAM ভূমিকা প্রতি ভাড়াটে পূর্বাভাস দ্বারা অনুমান করা হয়। গ্রাহক অ্যাকাউন্টে Amazon S3 এবং AWS KMS-এর সাথে পূর্বাভাসকে ইন্টারঅ্যাক্ট করার অনুমতি দেওয়ার জন্য আপনাকে নিম্নলিখিত নীতি প্রয়োগ করতে হবে। ভূমিকা ট্যাগ ভাড়াটে দিয়ে ট্যাগ করা হয়. উদাহরণস্বরূপ, নিম্নলিখিত কোড দেখুন:
নীতিমালা তৈরি করুন
এই পরবর্তী ধাপে, আমরা আমাদের পূর্বাভাসের ভূমিকার জন্য নীতি তৈরি করি। এই পোস্টের জন্য, আমরা আরও পঠনযোগ্যতার জন্য সেগুলিকে দুটি নীতিতে বিভক্ত করেছি, তবে আপনি আপনার প্রয়োজন অনুযায়ী সেগুলি তৈরি করতে পারেন৷
নীতি 1: পূর্বাভাস শুধুমাত্র পাঠযোগ্য অ্যাক্সেস
নিম্নলিখিত নীতিটি পূর্বাভাসের সংস্থানগুলি বর্ণনা, তালিকা এবং অনুসন্ধান করার বিশেষাধিকার দেয়৷ এই নীতিটি পূর্বাভাসকে শুধুমাত্র-পঠন অ্যাক্সেসে সীমাবদ্ধ করে। নিম্নলিখিত কোডে টেন্যান্ট ট্যাগ যাচাইকরণ শর্তটি নিশ্চিত করে যে টেন্যান্ট ট্যাগ মান প্রিন্সিপালের ভাড়াটে ট্যাগের সাথে মেলে। পড়ুন বোল্ড কোড নির্দিষ্টকরণের জন্য।
নীতি 2: Amazon S3 এবং AWS KMS অ্যাক্সেস নীতি৷
নিম্নলিখিত নীতি AWS KMS-কে বিশেষাধিকার দেয় এবং S3 ভাড়াটে উপসর্গে অ্যাক্সেস দেয়। নিম্নলিখিত কোডে টেন্যান্ট ট্যাগ যাচাইকরণ শর্তটি নিশ্চিত করে যে টেন্যান্ট ট্যাগ মান প্রিন্সিপালের ভাড়াটে ট্যাগের সাথে মেলে। পড়ুন বোল্ড কোড নির্দিষ্টকরণের জন্য।
একটি ভাড়াটে নির্দিষ্ট কী তৈরি করুন
আমরা এখন ভাড়াটে প্রতি AWS KMS-এ একটি ভাড়াটে-নির্দিষ্ট কী তৈরি করি এবং এটিকে ভাড়াটে ট্যাগ মান দিয়ে ট্যাগ করি। বিকল্পভাবে, ভাড়াটিয়া AWS KMS-এ তাদের নিজস্ব চাবি আনতে পারে। আমরা পূর্ববর্তী ভূমিকা দিই (Forecast_TenantA_Role
or Forecast_TenantB_Role
) ভাড়াটে-নির্দিষ্ট কী-তে অ্যাক্সেস।
উদাহরণস্বরূপ, নিম্নলিখিত স্ক্রিনশটটি কী-মান জোড়া দেখায় tenant
এবং tenant_a
.
নিম্নলিখিত স্ক্রিনশটটি IAM ভূমিকাগুলি দেখায় যা এই কী ব্যবহার করতে পারে৷
একটি অ্যাপ্লিকেশন ভূমিকা তৈরি করুন
আমরা যে দ্বিতীয় ভূমিকা তৈরি করি তা ভাড়াটে প্রতি SaaS অ্যাপ্লিকেশন দ্বারা অনুমান করা হয়। অ্যাপ্লিকেশনটিকে পূর্বাভাস, Amazon S3 এবং AWS KMS-এর সাথে ইন্টারঅ্যাক্ট করার অনুমতি দেওয়ার জন্য আপনাকে নিম্নলিখিত নীতি প্রয়োগ করতে হবে। ভূমিকা ট্যাগ ভাড়াটে দিয়ে ট্যাগ করা হয়. নিম্নলিখিত কোড দেখুন:
নীতিমালা তৈরি করুন
আমরা এখন অ্যাপ্লিকেশন ভূমিকার জন্য নীতি তৈরি করি। এই পোস্টের জন্য, আমরা আরও পঠনযোগ্যতার জন্য সেগুলিকে দুটি নীতিতে বিভক্ত করেছি, তবে আপনি আপনার প্রয়োজন অনুযায়ী সেগুলি তৈরি করতে পারেন৷
নীতি 1: পূর্বাভাস অ্যাক্সেস
নিম্নলিখিত নীতি পূর্বাভাস সংস্থান তৈরি, আপডেট এবং মুছে ফেলার বিশেষাধিকার দেয়। নীতিটি তৈরির সময় ট্যাগের প্রয়োজনীয়তা প্রয়োগ করে। উপরন্তু, এটা সীমাবদ্ধ list
, describe
, এবং delete
সংশ্লিষ্ট ভাড়াটে সম্পদের উপর কর্ম. এই নীতি IAM আছে PassRole
পূর্বাভাসকে ভূমিকা গ্রহণ করার অনুমতি দিতে।
সার্জারির tenant
নিম্নলিখিত কোডে ট্যাগ যাচাইকরণ শর্তটি নিশ্চিত করে যে টেন্যান্ট ট্যাগ মান ভাড়াটেদের সাথে মেলে। পড়ুন বোল্ড কোড নির্দিষ্টকরণের জন্য।
নীতি 2: Amazon S3, AWS KMS, Amazon CloudWatch এবং রিসোর্স গ্রুপ অ্যাক্সেস
নিম্নলিখিত নীতি Amazon S3 এবং AWS KMS সংস্থানগুলি অ্যাক্সেস করার বিশেষাধিকার দেয় এবং এছাড়াও অ্যামাজন ক্লাউডওয়াচ. এটি ভাড়াটে-নির্দিষ্ট S3 উপসর্গ এবং ভাড়াটে-নির্দিষ্ট CMK-এ অ্যাক্সেস সীমিত করে। ভাড়াটে বৈধতা শর্ত আছে বোল্ড কোড.
একটি রিসোর্স গ্রুপ তৈরি করুন
রিসোর্স গ্রুপ ভাড়াটে দ্বারা সমস্ত ট্যাগ করা সংস্থানগুলিকে জিজ্ঞাসা করার অনুমতি দেয়৷ নিম্নলিখিত উদাহরণ কোড ব্যবহার করে এডাব্লুএস কমান্ড লাইন ইন্টারফেস (AWS CLI) এর জন্য একটি রিসোর্স গ্রুপ তৈরি করতে TenantA
:
পূর্বাভাস আবেদন প্রবাহ
নিম্নলিখিত চিত্রটি আমাদের পূর্বাভাস প্রয়োগের প্রবাহকে চিত্রিত করে। অ্যাপ্লিকেশন পরিষেবাটি ভাড়াটেদের জন্য IAM ভূমিকা গ্রহণ করে এবং এর ব্যবসায়িক প্রবাহের অংশ হিসাবে পূর্বাভাস API আহ্বান করে।
TenantB এর জন্য একটি ভবিষ্যদ্বাণী তৈরি করুন
তৈরি করা সম্পদ ভাড়াটে ট্যাগ দিয়ে ট্যাগ করা উচিত। নিম্নলিখিত কোডটি TenantB-এর জন্য একটি ভবিষ্যদ্বাণী তৈরি করতে Python (Boto3) API ব্যবহার করে (দেখুন বোল্ড কোড সুনির্দিষ্ট জন্য):
TenantB-এর জন্য ভবিষ্যদ্বাণীর উপর একটি পূর্বাভাস তৈরি করুন
নিম্নলিখিত কোডটি আপনার তৈরি করা ভবিষ্যদ্বাণীতে একটি পূর্বাভাস তৈরি করতে Python (Boto3) API ব্যবহার করে:
পূর্বাভাস সংস্থান অ্যাক্সেস যাচাই করুন
এই বিভাগে, আমরা নিশ্চিত করি যে শুধুমাত্র সংশ্লিষ্ট ভাড়াটেই পূর্বাভাসের সংস্থানগুলি অ্যাক্সেস করতে পারে। একটি ভিন্ন ভাড়াটেদের অন্তর্গত পূর্বাভাস সংস্থানগুলি অ্যাক্সেস করা, পরিবর্তন করা বা মুছে ফেলা একটি ত্রুটির সৃষ্টি করে৷ নিম্নলিখিত কোডটি Python (Boto3) API ব্যবহার করে TenantA একটি TenantB পূর্বাভাস সংস্থান মুছে ফেলার চেষ্টা করছে তা প্রদর্শন করে:
ভবিষ্যদ্বাণীকারীদের তালিকা এবং নিরীক্ষণ করুন
নিম্নলিখিত উদাহরণ কোডটি রিসোর্স গ্রুপ ব্যবহার করে TenantA-এর জন্য পূর্বাভাস ভবিষ্যদ্বাণী করার জন্য Python (Boto3) API ব্যবহার করে:
যেমন এডাব্লুএস ভাল-আর্কিটেটেড ফ্রেমওয়ার্ক ব্যাখ্যা করে, পরিষেবা কোটা নিরীক্ষণ করা গুরুত্বপূর্ণ (যা হিসাবেও উল্লেখ করা হয় সেবা সীমা) প্রতি অ্যাকাউন্টে পূর্বাভাসের সীমা রয়েছে; আরও তথ্যের জন্য, দেখুন নির্দেশিকা এবং কোটা.
নিম্নলিখিত কোডটি ভবিষ্যদ্বাণীকারীদের মোট সংখ্যা সহ একটি ক্লাউডওয়াচ মেট্রিক তৈরি করার একটি উদাহরণ:
অন্যান্য বিবেচ্য বিষয়
রিসোর্স সীমা এবং থ্রোটলিং ভাড়াটেদের জুড়ে অ্যাপ্লিকেশন দ্বারা পরিচালনা করা প্রয়োজন। আপনি যদি মিটমাট করতে না পারেন পূর্বাভাসের সীমা, আপনার একটি মাল্টি-অ্যাকাউন্ট কনফিগারেশন বিবেচনা করা উচিত।
পূর্বাভাস তালিকা API বা সংস্থান গোষ্ঠীর প্রতিক্রিয়ার উপর ভিত্তি করে অ্যাপ্লিকেশন দ্বারা ফিল্টার করা প্রয়োজন tenant
ট্যাগ মান।
উপসংহার
এই পোস্টে, আমরা দেখিয়েছি কিভাবে একটি মাল্টি-টেন্যান্ট SaaS অ্যাপ্লিকেশনে ABAC কৌশল ব্যবহার করে পূর্বাভাস অ্যাক্সেসকে আলাদা করতে হয়। আমরা দেখিয়েছি কিভাবে ভাড়াটে ট্যাগ ব্যবহার করে ভাড়াটে দ্বারা পূর্বাভাসে অ্যাক্সেস সীমিত করা যায়। আপনি আরও ট্যাগ প্রয়োগ করে নীতিগুলি আরও কাস্টমাইজ করতে পারেন, বা অন্যান্য AWS পরিষেবাগুলিতে এই কৌশলটি প্রয়োগ করতে পারেন৷
অনুমোদন কৌশল হিসাবে ABAC ব্যবহার সম্পর্কে আরও তথ্যের জন্য, দেখুন AWS এর জন্য ABAC কি?
লেখক সম্পর্কে
গুঞ্জন গর্গ AWS ভার্টিক্যাল এআই দলের একজন সিনিয়র সফটওয়্যার ডেভেলপমেন্ট ইঞ্জিনিয়ার। Amazon Forecast-এ তার বর্তমান ভূমিকায়, তিনি ইঞ্জিনিয়ারিং সমস্যার উপর ফোকাস করেন এবং স্কেলযোগ্য সিস্টেম তৈরি করা উপভোগ করেন যা শেষ ব্যবহারকারীদের জন্য সবচেয়ে বেশি মূল্য দেয়। তার অবসর সময়ে, সে সুডোকু এবং মাইনসুইপার খেলা উপভোগ করে।
মাতিয়াস ব্যাটাগ্লিয়া অ্যামাজন ওয়েব সার্ভিসেসের একজন টেকনিক্যাল অ্যাকাউন্ট ম্যানেজার। তার বর্তমান ভূমিকায়, তিনি গ্রাহকদের তাদের ক্লাউড যাত্রার সব পর্যায়ে সাহায্য করা উপভোগ করেন। তার অবসর সময়ে, সে এআই/এমএল প্রকল্প তৈরি করা উপভোগ করে।
রাকেশ রামদাস অ্যামাজন ওয়েব সার্ভিসেসের একজন আইএসভি সলিউশন আর্কিটেক্ট। তার ফোকাস এলাকায় এআই/এমএল এবং বিগ ডেটা অন্তর্ভুক্ত।
- প্রবেশ
- হিসাব
- কর্ম
- অতিরিক্ত
- AI
- মর্দানী স্ত্রীলোক
- আমাজন পূর্বাভাস
- অ্যামাজন ওয়েব সার্ভিসেস
- API
- API গুলি
- আবেদন
- অ্যাপ্লিকেশন
- স্থাপত্য
- অনুমোদন
- ডেস্কটপ AWS
- বিলিং
- নির্মাণ করা
- ভবন
- ব্যবসায়
- মেঘ
- কোড
- সম্মতি
- বর্তমান
- গ্রাহকদের
- উপাত্ত
- তথ্য এক্সেস
- ডিক্রিপ্ট করুন
- বিলি
- উন্নয়ন
- প্রকৌশলী
- প্রকৌশল
- পরিবেশ
- প্রবাহ
- কেন্দ্রবিন্দু
- বিনামূল্যে
- GitHub
- গ্রুপ
- কিভাবে
- কিভাবে
- HTTPS দ্বারা
- আমি
- পরিচয়
- প্রভাব
- তথ্য
- IT
- চাবি
- কী
- Kubernetes
- শিক্ষা
- লাইন
- তালিকা
- মেশিন লার্নিং
- ব্যবস্থাপনা
- ML
- মডেল
- পর্যবেক্ষণ
- অনবোর্ডিং
- পছন্দ
- অন্যান্য
- নীতি
- নীতি
- প্রকল্প
- পাইথন
- আবশ্যকতা
- সংস্থান
- Resources
- প্রতিক্রিয়া
- বিশ্রাম
- দৌড়
- SaaS
- ক্রম
- সেবা
- সেট
- বিন্যাস
- ভাগ
- সহজ
- সফটওয়্যার
- সফটওয়্যার উন্নয়ন
- সলিউশন
- বিভক্ত করা
- শুরু
- বিবৃতি
- স্টোরেজ
- কৌশল
- সিস্টেম
- কারিগরী
- প্রযুক্তিঃ
- সময়
- পরিবহন
- আপডেট
- ব্যবহারকারী
- মূল্য
- ওয়েব
- ওয়েব সার্ভিস
- মধ্যে