আপনি এখন নিয়ন্ত্রণ করতে পারেন আমাজন ভার্চুয়াল প্রাইভেট ক্লাউড (Amazon VPC) এবং আপনার জন্য এনক্রিপশন সেটিংস অ্যামাজন সমঝোতা API ব্যবহার করে এডাব্লুএস আইডেন্টিটি এবং অ্যাক্সেস ম্যানেজমেন্ট (IAM) কন্ডিশন কী, এবং কাস্টমার ম্যানেজড কী (CMK) এর মাধ্যমে আপনার Amazon Comprehend কাস্টম মডেলগুলি এনক্রিপ্ট করুন AWS কী ব্যবস্থাপনা পরিষেবা (AWS KMS)। IAM শর্ত কীগুলি আপনাকে সেই শর্তগুলিকে আরও পরিমার্জিত করতে সক্ষম করে যার অধীনে একটি IAM নীতি বিবৃতি প্রযোজ্য হয়। অ্যাসিঙ্ক্রোনাস কাজ তৈরি করার অনুমতি দেওয়ার সময় এবং কাস্টম শ্রেণীবিভাগ বা কাস্টম সত্তা প্রশিক্ষণের কাজ তৈরি করার সময় আপনি IAM নীতিতে নতুন শর্ত কী ব্যবহার করতে পারেন।
Amazon Comprehend এখন পাঁচটি নতুন শর্ত কী সমর্থন করে:
comprehend:VolumeKmsKey
comprehend:OutputKmsKey
comprehend:ModelKmsKey
comprehend:VpcSecurityGroupIds
comprehend:VpcSubnets
কীগুলি আপনাকে নিশ্চিত করতে দেয় যে ব্যবহারকারীরা শুধুমাত্র সেই কাজগুলি তৈরি করতে পারে যা আপনার সংস্থার নিরাপত্তা ভঙ্গি পূরণ করে, যেমন কাজগুলি যেগুলি অনুমোদিত VPC সাবনেট এবং নিরাপত্তা গোষ্ঠীগুলির সাথে সংযুক্ত৷ আপনি স্টোরেজ ভলিউমগুলির জন্য এনক্রিপশন সেটিংস প্রয়োগ করতে এই কীগুলি ব্যবহার করতে পারেন যেখানে গণনার জন্য ডেটা টানা হয় এবং আমাজন সিম্পল স্টোরেজ সার্ভিস (Amazon S3) বালতি যেখানে অপারেশনের আউটপুট সংরক্ষণ করা হয়। ব্যবহারকারীরা যদি VPC সেটিংস বা এনক্রিপশন প্যারামিটার সহ একটি API ব্যবহার করার চেষ্টা করে যা অনুমোদিত নয়, Amazon Comprehend একটি 403 অ্যাক্সেস অস্বীকৃত ব্যতিক্রমের সাথে সিঙ্ক্রোনাসভাবে অপারেশনটিকে প্রত্যাখ্যান করে।
সমাধান ওভারভিউ
নিম্নলিখিত চিত্রটি আমাদের সমাধানের আর্কিটেকচারের চিত্র তুলে ধরেছে।
আমরা নিম্নলিখিতগুলি করার জন্য একটি নীতি প্রয়োগ করতে চাই:
- নিশ্চিত করুন যে সমস্ত কাস্টম শ্রেণিবিন্যাস প্রশিক্ষণের কাজগুলি VPC সেটিংসের সাথে নির্দিষ্ট করা আছে৷
- ক্লাসিফায়ার ট্রেনিং জব, ক্লাসিফায়ার আউটপুট এবং অ্যামাজন কম্প্রিহেন্ড মডেলের জন্য এনক্রিপশন সক্ষম করা আছে
এইভাবে, যখন কেউ একটি কাস্টম ক্লাসিফিকেশন প্রশিক্ষণের কাজ শুরু করে, তখন Amazon S3 থেকে যে প্রশিক্ষণের ডেটা টেনে আনা হয় তা আপনার নির্দিষ্ট VPC সাবনেটের স্টোরেজ ভলিউমে অনুলিপি করা হয় এবং নির্দিষ্টভাবে এনক্রিপ্ট করা হয়। VolumeKmsKey
. সমাধানটি নিশ্চিত করে যে মডেল প্রশিক্ষণের ফলাফলগুলি নির্দিষ্ট করে এনক্রিপ্ট করা হয়েছে OutputKmsKey
. অবশেষে, অ্যামাজন কম্প্রেহেন্ড মডেলটি ব্যবহারকারীর দ্বারা নির্দিষ্ট করা AWS KMS কী দিয়ে এনক্রিপ্ট করা হয় যখন এটি VPC এর মধ্যে সংরক্ষণ করা হয়। সমাধানটি যথাক্রমে ডেটা, আউটপুট এবং মডেলের জন্য তিনটি ভিন্ন কী ব্যবহার করে, তবে আপনি তিনটি কাজের জন্য একই কী ব্যবহার করতে পারেন।
উপরন্তু, এই নতুন কার্যকারিতা আপনাকে মডেলের ব্যবহার অডিট করতে সক্ষম করে AWS CloudTrail মডেল এনক্রিপশন কী ব্যবহার ট্র্যাক করে।
IAM নীতির সাথে এনক্রিপশন
নিম্নলিখিত নীতি নিশ্চিত করে যে ব্যবহারকারীদের অবশ্যই VPC সেটিংস এবং AWS KMS কীগুলির জন্য VPC সাবনেট এবং নিরাপত্তা গোষ্ঠীগুলিকে শ্রেণীবদ্ধকারী এবং আউটপুট উভয়ের জন্য নির্দিষ্ট করতে হবে:
উদাহরণস্বরূপ, নিম্নলিখিত কোডে, ব্যবহারকারী 1 VPC সেটিংস এবং এনক্রিপশন কী উভয়ই প্রদান করে এবং সফলভাবে অপারেশনটি সম্পূর্ণ করতে পারে:
ব্যবহারকারী 2, অন্যদিকে, এই প্রয়োজনীয় সেটিংসের কোনোটি প্রদান করে না এবং অপারেশনটি সম্পূর্ণ করার অনুমতি দেওয়া হয় না:
পূর্ববর্তী কোড উদাহরণগুলিতে, যতক্ষণ পর্যন্ত VPC সেটিংস এবং এনক্রিপশন কীগুলি সেট করা থাকে, আপনি কাস্টম ক্লাসিফায়ার প্রশিক্ষণ কাজ চালাতে পারেন৷ VPC এবং এনক্রিপশন সেটিংসকে তাদের ডিফল্ট অবস্থায় ত্যাগ করার ফলে একটি 403 অ্যাক্সেস অস্বীকৃত ব্যতিক্রম।
পরবর্তী উদাহরণে, আমরা আরও কঠোর নীতি প্রয়োগ করি, যেখানে আমাদের নির্দিষ্ট সাবনেট, নিরাপত্তা গোষ্ঠী এবং KMS কীগুলি অন্তর্ভুক্ত করার জন্য VPC এবং এনক্রিপশন সেটিংস সেট করতে হবে। এই নীতিটি সমস্ত Amazon Comprehend API-এর জন্য এই নিয়মগুলি প্রয়োগ করে যেগুলি নতুন অ্যাসিঙ্ক্রোনাস কাজ শুরু করে, কাস্টম ক্লাসিফায়ার তৈরি করে এবং কাস্টম সত্তা শনাক্তকারী তৈরি করে৷ নিম্নলিখিত কোড দেখুন:
পরবর্তী উদাহরণে, আমরা প্রথমে এনক্রিপশন বিকল্পটি নির্দিষ্ট না করেই Amazon Comprehend কনসোলে একটি কাস্টম ক্লাসিফায়ার তৈরি করি। যেহেতু আমাদের নীতিতে IAM শর্তাবলী উল্লেখ আছে, অপারেশনটি অস্বীকার করা হয়েছে৷
আপনি যখন ক্লাসিফায়ার এনক্রিপশন সক্ষম করেন, তখন আপনার কাজটি প্রক্রিয়াকরণের সময় Amazon Comprehend স্টোরেজ ভলিউমে ডেটা এনক্রিপ্ট করে। আপনি হয় আপনার অ্যাকাউন্ট বা অন্য অ্যাকাউন্ট থেকে একটি AWS KMS গ্রাহক পরিচালিত কী ব্যবহার করতে পারেন। আপনি নিম্নলিখিত স্ক্রিনশটের মতো কাস্টম ক্লাসিফায়ার কাজের জন্য এনক্রিপশন সেটিংস নির্দিষ্ট করতে পারেন।
আউটপুট এনক্রিপশন আপনার বিশ্লেষণ থেকে আউটপুট ফলাফল এনক্রিপ্ট করতে অ্যামাজন কম্প্রেহেন্ডকে সক্ষম করে। Amazon Comprehend জব এনক্রিপশনের মতো, আপনি হয় আপনার অ্যাকাউন্ট বা অন্য অ্যাকাউন্ট থেকে একটি AWS KMS গ্রাহক পরিচালিত কী ব্যবহার করতে পারেন।
যেহেতু আমাদের নীতি VPC এবং নিরাপত্তা গোষ্ঠী অ্যাক্সেস সক্ষম করার সাথে চালু করা চাকরিগুলিকেও প্রয়োগ করে, আপনি এই সেটিংসে উল্লেখ করতে পারেন ভিপিসি সেটিংস অধ্যায়.
Amazon Comprehend API অপারেশন এবং IAM শর্ত কী
নিম্নলিখিত সারণীতে Amazon Comprehend API ক্রিয়াকলাপ এবং IAM শর্ত কীগুলি তালিকাভুক্ত করা হয়েছে যা এই লেখা পর্যন্ত সমর্থিত। আরও তথ্যের জন্য, দেখুন অ্যামাজন কম্প্রেহেন্ডের জন্য অ্যাকশন, রিসোর্স এবং কন্ডিশন কী.
একটি CMK সহ মডেল এনক্রিপশন
আপনার প্রশিক্ষণ ডেটা এনক্রিপ্ট করার পাশাপাশি, আপনি এখন একটি CMK ব্যবহার করে Amazon Comprehend-এ আপনার কাস্টম মডেলগুলি এনক্রিপ্ট করতে পারেন। এই বিভাগে, আমরা এই বৈশিষ্ট্য সম্পর্কে আরও বিশদে যাই।
পূর্বশর্ত
একজন অধ্যক্ষকে CMK ব্যবহার বা পরিচালনা করার অনুমতি দেওয়ার জন্য আপনাকে একটি IAM নীতি যোগ করতে হবে। নীতি বিবৃতির রিসোর্স এলিমেন্টে CMKগুলি নির্দিষ্ট করা আছে। আপনার নীতি বিবৃতি লেখার সময়, এটি একটি ভাল অভ্যাস প্রিন্সিপালদের সমস্ত CMK-তে প্রবেশাধিকার দেওয়ার পরিবর্তে CMKগুলিকে সেগুলির মধ্যে সীমাবদ্ধ করতে যা প্রিন্সিপালদের ব্যবহার করতে হবে৷
নিম্নলিখিত উদাহরণে, আমরা একটি AWS KMS কী ব্যবহার করি (1234abcd-12ab-34cd-56ef-1234567890ab
) একটি Amazon Comprehend কাস্টম মডেল এনক্রিপ্ট করতে।
আপনি যখন AWS KMS এনক্রিপশন ব্যবহার করেন, মডেল এনক্রিপশনের জন্য kms:CreateGrant এবং kms:RetireGrant অনুমতি প্রয়োজন।
উদাহরণ স্বরূপ, Amazon Comprehend-এ প্রদত্ত আপনার dataAccessRole-এ নিম্নলিখিত IAM নীতি বিবৃতিটি প্রিন্সিপালকে শুধুমাত্র নীতি বিবৃতির রিসোর্স উপাদানে তালিকাভুক্ত CMK-তে ক্রিয়েট অপারেশন কল করার অনুমতি দেয়:
কী ARN দ্বারা CMK নির্দিষ্ট করা, যা একটি সর্বোত্তম অভ্যাস, নিশ্চিত করে যে অনুমতিগুলি শুধুমাত্র নির্দিষ্ট CMK-তে সীমাবদ্ধ।
মডেল এনক্রিপশন সক্ষম করুন
এই লেখার সময়, কাস্টম মডেল এনক্রিপশন শুধুমাত্র এর মাধ্যমে উপলব্ধ এডাব্লুএস কমান্ড লাইন ইন্টারফেস (AWS CLI)। নিম্নলিখিত উদাহরণটি মডেল এনক্রিপশন সহ একটি কাস্টম শ্রেণিবদ্ধকারী তৈরি করে:
পরবর্তী উদাহরণটি মডেল এনক্রিপশন সহ একটি কাস্টম সত্তা শনাক্তকারীকে প্রশিক্ষণ দেয়:
অবশেষে, আপনি এনক্রিপশন সক্ষম করে আপনার কাস্টম মডেলের জন্য একটি শেষ পয়েন্টও তৈরি করতে পারেন:
উপসংহার
আপনি এখন IAM শর্ত কী ব্যবহার করে আপনার Amazon Comprehend কাজের জন্য এনক্রিপশন এবং VPC সেটিংস সক্ষম করার মতো নিরাপত্তা সেটিংস প্রয়োগ করতে পারেন। IAM শর্ত কী সব পাওয়া যায় এডাব্লুএস অঞ্চলসমূহ যেখানে Amazon Comprehend পাওয়া যায়। আপনি গ্রাহক পরিচালিত কী ব্যবহার করে Amazon Comprehend কাস্টম মডেল এনক্রিপ্ট করতে পারেন।
নতুন শর্ত কী সম্পর্কে আরও জানতে এবং নীতির উদাহরণ দেখতে, দেখুন VPC সেটিংসের জন্য IAM শর্ত কী ব্যবহার করা হচ্ছে এবং Amazon Comprehend API-এর জন্য সম্পদ এবং শর্তাবলী. IAM কন্ডিশন কী ব্যবহার সম্পর্কে আরও জানতে, দেখুন IAM JSON নীতি উপাদান: শর্ত.
লেখক সম্পর্কে
স্যাম পালানি AWS-এর একজন AI/ML স্পেশালিস্ট সলিউশন আর্কিটেক্ট। তিনি গ্রাহকদের সাথে কাজ করা উপভোগ করেন যাতে তারা তাদের স্কেলে মেশিন লার্নিং সমাধানগুলি আর্কিটেক্ট করতে সহায়তা করে। গ্রাহকদের সাহায্য না করলে, তিনি বাইরে পড়া এবং অন্বেষণ উপভোগ করেন।
শান্তন কেশারাজু এডাব্লুএস প্রো সার্ভ টিমের সিনিয়র আর্কিটেক্ট। তিনি আমাদের গ্রাহকদের এআই / এমএল কৌশল, আর্কিটেকচার এবং একটি উদ্দেশ্য নিয়ে পণ্য বিকাশ করতে সহায়তা করেন। শান্তন ডিউক বিশ্ববিদ্যালয় থেকে বিপণনে এমবিএ এবং ওকলাহোমা স্টেট বিশ্ববিদ্যালয় থেকে ম্যানেজমেন্ট ইনফরমেশন সিস্টেমের এমএস করেছেন।
সূত্র: https://aws.amazon.com/blogs/machine-learning/enforce-vpc-rules-for-amazon-comprehend-jobs-and-cmk-encryption-for-custom-models/- প্রবেশ
- হিসাব
- কর্ম
- মর্দানী স্ত্রীলোক
- অ্যামাজন সমঝোতা
- বিশ্লেষণ
- API
- API গুলি
- স্থাপত্য
- নিরীক্ষা
- ডেস্কটপ AWS
- সর্বোত্তম
- কল
- শ্রেণীবিন্যাস
- কোড
- তৈরি করা হচ্ছে
- গ্রাহকদের
- উপাত্ত
- ডিক্রিপ্ট করুন
- বিস্তারিত
- কাগজপত্র
- সর্দার
- এনক্রিপশন
- শেষপ্রান্ত
- বৈশিষ্ট্য
- পরিশেষে
- প্রথম
- গ্রুপ
- HTTPS দ্বারা
- আমি
- পরিচয়
- তথ্য
- কাজ
- জবস
- চাবি
- কী
- শিখতে
- শিক্ষা
- সীমিত
- লাইন
- পাখি
- অবস্থান
- দীর্ঘ
- মেশিন লার্নিং
- ব্যবস্থাপনা
- Marketing
- মডেল
- MS
- ওকলাহোমা
- অপারেশনস
- পছন্দ
- অন্যান্য
- বিদেশে
- নীতি
- নীতি
- ব্যক্তিগত
- পণ্য
- পড়া
- সংস্থান
- Resources
- ফলাফল
- নিয়ম
- চালান
- স্কেল
- নিরাপত্তা
- সেট
- সহজ
- সলিউশন
- শুরু
- রাষ্ট্র
- বিবৃতি
- স্টোরেজ
- কৌশল
- সমর্থিত
- সমর্থন
- সিস্টেম
- অনুসরণকরণ
- প্রশিক্ষণ
- ট্রেন
- বিশ্ববিদ্যালয়
- ব্যবহারকারী
- চেক
- ভার্চুয়াল
- আয়তন
- মধ্যে
- লেখা