নিম্নলিখিত নিবন্ধটি আপনাকে amazon aws S3 এর সাথে ডেটা ডোমেন ক্লাউড স্তরের ক্ষমতাগুলি কনফিগার করার প্রয়োজনীয় পদক্ষেপের মধ্য দিয়ে চলে
এই নির্দেশিকাটি প্রধানত 4টি প্রধান অংশে বিভক্ত:
- aws "IAM"থেকে প্রয়োজনীয় amazon aws ব্যবহারকারীর শংসাপত্র যোগ করা হচ্ছে
- ডেটা ডোমেন এবং S3 এর মধ্যে যোগাযোগ সক্ষম করতে CA শংসাপত্র আমদানি করা হচ্ছে৷
- ডেটা ডোমেন থেকে ক্লাউড ইউনিট যোগ করা
- ক্লাউড ইউনিটের নামকরণ
__প্রথম: "IAM"ব্যবহারকারীর শংসাপত্র যোগ করা__
amazon AWS S3-এর সাথে ডেটা ডোমেন ক্লাউড স্তরকে একীভূত করার প্রথম ধাপ হল aws "IAM"থেকে প্রয়োজনীয় AWS ব্যবহারকারীর শংসাপত্র যোগ করা। এই ব্যবহারকারীর শংসাপত্রগুলি amazon S3 এর সাথে যোগাযোগের অনুমোদনের জন্য ডেটা ডোমেন সিস্টেমে আমদানি করা হবে
__AWS ব্যবহারকারীর শংসাপত্রের অনুমতি থাকতে হবে
- বালতি তৈরি করুন এবং মুছুন
- তাদের তৈরি করা বালতিগুলির মধ্যে ফাইলগুলি যোগ করুন, সংশোধন করুন এবং মুছুন৷
**S3FullAccess ** পছন্দের, কিন্তু এইগুলি হল ন্যূনতম প্রয়োজনীয়তা:
- বালতি তৈরি করুন
- লিস্টবাকেট
- ডিলিট বাকেট
- তালিকা AllMyBuckets
- GetObject
- পুটঅবজেক্ট
- ডিলিট অবজেক্ট
উ: httpsaws.amazon.com/ এ যান
এবং AWS কনসোলে লগ ইন করুন বা একটি নতুন অ্যাকাউন্ট তৈরি করুন যদি এটি আপনার প্রথমবার হয়:
B. উপরের বাম কোণ থেকে পরিষেবাগুলি বেছে নিন এবং IAM (AWS আইডেন্টিটি এবং অ্যাক্সেস ম্যানেজমেন্ট) অনুসন্ধান করুন, যাতে আমরা AWS ব্যবহারকারী এবং গোষ্ঠীগুলি তৈরি এবং পরিচালনা করতে পারি এবং AWS সংস্থানগুলিতে তাদের অ্যাক্সেসের অনুমতি এবং অস্বীকার করতে অনুমতি ব্যবহার করতে পারি:
গ. আইএএম পৃষ্ঠা থেকে বাম মেনু থেকে "ব্যবহারকারী"নির্বাচন করুন তারপর "ব্যবহারকারী যোগ করুন"নির্বাচন করুন:
D. আপনার নতুন ব্যবহারকারীকে একটি নাম দিন, উদাহরণস্বরূপ: "DD_S3_cloudtier"এটি প্রোগ্রাম্যাটিক অ্যাক্সেস দিতে অ্যাক্সেসের ধরন নির্বাচন করুন, তারপরে পরবর্তী ক্লিক করুন:
E. এই ব্যবহারকারীকে S3 সম্পদ ব্যবহার করার জন্য প্রয়োজনীয় অনুমতি দিন। গোষ্ঠীতে ব্যবহারকারী যোগ করুন নির্বাচন করুন এবং তারপরে গ্রুপ তৈরি করুন নির্বাচন করুন:
F. গ্রুপের জন্য একটি অনন্য নাম দিন। উদাহরণস্বরূপ: "S3FullAccess_DD_cloudtier"এবং তারপর "AmazonS3FullAccess"অনুসন্ধান করুন। ফলাফল মেনুতে বিকল্পটি উপস্থিত হলে এটি নির্বাচন করুন এবং তারপরে গ্রুপ তৈরি করুন ক্লিক করুন:
G. আপনাকে পূর্ববর্তী মেনুতে ফিরে যেতে বলা হবে। আমরা এইমাত্র "S3FullAccess_DD_cloudtier"যে গোষ্ঠীটি তৈরি করেছি তা নির্বাচন করুন তারপর পরবর্তী ট্যাগগুলিতে ক্লিক করুন:
H. পর্যালোচনা মেনুতে, আপনার প্রবেশ করা বিশদটি সঠিক কিনা তা দুবার চেক করুন তারপর "ব্যবহারকারী তৈরি করুন"এ ক্লিক করুন:
__আমি আমরা একটি গুরুত্বপূর্ণ পৃষ্ঠায় পৌঁছেছি
আপনার কাছে এখন ব্যবহারকারী "অ্যাক্সেস কী আইডি"এবং "গোপন অ্যাক্সেস কী"রয়েছে। আপনি এগুলিকে আপনার S3 সংস্থানগুলির সাথে ডেটা ডোমেন সংহত করতে ব্যবহার করবেন৷ ".csv ডাউনলোড করুন"এ ক্লিক করুন এবং এই CSV ফাইলটিকে একটি নিরাপদ স্থানে সংরক্ষণ করুন এবং অ্যাক্সেস কী আইডি এবং গোপন অ্যাক্সেস কী অনুলিপি করুন কারণ আমরা সেগুলি ডেটা ডোমেনে ব্যবহার করব:
__সেকেন্ড: CA সার্টিফিকেট আমদানি করা__
আপনার ডেটা ডোমেন সিস্টেম এবং amazon S3 এর মধ্যে যোগাযোগ সক্ষম করতে আপনাকে অবশ্যই CA শংসাপত্র আমদানি করতে হবে৷
A. AWS রুট সার্টিফিকেট ডাউনলোড করতে, httpswww.digicert.com/digicert-root-certificates.htm এ যান
এবং বাল্টিমোর সাইবার ট্রাস্ট রুট শংসাপত্র নির্বাচন করুন:
- যদি আপনার ডাউনলোড করা শংসাপত্রের একটি .CRT এক্সটেনশন থাকে, তাহলে এটিকে একটি PEM-এনকোডেড শংসাপত্রে রূপান্তর করতে হবে৷ যদি তাই হয়, তাহলে ফাইলটিকে .crt ফরম্যাট থেকে .pem-এ রূপান্তর করতে OpenSSL ব্যবহার করুন। উদাহরণস্বরূপ, openssl x509 -inform der -in BaltimoreCyberTrustRoot.crt -out BaltimoreCyberTrustRoot.pem
- আপনি নিম্নলিখিত KB নিবন্ধ থেকে শংসাপত্রটিকে কীভাবে PEM-এ রূপান্তর করবেন সে সম্পর্কে আরও জানতে পারেন: httpssupport.emc.com/kb/488482
B. আরেকটি বিকল্প হল নিম্নলিখিত পৃষ্ঠায় যাওয়া httpsbaltimore-cybertrust-root.chain-demos.digicert.com/info/index.html
এবং ডেটা ডোমেন সিস্টেমে পেস্ট করতে শংসাপত্রটি অনুলিপি করুন যেমন আমরা পরবর্তী করব:
C. ডেটা ডোমেন GUI-তে যান এবং নিম্নলিখিত পদ্ধতি অনুসরণ করুন:
- 1. ডেটা ম্যানেজমেন্ট >ফাইল সিস্টেম >ক্লাউড ইউনিট নির্বাচন করুন
- 2. টুল বারে, সার্টিফিকেট পরিচালনা করুন ক্লিক করুন। ক্লাউডের জন্য সার্টিফিকেট পরিচালনা করুন ডায়ালগ প্রদর্শিত হয়
- 3. Add এ ক্লিক করুন
- 4. এই বিকল্পগুলির মধ্যে একটি নির্বাচন করুন:
- আমি একটি .pem ফাইল হিসাবে শংসাপত্রটি আপলোড করতে চাই৷
সার্টিফিকেট ফাইলটি ব্রাউজ করুন এবং নির্বাচন করুন
- আমি সার্টিফিকেট টেক্সট কপি এবং পেস্ট করতে চাই
আপনার কপি বাফারে .pem ফাইলের বিষয়বস্তু অনুলিপি করুন
ডায়ালগে বাফার পেস্ট করুন
আমরা CA শংসাপত্র যোগ করার সাথে সম্পন্ন করেছি। পরবর্তীতে আমরা ডেটা ডোমেন GUI থেকে আমাদের S3 ক্লাউড ইউনিট যোগ করতে যাচ্ছি
__তৃতীয়: ডেটা ডোমেনে ক্লাউট ইউনিট যোগ করা__
এখানে DDOS রিলিজ এবং তাদের ক্লাউড টিয়ার বিকল্পগুলির মধ্যে কিছু পার্থক্যের একটি দ্রুত তুলনা করা হল:
|DDOS সংস্করণ
|| সক্ষমতা
|
|6.0
||
|
- শুধুমাত্র "S3 স্ট্যান্ডার্ড স্টোরেজ"ক্লাস সমর্থন করে
- ক্লাউড প্রদানকারী যাচাইকরণ পদ্ধতি নেই
- বড় বস্তুর আকার বৈশিষ্ট্য সমর্থন করে না
|6.1
||
|
- "স্ট্যান্ডার্ড"এবং "স্ট্যান্ডার্ড-ইনফ্রিকুয়েন্ট অ্যাক্সেস (S3 স্ট্যান্ডার্ড-IA)"স্টোরেজ ক্লাস সমর্থন করে
- 6.1.1.5 >= : ক্লাউড প্রদানকারী যাচাইকরণ পদ্ধতি আছে
- বড় বস্তুর আকার বৈশিষ্ট্য সমর্থন করে
|6.2
||
|
- "Standard", "Standard-IA"এবং "One Zone-Infrequent Access (S3 One Zone-IA)"সমর্থন করে
- ক্লাউড যাচাইকরণ পদ্ধতি আছে
- বড় বস্তুর আকার বৈশিষ্ট্য সমর্থন করে
__ডেটা ডোমেইন GUI থেকে, S3 ক্লাউড ইউনিট যোগ করতে এই পদ্ধতি অনুসরণ করুন
- 1. ডেটা ম্যানেজমেন্ট >ফাইল সিস্টেম >ক্লাউড ইউনিট নির্বাচন করুন
- 2. Add এ ক্লিক করুন। ক্লাউড ইউনিট যোগ করুন ডায়ালগ প্রদর্শিত হয়
- 3. এই ক্লাউড ইউনিটের জন্য একটি নাম লিখুন। শুধুমাত্র আলফানিউমেরিক অক্ষর অনুমোদিত। ক্লাউড ইউনিট যোগ করুন ডায়ালগের অবশিষ্ট ক্ষেত্রগুলি ক্লাউড প্রদানকারী অ্যাকাউন্টের সাথে সম্পর্কিত
- 4. ক্লাউড প্রদানকারীর জন্য, ড্রপ-ডাউন তালিকা থেকে Amazon Web Services S3 নির্বাচন করুন৷
- 5. ড্রপ-ডাউন তালিকা থেকে স্টোরেজ ক্লাস নির্বাচন করুন। DDOS এর সংস্করণের উপর ভিত্তি করে আপনি উপরের টেবিলের উপর ভিত্তি করে বিভিন্ন বিকল্প পাবেন
আপনার ব্যাকআপ প্রয়োজনের জন্য সবচেয়ে উপযুক্ত স্টোরেজ ক্লাস বেছে নিতে নিম্নলিখিত লিঙ্ক থেকে বিভিন্ন সমর্থিত S3 স্টোরেজ ক্লাস সম্পর্কে আরও বিস্তারিত জানুন:
httpsaws.amazon.com/s3/storage-classes/
- 6. ড্রপ-ডাউন তালিকা থেকে উপযুক্ত স্টোরেজ অঞ্চল নির্বাচন করুন
- 7. "পাসওয়ার্ড টেক্সট হিসাবে"প্রদানকারী অ্যাক্সেস কীটি লিখুন, যা আমরা ধাপ 1 এ amazon IAM থেকে পেয়েছি
- 8. প্রদানকারীর গোপন কী "পাসওয়ার্ড টেক্সট হিসাবে"লিখুন, যা আমরা অ্যামাজন আইএএম থেকে ধাপ 1 এ পেয়েছি
- 9. নিশ্চিত করুন যে পোর্ট 443 (HTTPS) ফায়ারওয়ালে ব্লক করা নেই। AWS ক্লাউড প্রদানকারীর সাথে যোগাযোগ পোর্ট 443 এ ঘটে
- 10. যদি এই প্রদানকারীর জন্য একটি ফায়ারওয়াল পেতে একটি HTTP প্রক্সি সার্ভারের প্রয়োজন হয়, তাহলে HTTP প্রক্সি সার্ভারের জন্য কনফিগার করুন ক্লিক করুন। প্রক্সি হোস্টনেম, পোর্ট, ব্যবহারকারী এবং পাসওয়ার্ড লিখুন
- 11. আপনার যদি DDOS >= 6.1.1.5 থাকে তাহলে ক্লাউড ভেরিফিকেশন বোতামে ক্লিক করুন
ডেটা ডোমেন ক্লাউড যাচাইকরণ টুল সম্পর্কে আরও বিশদ এখানে পাওয়া যাবে: httpssupport.emc.com/kb/521796
যদি আপনার DDOS সংস্করণ 6.0 হয় তবে ক্লাউড যাচাইকরণ বিকল্পটি এই রিলিজে উপলব্ধ নয় বলে যোগ করুন ক্লিক করুন
- 12. Add এ ক্লিক করুন। ফাইল সিস্টেমের প্রধান উইন্ডোটি এখন নতুন ক্লাউড ইউনিটের জন্য সংক্ষিপ্ত তথ্য প্রদর্শন করে সেইসাথে ক্লাউড ইউনিট সক্রিয় এবং নিষ্ক্রিয় করার জন্য একটি নিয়ন্ত্রণ
-
__বিঃদ্রঃ
প্রয়োজনে আপনি ডেটা ডোমেন GUI থেকে S3 ক্লাউড ইউনিট অ্যাক্সেস কী এবং গোপন অ্যাক্সেস কী আইডি আপডেট করতে পারেন
__তৃতীয়: ক্লাউড ইউনিটের নামকরণ__
যদি আমরা এখন amazon S3 এ ফিরে যাই, আমরা দেখতে পাব যে ডেটা ডোমেন সিস্টেম এই ক্লাউড ইউনিটের জন্য 3টি বালতি তৈরি করেছে:
3টি বালতির নামকরণের নিয়ম নিম্নরূপ:
- একটি 16 অক্ষরের হেক্সাডেসিমেল স্ট্রিং
- একটি ড্যাশ চরিত্র
- আরেকটি 16 অক্ষরের হেক্সাডেসিমেল স্ট্রিং,
*হেক্সাডেসিমেল স্ট্রিং এই ক্লাউড ইউনিটের জন্য অনন্য*
- আরেকটি ড্যাশ চরিত্র
- বালতি '-d0', '-c0'এবং '-m0'স্ট্রিং দিয়ে শেষ হবে
- স্ট্রিং '-d0'দিয়ে শেষ হওয়া বালতি ডেটা সেগমেন্টের জন্য ব্যবহৃত হয়
- স্ট্রিং '-c0'দিয়ে শেষ হওয়া বালতিটি কনফিগারেশন ডেটার জন্য ব্যবহৃত হয়
- '-m0'স্ট্রিং দিয়ে শেষ হওয়া বালতিটি মেটাডেটার জন্য ব্যবহৃত হয়
ক্লাউড ইউনিটগুলির নামকরণ সম্পর্কে আরও বিশদ বিবরণের জন্য নিম্নলিখিত KB নিবন্ধটি দেখুন: httpssupport.emc.com/kb/487833
আপনি এখন S3 ক্লাউড ইউনিট তৈরি করে ফেলেছেন যা আপনার ডেটা ডোমেন সিস্টেমের সাথে একীভূত হয়েছে, এবং নতুন তৈরি ক্লাউড টিয়ার ইউনিটে ডেটা স্থানান্তর করার জন্য আপনার Mtrees-এর জন্য ডেটা চলাচল নীতি প্রয়োগ করতে প্রস্তুত৷
