مندرجہ ذیل مضمون آپ کو ڈیٹا ڈومین کلاؤڈ ٹائر کی صلاحیتوں کو amazon aws S3 کے ساتھ کنفیگر کرنے کے لیے درکار اقدامات کے بارے میں بتاتا ہے۔ اس گائیڈ کو بنیادی طور پر 4 اہم حصوں میں تقسیم کیا گیا ہے: - aws "IAM"سے مطلوبہ amazon aws صارف کی اسناد شامل کرنا - ڈیٹا ڈومین اور S3 کے درمیان مواصلت کو فعال کرنے کے لیے CA سرٹیفکیٹ درآمد کرنا - ڈیٹا ڈومین سے کلاؤڈ یونٹ شامل کرنا - کلاؤڈ یونٹ کا نام دینا __پہلا: "IAM"صارف کی اسناد کو شامل کرنا__ ڈیٹا ڈومین کلاؤڈ ٹائر کو amazon AWS S3 کے ساتھ مربوط کرنے کا پہلا قدم aws "IAM"سے مطلوبہ AWS صارف کی اسناد کو شامل کرنا ہے۔ اس صارف کی اسناد کو ڈیٹا ڈومین سسٹم میں درآمد کیا جائے گا تاکہ ایمیزون S3 کے ساتھ بات چیت کی اجازت دی جا سکے۔ __AWS صارف کی اسناد کے پاس اجازت ہونی چاہیے۔ - بالٹیاں بنائیں اور حذف کریں۔ - ان کی بنائی ہوئی بالٹی میں فائلیں شامل کریں، ان میں ترمیم کریں اور حذف کریں۔ **S3FullAccess ** کو ترجیح دی جاتی ہے، لیکن یہ کم از کم تقاضے ہیں: -بکٹ بنائیں - لسٹ بکٹ - DeleteBucket - فہرست آل مائی بکٹس - GetObject --.PutObject - ڈیلیٹ آبجیکٹ A. httpsaws.amazon.com/ پر جائیں اور AWS کنسول میں لاگ ان کریں یا ایک نیا اکاؤنٹ بنائیں اگر یہ آپ کی پہلی بار ہے: B. اوپر بائیں کونے سے خدمات کا انتخاب کریں، اور IAM (AWS Identity and Access Management ) کو تلاش کریں، تاکہ ہم AWS صارفین اور گروپس کو تشکیل اور ان کا نظم کر سکیں، اور AWS وسائل تک ان کی رسائی کی اجازت اور انکار کرنے کے لیے اجازتوں کا استعمال کریں: C. IAM صفحہ سے بائیں مینو سے "صارفین"کو منتخب کریں پھر "صارف شامل کریں"کو منتخب کریں: D. اپنے نئے صارف کو ایک نام دیں، مثال کے طور پر: "DD_S3_cloudtier"اسے پروگرامیٹک رسائی دینے کے لیے رسائی کی قسم منتخب کریں، پھر اگلا پر کلک کریں: E. اس صارف کو S3 وسائل استعمال کرنے کے لیے مطلوبہ اجازت دیں۔ صارف کو گروپ میں شامل کریں کو منتخب کریں، اور پھر گروپ بنائیں کو منتخب کریں: F. گروپ کے لیے ایک منفرد نام بتائیں۔ مثال کے طور پر: "S3FullAccess_DD_cloudtier"اور پھر "AmazonS3FullAccess"تلاش کریں۔ جب رزلٹ مینو میں آپشن ظاہر ہو تو اسے منتخب کریں اور پھر گروپ بنائیں پر کلک کریں: G. آپ کو پچھلے مینو پر واپس جانے کا اشارہ کیا جائے گا۔ وہ گروپ منتخب کریں جسے ہم نے ابھی بنایا ہے "S3FullAccess_DD_cloudtier"پھر کلک کریں Next Tags: H. جائزہ مینو پر، دو بار چیک کریں کہ آپ نے جو تفصیلات درج کی ہیں وہ درست ہیں پھر "صارف بنائیں"پر کلک کریں: __میں. ہم ایک اہم صفحہ پر پہنچتے ہیں۔ اب آپ کے پاس صارف "ایکسیس کلید ID"اور "خفیہ رسائی کلید"ہے۔ آپ ان کا استعمال ڈیٹا ڈومین کو اپنے S3 وسائل کے ساتھ مربوط کرنے کے لیے کریں گے۔ ".csv ڈاؤن لوڈ کریں"پر کلک کریں اور اس CSV فائل کو محفوظ جگہ پر محفوظ کریں اور رسائی کلید ID اور خفیہ رسائی کلید کو کاپی کریں کیونکہ ہم انہیں ڈیٹا ڈومین میں استعمال کریں گے: __دوسرا: CA سرٹیفکیٹ درآمد کرنا__ آپ کو اپنے ڈیٹا ڈومین سسٹم اور ایمیزون S3 کے درمیان مواصلت کو فعال کرنے کے لیے CA سرٹیفکیٹ درآمد کرنا ہوگا۔ A. AWS روٹ سرٹیفکیٹ ڈاؤن لوڈ کرنے کے لیے، httpswww.digicert.com/digicert-root-certificates.htm پر جائیں اور بالٹیمور سائبر ٹرسٹ روٹ سرٹیفکیٹ منتخب کریں: - اگر آپ کے ڈاؤن لوڈ کردہ سرٹیفکیٹ میں .CRT ایکسٹینشن ہے، تو اسے PEM-انکوڈ شدہ سرٹیفکیٹ میں تبدیل کیا جانا چاہیے۔ اگر ایسا ہے تو، فائل کو .crt فارمیٹ سے .pem میں تبدیل کرنے کے لیے OpenSSL استعمال کریں۔ مثال کے طور پر، openssl x509 -inform der -in BaltimoreCyberTrustRoot.crt -out BaltimoreCyberTrustRoot.pem - آپ درج ذیل KB مضمون سے سرٹیفکیٹ کو PEM میں تبدیل کرنے کے بارے میں مزید جان سکتے ہیں: httpssupport.emc.com/kb/488482 B. ایک اور آپشن مندرجہ ذیل صفحہ پر جانا ہے httpsbaltimore-cybertrust-root.chain-demos.digicert.com/info/index.html اور سرٹیفکیٹ کو کاپی کریں تاکہ اسے ڈیٹا ڈومین سسٹم میں چسپاں کریں جیسا کہ ہم آگے کریں گے: C. ڈیٹا ڈومین GUI پر جائیں اور درج ذیل طریقہ کار پر عمل کریں: - 1. ڈیٹا مینجمنٹ >فائل سسٹم >کلاؤڈ یونٹس کو منتخب کریں۔ - 2. ٹول بار میں، سرٹیفکیٹس کا نظم کریں پر کلک کریں۔ کلاؤڈ کے لیے سرٹیفکیٹس کا نظم کریں ڈائیلاگ ظاہر ہوتا ہے۔ - 3. شامل کریں پر کلک کریں۔ - 4. ان اختیارات میں سے ایک کو منتخب کریں: - میں سرٹیفکیٹ کو .pem فائل کے طور پر اپ لوڈ کرنا چاہتا ہوں۔ براؤز کریں اور سرٹیفکیٹ فائل کو منتخب کریں۔ - میں سرٹیفکیٹ کے متن کو کاپی اور پیسٹ کرنا چاہتا ہوں۔ .pem فائل کے مواد کو اپنے کاپی بفر میں کاپی کریں۔ ڈائیلاگ میں بفر چسپاں کریں۔ ہم نے CA سرٹیفکیٹ شامل کرنے کا کام مکمل کر لیا ہے۔ اگلا ہم ڈیٹا ڈومین GUI سے اپنا S3 کلاؤڈ یونٹ شامل کرنے جا رہے ہیں۔ __تیسرا: ڈیٹا ڈومین میں کلاؤٹ یونٹ شامل کرنا__ یہاں DDOS ریلیزز اور ان کے دستیاب کلاؤڈ ٹائر اختیارات کے درمیان کچھ فرقوں کا فوری موازنہ ہے: |DDOS ورژن || قابلیت | |6.0 || | - صرف "S3 اسٹینڈرٹ اسٹوریج"کلاس کو سپورٹ کرتا ہے۔ - اس کے پاس کلاؤڈ فراہم کنندہ کی توثیق کا طریقہ نہیں ہے۔ - بڑے آبجیکٹ سائز کی خصوصیت کی حمایت نہیں کرتا ہے۔ |6.1 || | - "معیاری"اور "معیاری غیر معمولی رسائی (S3 Standard-IA)"اسٹوریج کی کلاسوں کی حمایت کرتا ہے - 6.1.1.5 >= : کلاؤڈ فراہم کنندہ کی تصدیق کا طریقہ رکھیں - بڑے آبجیکٹ سائز کی خصوصیت کی حمایت کرتا ہے۔ |6.2 || | - "معیاری"، "معیاری-IA"اور "ایک زون سے غیر معمولی رسائی (S3 One Zone-IA)"کو سپورٹ کرتا ہے۔ - بادل کی تصدیق کا طریقہ ہے۔ - بڑے آبجیکٹ سائز کی خصوصیت کی حمایت کرتا ہے۔ __سے ڈیٹا ڈومین GUI، S3 کلاؤڈ یونٹ شامل کرنے کے لیے اس طریقہ کار پر عمل کریں۔ - 1. ڈیٹا مینجمنٹ >فائل سسٹم >کلاؤڈ یونٹس کو منتخب کریں۔ - 2. شامل کریں پر کلک کریں۔ کلاؤڈ یونٹ شامل کریں ڈائیلاگ ظاہر ہوتا ہے۔ - 3. اس کلاؤڈ یونٹ کے لیے ایک نام درج کریں۔ صرف حروف عددی حروف کی اجازت ہے۔ ایڈ کلاؤڈ یونٹ ڈائیلاگ میں باقی فیلڈز کلاؤڈ فراہم کنندہ اکاؤنٹ سے متعلق ہیں۔ - 4. کلاؤڈ فراہم کنندہ کے لیے، ڈراپ ڈاؤن فہرست سے Amazon Web Services S3 کو منتخب کریں۔ - 5. ڈراپ ڈاؤن فہرست سے اسٹوریج کلاس منتخب کریں۔ DDOS کے ورژن کی بنیاد پر آپ کو اوپر دی گئی جدول کی بنیاد پر مختلف آپشنز ملیں گے۔ اپنی بیک اپ کی ضروریات کے لیے بہترین اسٹوریج کلاس کا انتخاب کرنے کے لیے درج ذیل لنک سے مختلف سپورٹ شدہ S3 اسٹوریج کلاسز کے بارے میں مزید تفصیلات جانیں۔ httpsaws.amazon.com/s3/storage-classes/ - 6. ڈراپ ڈاؤن فہرست سے مناسب سٹوریج کا علاقہ منتخب کریں۔ - 7. فراہم کنندہ کی رسائی کی کلید "بطور پاس ورڈ ٹیکسٹ"درج کریں، جسے ہم نے مرحلہ 1 میں amazon IAM سے حاصل کیا ہے۔ - 8. فراہم کنندہ کی خفیہ کلید "بطور پاس ورڈ ٹیکسٹ"درج کریں، جسے ہم نے مرحلہ 1 میں amazon IAM سے حاصل کیا ہے۔ - 9. یقینی بنائیں کہ پورٹ 443 (HTTPS) فائر والز میں بلاک نہیں ہے۔ AWS کلاؤڈ فراہم کنندہ کے ساتھ مواصلت پورٹ 443 پر ہوتی ہے۔ - 10. اگر اس فراہم کنندہ کے لیے فائر وال کے ارد گرد حاصل کرنے کے لیے HTTP پراکسی سرور کی ضرورت ہے، تو HTTP پراکسی سرور کے لیے تشکیل دیں پر کلک کریں۔ پراکسی میزبان نام، پورٹ، صارف، اور پاس ورڈ درج کریں۔ - 11. اگر آپ کے پاس DDOS>= 6.1.1.5 ہے تو کلاؤڈ تصدیق کے بٹن پر کلک کریں۔ ڈیٹا ڈومین کلاؤڈ تصدیقی ٹول کے بارے میں مزید تفصیلات یہاں مل سکتی ہیں: httpssupport.emc.com/kb/521796 اگر آپ کا DDOS ورژن 6.0 ہے تو ایڈ پر کلک کریں کیونکہ اس ریلیز میں کلاؤڈ تصدیق کا آپشن دستیاب نہیں ہے۔ - 12. شامل کریں پر کلک کریں۔ فائل سسٹم کی مین ونڈو اب نئے کلاؤڈ یونٹ کے لیے خلاصہ معلومات کے ساتھ ساتھ کلاؤڈ یونٹ کو فعال اور غیر فعال کرنے کے لیے ایک کنٹرول بھی دکھاتی ہے۔ - __نوٹ اگر ضرورت ہو تو آپ ڈیٹا ڈومین GUI سے S3 کلاؤڈ یونٹ تک رسائی کی کلید اور خفیہ رسائی کلید ID کو آسانی سے اپ ڈیٹ کر سکتے ہیں۔ __تیسرا: کلاؤڈ یونٹ کا نام دینا__ اگر ہم اب ایمیزون S3 پر واپس جائیں تو ہم دیکھیں گے کہ ڈیٹا ڈومین سسٹم نے اس کلاؤڈ یونٹ کے لیے 3 بالٹیاں بنائی ہیں۔ 3 بالٹیوں کا نام دینے کا طریقہ درج ذیل ہے: - ایک 16 کریکٹر ہیکساڈیسیمل سٹرنگ - ایک ڈیش کردار - ایک اور 16 کریکٹر ہیکساڈیسیمل سٹرنگ، *اس کلاؤڈ یونٹ کے لیے ہیکساڈیسیمل سٹرنگ منفرد ہے* - ایک اور ڈیش کردار - بالٹیاں '-d0'، '-c0'اور '-m0'کے ساتھ ختم ہوں گی۔ - سٹرنگ '-d0'کے ساتھ ختم ہونے والی بالٹی ڈیٹا سیگمنٹس کے لیے استعمال ہوتی ہے۔ - سٹرنگ '-c0'کے ساتھ ختم ہونے والی بالٹی کو کنفیگریشن ڈیٹا کے لیے استعمال کیا جاتا ہے۔ - سٹرنگ '-m0'کے ساتھ ختم ہونے والی بالٹی میٹا ڈیٹا کے لیے استعمال ہوتی ہے۔ کلاؤڈ یونٹس کے نام کے بارے میں مزید تفصیلات کے لیے درج ذیل KB مضمون کو دیکھیں: httpssupport.emc.com/kb/487833 اب آپ نے S3 کلاؤڈ یونٹ بنانے کا کام مکمل کر لیا ہے جو آپ کے ڈیٹا ڈومین سسٹم کے ساتھ مربوط ہے، اور آپ اپنے Mtrees کے لیے ڈیٹا کو نئے بنائے گئے کلاؤڈ ٹائر یونٹ میں منتقل کرنے کے لیے ڈیٹا کی نقل و حرکت کی پالیسیاں لاگو کرنے کے لیے تیار ہیں۔