কম্পিউটার
 Computer >> কম্পিউটার >  >> প্রোগ্রামিং >> তথ্যশালা

ওরাকল ক্লাউড ইনফ্রাস্ট্রাকচারে আইএএম-এর ওভারভিউ

এই ব্লগ পোস্টটি Oracle® ক্লাউড ইনফ্রাস্ট্রাকচার (OCI) আইডেন্টিটি এবং অ্যাক্সেস ম্যানেজমেন্ট (IAM) উপাদানগুলির সাথে পরিচয় করিয়ে দেয় এবং কিছু বৈশিষ্ট্য দেখায় যা আপনাকে ওরাকল ক্লাউড সংস্থানগুলি পরিচালনা করতে সহায়তা করে৷

পোস্টটি নির্দিষ্ট সংস্থানগুলির জন্য অ্যাক্সেসের ধরনগুলি চিহ্নিত করে যা আপনি ব্যবহারকারীদের একটি গোষ্ঠীকে বরাদ্দ করতে পারেন এবং কীভাবে আপনি ওরাকল আইডেন্টিটি ক্লাউড সার্ভিস (আইডিসিএস) দিয়ে OCI ফেডারেট করতে পারেন।

আইএএম-এর উপাদান

IAM নিম্নলিখিত উপাদানগুলি অন্তর্ভুক্ত করে:

  • সম্পদ :সম্পদ হল OCI-তে তৈরি করা একটি বস্তু, যেমন Computeinstances, ব্লক, ভার্চুয়াল ক্লাউড নেটওয়ার্ক (VCN) এবং সাবনেট।

  • ব্যবহারকারী :একজন ব্যবহারকারীকে এমন একটি গোষ্ঠীতে নিয়োগ করা হয় যা গোষ্ঠীর জন্য ভাড়াটিয়া এবং কম্পার্টমেন্ট নীতি অনুসারে সীমিত সুবিধা এবং OCI সংস্থানগুলিতে অ্যাক্সেস প্রদান করে৷

  • গ্রুপ :একটি গ্রুপ হল ব্যবহারকারীদের একটি সংগ্রহ যাদের একই OCIresource-এ অ্যাক্সেস রয়েছে। একজন ব্যবহারকারী এক বা একাধিক গোষ্ঠীর সদস্য হতে পারেন৷

  • ডাইনামিক গ্রুপ :একটি গতিশীল গ্রুপ নিরাপত্তা প্রদান করে এবং সার্ভার-সাইডের পরিবর্তে ক্লায়েন্ট-সাইডে কীগুলি পরিচালনা করতে আপনাকে সক্ষম করে। একটি গতিশীল গোষ্ঠী বগিতে নির্দিষ্ট দৃষ্টান্তগুলিকে লিঙ্ক করতে পারে। আপনি একটি অ্যাপ্লিকেশানপ্রোগ্রামার ইন্টারফেস (API) এর মাধ্যমে অ্যাক্সেস করার জন্য একটি নির্দিষ্ট দৃষ্টান্তে অ্যাক্সেস প্রদান করতে একটি ডায়নামিকগ্রুপকে একটি নীতি নির্ধারণ করতে পারেন৷

  • বগি :একটি বগি হল একটি বিশ্বব্যাপী যৌক্তিক ধারক যেখানে আপনি নীতিগুলি প্রয়োগ করতে পারেন এবং কম্পিউট, স্টোরেজ, নেটওয়ার্ক, লোড ব্যালেন্সার এবং অন্যান্য সংস্থানগুলিতে নিয়ন্ত্রণ অ্যাক্সেস প্রদান করতে পারেন৷ উদাহরণস্বরূপ, আপনি প্রশাসক ব্যতীত অন্য ব্যবহারকারীদের সেই বগিতে তৈরি সংস্থানগুলি ব্যবহার করতে নিষেধ করার জন্য একটি নীতি ব্যবহার করতে পারেন৷

  • প্রজাস্বত্ব :একটি টেন্যান্সি হল ডিফল্ট রুট কম্পার্টমেন্ট এবং এতে সমস্ত OCIresources রয়েছে। টেন্যান্সির মধ্যে, অ্যাডমিনিস্ট্রেটররা এক বা একাধিক কম্পার্টমেন্ট, ব্যবহারকারী এবং গ্রুপ তৈরি করতে পারে। প্রশাসকরা তখন নীতি নির্ধারণ করতে পারেন যা গোষ্ঠীগুলিকে একটি বগির মধ্যে সংস্থানগুলি ব্যবহার করার অনুমতি দেয়৷

  • নীতি :একটি নীতি নির্ধারণ করে যারা নিম্নলিখিত অ্যাক্সেস লেভেল সহ গ্রুপ এবং কম্পার্টমেন্ট লেভেলে রিসোর্স অ্যাক্সেস করতে পারবে:

    • পরিদর্শন করুন

    • পড়ুন

    • ব্যবহার করুন

    • পরিচালনা করুন

  • অঞ্চল :একটি অঞ্চল হল একটি ভৌগলিক অবস্থান যেখানে IAM সংস্থানগুলি থাকে৷IAM পরিষেবার সংস্থানগুলি বিশ্বব্যাপী এবং একাধিক অঞ্চলে একক ভাড়া থাকতে পারে৷ ওরাকল হোম অঞ্চলে করা পরিবর্তনগুলি সমস্ত অঞ্চলে প্রচার করে।

  • ফেডারেশন :ফেডারেশন হল একটি পরিচয় প্রদানকারী এবং পরিষেবা প্রদানকারী হিসাবে কাজ করে দুই বা ততোধিক পক্ষের মধ্যে একটি প্রক্রিয়া। এটি পরিচয় প্রদানকারীর মধ্যে ব্যবহারকারী এবং গোষ্ঠী পরিচালনা করে। IDCS ডিফল্টরূপে OCI-এর জন্য ফেডারেশন প্রদান করে।

IAM সম্পদ

এই বিভাগটি সম্পদের উৎস, সম্পদ শনাক্তকারী, এবং সম্পদের সীমা বর্ণনা করে।

সম্পদের সুযোগ

যেহেতু IAM সংস্থানগুলিকে গ্লোবাল হিসাবে সংজ্ঞায়িত করে, সেগুলি সমস্ত অঞ্চল এবং প্রাপ্যতা ডোমেন উপাদানগুলিতে উপলব্ধ৷

সম্পদ শনাক্তকারী

একটি OCI সংস্থান নিম্নলিখিত সিনট্যাক্স সহ একটি অনন্য নাম (OCID) ব্যবহার করে:

ocid1.<resource-type>.<realm>.[region][.future-use].<unique-ID>

OCID স্থানধারক নিম্নলিখিত উপাদানগুলি অন্তর্ভুক্ত করে:

  • ocid1 :OCID সংস্করণ।

  • রিসোর্স-টাইপ :সম্পদের ধরন, যেমন উদাহরণ, ভলিউম, ভিসিএন, সাবনেট, ব্যবহারকারী বা গোষ্ঠী।

  • জগত :রাজ্যে অঞ্চলগুলির একটি সেট রয়েছে এবং প্রাপ্যতা ডোমেনগুলির সাথে সত্তা শেয়ার করে৷ একটি রাজ্যের নিম্নলিখিত মান থাকতে পারে:

    • oc1 :বাণিজ্যিক এলাকা
    • oc2 :সরকারী মেঘ রাজ্য
    • oc3 :ফেডারেল গভর্নমেন্ট ক্লাউড রিয়েলম।

সম্পদ সীমা

একটি IAM সীমা হল IAM সম্পদ কোটা যা প্রাপ্যতা ডোমেনে সর্বাধিক সংখ্যক কম্পিউট দৃষ্টান্ত নিয়ন্ত্রণ করে৷

অঞ্চল অনুসারে ভাড়াটিয়ার সীমা এবং ব্যবহার দেখতে, নিম্নলিখিত পদক্ষেপগুলি সম্পাদন করুন:

  1. আইএএম কনসোল খুলুন।
  2. ব্যবহারকারী খুলুন মেনু এবং টেনান্সি ক্লিক করুন .
  3. ক্লিক করুন পরিষেবার সীমা .

যখন একটি দৃষ্টান্ত একটি নির্দিষ্ট সংস্থানের জন্য পরিষেবা সীমাতে পৌঁছে যায়, তখন আপনি পরিষেবার সীমা বাড়ানোর জন্য একটি অনুরোধ জমা দিতে পারেন এবং প্রয়োজন অনুসারে নতুন সংস্থান তৈরি করতে পারেন৷

একটি পরিষেবা সীমা বৃদ্ধির অনুরোধ করতে, নিম্নলিখিত পদক্ষেপগুলি সম্পাদন করুন:

  1. সহায়তা খুলুন মেনু, সমর্থন-এ যান , এবং পরিষেবার সীমা বৃদ্ধির অনুরোধ করুন ক্লিক করুন .
  1. নিম্নলিখিত বিবরণ লিখুন:
    • প্রাথমিক যোগাযোগের বিশদ বিবরণ
    • পরিষেবা বিভাগ
    • সম্পদ
    • অনুরোধের কারণ
  1. অনুরোধ জমা দিন ক্লিক করুন .

পরিচয় প্রদানকারীদের সাথে ফেডারেট

OCI নিম্নলিখিত উপাদান এবং পরিচয় প্রদানকারীদের জন্য ফেডারেশন সমর্থন করে:

  • IDCS

  • Microsoft® Active Directory®

  • Microsoft Azure® সক্রিয় ডিরেক্টরি

  • Okta®

  • আইডেন্টিটি প্রদানকারী যারা সিকিউরিটি অ্যাসারশন মার্কআপ ল্যাঙ্গুয়েজ (SAML) 2.0 প্রোটোকল সমর্থন করে

এই ব্লগ পোস্টের উদাহরণগুলিতে, আমি পরিচয় প্রদানকারী হিসাবে IDCS ব্যবহার করি৷

IDCS এর সাথে ফেডারেট করার পদক্ষেপগুলি


IDCS এর সাথে ফেডারেট করতে নিম্নলিখিত পদক্ষেপগুলি সম্পাদন করুন:

ধাপ 1:IDCS থেকে প্রয়োজনীয় তথ্য পান

  1. প্রশাসক বিশেষাধিকার সহ OCI IDCS কনসোলে লগ ইন করুন।

  2. IDCS কনসোলে, অ্যাপ্লিকেশন-এ ক্লিক করুন .

  3. কম্পিউটিবারমেটাল ক্লিক করুন .

  4. কনফিগারেশন ক্লিক করুন .

  5. সাধারণ তথ্য প্রসারিত করুন ক্লায়েন্ট আইডি প্রদর্শন করতে।

  6. গোপন দেখান ক্লিক করুন৷ ক্লায়েন্ট সিক্রেট দেখতে।

  7. ক্লায়েন্ট আইডি এবং ক্লায়েন্ট সিক্রেট সংরক্ষণ করুন।

ধাপ 2:OCI-তে পরিচয় প্রদানকারী যোগ করুন

  1. আপনার OCI লগইন শংসাপত্রের সাথে কনসোলে সাইন ইন করুন৷

  2. শাসন ও প্রশাসন খুলুন নেভিগেশন মেনু এবং পরিচয় -> ফেডারেশন ক্লিক করুন .

  3. পরিচয় প্রদানকারী যোগ করুন ক্লিক করুন৷ .

  1. নিম্নলিখিত বিবরণ লিখুন:
    1. নাম :নামটি সকল পরিচয় প্রদানকারীর জন্য অনন্য হতে হবে। ওরাকল ভাড়াটে নামটি যোগ করে, এবং আপনি এটি পরিবর্তন করতে পারবেন না।
    2. বিবরণ :একটি স্পষ্ট বর্ণনা।
    3. IDCS বেস ইউআরএল :সম্পদ URL।
    4. ক্লায়েন্ট আইডি :ক্লায়েন্ট শনাক্তকারী যা আপনি আগে সংগ্রহ করেছিলেন।
    5. ক্লায়েন্ট সিক্রেট :ক্লায়েন্ট সিক্রেট যা আপনি আগে সংগ্রহ করেছিলেন।
  2. ক্লিক করুন উন্নত বিকল্প দেখান এবং নিম্নলিখিত বিবরণ লিখুন:
    1. এনক্রিপ্ট দাবী :IDP থেকে এনক্রিপশন সক্ষম করতে চেকবক্সটি নির্বাচন করুন৷ আপনি যদি এই চেকবক্সটি নির্বাচন না করেন, তাহলে আপনাকে অবশ্যই IDCS-এ দাবীর এনক্রিপশন সেট আপ করতে হবে।
    2. ট্যাগগুলি :আপনি ট্যাগ প্রয়োগ করতে পারেন যদি আপনার কাছে একটি সম্পদ তৈরি করার অনুমতি থাকে। একটি সংজ্ঞায়িত ট্যাগ প্রয়োগ করতে, আপনাকে ট্যাগ নেমস্পেস ব্যবহার করার অনুমতি থাকতে হবে।
  3. ক্লিক করুন চালিয়ে যান .
  4. ওসিআই-তে IDCS গ্রুপ এবং IAM গ্রুপের মধ্যে ম্যাপিং সংজ্ঞায়িত করুন। আপনি IDCS গ্রুপগুলিকে শূন্য, এক, বা একাধিক IAM গ্রুপে ম্যাপ করতে পারেন এবং এর বিপরীতে।

ফেডারেশন পৃষ্ঠাটি এখন ভাড়াটে তালিকায় পরিচয় প্রদানকারীকে দেখায়। Oracle প্রতিটি গ্রুপ ম্যাপিংয়ে OCID বরাদ্দ করে।

ধাপ 3:গ্রুপগুলির জন্য IAM নীতিগুলি সেট আপ করুন

গ্রুপগুলির জন্য IAM নীতিগুলি সেট আপ করতে আপনার আদর্শ পদ্ধতি অনুসরণ করুন৷

ধাপ 4:ফেডারেটেড ব্যবহারকারীদের ভাড়াটে এবং URL দিন

ভাড়াটেদের নাম এবং সাইন-ইন URL সহ ফেডারেটেড ব্যবহারকারীদের প্রদান করুন৷ URLটি নিম্নলিখিত উদাহরণের মতো হওয়া উচিত:

https://console.us-cshburn-1.oraclecloud.com

কনসোলে পরিচয় প্রদানকারীদের পরিচালনা করুন

এই বিভাগটি একটি সনাক্তকারী প্রদানকারীকে মুছে ফেলা এবং IDCS-এর জন্য গ্রুপ ম্যাপিং যোগ, আপডেট বা মুছে ফেলার পদক্ষেপগুলি প্রদান করে৷

একটি পরিচয় প্রদানকারী মুছুন

একটি পরিচয় প্রদানকারী মুছে ফেলতে, নিম্নলিখিত পদক্ষেপগুলি সম্পাদন করুন:

  1. পরিচয় প্রদানকারীকে ভাড়াটিয়া থেকে মুছুন।
    1. শাসন ও প্রশাসন খুলুন নেভিগেশন মেনু এবং পরিচয় -> ফেডারেশন ক্লিক করুন ভাড়াটে পরিচয় প্রদানকারীদের তালিকা দেখতে।
    2. এর বিশদ বিবরণ দেখতে আপনি যে পরিচয় প্রদানকারীকে মুছতে চান সেটিতে ক্লিক করুন৷
    3. মুছুন এ ক্লিক করুন এবং নিশ্চিত করুন।
  2. IDCS অ্যাকাউন্ট থেকে ভাড়াটিয়া মুছুন।
    1. IDCS কনসোল খুলুন এবং ফেডারেটেড অ্যাকাউন্টে সাইন ইন করুন৷
    2. অ্যাপ্লিকেশন এ ক্লিক করুন অ্যাপ্লিকেশনের তালিকা প্রদর্শন করতে।
    3. ভাড়াটি খুঁজে বের করুন এবং বিস্তারিত পৃষ্ঠা দেখতে তার নামের উপর ক্লিক করুন।
    4. নিষ্ক্রিয় এ ক্লিক করুন এবং নিশ্চিত করুন।
    5. সরান ক্লিক করুন এবং নিশ্চিত করুন।

IDCS এর জন্য গ্রুপ ম্যাপিং যোগ করুন

IDCS-এর জন্য গ্রুপ ম্যাপিং যোগ করতে, নিম্নলিখিত পদক্ষেপগুলি সম্পাদন করুন:

  1. শাসন ও প্রশাসন খুলুন নেভিগেশন মেনু এবং পরিচয় ক্লিক করুন ভাড়াটে পরিচয় প্রদানকারীদের একটি তালিকা প্রদর্শন করতে।

  2. ফেডারেশন-এ ক্লিক করুন এবং IDCS ফেডারেশনের বিশদ বিবরণ দেখতে ক্লিক করুন।

  3. প্রদানকারীর বিবরণ সম্পাদনা করুন ক্লিক করুন৷ .

  1. অন্তত একটি ম্যাপিং যোগ করুন।
    1. + ম্যাপিং যোগ করুন এ ক্লিক করুন .
    2. পরিচয় প্রদানকারী গ্রুপ থেকে একটি IDCS গ্রুপ নির্বাচন করুন তালিকা।
    3. IAM গ্রুপ নির্বাচন করুন OCI গ্রুপের তালিকা পেতে।
    4. নতুন OCI গ্রুপ নির্বাচন করুন একটি নতুন আইএএম গ্রুপের পরিবর্তে আইএএম-এ একটি নতুন ওসিআই গ্রুপ তৈরি করতে এবং নতুন ওসিআই গ্রুপকে আইডিপি গ্রুপে ম্যাপ করতে।
  2. প্রতিটি ম্যাপিংয়ের জন্য ধাপ 4 পুনরাবৃত্তি করুন এবং জমা দিন ক্লিক করুন আপনি সমস্ত ম্যাপিং যোগ করার পরে৷

একটি গ্রুপ ম্যাপিং আপডেট বা মুছে দিন

একটি গ্রুপ ম্যাপিং আপডেট বা মুছে ফেলতে, নিম্নলিখিত পদক্ষেপগুলি সম্পাদন করুন:

  1. শাসন ও প্রশাসন খুলুন নেভিগেশন মেনু এবং পরিচয় -> ফেডারেশন ক্লিক করুন ভাড়াটে পরিচয় প্রদানকারীদের তালিকা প্রদর্শন করতে।

  2. বিস্তারিত দেখতে একটি পরিচয় প্রদানকারীতে ক্লিক করুন৷

  3. ম্যাপিং সম্পাদনা করুন ক্লিক করুন৷ .

  4. ম্যাপিং আপডেট করুন বা X এ ক্লিক করুন ম্যাপিং মুছে ফেলতে।

  5. জমা দিন ক্লিক করুন৷ .

উপসংহার

এই ব্লগ পোস্টটি বর্ণনা করে যে কিভাবে বিভিন্ন IAM উপাদান একসাথে কাজ করে এবং কিভাবে আপনি OCI-তে একাধিক IDCS অ্যাকাউন্ট ফেডারেট করতে পারেন।

কোনো মন্তব্য করতে বা প্রশ্ন জিজ্ঞাসা করতে প্রতিক্রিয়া ট্যাব ব্যবহার করুন। কথোপকথন শুরু করতে আপনি এখন চ্যাটও করতে পারেন।

আমাদের ডেটাবেস পরিষেবাগুলি সম্পর্কে আরও জানুন


  1. স্বায়ত্তশাসিত ডেটাবেস ডেডিকেটেড এবং এক্সডাটা ক্লাউড অবকাঠামো

  2. OCI অবজেক্ট স্টোরেজে একটি অন-প্রিম ওরাকল ডাটাবেসের একটি RMAN ব্যাকআপ কনফিগার করুন

  3. ক্লাউডে একটি ওরাকল ডেটাবেস (DBaaS) তৈরি করুন

  4. Oracle 19c এ DBCA কমান্ড ব্যবহার করে একটি ডাটাবেস ক্লোন করা হচ্ছে