এই নিবন্ধটি AWS সিক্রেটস ম্যানেজার এবং RDS ব্যবহার করে কীভাবে গোপনীয়তা পরিচালনা করতে হয় তা প্রদর্শন করে।
একটি গোপন ব্যবস্থাপক কি?
নিরাপত্তা হুমকি এবং গোপনীয়তা উদ্বেগ বিশেষজ্ঞ এবং বিশ্বজুড়ে মানুষ উত্থাপিত হয়েছে. আপনার ডিজিটাল গোপনীয়তা যেমন ডাটাবেস শংসাপত্র, API, এবং টোকেনগুলিকে রক্ষা করতে, AWS সিক্রেট ম্যানেজার হল এই উদ্দেশ্যে আপনার গো-টু টুল।
AWS সিক্রেট ম্যানেজার কোম্পানি এবং সংস্থাগুলিকে তাদের সম্পদ এবং পরিষেবাগুলিকে দূষিত উদ্দেশ্য এবং সাইবার-আক্রমণ থেকে হাইজ্যাক বা সংবেদনশীল ডেটা চুরি করতে সাহায্য করে৷ এই পরিষেবাটি সংস্থানগুলিতে সুরক্ষার একটি অতিরিক্ত স্তর যুক্ত করে এবং আপনাকে সহজেই স্কেল করতে এবং গোপনীয়তাগুলি পরিচালনা করতে দেয়৷
কিভাবে AWS সিক্রেট ম্যানেজার এবং RDS ব্যবহার করে গোপনীয়তা পরিচালনা করবেন?
যখনই একজন ব্যবহারকারী RDS ক্লাস্টার কনফিগার করেন, তখনই ক্লাস্টারের অঞ্চল, ব্যবহারকারীর নাম এবং পাসওয়ার্ড সম্পর্কে তথ্যের প্রয়োজন হয় এবং ক্লাস্টারের একটি অনন্য শনাক্তকারী ব্যবহার করে এটি সনাক্ত করে। সিক্রেট ম্যানেজারের সাথে RDS-কে একীভূত করার ফলে আপনি আপনার RDS শংসাপত্রগুলি সুরক্ষিত করতে পারবেন এবং সেই অনুযায়ী সেগুলি পরিচালনা করতে পারবেন।
সিক্রেট ম্যানেজার ব্যবহার করে, আপনি এই গোপনীয়তার জীবনচক্র সংজ্ঞায়িত করতে পারেন এবং সেগুলিকে অন্যান্য সংস্থানগুলির সাথে একীভূত করতে পারেন। এখানে এই নিবন্ধে, আমরা আমাদের RDS ক্লাস্টারে Lambda ফাংশন সহ AWS সিক্রেট ম্যানেজার যুক্ত করব।
নীচে এই উদ্দেশ্যে কিছু পদক্ষেপ রয়েছে:
ধাপ 1: আরডিএস ক্লাস্টার তৈরি করুন
সিক্রেট ম্যানেজার ডাটাবেস শংসাপত্রগুলি রক্ষা করার জন্য ব্যাপকভাবে ব্যবহৃত হয়। সুতরাং, প্রথম ধাপ হল একটি RDS ক্লাস্টার তৈরি করা। এই উদ্দেশ্যে, এই নিবন্ধটি পড়ুন: ' কিভাবে AWS এ একটি RDS ক্লাস্টার তৈরি করবেন? ” আমাদের আরডিএস ক্লাস্টার আপ এবং চলমান আছে:
ধাপ 2: AWS সিক্রেট ম্যানেজার
AWS ম্যানেজমেন্ট কনসোলে, অনুসন্ধান করুন এবং নির্বাচন করুন ' সিক্রেটস ম্যানেজার ”:
সিক্রেট ম্যানেজার ইন্টারফেসে, ক্লিক করুন 'একটি নতুন গোপনীয়তা সংরক্ষণ করুন' বোতাম:
মধ্যে গোপন প্রকার , নির্বাচন করুন 'Amazon RDS ডাটাবেসের জন্য শংসাপত্র' বিকল্প হিসাবে আমরা এটি RDS এর জন্য কনফিগার করছি:
পরবর্তী হল শংসাপত্র অধ্যায়. এই বিভাগে, প্রদান ব্যবহারকারীর নাম এবং পাসওয়ার্ড RDS ডাটাবেসের জন্য যা আমরা এইমাত্র তৈরি করেছি:
মধ্যে এনক্রিপশন কী বিভাগে, ব্যবহারকারী হয় AWS সিক্রেট ম্যানেজার দ্বারা প্রদত্ত ডিফল্ট ব্যবহার করতে পারেন অথবা ক্লিক করে একটি নতুন তৈরি করতে পারেন 'নতুন কী যোগ করুন' বিকল্প একইভাবে, মধ্যে তথ্যশালা বিভাগ, নির্বাচন করুন 'ডিবি উদাহরণ' যে আপনি তৈরি করেছেন এবং আঘাত করেছেন 'পরবর্তী' বোতাম:
জন্য একটি অনন্য নাম প্রদান করুন 'গোপন' যা আমাদের পরে এটি সনাক্ত করতে সাহায্য করবে। বর্ণনা ঐচ্ছিক. যাইহোক, ব্যবহারকারী এখানে একটি কাস্টম বিবরণ প্রদান করতে পারেন:
ইন্টারফেসে , সিক্রেট ম্যানেজার আমাদের গোপনের প্রতিলিপি করার সুবিধাও প্রদান করেন। এর জন্য, এমন একটি অঞ্চল নির্বাচন করুন যেখানে আপনি প্রতিলিপি তৈরি করতে চান। এই ডেমোতে, আমাদের কোনও প্রতিলিপির প্রয়োজন নেই, তাই বাকি সেটিংস ডিফল্ট হিসাবে রেখে, ট্যাপ করুন 'পরবর্তী' বোতাম:
ডিফল্ট রেখে, আমরা এখন তথ্য পর্যালোচনা ও সম্পাদনা করি। প্রদত্ত তথ্য নিশ্চিত করার পরে, ক্লিক করুন 'স্টোর' বাটন তৈরি করুন, এবং গোপন সংরক্ষণ করুন:
এখানে, গোপন হয় সফলভাবে তৈরি . ক্লিক করুন ' গোপন নাম 'এর কনফিগারেশন দেখতে:
ইন্টারফেসের নিচে স্ক্রোল করলে, আমাদের কাছে স্যাম্পল কোড সেকশন থাকবে। এই বিভাগে, একটি কোড দ্বারা উত্পন্ন হয় সিক্রেট ম্যানেজার। এই কোডটি কপি করুন যেমন এটি ব্যবহার করা হবে৷ ল্যাম্বডা ফাংশন:
// এই কোড স্নিপেট ব্যবহার করুন ভিতরে আপনার অ্যাপ।// যদি তুমি চাও আরো কনফিগারেশন বা নমুনা কোড বাস্তবায়ন সম্পর্কে তথ্য, AWS ডক্স দেখুন:
// https: // docs.aws.amazon.com / জাভাস্ক্রিপ্টের জন্য sdk / v3 / বিকাশকারী-গাইড / geting-started.html
আমদানি {
সিক্রেটস ম্যানেজার ক্লায়েন্ট,
GetSecretValueCommand,
} থেকে '@aws-sdk/client-secrets-manager' ;
const secret_name = 'mysecret1/sh' ;
const ক্লায়েন্ট = নতুন SecretsManagerClient ( {
অঞ্চল: 'এপি-দক্ষিণপূর্ব-1' ,
} ) ;
দিন প্রতিক্রিয়া
চেষ্টা করুন {
প্রতিক্রিয়া = await client.send (
নতুন GetSecretValueCommand ( {
সিক্রেটআইডি: গোপন_নাম,
সংস্করণ পর্যায়: 'AWSCURRENT' , // VersionStage ডিফল্ট AWSCURRENT যদি অনির্দিষ্ট
} )
) ;
} ধরা ( ত্রুটি ) {
// নিক্ষিপ্ত ব্যতিক্রমগুলির একটি তালিকার জন্য, দেখুন
// https: // docs.aws.amazon.com / গোপন ব্যবস্থাপক / সর্বশেষ / apireference /
API_GetSecretValue.html
নিক্ষেপ ত্রুটি;
}
const secret = response.SecretString;
// আপনার কোড এখানে যায়
ধাপ 3: ল্যাম্বডা ফাংশন তৈরি করুন
ল্যাম্বডা ফাংশন ইন্টারফেসে, 'এ ক্লিক করুন একটি ফাংশন তৈরি করুন 'বোতাম:
ক্লিক করুন 'শুরু থেকে লেখক' থেকে বিকল্প 'একটি ফাংশন তৈরি করুন' ইন্টারফেস:
পরবর্তী, আমরা দিকে এগিয়ে যান 'মৌলিক তথ্য' অধ্যায়. ফাংশনের নাম দিন 'ফাংশনের নাম' ক্ষেত্র এবং তারপর প্রদান 'রানটাইম' পরিবেশ এখানে আমরা নির্বাচন করেছি 'Node.js 16. x' রানটাইম ক্ষেত্রে:
ক্লিক করুন 'ফাংশন তৈরি করুন' বোতাম:
এখানে, আমরা কোডটি পেস্ট করেছি যা দ্বারা তৈরি হয়েছিল সিক্রেট ম্যানেজার . কোড পেস্ট করার পরে, ক্লিক করুন 'মোতায়েন' বোতাম:
সমস্ত পরিবর্তন স্থাপন করার পরে, ক্লিক করুন 'কনফিগারেশন' সিক্রেট ম্যানেজারের অনুমতি দেওয়ার জন্য ট্যাব:
ক্লিক করুন 'অনুমতি' থেকে বিকল্প 'কনফিগারেশন' ট্যাব এটি প্রদর্শন করবে ' মৃত্যুদন্ড কার্যকর করার ভূমিকা' ইন্টারফেস এবং নীচের লিঙ্কে ক্লিক করুন 'নামভূমিকা' ক্ষেত্র:
মধ্যে 'অনুমতি নীতি' বিভাগে, ক্লিক করুন 'অনুমতি যোগ করুন' বোতাম ড্রপ-ডাউন মেনু থেকে, ক্লিক করুন 'সংযুক্তি নীতি' বিকল্প:
মধ্যে 'অন্যান্য অনুমতি নীতি' বিভাগ, অনুসন্ধান এবং নির্বাচন করুন 'সিক্রেটস ম্যানেজাররিডরাইট' বিকল্প আঘাত 'অনুমতি যোগ করুন' বোতাম:
এখানে নীতিটি সফলভাবে সংযুক্ত এবং কনফিগার করা হয়েছে:
ধাপ 4: গোপন অ্যাক্সেস যাচাই করুন
এখন ল্যাম্বডা ড্যাশবোর্ড ইন্টারফেসে যান। ক্লিক করুন 'পরীক্ষা' ট্যাব:
পরবর্তী ইন্টারফেসে, পরীক্ষার ইভেন্টের জন্য একটি নাম প্রদান করুন৷ 'অনুষ্ঠানের নাম' ক্ষেত্র ক্লিক করুন 'সংরক্ষণ' কনফিগারেশন প্রয়োগ করার জন্য বোতাম:
এখানে পরীক্ষা সফলভাবে কনফিগার করা হয়েছে. ক্লিক করুন 'পরীক্ষা' বোতাম:
এখানে আমরা ক্লিক করব 'পরীক্ষা' আবার বোতাম, এবং এটি নিম্নলিখিত আউটপুট প্রদর্শন করবে:
যে এই গাইড থেকে সব.
উপসংহার
সিক্রেট ম্যানেজারের গোপনীয়তাগুলি পরিচালনা করতে, আরডিএস ক্লাস্টার তৈরি করুন, এটিকে সিক্রেট ম্যানেজারের সাথে সংযুক্ত করুন এবং তারপরে কনফিগার করা ল্যাম্বডা ফাংশনে সেই কোডটি কার্যকর করুন। ল্যাম্বডা ফাংশনটি সংজ্ঞায়িত করবে যে গোপনটি অ্যাক্সেস করা যাবে কি না সেটিতে কোডটি কার্যকর করার মাধ্যমে যা RDS ক্লাস্টারের স্পেসিফিকেশন রয়েছে। এই নিবন্ধটি AWS সিক্রেট ম্যানেজার এবং RDS ব্যবহার করে গোপনীয়তা পরিচালনা করার জন্য একটি ধাপে ধাপে নির্দেশিকা।