এন্টারপ্রাইজ গ্রাহকদের ব্যবসার একাধিক লাইন (LOBs) এবং তাদের মধ্যে গ্রুপ এবং দল রয়েছে। এই গ্রাহকদের তাদের ডেটা সায়েন্স পরিবেশে দ্রুত নিরাপদ উপায়ে অ্যাক্সেস করার জন্য মেশিন লার্নিং (ML) টিমের প্রয়োজনের বিপরীতে প্রশাসন, নিরাপত্তা এবং সম্মতির ভারসাম্য বজায় রাখতে হবে। এই এন্টারপ্রাইজ গ্রাহকরা যারা AWS গ্রহণ করতে শুরু করেছে, AWS-এ তাদের পদচিহ্ন প্রসারিত করছে, অথবা একটি প্রতিষ্ঠিত AWS পরিবেশ উন্নত করার পরিকল্পনা করছে তাদের ক্লাউড পরিবেশের জন্য তাদের একটি শক্তিশালী ভিত্তি আছে তা নিশ্চিত করতে হবে। এই ফাউন্ডেশনের একটি গুরুত্বপূর্ণ দিক হল একটি মাল্টি-অ্যাকাউন্ট কৌশল অনুসরণ করে তাদের AWS পরিবেশকে সংগঠিত করা।
পদে নিরাপদ অ্যামাজন সেজমেকার স্টুডিও নির্ধারিত URL গুলি পার্ট 2: JWT প্রমাণীকরণ সহ ব্যক্তিগত API, আমরা দেখিয়েছি কিভাবে একটি ব্যক্তিগত API তৈরি করতে হয় অ্যামাজন সেজমেকার স্টুডিও নির্ধারিত ইউআরএল যেগুলি শুধুমাত্র একটি একক অ্যাকাউন্ট থেকে কর্পোরেট নেটওয়ার্কের মধ্যে একটি প্রমাণীকৃত শেষ ব্যবহারকারীর দ্বারা অ্যাক্সেসযোগ্য। এই পোস্টে, আমরা দেখাই কিভাবে আপনি একাধিক LOB সমর্থন করার জন্য একাধিক অ্যাকাউন্টে সেই আর্কিটেকচার প্রসারিত করতে পারেন। বিভিন্ন ব্যক্তি থেকে তাদের উপযুক্ত স্টুডিও ডোমেনে সুরক্ষিত এবং রুট অ্যাক্সেসের জন্য আপনি কীভাবে একটি মাল্টি-অ্যাকাউন্ট পরিবেশে স্টুডিও দ্বারা নির্ধারিত URL ব্যবহার করতে পারেন তা আমরা প্রদর্শন করি। আমরা প্রক্রিয়া এবং নেটওয়ার্ক প্রবাহ ব্যাখ্যা করি, এবং কিভাবে সহজে এই আর্কিটেকচারটিকে একাধিক অ্যাকাউন্টে স্কেল করা যায় এবং আমাজন সেজমেকার ডোমেইন প্রস্তাবিত সমাধানটি নিশ্চিত করে যে সমস্ত নেটওয়ার্ক ট্র্যাফিক AWS এর ব্যক্তিগত নেটওয়ার্কের মধ্যে থাকে এবং যোগাযোগ নিরাপদ উপায়ে হয়।
যদিও আমরা দুটি ভিন্ন LOB ব্যবহার করে দেখাই, প্রতিটিতে একটি আলাদা AWS অ্যাকাউন্ট আছে, এই সমাধানটি একাধিক LOB-তে স্কেল করতে পারে। আমরা একটি শেয়ার্ড সার্ভিস অ্যাকাউন্টের একটি যৌক্তিক গঠনও প্রবর্তন করি যা শাসন, প্রশাসন এবং অর্কেস্ট্রেশনে গুরুত্বপূর্ণ ভূমিকা পালন করে।
সমাধান ওভারভিউ
আমরা ভিপিসি পিয়ারিং ব্যবহার করে সমস্ত LOB-এর সেজমেকার ভিপিসি এবং শেয়ার্ড সার্ভিস অ্যাকাউন্ট ভিপিসির মধ্যে যোগাযোগ অর্জন করতে পারি AWS ট্রানজিট গেটওয়ে. এই পোস্টে, আমরা একটি ট্রানজিট গেটওয়ে ব্যবহার করি কারণ এটি ভিপিসি-টু-ভিপিসি কমিউনিকেশন মেকানিজম প্রদান করে যখন ভিপিসি পিয়ারিং-এর উপর একটি বড় সংখ্যক ভিপিসি জড়িত থাকে। আমরাও ব্যবহার করি অ্যামাজন রুট 53 শেয়ার্ড সার্ভিস অ্যাকাউন্ট ভিপিসি এন্ডপয়েন্টে সমস্ত DNS কোয়েরি সমাধান করতে ইনবাউন্ড এবং আউটবাউন্ড রেজোলিভারের সাথে একত্রে ফরওয়ার্ড করার নিয়ম। নেটওয়ার্কিং আর্কিটেকচার নিম্নলিখিত নিদর্শন ব্যবহার করে ডিজাইন করা হয়েছে:
আসুন দুটি প্রধান আর্কিটেকচার উপাদান, তথ্য প্রবাহ এবং নেটওয়ার্ক প্রবাহ, আরও বিশদে দেখি।
তথ্য প্রবাহ
নিম্নলিখিত চিত্রটি তথ্য প্রবাহের স্থাপত্যকে চিত্রিত করে।
কর্মপ্রবাহের ধাপগুলি নিম্নরূপ:
- ব্যবহারকারী এর সাথে প্রমাণীকরণ করে অ্যামাজন কগনিটো ব্যবহারকারী পুল এবং স্টুডিও অ্যাক্সেস API ব্যবহার করার জন্য একটি টোকেন গ্রহণ করে।
- ব্যবহারকারী স্টুডিও অ্যাক্সেস করতে API-কে কল করে এবং অনুরোধে টোকেন অন্তর্ভুক্ত করে।
- যখন এই API আমন্ত্রণ করা হয়, কাস্টম এডাব্লুএস ল্যাম্বদা পরিচয় প্রদানকারীর (আইডিপি) সাথে টোকেন যাচাই করতে অনুমোদনকারীকে ট্রিগার করা হয় এবং ব্যবহারকারীর জন্য যথাযথ অনুমতি প্রদান করে।
- কল অনুমোদিত হওয়ার পরে, একটি ল্যাম্বডা ফাংশন ট্রিগার হয়।
- এই Lambda ফাংশন নিম্নলিখিত থেকে তাদের LOB নাম এবং LOB অ্যাকাউন্ট পুনরুদ্ধার করতে ব্যবহারকারীর নাম ব্যবহার করে আমাজন ডায়নামোডিবি টেবিল যা এই সম্পর্কগুলি সঞ্চয় করে:
- ব্যবহারকারীর টেবিল - এই টেবিলটি ব্যবহারকারী এবং তাদের LOB-এর মধ্যে সম্পর্ক রাখে।
- LOBs টেবিল - এই টেবিলটি LOBs এবং AWS অ্যাকাউন্টের মধ্যে সম্পর্ক ধারণ করে যেখানে সেই LOB-এর জন্য SageMaker ডোমেন বিদ্যমান।
- অ্যাকাউন্ট আইডি সহ, ল্যাম্বডা ফাংশন সেই অ্যাকাউন্টে PresignedUrlGenerator ভূমিকা গ্রহণ করে (প্রতিটি LOB অ্যাকাউন্টে একটি PresignedURLGenerator ভূমিকা থাকে যা শুধুমাত্র নির্ধারিত URL তৈরির দায়িত্বে থাকা Lambda ফাংশন দ্বারা অনুমান করা যেতে পারে)।
- অবশেষে, ফাংশনটি তাদের LOB-এর SageMaker ডোমেনে সেই ব্যবহারকারীর জন্য SageMaker create-presigned-domain-url API কল আহ্বান করে।
- নির্ধারিত ইউআরএলটি শেষ-ব্যবহারকারীকে ফেরত দেওয়া হয়, যিনি এটি স্টুডিও ভিপিসি এন্ডপয়েন্টের মাধ্যমে ব্যবহার করেন।
ধাপ 1-4 আরো বিস্তারিতভাবে আচ্ছাদিত করা হয়েছে পার্ট 2 এই সিরিজের, যেখানে আমরা ব্যাখ্যা করি কিভাবে কাস্টম ল্যাম্বডা অনুমোদনকারী কাজ করে এবং অ্যাক্সেস API গেটওয়েতে অনুমোদন প্রক্রিয়ার যত্ন নেয়।
নেটওয়ার্ক প্রবাহ
সমস্ত নেটওয়ার্ক ট্র্যাফিক ব্যবহার করে একটি নিরাপদ এবং ব্যক্তিগত পদ্ধতিতে প্রবাহিত হয় AWS প্রাইভেট লিঙ্ক, নিচের চিত্রে দেখানো হয়েছে।
নিম্নরূপ পদক্ষেপ:
- ব্যবহারকারী যখন অ্যাক্সেস API কল করে, তখন এটি ভিপিসি এন্ডপয়েন্টের মাধ্যমে ঘটে অ্যামাজন এপিআই গেটওয়ে শেয়ার্ড সার্ভিস অ্যাকাউন্টে নেটওয়ার্কিং ভিপিসিতে। এই APIটি ব্যক্তিগত হিসাবে সেট করা হয়েছে, এবং এর একটি নীতি রয়েছে যা শুধুমাত্র এই VPC এন্ডপয়েন্টের মাধ্যমেই ব্যবহার করার অনুমতি দেয়, যেমন বর্ণনা করা হয়েছে পার্ট 2 এই সিরিজের।
- সমস্ত অনুমোদন প্রক্রিয়া API গেটওয়ে, ল্যাম্বডা এবং অ্যামাজন কগনিটোর মধ্যে ব্যক্তিগতভাবে ঘটে।
- অনুমোদনের পরে, API গেটওয়ে AWS-এর ব্যক্তিগত নেটওয়ার্ক ব্যবহার করে নির্ধারিত ইউআরএল তৈরি করার দায়িত্বে ল্যাম্বডা ফাংশনকে ট্রিগার করে।
- তারপরে, যেহেতু রাউটিং Lambda ফাংশনটি একটি VPC-তে থাকে, তাই বিভিন্ন পরিষেবার সমস্ত কলগুলি শেয়ার্ড পরিষেবা অ্যাকাউন্টে তাদের নিজ নিজ VPC এন্ডপয়েন্টের মাধ্যমে হয়৷ ফাংশন নিম্নলিখিত ক্রিয়া সম্পাদন করে:
- এর মাধ্যমে ভূমিকা গ্রহণ করার জন্য শংসাপত্রগুলি পুনরুদ্ধার করুন AWS নিরাপত্তা টোকেন পরিষেবা (AWS STS) নেটওয়ার্কিং অ্যাকাউন্টে ভিপিসি এন্ডপয়েন্ট।
- DynamoDB VPC এন্ডপয়েন্টের মাধ্যমে ব্যবহারকারী এবং LOB তথ্য পুনরুদ্ধার করতে DynamoDB কে কল করুন।
- SageMaker API VPC এন্ডপয়েন্টের মাধ্যমে তাদের SageMaker ডোমেনে ব্যবহারকারীর জন্য একটি নির্ধারিত URL তৈরি করতে SageMaker API-কে কল করুন।
- ব্যবহারকারী অবশেষে শেয়ার করা পরিষেবা অ্যাকাউন্টে নেটওয়ার্কিং ভিপিসি-তে স্টুডিও ভিপিসি এন্ডপয়েন্টের মাধ্যমে নির্ধারিত ইউআরএলটি গ্রহণ করে, কারণ এই ভিপিসি এন্ডপয়েন্টটি নির্ধারিত URL তৈরির সময় নির্দিষ্ট করা হয়েছে।
- স্টুডিও এবং এডব্লিউএস পরিষেবার মধ্যে আরও সমস্ত যোগাযোগ LOB অ্যাকাউন্টের সেজমেকার ভিপিসি-এর মধ্যে স্টুডিওর ENI-এর মাধ্যমে হয়। উদাহরণস্বরূপ, সেজমেকারকে কল করার অনুমতি দিতে অ্যামাজন ইলাস্টিক কনটেইনার রেজিস্ট্রি (Amazon ECR), Amazon ECR ইন্টারফেস VPC এন্ডপয়েন্ট শেয়ার করা সার্ভিস অ্যাকাউন্ট VPC-তে প্রভিশন করা যেতে পারে, এবং একটি ফরওয়ার্ডিং নিয়ম সেজমেকার অ্যাকাউন্টগুলির সাথে শেয়ার করা হয় যেগুলি এটি ব্যবহার করতে হবে। এটি অ্যামাজন ইসিআর-এর কাছে সেজমেকার প্রশ্নগুলিকে এই শেষ পয়েন্টে সমাধান করার অনুমতি দেয় এবং ট্রানজিট গেটওয়ে রাউটিং বাকি কাজ করবে৷
পূর্বশর্ত
একটি মাল্টি-অ্যাকাউন্ট পরিবেশ উপস্থাপন করতে, আমরা একটি শেয়ার্ড সার্ভিস অ্যাকাউন্ট এবং দুটি ভিন্ন LOB ব্যবহার করি:
- শেয়ার্ড সার্ভিস অ্যাকাউন্ট - যেখানে ভিপিসি এন্ডপয়েন্ট এবং স্টুডিও অ্যাক্সেস গেটওয়ে এপিআই লাইভ
- SageMaker অ্যাকাউন্ট LOB A - LOB A-এর জন্য SageMaker ডোমেনের অ্যাকাউন্ট
- সেজমেকার অ্যাকাউন্ট LOB B - LOB B-এর জন্য SageMaker ডোমেনের অ্যাকাউন্ট
কিভাবে একটি AWS অ্যাকাউন্ট তৈরি করতে হয় সে সম্পর্কে আরও তথ্যের জন্য, পড়ুন আমি কিভাবে একটি নতুন AWS অ্যাকাউন্ট তৈরি এবং সক্রিয় করব.
LOB অ্যাকাউন্টগুলি হল যৌক্তিক সত্তা যা ব্যবসা, বিভাগ বা ডোমেন নির্দিষ্ট। আমরা লজিক্যাল সত্তা প্রতি একটি অ্যাকাউন্ট অনুমান. যাইহোক, পরিবেশ প্রতি বিভিন্ন হিসাব থাকবে (উন্নয়ন, পরীক্ষা, উৎপাদন)। প্রতিটি পরিবেশের জন্য, বিস্ফোরণ ব্যাসার্ধ সীমাবদ্ধ করতে আপনার সাধারণত একটি পৃথক শেয়ার্ড সার্ভিস অ্যাকাউন্ট থাকে (সম্মতির প্রয়োজনীয়তার উপর ভিত্তি করে)।
আপনি টেমপ্লেট এবং নির্দেশাবলী ব্যবহার করতে পারেন GitHub সংগ্রহস্থল প্রয়োজনীয় অবকাঠামো স্থাপন করতে। এই সংগ্রহস্থলটি বিভিন্ন অ্যাকাউন্ট এবং সমাধানের বিভিন্ন অংশের জন্য ফোল্ডারে গঠন করা হয়েছে।
অবকাঠামো সেটআপ
অনেক স্টুডিও ডোমেন সহ বড় কোম্পানিগুলির জন্য, একটি কেন্দ্রীভূত এন্ডপয়েন্ট আর্কিটেকচার থাকা বাঞ্ছনীয়। আর্কিটেকচার স্কেল এবং আরও ডোমেন এবং অ্যাকাউন্ট তৈরি হওয়ার ফলে এটি খরচ সঞ্চয় করতে পারে। শেয়ার্ড সার্ভিস অ্যাকাউন্টে networking.yml টেমপ্লেট VPC এন্ডপয়েন্ট এবং প্রয়োজনীয় রুট 53 রিসোর্স, এবং ট্রানজিট গেটওয়ে অবকাঠামো প্রস্তাবিত সমাধান স্কেল করার জন্য স্থাপন করে।
স্থাপনার বিস্তারিত নির্দেশাবলী GitHub সংগ্রহস্থলের README.md ফাইলে পাওয়া যাবে। সম্পূর্ণ স্থাপনায় নিম্নলিখিত সংস্থানগুলি অন্তর্ভুক্ত রয়েছে:
- দুই এডাব্লুএস ক্লাউডফর্মেশন শেয়ার্ড সার্ভিস অ্যাকাউন্টে টেমপ্লেট: একটি নেটওয়ার্কিং অবকাঠামোর জন্য এবং একটির জন্য এডাব্লুএস সার্ভারলেস অ্যাপ্লিকেশন মডেল (AWS SAM) স্টুডিও অ্যাক্সেস গেটওয়ে API
- সেজমেকার অ্যাকাউন্ট LOB A-তে পরিকাঠামোর জন্য একটি CloudFormation টেমপ্লেট
- সেজমেকার অ্যাকাউন্ট LOB B-এর পরিকাঠামোর জন্য একটি ক্লাউডফর্মেশন টেমপ্লেট
- ঐচ্ছিকভাবে, এন্ড-টু-এন্ড ডিপ্লয়মেন্ট পরীক্ষা করার জন্য শেয়ার্ড সার্ভিস অ্যাকাউন্টে একটি অন-প্রিমিসেস সিমুলেটর স্থাপন করা যেতে পারে
সবকিছু স্থাপন করার পরে, প্রতিটি SageMaker অ্যাকাউন্টের (LOB অ্যাকাউন্ট) জন্য ট্রানজিট গেটওয়ে কনসোলে নেভিগেট করুন এবং নিশ্চিত করুন যে ট্রানজিট গেটওয়ে সঠিকভাবে ভাগ করা হয়েছে এবং VPC গুলি এর সাথে যুক্ত।
ঐচ্ছিকভাবে, যদি কোনো ফরওয়ার্ডিং নিয়ম অ্যাকাউন্টগুলির সাথে ভাগ করা হয়, সেগুলি SageMaker অ্যাকাউন্টের VPC এর সাথে যুক্ত করা যেতে পারে৷ কেন্দ্রীভূত ভিপিসি এন্ডপয়েন্ট সমাধান কাজ করার প্রাথমিক নিয়মগুলি স্থাপনের সময় স্বয়ংক্রিয়ভাবে LOB অ্যাকাউন্টের সাথে ভাগ করা হয়। এই পদ্ধতি সম্পর্কে আরও তথ্যের জন্য, পড়ুন VPC ব্যক্তিগত শেষ পয়েন্টে কেন্দ্রীভূত অ্যাক্সেস.
ডেটা পপুলেট করুন
প্রয়োজনীয় তথ্য সহ DynamoDB টেবিল এবং Amazon Cognito ব্যবহারকারী পুল পূরণ করতে নিম্নলিখিত স্ক্রিপ্টটি চালান:
স্ক্রিপ্ট ব্যবহার করে প্রয়োজনীয় API কলগুলি সম্পাদন করে এডাব্লুএস কমান্ড লাইন ইন্টারফেস (AWS CLI) এবং পূর্বে কনফিগার করা প্যারামিটার এবং প্রোফাইল।
আমাজন কগনিটো ব্যবহারকারী
এই ধাপটি একই কাজ করে পার্ট 2 এই সিরিজের, কিন্তু সমস্ত LOB-তে ব্যবহারকারীদের জন্য সঞ্চালিত হতে হবে এবং SageMaker-এ তাদের ব্যবহারকারী প্রোফাইলের সাথে মিলিত হওয়া উচিত, তারা যে LOB-এর অন্তর্গত হোক না কেন। এই পোস্টের জন্য, LOB A (user-lob-a) এর একটি স্টুডিও ডোমেনে আমাদের একজন ব্যবহারকারী এবং LOB B (user-lob-b) এর একটি স্টুডিও ডোমেনে একজন ব্যবহারকারী রয়েছে। নিম্নলিখিত সারণী Amazon Cognito ব্যবহারকারী পুলে জনবহুল ব্যবহারকারীদের তালিকা করে।
ব্যবহারকারী | পাসওয়ার্ড |
user-lob-a | UserLobA1! |
user-lob-b | UserLobB1! |
মনে রাখবেন যে এই পাসওয়ার্ডগুলি ডেমো উদ্দেশ্যে কনফিগার করা হয়েছে।
ডায়নামোডিবি টেবিল
অ্যাক্সেস অ্যাপ্লিকেশন দুটি DynamoDB টেবিল ব্যবহার করে বিভিন্ন ব্যবহারকারীদের কাছ থেকে তাদের LOB-এর স্টুডিও ডোমেনে অনুরোধ পাঠানোর জন্য।
ব্যবহারকারী টেবিল ব্যবহারকারী এবং তাদের LOB মধ্যে সম্পর্ক ধারণ করে।
প্রাথমিক কী | এলওবি |
user-lob-a | lob-a |
user-lob-b | lob-b |
LOB টেবিলটি LOB এবং AWS অ্যাকাউন্টের মধ্যে সম্পর্ক ধারণ করে যেখানে সেই LOB-এর জন্য SageMaker ডোমেন বিদ্যমান।
এলওবি | অ্যাকাউন্ট আইডি |
lob-a | <YOUR_LOB_A_ACCOUNT_ID> |
lob-b | <YOUR_LOB_B_ACCOUNT_ID> |
মনে রাখবেন যে এই ব্যবহারকারীর নামগুলি অবশ্যই স্টুডিও ব্যবহারকারী প্রোফাইল জুড়ে সামঞ্জস্যপূর্ণ হতে হবে এবং আমরা পূর্বে Amazon Cognito ব্যবহারকারী পুলে যোগ করেছি এমন ব্যবহারকারীদের নাম।
স্থাপনার পরীক্ষা করুন
এই মুহুর্তে, আমরা API গেটওয়েতে গিয়ে স্থাপনার পরীক্ষা করতে পারি এবং API ব্যবহারকারীদের মধ্যে কোনটির জন্য কী প্রতিক্রিয়া জানায় তা পরীক্ষা করতে পারি। আমরা প্রতিক্রিয়াতে একটি নির্ধারিত URL পাই; যাইহোক, ব্রাউজারে সেই URL ব্যবহার করলে একটি প্রমাণীকরণ টোকেন ত্রুটি দেখা দেবে।
এই ডেমোর জন্য, আমরা একটি বেসশন হোস্ট এবং একটি উইন্ডোজ অ্যাপ্লিকেশন সহ একটি সিমুলেটেড অন-প্রিমিসেস পরিবেশ সেট আপ করেছি। আমরা উইন্ডোজ ইনস্ট্যান্সে ফায়ারফক্স ইনস্টল করি এবং আমাদের অনুরোধে অনুমোদনের শিরোনাম যোগ করতে এবং সমাধান পরীক্ষা করতে dev টুল ব্যবহার করি। কিভাবে অন-প্রিমিসেস সিমুলেটেড এনভায়রনমেন্ট সেট আপ করতে হয় সে সম্পর্কে আরও বিস্তারিত তথ্য সংশ্লিষ্ট GitHub রিপোজিটরিতে পাওয়া যায়।
নিম্নলিখিত চিত্রটি আমাদের পরীক্ষার আর্কিটেকচার দেখায়।
আমাদের দুজন ব্যবহারকারী আছে, একজন LOB A (ব্যবহারকারী A) এর জন্য এবং আরেকটি LOB B (ব্যবহারকারী B) এর জন্য এবং আমরা ব্যবহারকারী A এবং ব্যবহারকারী হিসাবে লগ ইন করার সময় Amazon Cognito থেকে প্রাপ্ত অনুমোদন কী পরিবর্তন করে স্টুডিও ডোমেন কীভাবে পরিবর্তিত হয় তা দেখাই। খ.
স্থাপনা পরীক্ষা করার জন্য নিম্নলিখিত পদক্ষেপগুলি সম্পূর্ণ করুন:
- ব্যবহারকারী A-এর জন্য সেশন টোকেন পুনরুদ্ধার করুন, যেমন দেখানো হয়েছে পার্ট 2 সিরিজের এবং GitHub সংগ্রহস্থলের নির্দেশাবলীতেও।
আমরা Amazon Cognito থেকে ব্যবহারকারীর শংসাপত্রগুলি পেতে নিম্নলিখিত উদাহরণ কমান্ডটি ব্যবহার করি:
- এই ডেমোর জন্য, আমরা একটি সিমুলেটেড উইন্ডোজ অন-প্রিমিসেস অ্যাপ্লিকেশন ব্যবহার করি। উইন্ডোজ ইনস্ট্যান্সের সাথে সংযোগ করতে, আপনি একই পদ্ধতিতে উল্লিখিত পদ্ধতি অনুসরণ করতে পারেন AWS SSO এবং একটি SAML অ্যাপ্লিকেশন সহ Amazon SageMaker স্টুডিওতে নিরাপদ অ্যাক্সেস.
- দৃষ্টান্তে ফায়ারফক্স ইনস্টল করা উচিত। যদি না হয়, একবার উদাহরণে, আমরা পারি ফায়ারফক্স ইনস্টল করুন.
- ফায়ারফক্স খুলুন এবং উভয়ের সাথে স্টুডিওর API অ্যাক্সেস করার চেষ্টা করুন
user-lob-a
oruser-lob-b
API পাথ প্যারামিটার হিসাবে।
আপনি একটি অনুমোদিত বার্তা পাবেন না.
- ফায়ারফক্সের ডেভেলপার টুল ওপেন করুন নেটওয়ার্ক ট্যাব, পূর্ববর্তী API কলটি বেছে নিন (ডান-ক্লিক করুন) এবং নির্বাচন করুন সম্পাদনা করুন এবং পুনরায় পাঠান.
- এখানে আমরা ফায়ারফক্স ডেভেলপার টুলে অনুমোদনের শিরোনাম হিসেবে টোকেন যোগ করি এবং স্টুডিও অ্যাক্সেস গেটওয়ে এপিআইতে আবার অনুরোধ করি।
এই সময়, আমরা বিকাশকারী সরঞ্জামগুলিতে দেখতে পাচ্ছি যে URLটি একটি 302 পুনঃনির্দেশ সহ ফিরে এসেছে।
- যদিও বিকাশকারী সরঞ্জামগুলি ব্যবহার করার সময় পুনঃনির্দেশ কাজ করবে না, তবুও আপনি সেই ব্যবহারকারীর জন্য LOB SageMaker ডোমেনে অ্যাক্সেস করতে এটি বেছে নিতে পারেন।
- ব্যবহারকারী B এর জন্য এর সংশ্লিষ্ট টোকেন সহ পুনরাবৃত্তি করুন এবং পরীক্ষা করুন যে তারা একটি ভিন্ন স্টুডিও ডোমেনে পুনঃনির্দেশিত হয়েছে।
আপনি যদি এই পদক্ষেপগুলি সঠিকভাবে সম্পাদন করেন তবে আপনি একই সময়ে উভয় ডোমেন অ্যাক্সেস করতে পারবেন।
আমাদের অন-প্রিমিসেস উইন্ডোজ অ্যাপ্লিকেশনে, আমরা আমাদের ভিপিসি পিয়ারিং সংযোগের মাধ্যমে স্টুডিও ভিপিসি এন্ডপয়েন্টের মাধ্যমে উভয় ডোমেন ব্যবহার করতে পারি।
আসুন কিছু অন্যান্য পরীক্ষার পরিস্থিতি অন্বেষণ করি।
আপনি যদি আবার API সম্পাদনা করেন এবং বিপরীত LOB-এর পথ পরিবর্তন করেন, আবার পাঠানোর সময়, আমরা API প্রতিক্রিয়াতে একটি ত্রুটি পাই: API গেটওয়ে থেকে একটি নিষিদ্ধ প্রতিক্রিয়া।
সঠিক ব্যবহারকারীর জন্য প্রত্যাবর্তিত URLটি নেওয়ার চেষ্টা করা এবং এটি আপনার ল্যাপটপের ব্রাউজারে ব্যবহার করাও ব্যর্থ হবে, কারণ এটি অভ্যন্তরীণ স্টুডিও ভিপিসি এন্ডপয়েন্টের মাধ্যমে ব্যবহার করা হবে না। এটি একই ত্রুটি যা আমরা API গেটওয়ের সাথে পরীক্ষা করার সময় দেখেছি। এটি একটি "অপ্রতুল অনুমতি ধারণকারী প্রমাণীকরণ টোকেন" ত্রুটি প্রদান করে।
নির্ধারিত URL ব্যবহার করতে খুব বেশি সময় নিলে একটি "অবৈধ বা মেয়াদোত্তীর্ণ প্রমাণীকরণ টোকেন" ত্রুটি দেখা দেবে৷
ডোমেইন স্কেল করুন
যখনই একটি নতুন SageMaker ডোমেন যোগ করা হয়, আপনাকে অবশ্যই নিম্নলিখিত নেটওয়ার্কিং এবং অ্যাক্সেসের পদক্ষেপগুলি সম্পূর্ণ করতে হবে:
- নতুন অ্যাকাউন্ট ব্যবহার করে ট্রানজিট গেটওয়ে শেয়ার করুন AWS রিসোর্স অ্যাক্সেস ম্যানেজার (AWS RAM)।
- LOB অ্যাকাউন্টে ট্রানজিট গেটওয়েতে VPC সংযুক্ত করুন (এটি AWS CloudFormation-এ করা হয়)।
আমাদের দৃশ্যে, ট্রানজিট গেটওয়ে ডিফল্ট রুট টেবিলের সাথে স্বয়ংক্রিয় অ্যাসোসিয়েশনের সাথে সেট করা হয়েছে এবং স্বয়ংক্রিয় প্রচার সক্রিয় করা হয়েছে। একটি বাস্তব-বিশ্ব ব্যবহারের ক্ষেত্রে, আপনাকে তিনটি অতিরিক্ত পদক্ষেপ সম্পূর্ণ করতে হতে পারে:
- শেয়ার্ড সার্ভিস অ্যাকাউন্টে, SageMaker ডোমেনের জন্য সংশ্লিষ্ট ট্রানজিট গেটওয়ে রুট টেবিলের সাথে সংযুক্ত স্টুডিও ভিপিসি সংযুক্ত করুন।
- ট্রানজিট গেটওয়েতে সম্পর্কিত VPC রুটগুলি প্রচার করুন।
- সবশেষে, LOB-এর DynamoDB টেবিলে LOB নামের সাথে অ্যাকাউন্ট আইডি যোগ করুন।
পরিষ্কার কর
আপনার সংস্থানগুলি পরিষ্কার করতে নিম্নলিখিত পদক্ষেপগুলি সম্পূর্ণ করুন:
- VPC পিয়ারিং সংযোগ মুছুন।
- ব্যক্তিগত হোস্ট করা অঞ্চলগুলি থেকে সংশ্লিষ্ট VPCগুলি সরান৷
- শেয়ার্ড সার্ভিস অ্যাকাউন্ট থেকে অন-প্রিমিসেস সিমুলেটর টেমপ্লেট মুছুন।
- সেজমেকার অ্যাকাউন্টগুলি থেকে স্টুডিও ক্লাউডফর্মেশন টেমপ্লেটগুলি মুছুন।
- শেয়ার করা পরিষেবার অ্যাকাউন্ট থেকে অ্যাক্সেস ক্লাউডফর্মেশন টেমপ্লেট মুছুন।
- শেয়ার্ড সার্ভিস অ্যাকাউন্ট থেকে নেটওয়ার্কিং ক্লাউডফর্মেশন টেমপ্লেট মুছুন।
উপসংহার
এই পোস্টে, আমরা কীভাবে স্টুডিওতে মাল্টি-অ্যাকাউন্ট প্রাইভেট API অ্যাক্সেস সেট আপ করতে পারেন তা দিয়ে হেঁটেছি। আমরা ব্যাখ্যা করেছি যে কীভাবে নেটওয়ার্কিং এবং অ্যাপ্লিকেশন প্রবাহ ঘটে সেইসাথে আপনি কীভাবে একাধিক অ্যাকাউন্ট এবং সেজমেকার ডোমেনের জন্য এই আর্কিটেকচারটিকে সহজেই স্কেল করতে পারেন। উপর মাথা GitHub সংগ্রহস্থল আপনার যাত্রা শুরু করতে। আমরা আপনার প্রতিক্রিয়া শুনতে চাই!
লেখক সম্পর্কে
নীলম কোশিয়া AWS-এর একজন এন্টারপ্রাইজ সলিউশন আর্কিটেক্ট। তার বর্তমান ফোকাস এন্টারপ্রাইজ গ্রাহকদের কৌশলগত ব্যবসায়িক ফলাফলের জন্য তাদের ক্লাউড গ্রহণের যাত্রায় সহায়তা করছে। তার অবসর সময়ে, তিনি পড়া এবং বাইরে থাকা উপভোগ করেন।
আলবার্তো মেনেনডেজ AWS-এ পেশাগত পরিষেবাগুলির একজন সহযোগী DevOps পরামর্শদাতা৷ তিনি ক্লাউডে গ্রাহকদের যাত্রা ত্বরান্বিত করতে সাহায্য করেন। তার অবসর সময়ে, তিনি খেলাধুলা, বিশেষ করে বাস্কেটবল এবং প্যাডেল, পরিবার এবং বন্ধুদের সাথে সময় কাটাতে এবং প্রযুক্তি সম্পর্কে শিখতে উপভোগ করেন।
রাজেশ রামচন্দর AWS-এ পেশাগত পরিষেবায় একজন সিনিয়র ডেটা এবং এমএল ইঞ্জিনিয়ার। তিনি গ্রাহকদের বড় ডেটা এবং AL/ML ওয়ার্কলোডগুলি AWS-এ স্থানান্তর করতে সহায়তা করেন।
রাম বিট্টল AWS-এর একজন মেশিন লার্নিং সলিউশন আর্কিটেক্ট। তার 20 বছরের বেশি অভিজ্ঞতা রয়েছে আর্কিটেক্টিং এবং বিল্ডিং ডিস্ট্রিবিউটেড, হাইব্রিড এবং ক্লাউড অ্যাপ্লিকেশন। এন্টারপ্রাইজ গ্রাহকদের তাদের ব্যবসায়িক ফলাফল উন্নত করতে তাদের ক্লাউড গ্রহণ এবং অপ্টিমাইজেশন যাত্রায় সহায়তা করার জন্য নিরাপদ এবং মাপযোগ্য AI/ML এবং বড় ডেটা সমাধান তৈরির বিষয়ে তিনি উত্সাহী। তার অবসর সময়ে, তিনি টেনিস এবং ফটোগ্রাফি উপভোগ করেন।
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- প্লেটোব্লকচেন। Web3 মেটাভার্স ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- অ্যাড্রিয়েন অ্যাশলির সাথে ভবিষ্যত মিন্টিং। এখানে প্রবেশ করুন.
- উত্স: https://aws.amazon.com/blogs/machine-learning/secure-amazon-sagemaker-studio-presigned-urls-part-3-multi-account-private-api-access-to-studio/
- : হয়
- $ ইউপি
- 20 বছর
- 7
- 8
- 9
- a
- সম্পর্কে
- দ্রুততর করা
- প্রবেশ
- প্রবেশযোগ্য
- হিসাব
- অ্যাকাউন্টস
- অর্জন করা
- দিয়ে
- স্টক
- যোগ
- অতিরিক্ত
- প্রশাসন
- পোষ্যপুত্র গ্রহণ করা
- গ্রহণ
- বিরুদ্ধে
- এআই / এমএল
- সব
- অনুমতি
- মর্দানী স্ত্রীলোক
- অ্যামাজন কগনিটো
- আমাজন সেজমেকার
- অ্যামাজন সেজমেকার স্টুডিও
- এবং
- অন্য
- API
- এপিআই অ্যাক্সেস
- আবেদন
- অ্যাপ্লিকেশন
- অভিগমন
- যথাযথ
- স্থাপত্য
- রয়েছি
- AS
- দৃষ্টিভঙ্গি
- সহযোগী
- যুক্ত
- এসোসিয়েশন
- অধিকৃত
- At
- প্রমাণীকরণ
- অনুমোদিত
- প্রমাণীকরণ করে
- অনুমোদন
- স্বয়ংক্রিয়
- স্বয়ংক্রিয়ভাবে
- সহজলভ্য
- ডেস্কটপ AWS
- এডাব্লুএস ক্লাউডফর্মেশন
- ভারসাম্য
- ভিত্তি
- মৌলিক
- বাস্কেটবল
- BE
- কারণ
- শুরু করা
- হচ্ছে
- মধ্যে
- বিশাল
- বড় ডেটা
- ব্রাউজার
- নির্মাণ করা
- ভবন
- ব্যবসায়
- ব্যবসা
- by
- কল
- কল
- CAN
- যত্ন
- কেস
- কেন্দ্রীভূত
- পরিবর্তন
- পরিবর্তন
- পরিবর্তন
- অভিযোগ
- চেক
- বেছে নিন
- মেঘ
- মেঘ গ্রহণ
- সমাহার
- যোগাযোগ
- যোগাযোগমন্ত্রী
- কোম্পানি
- সম্পূর্ণ
- সম্মতি
- উপাদান
- নিশ্চিত করা
- সংযোগ করা
- সংযোগ
- সঙ্গত
- কনসোল
- গঠন করা
- পরামর্শকারী
- গ্রাস করা
- ক্ষয়প্রাপ্ত
- খরচ
- আধার
- কর্পোরেট
- অনুরূপ
- মূল্য
- খরচ বাঁচানো
- আবৃত
- সৃষ্টি
- নির্মিত
- সৃষ্টি
- পরিচয়পত্র
- বর্তমান
- প্রথা
- গ্রাহকদের
- উপাত্ত
- তথ্য বিজ্ঞান
- ডিফল্ট
- প্রদর্শন
- প্রদর্শিত
- বিভাগ
- মোতায়েন
- বিস্তৃতি
- স্থাপন
- বর্ণিত
- পরিকল্পিত
- বিস্তারিত
- বিশদ
- দেব
- বিকাশকারী
- উন্নয়ন
- বিভিন্ন
- সরাসরি
- বণ্টিত
- DNS
- ডোমেইন
- ডোমেইনের
- সময়
- প্রতি
- সহজে
- পারেন
- সক্ষম করা
- সর্বশেষ সীমা
- শেষপ্রান্ত
- প্রকৌশলী
- নিশ্চিত করা
- নিশ্চিত
- উদ্যোগ
- সত্ত্বা
- সত্তা
- পরিবেশ
- পরিবেশের
- ভুল
- বিশেষত
- প্রতিষ্ঠিত
- সব
- উদাহরণ
- বিদ্যমান
- বিস্তৃত
- অভিজ্ঞতা
- ব্যাখ্যা করা
- ব্যাখ্যা
- অন্বেষণ করুণ
- প্রসারিত করা
- ব্যর্থ
- পরিবার
- ফাইল
- পরিশেষে
- ফায়ারফক্স
- প্রবাহ
- প্রবাহ
- কেন্দ্রবিন্দু
- অনুসরণ করা
- অনুসরণ
- অনুসরণ
- পদাঙ্ক
- জন্য
- পাওয়া
- ভিত
- বিনামূল্যে
- বন্ধুদের
- থেকে
- সম্পূর্ণ
- ক্রিয়া
- অধিকতর
- প্রবেশপথ
- উত্পাদন করা
- উৎপাদিত
- পাওয়া
- GitHub
- দাও
- চালু
- শাসন
- মঞ্জুর
- গ্রুপের
- ঘটা
- এরকম
- আছে
- মাথা
- হেডার
- শোনা
- সাহায্য
- সাহায্য
- সাহায্য
- ঝুলিতে
- নিমন্ত্রণকর্তা
- হোস্ট
- কিভাবে
- কিভাবে
- যাহোক
- এইচটিএমএল
- HTTP
- HTTPS দ্বারা
- অকুলীন
- i
- ID
- পরিচয়
- গুরুত্বপূর্ণ
- গুরুত্বপূর্ণ দৃষ্টিভঙ্গি
- উন্নত করা
- in
- অন্তর্ভুক্ত
- তথ্য
- পরিকাঠামো
- ইনস্টল
- ইনস্টল
- উদাহরণ
- নির্দেশাবলী
- ইন্টারফেস
- অভ্যন্তরীণ
- প্রবর্তন করা
- পূজা
- জড়িত
- IT
- এর
- যাত্রা
- যাতায়াতের
- JPG
- Jwt
- চাবি
- বড়
- শিক্ষা
- লাইন
- লাইন
- পাখি
- লাইভস
- যৌক্তিক
- দীর্ঘ
- দেখুন
- ভালবাসা
- মেশিন
- মেশিন লার্নিং
- প্রধান
- করা
- পদ্ধতি
- অনেক
- ম্যাচ
- মে..
- পদ্ধতি
- বার্তা
- মাইগ্রেট
- ML
- অধিক
- বহু
- নাম
- নাম
- নেভিগেট করুন
- প্রয়োজন
- নেটওয়ার্ক
- নেটওয়ার্ক ট্রাফিক
- নেটওয়ার্কিং
- নতুন
- সংখ্যা
- of
- on
- ONE
- বিপরীত
- অপ্টিমাইজেশান
- অর্কেস্ট্রারচনা
- অন্যান্য
- বিদেশে
- স্থিতিমাপ
- পরামিতি
- অংশ
- যন্ত্রাংশ
- কামুক
- পাসওয়ার্ড
- পথ
- নিদর্শন
- সম্পাদন করা
- সঞ্চালিত
- অনুমতি
- ফটোগ্রাফি
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- কেলি
- বিন্দু
- নীতি
- পুকুর
- জনবহুল
- পোস্ট
- আগে
- পূর্বে
- ব্যক্তিগত
- প্রক্রিয়া
- উত্পাদনের
- পেশাদারী
- প্রোফাইল
- প্রোফাইল
- সঠিক
- প্রস্তাবিত
- প্রদানকারী
- উপলব্ধ
- উদ্দেশ্য
- প্রশ্নের
- দ্রুত
- র্যাম
- পড়া
- বাস্তব জগতে
- পায়
- পুনর্নির্দেশ
- তথাপি
- সম্পর্ক
- সম্পর্ক
- সংগ্রহস্থলের
- চিত্রিত করা
- অনুরোধ
- অনুরোধ
- প্রয়োজনীয়
- আবশ্যকতা
- স্থিরপ্রতিজ্ঞ
- সংস্থান
- Resources
- নিজ নিজ
- প্রতিক্রিয়া
- বিশ্রাম
- সীমাবদ্ধ করা
- ফল
- আয়
- সঠিক পছন্দ
- ভূমিকা
- রুট
- যাত্রাপথ
- নিয়ম
- নিয়ম
- ঋষি নির্মাতা
- স্যাম
- একই
- জমা
- মাপযোগ্য
- স্কেল
- দাঁড়িপাল্লা
- দৃশ্যকল্প
- পরিস্থিতিতে
- বিজ্ঞান
- নিরাপদ
- নিরাপত্তা
- নিরাপত্তা টোকেন
- জ্যেষ্ঠ
- আলাদা
- ক্রম
- Serverless
- সেবা
- সেবা
- সেশন
- সেট
- ভাগ
- উচিত
- প্রদর্শনী
- প্রদর্শিত
- শো
- কাল্পনিক
- একক
- সমাধান
- সলিউশন
- কিছু
- নির্দিষ্ট
- নিদিষ্ট
- খরচ
- বিজ্ঞাপন
- শুরু হচ্ছে
- ধাপ
- প্রারম্ভিক ব্যবহারের নির্দেশাবলী
- এখনো
- দোকান
- কৌশলগত
- কৌশলগত ব্যবসা
- কৌশল
- শক্তিশালী
- কাঠামোবদ্ধ
- চিত্রশালা
- সমর্থন
- টেবিল
- গ্রহণ করা
- লাগে
- দল
- প্রযুক্তিঃ
- টেমপ্লেট
- টেমপ্লেট
- পরীক্ষা
- পরীক্ষামূলক
- যে
- সার্জারির
- তথ্য
- তাদের
- তাহাদিগকে
- এইগুলো
- তিন
- দ্বারা
- সময়
- থেকে
- টোকেন
- অত্যধিক
- সরঞ্জাম
- ট্রাফিক
- পরিবহন
- আলোড়ন সৃষ্টি
- সাধারণত
- URL টি
- ব্যবহার
- ব্যবহার ক্ষেত্রে
- ব্যবহারকারী
- ব্যবহারকারী
- যাচাই করুন
- মাধ্যমে
- পদচারণা
- উপায়..
- আমরা একটি
- কি
- যে
- হু
- ইচ্ছা
- জানালা
- সঙ্গে
- মধ্যে
- হয়া যাই ?
- কাজ
- বছর
- আপনি
- আপনার
- zephyrnet
- এলাকার