Amazon Web Services (AWS)
AWS Fundamentals and Global Infrastructure
AWS কি ?
AWS হল Amazon Web Services , যা একটি ক্লাউড-ভিত্তিক কম্পিউটিং প্ল্যাটফর্ম যা computing power, storage, এবং databases এর মতো বিস্তৃত পরিসরের পরিষেবা প্রদান করে। AWS হল Amazon.com-এর একটি সাবসিডিয়ারি এবং ব্যবসাগুলিকে তাদের অ্যাপ্লিকেশন এবং পরিষেবাগুলি হোস্ট করার জন্য একটি scalable এবং সাশ্রয়ী উপায় প্রদান করে৷
Amazon Web Services বিভিন্ন ধরনের ক্লাউড-ভিত্তিক পরিষেবা অফার করে যার মধ্যে রয়েছে Amazon EC2, Amazon S3, Amazon RDS, Amazon DynamoDB, এবং Amazon SQS। এই পরিষেবাগুলি physical hardware বা অবকাঠামোর প্রয়োজন ছাড়াই তাদের অ্যাপ্লিকেশনগুলি চালু এবং স্কেল করার ক্ষমতা প্রদান করে।
Amazon Web Services সমস্ত আকারের ব্যবসার জন্য একটি জনপ্রিয় পছন্দ হয়ে উঠেছে কারণ এটি flexibility, scalability এবং বিভিন্ন pricing options সরবরাহ করে। উপরন্তু, AWS বিভিন্ন tools এবং resources অফার করে যা ব্যবসাগুলিকে শুরু করা এবং ক্লাউডে তাদের অ্যাপ্লিকেশনগুলি পরিচালনা করা সহজ করে তোলে।
AWS Regions কি ?
AWS Regions হল সারা বিশ্বে Amazon Web Services এর physical locations যেখানে Amazon Web Services (AWS)-এর ডেটা সেন্টার রয়েছে৷ প্রতিটি অঞ্চল একাধিক Availability Zones (AZs) নিয়ে গঠিত, যা একটি অঞ্চলের মধ্যে isolated data centers. প্রতিটি AZ একই অঞ্চলের অন্যান্য AZ থেকে independent এবং physically separate হওয়ার জন্য ডিজাইন করা হয়েছে, কিন্তু এখনও low-latency লিঙ্কের মাধ্যমে একে অপরের সাথে সংযুক্ত রয়েছে।
বর্তমানে, Amazon Web Services বিশ্বব্যাপী 25টি regions পরিচালনা করছে, ভবিষ্যতের জন্য আরও পরিকল্পনা করা হয়েছে। এই regions গুলি আমেরিকা, ইউরোপ, এশিয়া প্যাসিফিক, মধ্যপ্রাচ্য এবং আফ্রিকা জুড়ে বিস্তৃত এবং বিভিন্ন ভৌগলিক অবস্থানে গ্রাহকদের জন্য Amazon Web Services পরিষেবাগুলিতে low-latency access প্রদানের জন্য ডিজাইন করা হয়েছে।
প্রতিটি AWS Region সম্পূর্ণ independent এবং অন্যান্য অঞ্চল থেকে বিচ্ছিন্ন, যার অর্থ হল একটি অঞ্চলে তৈরি resources গুলি অন্য অঞ্চল থেকে সরাসরি অ্যাক্সেস করা যায় না। যাইহোক, গ্রাহকরা redundancy এবং disaster recovery এর উদ্দেশ্যে region জুড়ে ডেটা এবং অ্যাপ্লিকেশনগুলি replicate করতে Amazon Web Services পরিষেবাগুলি ব্যবহার করতে পারেন।
গ্রাহকরা AWS Region বেছে নিতে পারেন যা তাদের ব্যবহারকারী বা ডেটা সেন্টারের সবচেয়ে কাছে, অথবা তারা এমন একটি অঞ্চল বেছে নিতে পারে যা তাদের compliance এবং regulatory requirements পূরণ করে। AWS resources তৈরি করার সময়, যেমন EC2 instances বা S3 buckets, গ্রাহকরা নির্দিষ্ট করতে পারেন যে তারা কোন অঞ্চলে resources গুলি তৈরি করতে চান৷
সংক্ষেপে, AWS Regions গুলি হল physical locations যেখানে Amazon Web Services-এর ডেটা সেন্টার রয়েছে, বিভিন্ন ভৌগলিক অবস্থানে গ্রাহকদের জন্য Amazon Web Services পরিষেবাগুলিতে low-latency অ্যাক্সেস প্রদান করার জন্য ডিজাইন করা হয়েছে, যেখানে ডেটা সার্বভৌমত্ব এবং regulatory compliance নিশ্চিত করা হয়েছে৷
AWS-এ Availability Zones বলতে কি বুঝানো হয়েছে ?
Amazon Web Services-এ Availability Zones (AZs) হল একটি physically separate data centers যা high availability এবং fault tolerance প্রদানের জন্য ডিজাইন করা হয়েছে। প্রতিটি AZ এর নিজস্ব শক্তি, কুলিং এবং নেটওয়ার্কিং অবকাঠামো রয়েছে এবং একই অঞ্চলের অন্যান্য AZ থেকে স্বাধীন এবং বিচ্ছিন্ন হওয়ার জন্য ডিজাইন করা হয়েছে।
AZs ডিজাইন করা হয়েছে কাস্টমারদের স্থিতিস্থাপক অ্যাপ্লিকেশন এবং পরিষেবা তৈরি করতে সাহায্য করার জন্য যা failure গুলো tolerate করতে পারে এবং এক বা একাধিক AZ unavailable হয়ে গেলেও কাজ চালিয়ে যেতে পারে। একটি অঞ্চলের মধ্যে একাধিক AZ জুড়ে কাজের চাপ বিতরণ করে, গ্রাহকরা নিশ্চিত করতে পারেন যে তাদের অ্যাপ্লিকেশনগুলি available থাকবে এবং প্রাকৃতিক দুর্যোগ, বিদ্যুৎ বিভ্রাট বা অন্যান্য ধরণের failures এর কারণে সৃষ্ট বাধাগুলি সহ্য করতে পারে।
উদাহরণস্বরূপ, একটি AZ-এ একটি EC2 instance চলমান একটি অ্যাপ্লিকেশন অন্য AZ-এ চলমান অন্য EC2 instance এ ডেটা replicate করতে পারে, যা নিশ্চিত করে যে একটি AZ down হলেও ডেটা available রয়েছে৷ একইভাবে, গ্রাহকরা একাধিক AZ তে রিড রেপ্লিকা তৈরি করতে Amazon RDS ব্যবহার করতে পারেন, যা নিশ্চিত করে যে ডাটাবেস পাওয়া যায় এমনকি যদি একটি AZ down হয়ে যায়।
AZs গুলিকে একটি অঞ্চলের মধ্যে Amazon Web Services পরিষেবাগুলিতে low-latency access দেওয়ার জন্যও ডিজাইন করা হয়েছে৷ উদাহরণস্বরূপ, একটি AZ-এ চলমান একটি EC2 instance কম লেটেন্সি সহ একই অঞ্চলের মধ্যে অন্য AZ-এ একটি S3 bucket অ্যাক্সেস করতে পারে।
সংক্ষেপে, AWS-এর Availability Zones (AZs) হল একটি অঞ্চলের মধ্যে physically separate data centers যেগুলি Amazon Web Services পরিষেবাগুলিতে উচ্চ প্রাপ্যতা, ত্রুটি সহনশীলতা এবং কম লেটেন্সি অ্যাক্সেস প্রদানের জন্য ডিজাইন করা হয়েছে। একটি অঞ্চলের মধ্যে একাধিক AZ জুড়ে workloads বিতরণ করে, গ্রাহকরা নিশ্চিত করতে পারেন যে তাদের অ্যাপ্লিকেশনগুলি available থাকবে এবং failures tolerate করতে পারে।
AWS এ Edge Locations কি?
AWS-এ Edge Locations হল AWS content delivery network (CDN) পরিষেবা, Amazon CloudFront-এর endpoints. ইন্ড-ইউজারদের কন্টেন্টে কম লেটেন্সি অ্যাক্সেস দেওয়ার জন্য এগুলি ভৌগলিকভাবে সারা বিশ্বে বিতরণ করা হয়।
Edge Location গুলি প্রায়শই অ্যাক্সেস করা কনটেন্টকে ইন্ড-ইউজারদের কাছাকাছি cache করার জন্য ডিজাইন করা হয়েছে, যা লেটেন্সি কমাতে এবং অ্যাপ্লিকেশন এবং service গুলির সামগ্রিক কর্মক্ষমতা উন্নত করতে সাহায্য করে। যখন একজন ইউজার ক্লাউডফ্রন্ট দ্বারা পরিবেশন কনটেন্টকে request করেন, তখন request টি নিকটতম Edge Location এ পাঠানো হয়, যা তারপর ইউজারদের কাছে content বিতরণ করে। এটি content কে লোড করতে যে সময় লাগে তা কমাতে সাহায্য করে, বিশেষ করে সেসব ব্যবহারকারীদের জন্য যারা মূল সার্ভার থেকে অনেক দূরে অবস্থান করে ।
Edge Locations গুলি অন্যান্য Amazon Web Services পরিষেবাগুলির জন্যও ব্যবহার করা হয়, যেমন Amazon Route 53, AWS WAF, এবং AWS Shield, সারা বিশ্বের গ্রাহকদের জন্য এই পরিষেবাগুলিতে কম লেটেন্সি অ্যাক্সেস প্রদান করে।
বর্তমানে, বিশ্বব্যাপী 250 টিরও বেশি Edge Locations রয়েছে, যা 47 টি দেশের 90 টিরও বেশি শহরে ছড়িয়ে রয়েছে। প্রতিটি Edge Location সার্ভার, রাউটার এবং সুইচ সহ বিভিন্ন হার্ডওয়্যার এবং সফ্টওয়্যার দিয়ে সজ্জিত, যা কম লেটেন্সি সহ content এবং services গুলি delivery করার জন্য অপ্টিমাইজ করা হয়েছে৷
সংক্ষেপে, Amazon Web Services-এ এজ লোকেশন হল AWS content delivery network (CDN) service, Amazon CloudFront-এর শেষ পয়েন্ট, যেগুলি ইন্ড -ইউজারদের জন্য content এবং services গুলিতে low-latency অ্যাক্সেস প্রদানের জন্য ভৌগলিকভাবে সারা বিশ্বে বিতরণ করা হয়। ইন্ড -ইউজারদের কাছাকাছি ঘন ঘন অ্যাক্সেস করা content ক্যাশে করে, Edge Location latency কমাতে এবং অ্যাপ্লিকেশন এবং services গুলির কর্মক্ষমতা উন্নত করতে সহায়তা করে।
AWS Identity and Access Management (IAM) কি?
AWS Identity and Access Management (IAM) হল একটি web service যা গ্রাহকদের AWS resources গুলিতে অ্যাক্সেস পরিচালনা করতে সক্ষম করে। IAM গ্রাহকদের AWS ইউজার এবং গ্রুপস তৈরি এবং ম্যানেজ করতে, তাদের পারমিশন প্রদান করতে এবং AWS services এবং resources গুলিতে নিরাপদ অ্যাক্সেস প্রদানের অনুমতি দেয়।
IAM-এর মাধ্যমে, গ্রাহকরা নিয়ন্ত্রণ করতে পারেন কার কাছে তাদের AWS resources গুলিতে অ্যাক্সেস রয়েছে এবং তারা সেই resources গুলিতে কী কী কাজ করতে পারে। IAM identity federation সাপোর্ট করে, যা গ্রাহকদের তাদের AWS রিসোর্সে অ্যাক্সেস দেওয়ার অনুমতি দেয় যাদের ইতিমধ্যেই তাদের কর্পোরেট ডিরেক্টরি বা অন্যান্য বাহ্যিক পরিচয় প্রদানকারীতে পরিচয় রয়েছে।
ধরা যাক আপনি একজন সফ্টওয়্যার ডেভেলপমেন্ট টিম লিড এবং আপনার টিম দ্বারা ব্যবহৃত AWS resources গুলিতে অ্যাক্সেস পরিচালনা করার জন্য আপনি রেস্পন্সিবল৷ আপনি নিশ্চিত করতে চান যে শুধুমাত্র authorized team members রা resources গুলি অ্যাক্সেস করতে পারে যেখানে তাদের কাজ করার জন্য প্রয়োজনীয় নির্দিষ্ট resources গুলিতে তাদের অ্যাক্সেস রয়েছে।
আর এটি অর্জন করতে, আপনি প্রতিটি দলের সদস্যের জন্য IAM ইউজার তৈরি করতে এবং তাদের উপযুক্ত পারমিশন এসাইন করতে IAM ব্যবহার করতে পারেন। উদাহরণস্বরূপ, আপনি “John” নামে একটি IAM ইউজার তৈরি করতে পারেন এবং তাকে EC2 instances গুলি চালু এবং পরিচালনা করার অনুমতি দিতে পারেন, তবে অন্যান্য resources গুলি মুছতে বা সংশোধন করতে পারবেনা৷ এছাড়াও আপনি “Developers” নামে একটি IAM গ্রুপ তৈরি করতে পারেন এবং জন কে এই গ্রুপে যোগ করাতে পারেন। তারপর আপনি পুরো Developers group কে permissions আসেন করতে পারেন, যা গ্রুপের সকল সদস্যের জন্য প্রযোজ্য হবে।
সিকিউরিটি এর সর্বোত্তম practices গুলি প্রয়োগ করতে আপনি IAM ব্যবহার করতে পারেন। উদাহরণস্বরূপ, আপনি প্রয়োজন করতে পারেন যে সমস্ত IAM ব্যবহারকারীরা AWS resources গুলি অ্যাক্সেস করার জন্য MFA ব্যবহার করে এবং পাসওয়ার্ডগুলি শক্তিশালী এবং নিয়মিত পরিবর্তিত হয় তা নিশ্চিত করার জন্য পাসওয়ার্ড নীতি সেট আপ করুক ৷
IAM গ্রাহকদের নিরাপত্তার best practices যেমন multi-factor authentication (MFA) এবং password policies গুলি ব্যবহার করার অনুমতি দেয়, যাতে শুধুমাত্র অনুমোদিত ব্যবহারকারীরা তাদের AWS resources গুলি অ্যাক্সেস করতে পারে। AWS resources গুলিতে অ্যাক্সেস পরিচালনা করার জন্য IAM একটি কেন্দ্রীভূত নিয়ন্ত্রণ প্লেন সরবরাহ করে, যা গ্রাহকদের নিরাপত্তা নীতিগুলি প্রয়োগ করা এবং তাদের resources গুলিতে অডিট অ্যাক্সেস সহজ করে তোলে।
IAM ব্যবহার করে, আপনি কেন্দ্রীয়ভাবে আপনার দলের AWS resources গুলিতে অ্যাক্সেস ম্যানেজ করতে পারেন এবং নিরাপত্তা নীতিগুলি প্রয়োগ করতে পারেন, যা অননুমোদিত অ্যাক্সেস এবং ডেটা লঙ্ঘনের ঝুঁকি কমাতে সহায়তা করে।
সংক্ষেপে, AWS Identity and Access Management (IAM) হল একটি ওয়েব পরিষেবা যা গ্রাহকদের AWS resources গুলিতে অ্যাক্সেস ম্যানেজ করতে সক্ষম করে। IAM গ্রাহকদের AWS ইউজার এবং গ্রুপ তৈরি এবং ম্যানেজ করতে, তাদের পারমিশন প্রদান করতে এবং AWS services এবং resources গুলিতে secure access প্রদানের অনুমতি দেয়। IAM identity federation এবং security best practices কে সমর্থন করে, যা গ্রাহকদের নিরাপত্তা নীতি প্রয়োগ করা এবং তাদের resources গুলিতে অডিট অ্যাক্সেস সহজ করে তোলে।
Masud Alam
আমি মাসুদ আলম, বাংলাদেশের ৩৬ তম Zend Certified Engineer । ২০০৯ সালে কম্পিউটার সাইন্স থেকে বেচেলর ডিগ্রী অর্জন করি। দীর্ঘ ১৫ বছর আমি Winux Soft, SSL Wireless, IBCS-PRIMAX, Max Group, Canadian International Development Agency (CIDA), Care Bangladesh, World Vision, Hellen Keller, Amarbebsha Ltd সহ বিভিন্ন দেশি বিদেশী কোম্পানিতে ডেটা সাইন্স, মেশিন লার্নিং, বিগ ডেটা, ওয়েব ডেভেলপমেন্ট এবং সফটওয়্যার ডেভেলপমেন্ট এর উপর বিভিন্ন লিডিং পজিশন এ চাকরি এবং প্রজেক্ট লিড করি। এছাড়াও বাংলাদেশের ১৮৫ জন জেন্ড সার্টিফাইড ইঞ্জিনিয়ার এর মধ্যে ১২০ এরও অধিক ছাত্র আমার হাতে জেন্ড সার্টিফাইড ইঞ্জিনিয়ার হয়েছেন। বর্তমানে w3programmers ট্রেনিং ইনস্টিটিউট এ PHP এর উপর Professional এবং Advance Zend Certified PHP -8.2 Engineering, Laravel Mastering Course with ReactJS, Python Beginning To Advance with Blockchain, Machine Learning and Data Science, Professional WordPress Plugin Development Beginning to Advance কোর্স করাই। আর অবসর সময়ে w3programmers.com এ ওয়েব টেকনোলজি নিয়ে লেখালেখি করি।