அமேசான் இணையச்சேவைகள் – அடையாள அணுக்க மேலாண்மை – பகுதி 2

குழுக்களை உருவாக்கல்:

பயனர்களை உருவாக்கும்போதே, அவர்களை குழுக்களில் சேர்ப்பதற்கான திரையும் காட்டப்படுகிறது. இதன்மூலமாக ஏற்கனவேயுள்ள குழுக்களிலோ, அல்லது புதிய குழுவை உருவாக்கியோ, பயனர்களைச் சேர்க்கமுடியும்.

தற்சமயம் நம்மிடம் எந்தவொரு குழுவும் இல்லை. எனவே புதியதொரு குழுவை உருவாக்கலாம். குழுவின் பெயரையும், அதற்கான அணுக்கக்கொள்கைகளையும் தீர்மானித்தபின், குழுவை உருவாக்குவது மிகஎளிதான காரியம். குழுவிற்கான பெயரும், அதன் உறுப்பினர்களுக்கான எல்லைகளை வர்ணிக்கும் கொள்கை ஆவணங்களும் இருந்தால் ஒரு குழுவினை உருவாக்கிடலாம்.

ஒவ்வொரு நிறுவனத்தின் தேவைக்கேற்ப குழுக்களை உருவாக்கிக்கொள்ளலாம். எடுத்துகாட்டாக, நிரல் உருவாக்குநர்களின் குழு, தரவுதளப் பொறியாளர்களின் குழு, நிரல்கட்டுமானப்பொறியாளர்களின் குழு என பலவகையாகப் பிரிக்கலாம்.

செயல்முறை விளக்கத்திற்காக, மேகக்கணிமைச்சேவையில் அனைத்து அதிகாரங்களும் கொண்ட நிர்வாகிகளின் குழுவினை உருவாக்கலாம். இதற்காக AmazonEC2FullAccess என்ற கொள்கையினைத் தேர்ந்தெடுக்கிறோம்.

நாம் இதுவரையில் கொள்கையெதையும் வரையறுக்கவில்லையே. அப்படியிருக்க, இக்கொள்கை ஆவணம் எங்கிருந்து வந்தது? தனது இணையச்சேவைகளையும், அவற்றிற்கான அணுக்க அனுமதிகளுக்குமான எல்லா சாத்தியக்கூறுகளுக்கான கொள்கை ஆவணத்தை நமக்காக அமேசான் ஏற்கனவே உருவாக்கித்தந்துள்ளது. ஏறத்தாழ நானூறு ஆவணங்கள் இவ்வாறு அமேசானால் வழங்கப்படுகின்றன.

மேலும், நமது தேவைகளுக்கேற்றவாறு கொள்கை ஆவணங்களை உருவாக்கிக்கொள்ளவும் முடியும். நாம் உருவாக்கிய கொள்கைகளை மட்டுமே நம்மால் மாற்றமுடியும். அமேசானால் வரையறுக்கப்பட்ட கொள்கைகளில் எவ்வித மாற்றமும் செய்யமுடியாது.

நமது புதிய குழுவிற்கு SystemAdministrator என்ற பெயரிட்டு, AmazonEC2FullAccess என்ற கொள்கையை அதனோடு இணைத்திருக்கிறோம். இப்போது, நாம் புதிதாக உருவாக்கும் பயனர்களை பின்வரும் திரையில் காட்டியவாறு, அக்குழுவில் இணைத்துவிடலாம்.

கடவுச்சொல் கொள்கை வரையறை:

பாதுகாப்பு நிலைக்கான பட்டியலில் கடைசியாக நாம் செய்யவேண்டியது, கடவுச்சொல்லிற்கான கொள்கையை வரையறுப்பது. நமது பயனர்கள் அவர்களது கடவுச்சொல்லை எவ்வாறு தேர்ந்தெடுக்கவேண்டும் என்பதற்கான விதிகளை வரையறுக்கவேண்டும். மேலும், ஒரு கடவுச்சொல் எத்தனை நாள்களுக்கு செயலிலிருக்கும் என்பதையும் வரையறுக்கலாம். இதன்மூலம், எளிதில் ஊகிக்கமுடியாத கடவுச்சொல்லைத் தேர்ந்தெடுப்பதையும், அதனை குறிப்பிட்ட கால இடைவெளியில் மாற்றுவதையும் நம்மால் உறுதிசெய்யமுடியும்.

கீழ்கண்ட விதிகளில் தேவையானவற்றைத் தேர்ந்தெடுத்து நமது கணக்கிற்கான கடவுச்சொல் கொள்கையை வரையறுக்கலாம்.

  • கடவுச்சொல்லின் குறைந்தபட்ச நீளம் என்ன
  • குறைந்தது ஒரு பெரியஎழுத்தாவது இருக்கவேண்டுமா.
  • குறைந்தது ஒரு சிறியஎழுத்தாவது இருக்கவேண்டுமா.
  • குறைந்தது ஓர் எண்ணாவது இருக்கவேண்டுமா.
  • எண்ணும் எழுத்துமல்லாத ஒரு குறியீடாவது இருக்கவேண்டுமா.
  • பயனர்களைத் தங்கள் கடவுச்சொல்லை மாற்ற அனுமதிக்கலாமா.
  • கடவுச்சொல்லைக் காலாவதியாக்கவேண்டுமா.
    • காலாவதியாக்குவதற்கான கால இடைவெளி என்ன?.
  • பழைய கடவுச்சொல்லை மீண்டும் பயன்படுத்துவதைத் தடுக்கவேண்டுமா.
    • எத்தனை பழைய கடவுச்சொற்களை நினைவில் வைத்திருக்கவேண்டும்
  • கடவுச்சொல் காலாவதியான பிறகு நிர்வாகியால் மட்டுமே புதியதை உருவாக்கமுடியவேண்டுமா

இப்போது நமது பாதுகாப்பு நிலைப் பட்டியலிலுள்ள எல்லாவற்றையும் நாம் செய்து முடித்துவிட்டோம்.

மறுபெயரிடுதல்:

அடையாள அணுக்க மேலாண்மையின் முகப்புப்பக்கத்தில், மேலுமொரு முக்கியமான விசயத்தை நாம் கவனிக்கவேண்டும்.

மேற்கண்ட சுட்டியைப் பயன்படுத்தித்தான், நாம் உருவாக்கியிருக்கும் பயனர்கள், அமேசான் இணையச்சேவைகளின் வலைத்தளத்திற்குள் நுழையமுடியும். இச்சுட்டியில், முதலாவதாக இருக்கும் எண், ஏதோவொரு எண்ணல்ல. இதுதான் நமது அமேசான் கணக்கின் அடையாள எண். ஆனால், இவ்வெண்கொண்ட சுட்டியை நினைவில் வைத்துக்கொள்வது எளிதல்ல. எனவே, பயனர்களுக்கு உதவும் வகையில், நமது கணக்கின் அடையாள எண்ணிற்குப் பதிலாக, வேறொரு பெயரைக்கொடுக்கலாம். நமது கணக்கிற்கு மறுபெயரிடுவதற்கு (alias), Customize ஐ சொடுக்கவேண்டும்.

இங்கே நமது கணக்கிற்குப் பொருத்தமான, எளிதில் நினைவில் வைத்துக்கொள்ளக்கூடிய ஒரு பெயரைத் தேர்ந்தெடுக்கலாம். ஏற்கனவே வேறொருவர் பயன்படுத்துகிற பெயர்களை நம்மால் தேர்வுசெய்யமுடியாது.

ஒரு கணக்கிற்கு ஒரேயொரு மறுபெயரை மட்டுமே இடமுடியும். மறுபெயரை மாற்றவேண்டுமெனில், தற்சமயம் உபயோகத்திலிருக்கும் மறுபெயரை அழித்துவிட்டு, வேறொரு மறுபெயரைத் தெரிவுசெய்யலாம். நமது கணக்கிற்கு மறுபெயரைத் தேர்வுசெய்தபிறகும், கணக்கின் அடையாள எண்ணைக்கொண்ட சுட்டியும் செயலிலிருக்கும்.

அடுத்தபதிவில் அடையாள அணுக்க மேலாண்மையில் பொறுப்புகளின் தேவைபற்றியும், அதனை வரையறுப்பது பற்றியும் அறியலாம்.

%d bloggers like this: