அமேசான் இணையச்சேவைகள் – அடையாள அணுக்க மேலாண்மை – பொறுப்புகள்

பொறுப்புகள்:

அமேசானின் இணையச்சேவைகள் ஒன்றோடொன்று பேசிக்கொள்வதற்கென நிரல்வழி இடைமுகங்கள் (AWS API) உள்ளன. எடுத்துக்காட்டாக, ஒரு மேகக்கணினியிலிருந்து S3யில் ஒரு கோப்பினைச் சேமிப்பதற்கும், எளிய அறிவுப்புச்சேவையின் (Simple Notification Service – SNS) மூலம் ஒரு அறிவிப்பை வெளியிடுவதற்கும், எளிய வரிசைச்சேவையின் (Simple Queue Service – SQS) மூலம் அதைப் பெற்றுக்கொள்வதற்கும் இவ்விடைமுகங்கள் பயன்படுகின்றன.

இவ்வாறாக அமேசானின் இணையச்சேவைகளுக்குள்ளே நிகழும் தரவுப் பரிமாற்றங்கள், சரியான பொறுப்புடைய சேவையிலிருந்துதான் தொடங்குகிறதா என்பதை IAM பொறுப்புகள் (roles) மூலம் கட்டுப்படுத்தமுடியும். எடுத்துகாட்டாக, ஒரு மேகக்கணினியிலிருந்து, S3இன் கோப்பகங்களைப் பட்டியலிடவும், அதில் கோப்புகளைச் சேர்க்கவும், நீக்கவும் முடியவேண்டுமெனில், அக்கணினி

  • s3:ListBucket
  • s3:DeleteObject
  • s3:GetObject
  • s3:PutObject

ஆகிய கொள்கைகளைக்கொண்ட பொறுப்பினை ஏற்றுக்கொள்ளவேண்டும். குழுக்களை வரையறுப்பது போலவே, பொறுப்புகளையும் வரையறுக்கலாம். ஒரேயொரு வேறுபாடு என்னவென்றால், குழுக்களில் பயனர்களைச் சேர்க்கவேண்டும். இங்கே, இணையச்சேவைகளையோ, கணினிவளங்களையோ சேர்க்கலாம்.

பொறுப்புகளை வரையறுப்பதில் முதற்படியாக, எந்தசேவைக்காக, இப்பொறுப்பு உருவாக்கப்படுகிறது என்பதைத் தெரிவுசெய்யவேண்டும். பெரும்பாலும், இவை மேகக்கணினிகளுக்காகவோ, லாம்ப்டாக்களுக்காகவோ உருவாக்கப்படும். இன்னபிற சேவைகளையும் அமேசான் பட்டியலிட்டுக்காட்டுகிறது. இங்கே, அமேசான் இணையச்சேவைகள் மட்டுமல்லாது, வேறொரு அமேசான் கணக்கிற்கோ, வேறொரு இணைய அடையாளவழங்குநர்க்கோ (Web Identity provider), SAML (Security Assertion Markup Language) மூலமாக அங்கீகரிக்கப்பட்ட பயனர்களுக்கோ பொறுப்புகளை உருவாக்கவும் வாய்ப்புள்ளது.

நமது செயல்முறை விளக்கத்திற்காக, EC2 மேகக்கணினியிலிருந்து S3ஐ அணுகுவதற்குத்தேவையான பொறுப்பினை உருவாக்கலாம்.

அடுத்ததாக, கொள்கைகளைத்தேர்வுசெய்யவேண்டும். இங்கே AmazonS3FullAccess என்ற கொள்கையைத் தேர்ந்தெடுத்திருக்கிறோம். இதன் மூலம் நமது கணக்கிலிருக்கும் எல்லா S3 கொள்கலன்களையும் நம்மால் அணுகமுடியும். ஒருவேளை ஒருசில S3 கொள்கலன்களை மட்டும் அணுகும்படியாக பொறுப்பினை வரையறுக்க வேண்டுமென்றால், அதற்கென நாம் தனியானதொரு கொள்கையை வரையறுத்துக்கொள்ளவேண்டும். இதன்மூலம், என்னவகை வளங்களையெல்லாம் அணுகலாம் என்பதோடு, குறிப்பாக எந்தவளத்தை அணுகவேண்டும் என்பதையும் கட்டுப்படுத்தலாம்.

கடைசியாக, நமது பொறுப்பிற்குப் பெயரிடவேண்டும். பெயரோடு, அப்பொறுப்பைப் பற்றிய சிறுகுறிப்பையும் சேர்த்துக்கொள்ளலாம். இப்பொறுப்போடு தொடர்புடைய சேவையகங்களையும், கொள்கைகளையும் மீண்டுமொருமுறை சரிபார்த்தபின்பு, பொறுப்பினை உருவாக்கலாம்.

நாம் உருவாக்கிய பொறுப்பு, பட்டியலில் காட்டப்படும். இத்திரையிலிருந்து அதைத்திருத்தவோ, அழிக்கவோ முடியும்.

அடுத்தபதிவில், நிரல்மூலமாக, அணுக்கத்திறப்புகளைப் பயன்படுத்தி, S3 கொள்கலனில், கோப்புகளைச் சேர்க்கவும், நீக்கவும், பட்டியலிடவும் முயலலாம்.

 

%d bloggers like this: