অ্যামাজন অ্যাথেনা একটি ইন্টারেক্টিভ কোয়েরি পরিষেবা যা সরাসরি ডেটা বিশ্লেষণ করা সহজ করে তোলে আমাজন সিম্পল স্টোরেজ সার্ভিস (Amazon S3) স্ট্যান্ডার্ড SQL ব্যবহার করে। ক্লাউড অপারেশন দল ব্যবহার করতে পারেন এডাব্লুএস আইডেন্টিটি এবং অ্যাক্সেস ম্যানেজমেন্ট (IAM) ফেডারেশন কেন্দ্রীয়ভাবে এথেনায় অ্যাক্সেস পরিচালনা করবে। এটি একটি গভর্নিং দলকে একটি অন-প্রিমিস অ্যাক্টিভ ডিরেক্টরির সাথে সংযুক্ত একটি কেন্দ্রীয়ভাবে পরিচালিত Azure AD থেকে Athena ওয়ার্কগ্রুপগুলিতে ব্যবহারকারীর অ্যাক্সেস নিয়ন্ত্রণ করার অনুমতি দিয়ে প্রশাসনকে সহজ করে। IAM ব্যবহারকারীদের পরিচালনা করার সময় এই সেটআপটি ক্লাউড অপারেশন টিমের ওভারহেড অভিজ্ঞতা হ্রাস করে। অ্যাথেনা অ্যাক্টিভ ডিরেক্টরি ফেডারেশন সার্ভিস (ADFS), PingFederate, Okta এবং Microsoft Azure Active Directory (Azure AD) ফেডারেশনের সাথে ফেডারেশনকে সমর্থন করে।
এই ব্লগ পোস্টটি ব্যাখ্যা করে যে কিভাবে Azure AD-এর সাথে AWS IAM ফেডারেশন সেট আপ করতে হয় এবং বিভিন্ন ব্যবহারকারীদের জন্য Athena ওয়ার্কগ্রুপ-লেভেল অ্যাক্সেস কনফিগার করতে হয়। আমরা দুটি পরিস্থিতিতে কভার করতে যাচ্ছি:
- Azure AD পরিচালিত ব্যবহারকারী এবং গোষ্ঠী এবং অন-প্রিমিসেস AD।
- অন-প্রিম অ্যাক্টিভ ডিরেক্টরি পরিচালিত ব্যবহারকারী এবং গ্রুপগুলি Azure AD-তে সিঙ্ক্রোনাইজ করে।
Azure AD সংযোগের সাহায্যে কিভাবে অন-প্রিমিসেস AD এবং Azure AD এর মধ্যে সিঙ্ক্রোনাইজেশন সেটআপ করা যায় তা আমরা কভার করি না। একটি AWS পরিচালিত AD-এর সাথে Azure AD-কে কীভাবে সংহত করতে হয় সে সম্পর্কে আরও তথ্যের জন্য, দেখুন ব্যবহারকারীর পাসওয়ার্ড সিঙ্ক্রোনাইজেশন ছাড়াই AWS পরিচালিত Microsoft AD সহ Office 365 সক্ষম করুন৷ এবং কিভাবে Azure AD কে একটি অন-প্রিমিসেস AD এর সাথে একীভূত করতে হয়, Microsoft নিবন্ধটি দেখুন Azure Active Directory Connect এর কাস্টম ইনস্টলেশন.
সমাধান ওভারভিউ
এই সমাধানটি আপনাকে আইএএম ফেডারেশন কনফিগার করতে সহায়তা করে Azure AD এর সাথে অন-প্রিমিসেস AD এর সাথে সংযুক্ত এবং ব্যবহারকারীদের জন্য Athena ওয়ার্কগ্রুপ-লেভেল অ্যাক্সেস কনফিগার করতে। আপনি একটি অন-প্রিমিসেস AD গ্রুপ বা Azure AD গ্রুপ দ্বারা ওয়ার্কগ্রুপে অ্যাক্সেস নিয়ন্ত্রণ করতে পারেন। সমাধানটি চারটি বিভাগ নিয়ে গঠিত:
- আপনার পরিচয় প্রদানকারী (আইডিপি) হিসাবে Azure AD সেট আপ করুন:
- একটি AWS একক-অ্যাকাউন্ট অ্যাপের জন্য আপনার SAML IdP হিসাবে Azure AD সেট আপ করুন।
- অর্পিত অনুমতি সহ Azure AD অ্যাপ কনফিগার করুন।
- আপনার আইএএম আইডিপি এবং ভূমিকা সেট আপ করুন:
- Azure AD বিশ্বাস করে একটি আইডিপি সেট আপ করুন।
- পঠিত ভূমিকার অনুমতি সহ একজন IAM ব্যবহারকারী সেট আপ করুন৷
- প্রতিটি এথেনা ওয়ার্কগ্রুপের জন্য একটি IAM ভূমিকা এবং নীতি সেট আপ করুন।
- Azure AD এ ব্যবহারকারীর অ্যাক্সেস সেট আপ করুন:
- স্বয়ংক্রিয় IAM ভূমিকা বিধান সেট আপ করুন৷
- এথেনা ওয়ার্কগ্রুপের ভূমিকায় ব্যবহারকারীর অ্যাক্সেস সেট আপ করুন।
- অ্যাথেনা অ্যাক্সেস করুন:
- ওয়েব-ভিত্তিক মাইক্রোসফ্ট ব্যবহার করে অ্যাথেনা অ্যাক্সেস করুন আমার অ্যাপস পোর্টাল.
- অ্যাথেনা ব্যবহার করে অ্যাক্সেস করুন এসকিউএল ওয়ার্কবেঞ্চ/জে একটি বিনামূল্যে, DBMS-স্বাধীন, ক্রস-প্ল্যাটফর্ম SQL ক্যোয়ারী টুল।
নিম্নলিখিত চিত্রটি সমাধানটির আর্কিটেকচারের চিত্র তুলে ধরেছে।
সমাধান কর্মপ্রবাহ নিম্নলিখিত পদক্ষেপগুলি অন্তর্ভুক্ত করে:
- ডেভেলপার ওয়ার্কস্টেশন একটি SAML টোকেন (দুই-পদক্ষেপ OAuth প্রক্রিয়া) অনুরোধ করার জন্য একটি SQL Workbench/j JDBC Athena ড্রাইভারের মাধ্যমে Azure AD-এর সাথে সংযোগ করে।
- Azure AD একটি Azure AD পাস-থ্রু এজেন্ট বা ADFS এর মাধ্যমে প্রমাণীকরণ ট্র্যাফিককে অন-প্রিমিসেসে ফেরত পাঠায়।
- Azure AD পাস-থ্রু এজেন্ট বা ADFS অন-প্রিমিসেস ডিসির সাথে সংযোগ করে এবং ব্যবহারকারীকে প্রমাণীকরণ করে।
- পাস-থ্রু এজেন্ট বা ADFS Azure AD-কে সফলতার টোকেন পাঠায়।
- Azure AD একটি SAML টোকেন তৈরি করে যাতে নির্ধারিত IAM ভূমিকা থাকে এবং ক্লায়েন্টকে পাঠায়।
- ক্লায়েন্ট সংযোগ করে AWS নিরাপত্তা টোকেন পরিষেবা (AWS STS) এবং Athena ভূমিকা গ্রহণ করতে SAML টোকেন উপস্থাপন করে এবং অস্থায়ী শংসাপত্র তৈরি করে।
- AWS STS ক্লায়েন্টকে অস্থায়ী শংসাপত্র পাঠায়।
- ক্লায়েন্ট এথেনার সাথে সংযোগ করতে অস্থায়ী শংসাপত্র ব্যবহার করে।
পূর্বশর্ত
সমাধান কনফিগার করার আগে আপনাকে অবশ্যই নিম্নলিখিত প্রয়োজনীয়তাগুলি পূরণ করতে হবে:
- Azure AD দিকে, নিম্নলিখিতগুলি সম্পূর্ণ করুন:
- Azure AD Connect সার্ভার সেট আপ করুন এবং অন-প্রিমিসেস AD এর সাথে সিঙ্ক করুন৷
- Azure AD এবং অন-প্রিমিসেস AD এর মধ্যে Azure AD পাস-থ্রু বা Microsoft ADFS ফেডারেশন সেট আপ করুন
- তিনজন ব্যবহারকারী তৈরি করুন (
user1
,user2
,user3
) এবং তিনটি দল (athena-admin-adgroup
,athena-datascience-adgroup
,athena-developer-adgroup
) তিনটি নিজ নিজ এথেনা ওয়ার্কগ্রুপের জন্য
- এথেনার দিকে, তিনটি এথেনা ওয়ার্কগ্রুপ তৈরি করুন:
athena-admin-workgroup
,athena-datascience-workgroup
,athena-developer-workgroup
নমুনা এথেনা ওয়ার্কগ্রুপ ব্যবহার করার বিষয়ে আরও তথ্যের জন্য, দেখুন COVID-19 ডেটা বিশ্লেষণের জন্য একটি পাবলিক ডেটা লেক.
Azure AD সেট আপ করুন
এই বিভাগে আমরা Microsoft Azure সাবস্ক্রিপশনে অ্যাথেনার জন্য Azure AD কনফিগারেশনের বিবরণ কভার করব। প্রধানত আমরা একটি অ্যাপ নিবন্ধন করব, ফেডারেশন কনফিগার করব, অ্যাপের অনুমতি দেব এবং অ্যাপ গোপনীয়তা তৈরি করব।
একটি AWS একক-অ্যাকাউন্ট অ্যাপের জন্য Azure AD কে SAML IdP হিসাবে সেট করুন
আপনার SAML আইডিপি হিসাবে Azure AD সেট আপ করতে, নিম্নলিখিত পদক্ষেপগুলি সম্পূর্ণ করুন:
- সাইন ইন করুন আজুর পোর্টাল Azure AD গ্লোবাল অ্যাডমিন শংসাপত্র সহ।
- বেছে নিন অজোর অ্যাক্টিভ ডিরেক্টরি.
- বেছে নিন এন্টারপ্রাইজ অ্যাপ্লিকেশন.
- বেছে নিন নূতন আবেদনপত্র.
- সন্ধান করা
Amazon
অনুসন্ধান বারে। - বেছে নিন AWS একক-অ্যাকাউন্ট অ্যাক্সেস.
- জন্য নাম, প্রবেশ করান
Athena-App
. - বেছে নিন সৃষ্টি.
- মধ্যে শুরু হচ্ছে অধীন, বিভাগ একক সাইন চালু করুননির্বাচন এবার শুরু করা যাক.
- জন্য একটি একক সাইন-অন পদ্ধতি নির্বাচন করুননির্বাচন জন্য SAML.
- জন্য বেসিক SAML কনফিগারেশননির্বাচন সম্পাদনা করুন।
- জন্য শনাক্তকারী (সত্তা আইডি)প্রবেশ করান
https://signin.aws.amazon.com/saml#1
. - বেছে নিন সংরক্ষণ করুন.
- অধীনে SAML স্বাক্ষরকারী শংসাপত্রজন্য ফেডারেশন মেটাডেটা XMLনির্বাচন ডাউনলোড.
পরবর্তী বিভাগে আপনার IAM IdP কনফিগার করার জন্য এই ফাইলটির প্রয়োজন। AWS-এ IAM কনফিগার করার সময় পরে ব্যবহার করার জন্য এই ফাইলটি আপনার স্থানীয় মেশিনে সংরক্ষণ করুন।
অর্পিত অনুমতি সহ আপনার Azure AD অ্যাপ কনফিগার করুন
আপনার Azure AD অ্যাপ কনফিগার করতে, নিম্নলিখিত পদক্ষেপগুলি সম্পূর্ণ করুন:
- বেছে নিন অজোর অ্যাক্টিভ ডিরেক্টরি.
- বেছে নিন অ্যাপ নিবন্ধন এবং সমস্ত অ্যাপ্লিকেশন.
- জন্য অনুসন্ধান করুন এবং চয়ন করুন এথেনা-অ্যাপ.
- জন্য মান নোট করুন অ্যাপ্লিকেশন (ক্লায়েন্ট) আইডি এবং ডিরেক্টরি (ভাড়াটে) আইডি.
আপনি যখন এথেনার সাথে সংযোগ করবেন তখন JDBC সংযোগে এই মানগুলির প্রয়োজন হবে৷
- অধীনে API অনুমতিনির্বাচন একটি অনুমতি যোগ করুন.
- বেছে নিন মাইক্রোসফ্ট গ্রাফ এবং অর্পিত অনুমতি.
- জন্য অনুমতি নির্বাচন করুন, সন্ধান করা
user.read
. - জন্য ব্যবহারকারীনির্বাচন ব্যবহারকারী.পড়ুন.
- বেছে নিন অনুমতি যোগ করুন.
- বেছে নিন অ্যাডমিনের সম্মতি দিন এবং হাঁ.
- বেছে নিন প্রমাণীকরণ এবং একটি প্ল্যাটফর্ম যোগ করুন.
- বেছে নিন মোবাইল এবং ডেস্কটপ অ্যাপ্লিকেশন.
- অধীনে কাস্টম রিডাইরেক্ট ইউআরআইপ্রবেশ করান
http://localhost/athena
. - বেছে নিন কনফিগার করুন.
- বেছে নিন সার্টিফিকেট এবং গোপনীয়তা এবং নতুন ক্লায়েন্ট গোপন.
- একটি বিবরণ লিখুন.
- জন্য মেয়াদ শেষ হয়ে যাবেনির্বাচন 24 মাস.
- JDBC সংযোগ কনফিগার করার সময় ব্যবহার করার জন্য ক্লায়েন্ট গোপন মানটি অনুলিপি করুন।
আইএএম আইডিপি এবং ভূমিকা সেট আপ করুন
এই বিভাগে আমরা AWS অ্যাকাউন্টে IAM কনফিগারেশন কভার করব। প্রধানত আমরা একটি IAM ব্যবহারকারী, ভূমিকা এবং নীতি তৈরি করব।
Azure AD বিশ্বাস করে একটি আইডিপি সেট আপ করুন
আপনার আইডিপি বিশ্বাসযোগ্য Azure AD সেট আপ করতে, নিম্নলিখিত পদক্ষেপগুলি সম্পূর্ণ করুন:
- আইএএম কনসোলে, নির্বাচন করুন পরিচয় প্রদানকারী নেভিগেশন ফলকে।
- বেছে নিন প্রদানকারী যোগ করুন.
- জন্য সরবরাহকারী প্রকারনির্বাচন জন্য SAML.
- জন্য সরবরাহকারির নামপ্রবেশ করান
AzureADAthenaProvider
. - জন্য মেটাডেটা নথি, Azure পোর্টাল থেকে ডাউনলোড করা ফাইলটি আপলোড করুন।
- বেছে নিন প্রদানকারী যোগ করুন.
পঠিত ভূমিকার অনুমতি সহ একজন IAM ব্যবহারকারী সেট আপ করুন৷
আপনার IAM ব্যবহারকারী সেট আপ করতে, নিম্নলিখিত পদক্ষেপগুলি সম্পূর্ণ করুন:
- আইএএম কনসোলে, নির্বাচন করুন ব্যবহারকারীরা নেভিগেশন ফলকে।
- বেছে নিন ব্যবহারকারী যোগ করুন.
- জন্য ব্যবহারকারীর নামপ্রবেশ করান
ReadRoleUser
. - জন্য অ্যাক্সেসের ধরন, নির্বাচন করুন প্রোগ্রাম্যাটিক অ্যাক্সেস.
- বেছে নিন পরবর্তী: অনুমতি.
- জন্য অনুমতি সেট করুননির্বাচন বিদ্যমান নীতি সরাসরি সংযুক্ত করুন.
- বেছে নিন নীতি তৈরি করুন.
- নির্বাচন করা তাদেরকে JSON এবং নিম্নলিখিত নীতি লিখুন, যা আইএএম-এ গণনা করার ভূমিকা পড়ার অ্যাক্সেস দেয়:
- বেছে নিন পরবর্তী: ট্যাগস.
- বেছে নিন পরবর্তী: পর্যালোচনা.
- জন্য নামপ্রবেশ করান
readrolepolicy
. - বেছে নিন নীতি তৈরি করুন.
- উপরে ব্যবহারকারী যুক্ত করুন ট্যাব, অনুসন্ধান করুন এবং ভূমিকা চয়ন করুন
readrole
. - বেছে নিন পরবর্তী: ট্যাগ.
- বেছে নিন পরবর্তী: পর্যালোচনা.
- বেছে নিন ব্যবহারকারী তৈরি করুন.
- অ্যাক্সেস কী আইডি এবং গোপন অ্যাক্সেস কী সহ .csv ফাইলটি ডাউনলোড করুন৷
Azure AD স্বয়ংক্রিয় বিধান কনফিগার করার সময় আমরা এগুলি ব্যবহার করি।
প্রতিটি এথেনা ওয়ার্কগ্রুপের জন্য একটি IAM ভূমিকা এবং নীতি সেট আপ করুন
আপনার এথেনা ওয়ার্কগ্রুপগুলির জন্য IAM ভূমিকা এবং নীতিগুলি সেট আপ করতে, নিম্নলিখিত পদক্ষেপগুলি সম্পূর্ণ করুন:
- আইএএম কনসোলে, নির্বাচন করুন ভূমিকা নেভিগেশন ফলকে।
- বেছে নিন ভূমিকা তৈরি করুন.
- জন্য বিশ্বস্ত সত্তার ধরন নির্বাচন করুননির্বাচন SAML 2.0 ফেডারেশন.
- জন্য SAML প্রদানকারীনির্বাচন AzureADAthena প্রদানকারী.
- বেছে নিন প্রোগ্রাম্যাটিক এবং AWS ম্যানেজমেন্ট কনসোল অ্যাক্সেসের অনুমতি দিন.
- অধীনে কন্ডিশননির্বাচন চাবি.
- নির্বাচন করা SAML: aud.
- জন্য কন্ডিশন, নির্বাচন করুন স্ট্রিং সমান.
- জন্য মূল্যপ্রবেশ করান
http://localhost/athena
. - বেছে নিন পরবর্তী: অনুমতি.
- বেছে নিন নীতি তৈরি করুন.
- বেছে নিন তাদেরকে JSON এবং নিম্নলিখিত নীতি লিখুন (আপনার ওয়ার্কগ্রুপের ARN প্রদান করুন):
নীতিটি এথেনা ওয়ার্কগ্রুপে পূর্ণ প্রবেশাধিকার দেয়। এটা উপর ভিত্তি করে AWS পরিচালিত নীতি AmazonAthenaFullAccess
এবং ওয়ার্কগ্রুপ উদাহরণ নীতি.
- বেছে নিন পরবর্তী: ট্যাগস.
- বেছে নিন পরবর্তী: পর্যালোচনা.
- জন্য নামপ্রবেশ করান
athenaworkgroup1policy
. - বেছে নিন নীতি তৈরি করুন.
- উপরে ভূমিকা তৈরি করুন ট্যাব, অনুসন্ধান করুন
athenaworkgroup1policy
এবং নীতি নির্বাচন করুন। - বেছে নিন পরবর্তী: ট্যাগস.
- বেছে নিন পরবর্তী: পর্যালোচনা.
- বেছে নিন ভূমিকা তৈরি করুন.
- জন্য নামপ্রবেশ করান
athenaworkgroup1role
. - বেছে নিন ভূমিকা তৈরি করুন.
Azure AD এ ব্যবহারকারীর অ্যাক্সেস সেট আপ করুন
এই বিভাগে আমরা স্বয়ংক্রিয় বিধান সেটআপ করব এবং Microsoft Azure পোর্টাল থেকে ব্যবহারকারীদের অ্যাপে বরাদ্দ করব।
স্বয়ংক্রিয় IAM ভূমিকা বিধান সেট আপ করুন৷
স্বয়ংক্রিয় IAM ভূমিকা বিধান সেট আপ করতে, নিম্নলিখিত পদক্ষেপগুলি সম্পূর্ণ করুন:
- সাইন ইন করুন আজুর পোর্টাল Azure AD গ্লোবাল অ্যাডমিন শংসাপত্র সহ।
- বেছে নিন অজোর অ্যাক্টিভ ডিরেক্টরি.
- বেছে নিন এন্টারপ্রাইজ অ্যাপ্লিকেশন এবং নির্বাচন করুন এথেনা-অ্যাপ.
- বেছে নিন বিধান ব্যবহারকারী অ্যাকাউন্ট.
- মধ্যে প্রভিশনিং বিভাগ, চয়ন করুন এবার শুরু করা যাক.
- জন্য প্রভিশনিং মোডনির্বাচন স্বয়ংক্রিয়.
- বিস্তৃত করা অ্যাডমিন শংসাপত্র এবং জনবহুল ক্লায়েন্ট সিক্রেট এবং গোপন টোকেন এর অ্যাক্সেস কী আইডি এবং গোপন অ্যাক্সেস কী সহ
ReadRoleUser
, যথাক্রমে। - বেছে নিন পরীক্ষা সংযোগ এবং সংরক্ষণ করুন.
- বেছে নিন ব্যবস্থা করা শুরু করুন.
প্রাথমিক চক্রটি সম্পূর্ণ হতে কিছু সময় নিতে পারে, এর পরে IAM ভূমিকাগুলি Azure AD-তে জনবহুল হয়।
এথেনা ওয়ার্কগ্রুপের ভূমিকায় ব্যবহারকারীর অ্যাক্সেস সেট আপ করুন
ওয়ার্কগ্রুপের ভূমিকায় ব্যবহারকারীর অ্যাক্সেস সেট আপ করতে, নিম্নলিখিত পদক্ষেপগুলি সম্পূর্ণ করুন:
- সাইন ইন করুন আজুর পোর্টাল Azure AD গ্লোবাল অ্যাডমিন শংসাপত্র সহ।
- বেছে নিন অজোর অ্যাক্টিভ ডিরেক্টরি.
- বেছে নিন এন্টারপ্রাইজ অ্যাপ্লিকেশন এবং নির্বাচন করুন এথেনা-অ্যাপ.
- বেছে নিন ব্যবহারকারী এবং গ্রুপ বরাদ্দ করুন এবং ব্যবহারকারী/গোষ্ঠী যোগ করুন.
- অধীনে ব্যবহারকারী এবং গ্রুপ, আপনি যে গোষ্ঠীতে অ্যাথেনাকে অনুমতি দিতে চান সেটি নির্বাচন করুন। এই পোস্টের জন্য, আমরা ব্যবহার করি
athena-admin-adgroup
; বিকল্পভাবে, আপনি user1 নির্বাচন করতে পারেন। - বেছে নিন নির্বাচন করা.
- জন্য একটি ভূমিকা নির্বাচন করুন, ভূমিকা নির্বাচন করুন
athenaworkgroup1role
. - বেছে নিন নির্বাচন করা.
- বেছে নিন দায়িত্ব অর্পণ করা.
অ্যাথেনা অ্যাক্সেস করুন
এই বিভাগে আমরা AWS কনসোল এবং বিকাশকারী টুল SQL ওয়ার্কবেঞ্চ/জে থেকে কীভাবে অ্যাথেনা অ্যাক্সেস করতে হয় তা প্রদর্শন করব
ওয়েব-ভিত্তিক Microsoft My Apps পোর্টাল ব্যবহার করে Athena অ্যাক্সেস করুন
Athena অ্যাক্সেস করতে Microsoft My Apps পোর্টাল ব্যবহার করতে, নিম্নলিখিত পদক্ষেপগুলি সম্পূর্ণ করুন:
- সাইন ইন করুন আজুর পোর্টাল Azure AD গ্লোবাল অ্যাডমিন শংসাপত্র সহ।
- বেছে নিন অজোর অ্যাক্টিভ ডিরেক্টরি
- বেছে নিন এন্টারপ্রাইজ অ্যাপ্লিকেশন এবং নির্বাচন করুন এথেনা-অ্যাপ.
- বেছে নিন
- প্রোপার্টি.
- এর জন্য মান কপি করুন ব্যবহারকারী অ্যাক্সেস URL.
- একটি ওয়েব ব্রাউজার খুলুন এবং URL লিখুন।
লিঙ্কটি আপনাকে একটি Azure লগইন পৃষ্ঠায় পুনঃনির্দেশ করে।
- অন-প্রিমিসেস ব্যবহারকারীর শংসাপত্র দিয়ে লগ ইন করুন।
আপনি পুনঃনির্দেশিত করছি এডাব্লুএস ম্যানেজমেন্ট কনসোল.
এসকিউএল ওয়ার্কবেঞ্চ/জে ব্যবহার করে অ্যাথেনা অ্যাক্সেস করুন
অত্যন্ত নিয়ন্ত্রিত সংস্থাগুলিতে, অভ্যন্তরীণ ব্যবহারকারীদের এথেনা অ্যাক্সেস করতে কনসোল ব্যবহার করার অনুমতি দেওয়া হয় না। এই ধরনের ক্ষেত্রে, আপনি SQL ওয়ার্কবেঞ্চ/জে ব্যবহার করতে পারেন, একটি ওপেন-সোর্স টুল যা একটি JDBC ড্রাইভার ব্যবহার করে এথেনার সাথে সংযোগ সক্ষম করে।
- সর্বশেষ ডাউনলোড করুন এথেনা জেডিবিসি ড্রাইভার (আপনার জাভা সংস্করণের উপর ভিত্তি করে উপযুক্ত ড্রাইভার চয়ন করুন)।
- ডাউনলোড এবং ইন্সটল এসকিউএল ওয়ার্কবেঞ্চ/জে.
- এসকিউএল ওয়ার্কবেঞ্চ/জে খুলুন।
- উপরে ফাইল মেনু, নির্বাচন করুন উইন্ডো সংযোগ করুন.
- বেছে নিন ড্রাইভার পরিচালনা করুন.
- জন্য নাম, আপনার ড্রাইভারের জন্য একটি নাম লিখুন।
- ফোল্ডারের অবস্থানে ব্রাউজ করুন যেখানে আপনি ড্রাইভারটি ডাউনলোড এবং আনজিপ করেছেন।
- বেছে নিন OK.
এখন যেহেতু আমরা এথেনা ড্রাইভার কনফিগার করেছি, এটি এথেনার সাথে সংযোগ করার সময়। আপনাকে সংযোগ URL, ব্যবহারকারীর নাম এবং পাসওয়ার্ড পূরণ করতে হবে।
এমএফএ ছাড়া ব্যবহারকারীর অ্যাকাউন্টের সাথে এথেনার সাথে সংযোগ করতে নিম্নলিখিত সংযোগ স্ট্রিংটি ব্যবহার করুন (পোস্টে আগে সংগৃহীত মানগুলি প্রদান করুন):
MFA সক্ষম সহ একটি ব্যবহারকারী অ্যাকাউন্ট ব্যবহার করে সংযোগ করতে, Azure AD শংসাপত্র প্রদানকারী ব্রাউজার ব্যবহার করুন। আপনাকে সংযোগ URL তৈরি করতে হবে এবং ব্যবহারকারীর নাম ব্যবহারকারীর নাম এবং পাসওয়ার্ড পূরণ করতে হবে
এমএফএ সক্ষম করা ব্যবহারকারী অ্যাকাউন্টের সাথে এথেনার সাথে সংযোগ করতে নিম্নলিখিত সংযোগ স্ট্রিং ব্যবহার করুন (আপনি আগে সংগৃহীত মানগুলি প্রদান করুন):
নিবন্ধে আগে সংগৃহীত বিশদ বিবরণ দিয়ে লাল রঙের টেক্সট প্রতিস্থাপন করুন।
সংযোগ স্থাপন করা হলে, আপনি এথেনার বিরুদ্ধে প্রশ্ন চালাতে পারেন।
প্রক্সি কনফিগারেশন
আপনি যদি একটি প্রক্সি সার্ভারের মাধ্যমে এথেনার সাথে সংযোগ করছেন, নিশ্চিত করুন যে প্রক্সি সার্ভারটি পোর্ট 444 এর অনুমতি দেয়৷ ফলাফল সেট স্ট্রিমিং API পোর্ট ব্যবহার করে 444 আউটবাউন্ড যোগাযোগের জন্য এথেনা সার্ভারে। স্থির কর ProxyHost
আপনার প্রক্সি সার্ভারের IP ঠিকানা বা হোস্ট নামের সম্পত্তি। স্থির কর ProxyPort
ক্লায়েন্ট সংযোগের জন্য প্রক্সি সার্ভার ব্যবহার করে TCP পোর্টের সংখ্যার বৈশিষ্ট্য। নিম্নলিখিত কোড দেখুন:
সারাংশ
এই পোস্টে, আমরা আইএএম ফেডারেশন কনফিগার করেছি Azure AD এর সাথে on-premises AD এর সাথে সংযুক্ত এবং একটি Athena ওয়ার্কগ্রুপে গ্রানুলার অ্যাক্সেস সেট আপ করেছি। মাইক্রোসফ্ট মাই অ্যাপস ওয়েব পোর্টাল এবং এসকিউএল ওয়ার্কবেঞ্চ/জে টুল ব্যবহার করে কনসোলের মাধ্যমে কীভাবে অ্যাথেনা অ্যাক্সেস করা যায় তাও আমরা দেখেছি। প্রক্সির মাধ্যমে সংযোগ কীভাবে কাজ করে তাও আমরা আলোচনা করেছি। একই ফেডারেশন অবকাঠামো ODBC ড্রাইভার কনফিগারেশনের জন্যও ব্যবহার করা যেতে পারে। আপনি এথেনা ওয়ার্কগ্রুপগুলিতে ফেডারেটেড অ্যাক্সেস সক্ষম করতে SAML-ভিত্তিক Azure IdP সেট আপ করতে এই পোস্টের নির্দেশাবলী ব্যবহার করতে পারেন।
লেখক সম্পর্কে
নীরজ কুমার তিনি AWS-এ আর্থিক পরিষেবার জন্য একজন প্রধান টেকনিক্যাল অ্যাকাউন্ট ম্যানেজার, যেখানে তিনি গ্রাহকদের AWS-এ একটি নিরাপদ এবং শক্তিশালী উপায়ে কাজের চাপ ডিজাইন, স্থপতি, নির্মাণ, পরিচালনা এবং সমর্থন করতে সহায়তা করেন। এন্টারপ্রাইজ আর্কিটেকচার, ক্লাউড এবং ভার্চুয়ালাইজেশন, সিকিউরিটি, আইএএম, সলিউশন আর্কিটেকচার, এবং ইনফরমেশন সিস্টেম এবং টেকনোলজির ক্ষেত্রে তার 20 বছরের বেশি আইটি অভিজ্ঞতা রয়েছে। তার অবসর সময়ে, তিনি মেন্টরিং, কোচিং, ট্রেকিং, তার ছেলের সাথে ডকুমেন্টারি দেখা এবং প্রতিদিন ভিন্ন কিছু পড়া উপভোগ করেন।
- '
- &
- 100
- 11
- 420
- 7
- 9
- প্রবেশ
- হিসাব
- কর্ম
- সক্রিয়
- সক্রিয় ডিরেক্টরি
- Ad
- অ্যাডমিন
- সব
- অনুমতি
- মর্দানী স্ত্রীলোক
- বিশ্লেষণ
- API
- অ্যাপ্লিকেশন
- অ্যাপ্লিকেশন
- অ্যাপস
- স্থাপত্য
- প্রবন্ধ
- প্রমাণীকরণ
- ডেস্কটপ AWS
- নভোনীল
- ব্লগ
- ব্রাউজার
- নির্মাণ করা
- মামলা
- মেঘ
- কোড
- যোগাযোগমন্ত্রী
- সংযোগ
- সংযোগ
- কানেক্টিভিটি
- সম্মতি
- COVID -19
- পরিচয়পত্র
- ক্রস-প্ল্যাটফর্ম
- গ্রাহকদের
- উপাত্ত
- ডেটা লেক
- দিন
- dc
- নকশা
- বিকাশকারী
- ডকুমেন্টারি
- চালক
- উদ্যোগ
- অভিজ্ঞতা
- ক্ষেত্রসমূহ
- আর্থিক
- অর্থনৈতিক সেবা সমূহ
- বিনামূল্যে
- সম্পূর্ণ
- বিশ্বব্যাপী
- অনুদান
- গ্রুপ
- কিভাবে
- কিভাবে
- HTTPS দ্বারা
- আমি
- পরিচয়
- তথ্য
- পরিকাঠামো
- ইন্টারেক্টিভ
- IP
- আইপি ঠিকানা
- IT
- জাভা
- চাবি
- সর্বশেষ
- উচ্চতা
- LINK
- স্থানীয়
- অবস্থান
- তাকিয়ে
- ব্যবস্থাপনা
- এমএফএ
- মাইক্রোসফট
- মোবাইল
- ন্যাভিগেশন
- অফিস 365
- সংগঠন
- পাসওয়ার্ড
- প্লাগ লাগানো
- নীতি
- নীতি
- পোর্টাল
- অধ্যক্ষ
- সম্পত্তি
- প্রক্সি
- প্রকাশ্য
- পড়া
- পুনর্নির্দেশ
- আবশ্যকতা
- সংস্থান
- চালান
- সার্চ
- নিরাপত্তা
- সেবা
- সেট
- সহজ
- তার
- এসকিউএল
- বিবৃতি
- স্টোরেজ
- স্ট্রিমিং
- চাঁদা
- সাফল্য
- সমর্থন
- সমর্থন
- সিস্টেম
- কারিগরী
- প্রযুক্তি
- অস্থায়ী
- সময়
- টোকেন
- ট্রাফিক
- ব্যবহারকারী
- মূল্য
- ওয়েব
- ওয়েব ব্রাউজার
- কর্মপ্রবাহ
- কাজ
- বছর