Google ক্লাউড অনুসন্ধান আপনার ডেটার নিরাপত্তা বাড়াতে VPC পরিষেবা নিয়ন্ত্রণ সমর্থন করে৷ VPC সার্ভিস কন্ট্রোল আপনাকে Google ক্লাউড প্ল্যাটফর্ম সংস্থানগুলির চারপাশে একটি পরিষেবা পরিধি সংজ্ঞায়িত করতে দেয় যাতে ডেটা সীমাবদ্ধ থাকে এবং ডেটা এক্সফিল্ট্রেশন ঝুঁকি কমাতে সহায়তা করে৷
পূর্বশর্ত
আপনি শুরু করার আগে, gcloud কমান্ড-লাইন ইন্টারফেস ইনস্টল করুন ।
VPC পরিষেবা নিয়ন্ত্রণ সক্ষম করুন৷
VPC পরিষেবা নিয়ন্ত্রণ সক্ষম করতে:
আপনি যে Google ক্লাউড প্ল্যাটফর্ম প্রকল্পটি ব্যবহার করতে চান তার জন্য প্রকল্প আইডি এবং প্রকল্প নম্বরগুলি পান৷ প্রকল্পের আইডি এবং নম্বর পেতে, প্রকল্প সনাক্তকরণ পড়ুন।
আপনার Google ক্লাউড প্ল্যাটফর্ম সংস্থার জন্য একটি অ্যাক্সেস নীতি তৈরি করতে gcloud ব্যবহার করুন:
নিম্নলিখিত gcloud কমান্ডটি চালিয়ে একটি সীমাবদ্ধ পরিষেবা হিসাবে ক্লাউড অনুসন্ধানের সাথে একটি পরিষেবা পরিধি তৈরি করুন:
gcloud access-context-manager perimeters create NAME \ --title=TITLE \ --resources=PROJECTS \ --restricted-services=RESTRICTED-SERVICES \ --policy=POLICY_NAMEকোথায়:
-
NAMEহল পরিধির নাম। -
TITLEহল পরিধির মানব-পাঠযোগ্য শিরোনাম৷ -
PROJECTSহল এক বা একাধিক প্রজেক্ট নম্বরের একটি কমা-বিভক্ত তালিকা, প্রতিটির পূর্বে স্ট্রিংprojects/। ধাপ 1 এ প্রাপ্ত প্রকল্প নম্বরগুলি ব্যবহার করুন৷ উদাহরণস্বরূপ, যদি আপনার দুটি প্রকল্প থাকে, প্রকল্প12345এবং67890, আপনার সেটিং হবে--resource=projects/12345, project/67890.এই পতাকা শুধুমাত্র প্রকল্প নম্বর সমর্থন করে; এটি নাম বা আইডি সমর্থন করে না। -
RESTRICTED-SERVICESহল এক বা একাধিক পরিষেবার কমা দ্বারা পৃথক করা তালিকা৷cloudsearch.googleapis.comব্যবহার করুন। -
POLICY_NAMEহল আপনার প্রতিষ্ঠানের অ্যাক্সেস নীতির সাংখ্যিক নাম যা ধাপ 2c এ প্রাপ্ত হয়েছে।
কীভাবে একটি পরিষেবা পরিধি তৈরি করতে হয় সে সম্পর্কে আরও তথ্যের জন্য, একটি পরিষেবা পরিধি তৈরি করা দেখুন।
-
(ঐচ্ছিক) আপনি যদি আইপি বা অঞ্চল-ভিত্তিক বিধিনিষেধ প্রয়োগ করতে চান, অ্যাক্সেসের স্তর তৈরি করুন এবং ধাপ 3 এ তৈরি পরিষেবা পরিধিতে সেগুলি যুক্ত করুন:
- একটি অ্যাক্সেস স্তর তৈরি করতে, একটি মৌলিক অ্যাক্সেস স্তর তৈরি করা পড়ুন। কীভাবে একটি অ্যাক্সেস স্তরের শর্ত তৈরি করতে হয় যেটি শুধুমাত্র একটি নির্দিষ্ট পরিসরের আইপি ঠিকানাগুলি থেকে অ্যাক্সেসের অনুমতি দেয়, যেমন একটি কর্পোরেট নেটওয়ার্কের মধ্যে, একটি কর্পোরেট নেটওয়ার্কে অ্যাক্সেস সীমিত করুন দেখুন।
- আপনি একটি অ্যাক্সেস লেভেল তৈরি করার পরে, এটি পরিষেবা পরিধিতে যোগ করুন। একটি পরিষেবা পরিধিতে একটি অ্যাক্সেস স্তর যুক্ত করার নির্দেশাবলীর জন্য, একটি বিদ্যমান পরিধিতে একটি অ্যাক্সেস স্তর যুক্ত করা পড়ুন। এই পরিবর্তনটি প্রচারিত হতে এবং কার্যকর হতে 30 মিনিট পর্যন্ত সময় নিতে পারে৷
আপনার VPC পরিষেবা নিয়ন্ত্রণ পরিধি-সুরক্ষিত প্রকল্পের সাথে গ্রাহক সেটিংস আপডেট করতে ক্লাউড অনুসন্ধান গ্রাহক পরিষেবা REST API ব্যবহার করুন:
Google অনুমোদন সার্ভার থেকে একটি OAuth 2.0 অ্যাক্সেস টোকেন পান৷ টোকেন পাওয়ার বিষয়ে তথ্যের জন্য, Google API অ্যাক্সেস করতে OAuth 2.0 ব্যবহার করার ধাপ 2 দেখুন। অ্যাক্সেস টোকেন পাওয়ার সময়, নিম্নলিখিত OAuth স্কোপগুলির মধ্যে একটি ব্যবহার করুন:
https://www.googleapis.com/auth/cloud_search.settings.indexing,https://www.googleapis.com/auth/cloud_search.settings, বাhttps://www.googleapis.com/auth/cloud_searchGoogle ক্লাউড অনুসন্ধানে গ্রাহক সেটিংসের অধীনে VPC পরিষেবা নিয়ন্ত্রণ সেটিংসে প্রকল্প সেট করতে নিম্নলিখিত কার্ল কমান্ডটি চালান:
curl --request PATCH \ 'https://cloudsearch.googleapis.com/v1/settings/customer' \ --header 'Authorization: Bearer [YOUR_ACCESS_TOKEN]' \ --header 'Accept: application/json' \ --header 'Content-Type: application/json' \ --data '{ "vpc_settings": { "project": "projects/PROJECT_ID" } }' \ --compressedকোথায়:
-
YOUR_ACCESS_TOKENহল OAuth 2.0 অ্যাক্সেস টোকেন 5a ধাপে প্রাপ্ত। PROJECT_IDহল প্রকল্প ID ধাপ 1 এ প্রাপ্ত।সফল হলে, আপনি আপডেট করা গ্রাহক সেটিংস সহ একটি
200 OKপ্রতিক্রিয়া পাবেন।
উপরের ধাপগুলি সফলভাবে সম্পন্ন হওয়ার পরে, পরিষেবা পরিধিতে সংজ্ঞায়িত VPC পরিষেবা নিয়ন্ত্রণ বিধিনিষেধগুলি সমস্ত Google ক্লাউড অনুসন্ধান API, cloudsearch.google.com এ অনুসন্ধান এবং অ্যাডমিন কনসোল ব্যবহার করে কনফিগারেশন বা প্রতিবেদনগুলি দেখা এবং পরিবর্তন করার জন্য প্রয়োগ করা হয়৷ Google ক্লাউড সার্চ API-এর আরও অনুরোধ যা অ্যাক্সেস লেভেল অনুসরণ করে না তারা একটি PERMISSION_DENIED “Request is prohibited by organization's policy” ত্রুটি পায়।