গুগল ক্লাউড সার্চ আপনার ডেটার নিরাপত্তা বাড়ানোর জন্য ভিপিসি সার্ভিস কন্ট্রোল সমর্থন করে। ভিপিসি সার্ভিস কন্ট্রোল আপনাকে ডেটা সীমাবদ্ধ করতে এবং ডেটা এক্সফিল্ট্রেশন ঝুঁকি হ্রাস করতে গুগল ক্লাউড প্ল্যাটফর্ম রিসোর্সের চারপাশে একটি পরিষেবা পরিধি নির্ধারণ করতে দেয়।
পূর্বশর্ত
শুরু করার আগে, gcloud কমান্ড-লাইন ইন্টারফেসটি ইনস্টল করুন ।
VPC পরিষেবা নিয়ন্ত্রণ সক্ষম করুন
VPC পরিষেবা নিয়ন্ত্রণ সক্ষম করতে:
আপনি যে Google Cloud Platform প্রকল্পটি ব্যবহার করতে চান তার জন্য প্রকল্প আইডি এবং প্রকল্প নম্বরগুলি পান। প্রকল্প আইডি এবং নম্বরগুলি পেতে, প্রকল্পগুলি সনাক্তকরণ দেখুন।
আপনার গুগল ক্লাউড প্ল্যাটফর্ম সংস্থার জন্য একটি অ্যাক্সেস নীতি তৈরি করতে gcloud ব্যবহার করুন:
নিম্নলিখিত gcloud কমান্ডটি চালিয়ে ক্লাউড অনুসন্ধানকে একটি সীমাবদ্ধ পরিষেবা হিসাবে ব্যবহার করে একটি পরিষেবা পরিধি তৈরি করুন:
gcloud access-context-manager perimeters create NAME \ --title=TITLE \ --resources=PROJECTS \ --restricted-services=RESTRICTED-SERVICES \ --policy=POLICY_NAMEকোথায়:
-
NAMEহল পরিধির নাম। -
TITLEহল পরিধির মানুষের পঠনযোগ্য শিরোনাম। -
PROJECTSহল এক বা একাধিক প্রকল্প সংখ্যার একটি কমা দ্বারা পৃথক তালিকা, প্রতিটির আগেprojects/স্ট্রিং থাকে। ধাপ ১-এ প্রাপ্ত প্রকল্প সংখ্যাগুলি ব্যবহার করুন। উদাহরণস্বরূপ, যদি আপনার দুটি প্রকল্প থাকে, project12345এবং67890, তাহলে আপনার সেটিং হবে--resource=projects/12345, project/67890। এই পতাকাটি শুধুমাত্র প্রকল্প সংখ্যা সমর্থন করে; এটি নাম বা আইডি সমর্থন করে না। -
RESTRICTED-SERVICESহল এক বা একাধিক পরিষেবার একটি কমা দ্বারা পৃথক তালিকা।cloudsearch.googleapis.comব্যবহার করুন। -
POLICY_NAMEহল ধাপ ২c-তে প্রাপ্ত আপনার প্রতিষ্ঠানের অ্যাক্সেস নীতির সাংখ্যিক নাম।
পরিষেবা পরিধি কীভাবে তৈরি করবেন সে সম্পর্কে আরও তথ্যের জন্য, পরিষেবা পরিধি তৈরি করা দেখুন।
-
(ঐচ্ছিক) যদি আপনি IP বা অঞ্চল-ভিত্তিক বিধিনিষেধ প্রয়োগ করতে চান, তাহলে অ্যাক্সেস লেভেল তৈরি করুন এবং ধাপ 3-এ তৈরি পরিষেবা পরিধিতে সেগুলি যোগ করুন:
- একটি অ্যাক্সেস লেভেল তৈরি করতে, একটি মৌলিক অ্যাক্সেস লেভেল তৈরি করা দেখুন। কীভাবে একটি অ্যাক্সেস লেভেল শর্ত তৈরি করবেন যা শুধুমাত্র একটি নির্দিষ্ট পরিসরের IP ঠিকানা থেকে অ্যাক্সেসের অনুমতি দেয়, যেমন একটি কর্পোরেট নেটওয়ার্কের মধ্যে, তার উদাহরণের জন্য, একটি কর্পোরেট নেটওয়ার্কে অ্যাক্সেস সীমিত করুন দেখুন।
- একটি অ্যাক্সেস লেভেল তৈরি করার পর, এটি পরিষেবা পরিধিতে যোগ করুন। একটি পরিষেবা পরিধিতে একটি অ্যাক্সেস লেভেল যোগ করার নির্দেশাবলীর জন্য, বিদ্যমান পরিধিতে একটি অ্যাক্সেস লেভেল যোগ করা দেখুন। এই পরিবর্তনটি প্রচারিত হতে এবং কার্যকর হতে 30 মিনিট পর্যন্ত সময় লাগতে পারে।
আপনার VPC পরিষেবা নিয়ন্ত্রণের পরিধি-সুরক্ষিত প্রকল্পের সাথে গ্রাহক সেটিংস আপডেট করতে ক্লাউড অনুসন্ধান গ্রাহক পরিষেবা REST API ব্যবহার করুন:
Google Authorization Server থেকে একটি OAuth 2.0 অ্যাক্সেস টোকেন পান। টোকেন পাওয়ার বিষয়ে তথ্যের জন্য, Google API গুলি অ্যাক্সেস করতে OAuth 2.0 ব্যবহার করার ধাপ 2 দেখুন। অ্যাক্সেস টোকেন পাওয়ার সময়, নিম্নলিখিত OAuth স্কোপগুলির মধ্যে একটি ব্যবহার করুন:
https://www.googleapis.com/auth/cloud_search.settings.indexing,https://www.googleapis.com/auth/cloud_search.settings, অথবাhttps://www.googleapis.com/auth/cloud_searchগুগল ক্লাউড সার্চে গ্রাহক সেটিংসের অধীনে VPC পরিষেবা নিয়ন্ত্রণ সেটিংসে প্রকল্পটি সেট করতে নিম্নলিখিত কার্ল কমান্ডটি চালান:
curl --request PATCH \ 'https://cloudsearch.googleapis.com/v1/settings/customer' \ --header 'Authorization: Bearer [YOUR_ACCESS_TOKEN]' \ --header 'Accept: application/json' \ --header 'Content-Type: application/json' \ --data '{ "vpc_settings": { "project": "projects/PROJECT_ID" } }' \ --compressedকোথায়:
-
YOUR_ACCESS_TOKENহল ধাপ ৫ক-এ প্রাপ্ত OAuth 2.0 অ্যাক্সেস টোকেন। PROJECT_IDহল ধাপ ১ এ প্রাপ্ত প্রকল্প আইডি।যদি সফল হয়, তাহলে আপনি আপডেট করা গ্রাহক সেটিংস সহ
200 OKপ্রতিক্রিয়া পাবেন।
উপরের ধাপগুলি সফলভাবে সম্পন্ন হওয়ার পর, পরিষেবা পরিধিতে সংজ্ঞায়িত VPC পরিষেবা নিয়ন্ত্রণ বিধিনিষেধগুলি সমস্ত Google ক্লাউড অনুসন্ধান API, cloudsearch.google.com এ অনুসন্ধান এবং অ্যাডমিন কনসোল ব্যবহার করে কনফিগারেশন বা প্রতিবেদনগুলি দেখার এবং পরিবর্তন করার ক্ষেত্রে প্রয়োগ করা হয়। অ্যাক্সেস স্তর অনুসরণ করে না এমন Google ক্লাউড অনুসন্ধান API-তে আরও অনুরোধগুলি PERMISSION_DENIED “Request is prohibited by organization's policy” ত্রুটি পায়।