দুই ধরনের এপিআই কীগুলির জন্য আলাদা CMA পৃষ্ঠাগুলি রয়েছে:
- API কীগুলি - ব্যক্তিগত অ্যাডমিনের ব্যবহারের জন্য
- সার্ভিস কীগুলি - বিভিন্ন সেবা প্রধানদের মধ্যে শেয়ারড ব্যবহারের জন্য
কাটো আপনাকে ক্যাটো ম্যানেজমেন্ট অ্যাপ্লিকেশন (CMA) এ API কী তৈরি করার সুযোগ দেয় যা ক্যাটো API সার্ভারে API কলগুলি প্রমাণীকরণের জন্য ব্যবহৃত হয়। API ক্লায়েন্ট, কোড, স্ক্রিপ্ট, Terraform, SIEM ইন্টিগ্রেশন, MCP, এবং আরও অনেক কিছুতে নিরাপদে কাটো পরিষেবাগুলির সাথে ইন্টারঅ্যাক্ট করতে API কী প্রবেশ করান।
এগুলি API কী-এর প্রকার:
- অ্যাডমিন API কীগুলি হল ব্যক্তিগত কীগুলি, যা আপনার অ্যাডমিন অ্যাকাউন্টের সাথে যোগ করা হয়, যা আপনি আপনার নিজস্ব API ওয়ার্কফ্লোগুলির জন্য ব্যবহার করেন। আপনি কেবল আপনার জন্য অ্যাডমিন এপিআই কীগুলি তৈরি করতে পারেন। আরও তথ্যের জন্য, নিচের দিকে দেখুন অ্যাডমিন API কীগুলি।
- সার্ভিস API কীগুলি হল শেয়ারড কীগুলি, যা সিস্টেম প্রক্রিয়া, অটোমেশন, অথবা থার্ড-পার্টি ইন্টিগ্রেশনের জন্য ব্যবহৃত হয়। এই কীগুলি ব্যক্তিগত অ্যাডমিন লগইনের সাথে সংযুক্ত নয় এবং কার্যকরী ব্যবহারের জন্য সবচেয়ে উপযুক্ত। আরও তথ্যের জন্য, নিচের দিকে দেখুন সার্ভিস প্রিন্সিপাল API কীগুলি।
কাটো দুই স্তরের API কলের জন্য বিস্তারিত সহায়তা প্রদান করে:
-
কোয়েরি API - আপনার অ্যাকাউন্টের জন্য ডেটা পুনরুদ্ধার করতে কেবল-পঠনযোগ্য API কল চালানো
দর্শক অনুমতিগুলি আপনাকে শুধুমাত্র কোয়েরি API কল চালাতে দেয়। এই ব্যবহার উপযোগিতা অনুমতিগুলি একটি রোলের মাধ্যমে নির্ধারিত বা নির্দিষ্ট CMA পৃষ্ঠাগুলিতে সীমাবদ্ধ কিনা তার সাথে প্রযোজ্য।
-
কনফিগারেশন API - আপনার অ্যাকাউন্টে কনফিগারেশন পরিবর্তন করতে লেখার API কল চালানো
সম্পাদনা করুন অনুমতিগুলি আপনাকে শুধুমাত্র কনফিগারেশন বা কোয়েরি API কল চালাতে দেয়। এই ব্যবহার উপযোগিতা অনুমতিগুলি একটি রোলের মাধ্যমে নির্ধারিত বা নির্দিষ্ট CMA পৃষ্ঠাগুলিতে সীমাবদ্ধ কিনা তার সাথে প্রযোজ্য।
কাটো এপিআইতে অনুরোধগুলি প্রমাণীকরণ করার জন্য, আপনার API ক্লায়েন্টের মধ্যে একটি HTTP হেডার x-api-key অন্তর্ভুক্ত করুন। এই শিরোনামটির মানকে আপনার কাটো API কী-তে নিম্নলিখিত বিন্যাসে সেট করুন: x-api-key: <api-key>। উদাহরণস্বরূপ: x-api-key: abcdef12345। এই হেডারটি আপনার অনুরোধকে অনুমোদন করে এবং আপনার কী সঙ্গে সংশ্লিষ্ট অনুমতি ভিত্তিতে প্রাসঙ্গিক কাটো API এন্ডপয়েন্টগুলির অ্যাক্সেস প্রদান করে।
একটি পরিষেবা প্রিন্সিপাল অ্যাডমিন হল একটি বিশেষ প্রকারের CMA অ্যাডমিন যা API-ভিত্তিক ওয়ার্কফ্লো এর জন্য নির্দিষ্টভাবে তৈরি করা হয়েছে। সিস্টেম ইন্টিগ্রেশন এবং অটোমেশন প্রক্রিয়াগুলিকে নিরাপদে সমর্থন করতে, আপনার অ্যাকাউন্টের জন্য পরিষেবা প্রধান অ্যাডমিন তৈরি করুন। এইটি আপনাকে ব্যক্তিগত লগইন শংসাপত্র থেকে ডিকাপল করা API কী তৈরি করতে দেয় যা CMA-তে প্রবেশ করতে ব্যবহৃত হতে পারে না।
পরিষেবা প্রধান অ্যাডমিন শংসাপত্রগুলি শুধুমাত্র একটি সংশ্লিষ্ট পরিষেবা API কী সহ API প্রমাণীকরণের জন্য ব্যবহৃত হয়। এই সেটআপটি স্বয়ংক্রিয় অপারেশনগুলির জন্য দায়িত্ববিভাজনকে বাড়ায় এবং নিশ্চিত করে।
নোট: সেবাসমূহ প্রিন্সিপাল এপিআই কী অ্যাকাউন্টসমূহ আপলোড করা হয়েছে সরাসরি যুক্ত করার সময় Automation Service Principal (Editor) নামের একটি নতুন CMA অ্যাডমিন তৈরি করা হয়েছে।
একটি পরিষেবা প্রধান অ্যাডমিন তৈরি করতে:
- নেভিগেশন মেনু থেকে, অ্যাকাউন্ট > অ্যাডমিনিস্ট্রেটররা ক্লিক করুন।
-
নতুন ক্লিক করুন।
অ্যাডমিনিস্ট্রেটর তৈরি করুন প্যানেলটি খুলবে।
- নতুন তৈরি করুন নির্বাচন করুন এবং পরিষেবা প্রিন্সিপাল হিসেবে তৈরি করুন।
- অ্যাডমিনের জন্য সাধারণ সেটিংস প্রবেশ করান।
-
রোল এবং এই অ্যাডমিনের জন্য অনুমতিগুলি সংজ্ঞায়িত করবে এমন নির্দিষ্ট সাইট এবং ব্যবহারকারীদের নির্বাচন করুন। রোলে সম্পর্কে জানতে, দেখুন RBAC এর মাধ্যমে অ্যাডমিন রোল পরিচালনা করা।
এই অনুমতিগুলি পরিষেবা প্রিন্সিপাল API কী এর সাথে প্রয়োগ করা হবে।
- প্রয়োগ করুন ক্লিক করুন। অ্যাডমিন অ্যাডমিনিস্ট্রেটররা পৃষ্ঠায় যোগ করা হয়, এবং পরিষেবা প্রধান অ্যাডমিন স্বয়ংক্রিয়ভাবে সক্রিয় হয়।
API কী পৃষ্ঠা এবং পরিষেবা API কী পৃষ্ঠা আপনাকে API কী তৈরি করতে এবং বাতিল করতে দেয়। API কী-এর জন্য নাম কেবল প্রতিটি কী চিহ্নিত করার জন্য ব্যবহার করা হয় এবং প্রমাণীকরণ প্রক্রিয়ার অংশ হিসাবে ব্যবহার করা যায় না।
অতিরিক্ত নিরাপত্তার জন্য, আপনি API এবং সার্ভিস API কী জন্য সোর্স IPs বা IP পরিসীমা (CIDR) সীমিত করতে পারেন।
বিঃদ্রঃ: নিশ্চিত করুন যে আপনি পপ-আপ উইন্ডো থেকে API কী মানের কপি করেছেন। একবার আপনি পপ-আপ উইন্ডোটি বন্ধ করলে, আপনি আর কী মানটি অ্যাক্সেস করতে পারবেন না।
যখন আপনার ব্যক্তিগত অ্যাডমিন ওয়ার্কফ্লো সমর্থন করতে হবে, তখন আপনার CMA অ্যাডমিন শংসাপত্রের সাথে যুক্ত একটি অ্যাডমিন API কী তৈরি করুন। আপনি কেবল আপনার নিজস্ব ব্যবহারের জন্য, অন্য অ্যাডমিনদের জন্য নয় এবং শুধুমাত্র CMA এর মাধ্যমে অ্যাডমিন API কী তৈরি করতে পারেন।
যখন কোনও অ্যাডমিন মুছে ফেলা হয়, তখন সংশ্লিষ্ট API কী স্বয়ংক্রিয়ভাবে নিষ্ক্রিয় হয়ে যায়। যদি কোনও অ্যাডমিন নিষ্ক্রিয় করা হয়, কীটি নিষ্ক্রিয় হিসাবে চিহ্নিত করা হয় এবং এটি ব্যবহার করে API কলগুলি একটি ত্রুটি ফেরত দেয়।
অ্যাডমিন API কী-এর জন্য RBAC অনুমতি
- প্রতিটি অ্যাডমিন API কী, এটি যে অ্যাডমিন তৈরি করেছে তার RBAC অনুমতি এবং রোল গ্রহণ করে। অ্যাডমিনের RBAC রোল পরিবর্তন হলে অনুমতিগুলি গতিশীলভাবে আপডেট করে, নির্দিষ্ট সাইটের জন্য অনুমতিসহ, ব্যবহারকারী গোষ্ঠী, গোষ্ঠী, ইত্যাদি অন্তর্ভুক্ত।
- দর্শক রোলে থাকা অ্যাডমিনরা সমস্ত API কী তথ্য দেখতে পারে (বাস্তব কী মান দেখাতে পারে না)
- আপনি যে অ্যাডমিন আরBAC রোলে সম্পাদকের মধ্যে আছে এবং API কী পৃষ্ঠা অন্তর্ভুক্ত করে তারা অ্যাকাউন্টে API কী দেখতে পারে এবং তা অপসারণ (মুছে ফেলা) করতে পারে
অ্যাডমিন API কী তৈরি করতে:
- নেভিগেশন মেনুতে, সম্পদ > অ্যাডমিন এপিআই কী এ ক্লিক করুন।
- নতুন ক্লিক করুন। API কী তৈরি করুন প্যানেল খোলে।
- একটি কী নাম লিখুন।
- এই কী-এর জন্য শুধুমাত্র ভিউ অনুমতি প্রয়োগ করতে, ভিউতে অবনমন করুন নির্বাচন করুন।
-
(ঐচ্ছিক) অতিরিক্ত নিরাপত্তার জন্য, IPs থেকে অ্যাক্সেসের অনুমতি দিন-এ, বিশেষ IP তালিকা নির্বাচন করুন এবং আইপি ঠিকানা বা IP পরিসীমা যা এই API কী ব্যবহার করতে পারে তা সংজ্ঞায়িত করুন।
ডিফল্ট সেটিং হল এই API কী-এর জন্য যেকোনো IP ঠিকানা অনুমতি দেবে।
-
(ঐচ্ছিক)একটি তারিখ নির্বাচন করুন যা API কী শেষ হয়।
এডিট অনুমতিসমূহ সহ API কী-গুলির জন্য, আমরা যে তারিখে API কী মেয়াদ শেষ হবে নির্ধারণ করার পরামর্শ দিই।
- প্রয়োগ করুন ক্লিক করুন। API কী পৃষ্ঠায় যোগ করা হয়, এবং নতুন API কী-এর মান সম্বলিত একটি পপ-আপ উইন্ডো প্রদর্শিত হয়।
-
যে API কী CMA দ্বারা তৈরি করা হয়, তাকে কপি করতে এবং একটি নিরাপদ স্থানে সংরক্ষণ করতে বোতামটি ক্লিক করুন।
একবার আপনি এই উইন্ডোটি বন্ধ করে দিলে, আপনি API কী-এর মান অ্যাক্সেস করতে পারবেন না।
- পপ-আপ উইন্ডো বন্ধ করতে OK ক্লিক করুন।
যখন আপনাকে শেয়ার করা অপারেশনাল বা ইন্টিগ্রেশন ওয়ার্কফ্লো সমর্থন করতে হবে, তখন পরিষেবা API কী পৃষ্ঠা থেকে একটি পরিষেবা API কী তৈরি করুন। এই কীগুলো অটোমেশন পরিষেবা এবং স্ক্রিপ্টগুলির জন্য ডিজাইন করা হয়েছে, যা CMA-তে প্রবেশের প্রয়োজন হয় না। তারা সেই সার্ভিস প্রিন্সিপাল অ্যাডমিনের সাথে সংযুক্ত যারা কী তৈরি করেছেন।
পরিষেবা API কীগুলি সিস্টেম এবং দলগুলির মধ্যে ব্যবহার করা যেতে পারে, বাইরের সরঞ্জাম এবং পরিষেবাগুলির সাথে স্কেলেবল ইন্টিগ্রেশন সক্ষম করে। এই ধরণের কী CMA অ্যাডমিনের সাথে সংযুক্ত নয় এবং ব্যাকএন্ড অপারেশন বা ক্রমাগত ডেলিভারি পাইপলাইনের জন্য অভিপ্রেত।
পরিষেবা API কী-এর জন্য RBAC অনুমতি
- শুধুমাত্র সম্পাদক রোলে থাকা অ্যাডমিনরা পরিষেবা প্রধান API কী তৈরি বা পরিচালনা করতে পারে
- প্রত্যেক পরিষেবা API কী পরিষেবা প্রধান অ্যাডমিনের RBAC অনুমতি এবং রোল গ্রহণ করে যে এই কীটির সাথে যুক্ত। যদি অ্যাডমিনের RBAC অনুমতি পরিবর্তিত হয়, তবে পরিষেবা প্রধান API কী স্বয়ংক্রিয়ভাবে নতুন অনুমতি সহ আপডেট হয়।
একটি সার্ভিস API কী তৈরি করতে:
- নেভিগেশন মেনুতে, সম্পদ > সার্ভিস API কীগুলি এ ক্লিক করুন।
- নতুন এ ক্লিক করুন। API কী তৈরি করুন প্যানেলটি খুলবে।
- এই কী-এর সাথে সম্পর্কিত সার্ভিস প্রিন্সিপাল নির্বাচন করুন।
- একটি কী নাম লিখুন।
- এই কী-এর জন্য শুধুমাত্র ভিউ অনুমতি প্রয়োগ করতে, ভিউতে অবনমন করুন নির্বাচন করুন।
-
(ঐচ্ছিক) অতিরিক্ত নিরাপত্তার জন্য, IPs থেকে অ্যাক্সেস অনুমোদন এ, নির্দিষ্ট IP তালিকা নির্বাচন করুন, এবং IP ঠিকানা বা IP পরিসীমা নির্ধারণ করুন যেগুলি এই এপিআই কী ব্যবহার করতে অনুমোদিত হবে।
ডিফল্ট সেটিং হল এই এপিআই কীগুলিকে যেকোনো IP ঠিকানার জন্য অনুমতি দেওয়া।
-
(ঐচ্ছিক) একটি তারিখ নির্বাচন করুন যেদিন এপিআই কীটির মেয়াদ শেষ হবে।
সম্পাদনা অনুমতি সহ API কীগুলির জন্য, আমরা একটি তারিখ সেট করার সুপারিশ করি যখন এপিআই কীটির মেয়াদ শেষ হবে।
- প্রয়োগ করুন এ ক্লিক করুন। API কীটি পৃষ্ঠায় যোগ করা হয়েছে, এবং একটি পপ-আপ উইন্ডো নতুন API কী-এর মান সম্বলিত প্রদর্শিত হয়।
-
CMA দ্বারা উৎপাদিত এপিআই কী কপি করতে বোতামটিতে ক্লিক করুন এবং এটি একটি নিরাপদ জায়গায় সংরক্ষণ করুন।
একবার আপনি এই উইন্ডোটি বন্ধ করলে, আপনি এপিআই কী-এর জন্য মান অ্যাক্সেস করতে পারবেন না।
- পপ-আপ উইন্ডো বন্ধ করতে অনুমোদন করুন এ ক্লিক করুন।
API কী বাতিল করতে এবং CMA থেকে এটি অপসারণ করতে পারেন। একবার প্রত্যাহার করা হলে, কী এপিআই সার্ভারে প্রমাণীকরণের জন্য ব্যবহার করা যাবে না।
0 মন্তব্য
একটি মন্তব্য করার জন্য সাইন ইন করুন করুন।