अमेज़न ओपन सर्च सर्विस Apache Lucene सर्च लाइब्रेरी द्वारा संचालित एक पूरी तरह से प्रबंधित खोज और विश्लेषण सेवा है जिसे वर्चुअल प्राइवेट क्लाउड (VPC) के भीतर संचालित किया जा सकता है। VPC एक वर्चुअल नेटवर्क है जो आपके AWS खाते को समर्पित है। यह AWS क्लाउड में अन्य वर्चुअल नेटवर्क से तार्किक रूप से अलग है। वीपीसी के भीतर ओपनसर्च सेवा डोमेन रखने से इंटरनेट गेटवे, एनएटी डिवाइस या वीपीएन कनेक्शन की आवश्यकता के बिना वीपीसी के भीतर ओपनसर्च सेवा और अन्य सेवाओं के बीच सुरक्षित संचार सक्षम हो जाता है। सारा ट्रैफ़िक AWS क्लाउड के भीतर सुरक्षित रहता है, जो आपके डेटा के लिए एक सुरक्षित वातावरण प्रदान करता है। एक निजी वीपीसी के अंदर चलने वाले ओपनसर्च सेवा डोमेन से कनेक्ट करने के लिए, एंटरप्राइज़ ग्राहक दो उपलब्ध विकल्पों में से एक का उपयोग करते हैं: या तो वीपीएन के माध्यम से अपने वीपीसी को अपने एंटरप्राइज़ नेटवर्क के साथ एकीकृत करें या एडब्ल्यूएस डायरेक्ट कनेक्ट, या रिवर्स प्रॉक्सी के माध्यम से क्लस्टर एंडपॉइंट को सार्वजनिक रूप से पहुंच योग्य बनाएं। को देखें मैं Amazon Cognito प्रमाणीकरण का उपयोग करके VPC के बाहर से OpenSearch डैशबोर्ड तक कैसे पहुंच सकता हूं उपलब्ध विकल्पों और संबंधित पक्ष-विपक्ष के विस्तृत मूल्यांकन के लिए।

एंटरप्राइज़ ग्राहकों के वातावरण में ओपनसर्च डैशबोर्ड तक पहुंच के प्रबंधन के लिए, ओपनसर्च सेवा एकल साइन-ऑन (एसएसओ) की पेशकश करने के लिए ग्राहक के मौजूदा पहचान प्रदाताओं (आईडीपी) के साथ सुरक्षा अभिकथन मार्कअप भाषा (एसएएमएल) एकीकरण का समर्थन करती है। यद्यपि सार्वजनिक रूप से सुलभ ओपनसर्च डैशबोर्ड के लिए एसएएमएल एकीकरण बॉक्स से बाहर काम करता है, वीपीसी के भीतर ओपनसर्च डैशबोर्ड के लिए एसएएमएल को सक्षम करने के लिए विभिन्न कॉन्फ़िगरेशन के साथ सावधानीपूर्वक डिजाइन की आवश्यकता होती है।

यह पोस्ट वीपीसी में चल रहे ओपनसर्च सर्विस डोमेन के लिए एसएएमएल प्रमाणीकरण को एकीकृत करने के लिए एक एंड-टू-एंड समाधान की रूपरेखा तैयार करता है। यह चरण-दर-चरण परिनियोजन दिशानिर्देश प्रदान करता है और इसके साथ है AWS क्लाउड डेवलपमेंट किट (एडब्ल्यूएस सीडीके) एप्लिकेशन, जो सभी आवश्यक कॉन्फ़िगरेशन को स्वचालित करते हैं।

समाधान का अवलोकन

निम्नलिखित आरेख एसएएमएल पहचान महासंघ का उपयोग करके एसएसओ के माध्यम से एक निजी ओपनसर्च सेवा डोमेन तक पहुंचने के लिए चरण-दर-चरण प्रमाणीकरण प्रवाह का वर्णन करता है। सार्वजनिक इंटरनेट पर चल रहे निजी एनजीआईएनएक्स रिवर्स प्रॉक्सी सर्वर के माध्यम से पहुंच सक्षम है अमेज़ॅन इलास्टिक कंटेनर सेवा (अमेज़ॅन ईसीएस) उच्च उपलब्धता के लिए।

वर्कफ़्लो में निम्नलिखित चरण होते हैं:

1. उपयोगकर्ता अपने ब्राउज़र में ओपनसर्च डैशबोर्ड यूआरएल पर नेविगेट करता है।
2. ब्राउज़र डोमेन आईपी पते का समाधान करता है और अनुरोध भेजता है।
3. एडब्ल्यूएस WAF नियम यह सुनिश्चित करते हैं कि केवल सूचीबद्ध आईपी पता श्रेणियों की ही अनुमति है।
4. एप्लिकेशन लोड बैलेंसर एनजीआईएनएक्स रिवर्स प्रॉक्सी के अनुरोध को अग्रेषित करता है।
5. एनजीआईएनएक्स आवश्यक हेडर जोड़ता है और अनुरोध को ओपनसर्च डैशबोर्ड पर अग्रेषित करता है।
6. ओपनसर्च डैशबोर्ड पता लगाता है कि अनुरोध प्रमाणित नहीं है। यह प्रमाणीकरण के लिए एकीकृत एसएएमएल आईडीपी पर रीडायरेक्ट के साथ उत्तर देता है।
7. उपयोगकर्ता को एसएसओ लॉगिन पृष्ठ पर पुनः निर्देशित किया जाता है।
8. आईडीपी उपयोगकर्ता की पहचान सत्यापित करता है और एक एसएएमएल दावा टोकन उत्पन्न करता है।
9. उपयोगकर्ता को वापस OpenSearch डैशबोर्ड URL पर पुनः निर्देशित किया जाता है।
10. अनुरोध ओपनसर्च तक पहुंचने तक चरण 1-5 से फिर गुजरता है। इस बार, ओपनसर्च डैशबोर्ड संलग्न एसएएमएल दावे का पता लगाता है और अनुरोध की अनुमति देता है।

निम्नलिखित अनुभागों में, हमने वीपीसी निजी सबनेट के अंदर तैनात डोमेन के लिए ओपनसर्च डैशबोर्ड तक पहुंच प्रदान करने के लिए निजी सबनेट में एक एनजीआईएनएक्स रिवर्स प्रॉक्सी स्थापित की है। फिर हम SAML 2.0 एप्लिकेशन का उपयोग करके ओपनसर्च डैशबोर्ड के लिए SAML प्रमाणीकरण सक्षम करते हैं और SAML प्रमाणीकरण को क्रियाशील देखने के लिए ओपनसर्च डैशबोर्ड तक पहुंचने के लिए एक कस्टम डोमेन एंडपॉइंट का उपयोग करते हैं।

.. पूर्वापेक्षाएँ

आरंभ करने से पहले, इस अनुभाग में आवश्यक चरणों को पूरा करें।

आवश्यक उपकरण स्थापित करें

सबसे पहले, AWS CDK स्थापित करें। अधिक जानकारी के लिए, देखें AWS CDK v2 डेवलपर गाइड.

आवश्यक AWS संसाधन तैयार करें

अपने AWS संसाधन सेट करने के लिए निम्नलिखित चरणों को पूरा करें:

1. एडब्ल्यूएस खाता बनाएं.
2. एक बनाएं अमेज़ॅन रूट 53 सार्वजनिक रूप से होस्ट किया गया क्षेत्र जैसे mydomain.com आपके डोमेन पर इंटरनेट ट्रैफ़िक रूट करने के लिए उपयोग किया जाएगा। निर्देशों के लिए, देखें एक सार्वजनिक होस्टेड ज़ोन बनाना.
3. एक अनुरोध करें AWS प्रमाणपत्र प्रबंधक (ACM) होस्ट किए गए क्षेत्र के लिए सार्वजनिक प्रमाणपत्र। निर्देशों के लिए, देखें सार्वजनिक प्रमाणपत्र का अनुरोध.
4. सार्वजनिक और निजी सबनेट के साथ एक वीपीसी बनाएं.
5. सक्षम एडब्ल्यूएस आईएएम पहचान केंद्र. निर्देशों के लिए, देखें IAM पहचान केंद्र सक्षम करें.

अपना ओपनसर्च सर्विस क्लस्टर तैयार करें

यह पोस्ट एक स्टैंडअलोन AWS CDK एप्लिकेशन के साथ है (ओपनसर्च-डोमेन) जो निजी वीपीसी सबनेट में एक नमूना ओपनसर्च सेवा डोमेन तैनात करता है। तैनात डोमेन केवल प्रदर्शन उद्देश्यों के लिए है, और वैकल्पिक है।

यदि आपके पास VPC में मौजूदा OpenSearch सेवा डोमेन है जिसे आप SAML एकीकरण के लिए उपयोग करना चाहते हैं, तो निम्नलिखित कॉन्फ़िगरेशन लागू करें:

1. पर क्लस्टर कॉन्फ़िगरेशन टैब चुनें संपादित करें का चयन करें और कस्टम समापन बिंदु सक्षम करें में कस्टम समापन बिंदु अनुभाग।
2. के लिए कस्टम होस्टनाम, एक पूर्णतः योग्य डोमेन नाम (FQDN) जैसे दर्ज करें opensearch.mydomain.com, जिसका उपयोग आप अपने क्लस्टर तक पहुंचने के लिए करना चाहते हैं। ध्यान दें कि प्रदत्त FQDN का डोमेन नाम (उदाहरण के लिए, mydomain.com) आपके द्वारा पहले बनाए गए सार्वजनिक होस्टेड ज़ोन के समान होना चाहिए।
3. के लिए एडब्ल्यूएस प्रमाणपत्र, आपके द्वारा पहले बनाया गया SSL प्रमाणपत्र चुनें।
4. में सारांश अनुभाग, वैकल्पिक रूप से ड्राई रन विश्लेषण सक्षम करें और चुनें पूर्वाभ्यास या इसे अचयनित करें और चुनें परिवर्तन सहेजें.

अन्यथा, साथ में डाउनलोड करें ओपनसर्च-डोमेन AWS CDK एप्लिकेशन खोलें और इसे अनज़िप करें। फिर, संपादित करें cdk.json अनज़िप किए गए फ़ोल्डर के रूट पर फ़ाइल करें और आवश्यक पैरामीटर कॉन्फ़िगर करें:

• vpc_cidr - सीआईडीआर ब्लॉक जिसमें वीपीसी बनाना है। आप 10.0.0.0/16 को डिफ़ॉल्ट छोड़ सकते हैं।
• opensearch_cluster_name - ओपनसर्च सर्विस क्लस्टर का नाम। आप का डिफ़ॉल्ट मान छोड़ सकते हैं opensearch. इसका भी उपयोग किया जाएगा, साथ में hosted_zone_name पैरामीटर, कस्टम डोमेन URL का FQDN बनाने के लिए।
• होस्टेड_ज़ोन_आईडी - रूट 53 सार्वजनिक होस्टेड ज़ोन आईडी।
• होस्टेड_ज़ोन_नाम - रूट 53 सार्वजनिक होस्टेड ज़ोन का नाम (उदाहरण के लिए, mydomain.com). तब डिफ़ॉल्ट उदाहरण मानों के साथ परिणाम FQDN होगा opensearch.mydomain.com.

अंत में, AWS CDK एप्लिकेशन को तैनात करने के लिए निम्नलिखित कमांड चलाएँ:

cd opensearch-domain

# Create a Python environment and install the reuired dependencies
python3 -m venv .venv
source .venv/bin/activate
pip install -r requirements-dev.txt
pip install -r requirements.txt

# Deploy the CDK application
cdk deploy

आवश्यक शर्तों के साथ, इस समाधान को तैनात करने के लिए चरण-दर-चरण मार्गदर्शिका के लिए निम्नलिखित अनुभाग देखें।

एक SAML 2.0 एप्लिकेशन बनाएं

हम अपने एसएएमएल एकीकरण के लिए पहचान के स्रोत के रूप में आईएएम पहचान केंद्र का उपयोग करते हैं। यही कॉन्फ़िगरेशन अन्य SAML 2.0-अनुपालक IdPs पर लागू होना चाहिए। अपने IdP दस्तावेज़ से परामर्श लें.

1. IAM पहचान केंद्र कंसोल पर, चुनें समूह नेविगेशन फलक में
2. नामक एक नया समूह बनाएँ Opensearch Admin, और इसमें उपयोगकर्ताओं को जोड़ें।
   यह SAML समूह होगा जो OpenSearch डैशबोर्ड में पूर्ण अनुमतियाँ प्राप्त करता है। ग्रुप आईडी का ध्यान रखें.
3. चुनें अनुप्रयोगों नेविगेशन फलक में
4. एक नया कस्टम SAML 2.0 एप्लिकेशन बनाएं.
5. बाद के चरण में उपयोग करने के लिए IAM पहचान केंद्र SAML मेटाडेटा फ़ाइल डाउनलोड करें।
6. के लिए एप्लिकेशन प्रारंभ URL, दर्ज [Custom Domain URL]/_dashboards/.
   कस्टम डोमेन URL संचार प्रोटोकॉल (https://) से बना है, जिसके बाद FQDN आता है, जिसे आपने पूर्वावश्यकता में अपने OpenSearch सेवा क्लस्टर के लिए उपयोग किया है (उदाहरण के लिए, https://opensearch.mydomain.com)। यदि संदेह हो तो अपने ओपनसर्च सर्विस क्लस्टर कॉन्फ़िगरेशन के अंतर्गत देखें।
7. के लिए आवेदन एसीएस यूआरएल, दर्ज [Custom Domain URL]/_dashboards/_opendistro/_security/saml/acs.
8. के लिए एप्लिकेशन SAML ऑडियंस, दर्ज [Custom Domain URL] (बिना किसी अनुगामी स्लैश के)।
   
9. चुनें सब्मिट.
10. में असाइन किए गए उपयोगकर्ता अनुभाग चुनें ओपनसर्च एडमिन और चुनें उपयोगकर्ताओं को असाइन करें.
11. पर क्रियाएँ मेनू, चुनें विशेषता मैपिंग संपादित करें.
12. निम्नलिखित स्क्रीनशॉट में दिखाए अनुसार विशेषता मैपिंग को परिभाषित करें और चुनें परिवर्तन सहेजें.

AWS CDK एप्लिकेशन परिनियोजित करें

AWS CDK एप्लिकेशन को तैनात करने के लिए निम्नलिखित चरणों को पूरा करें:

1. डाउनलोड और खोलना ओपनसर्च-डोमेन-एसएएमएल-एकीकरण एडब्ल्यूएस सीडीके आवेदन।
2. इसमें अपनी निजी एसएसएल कुंजी और प्रमाणपत्र जोड़ें AWS राज प्रबंधक और दो रहस्य बनाएं बुलाया Key और Crt। उदाहरण के लिए, निम्न कोड देखें:

   KEY=$(cat private.key | base64) && aws secretsmanager create-secret --name Key --secret-string $KEY
   CRT=$(cat certificate.crt | base64) && aws secretsmanager create-secret --name Crt --secret-string $CRT

   स्व-हस्ताक्षरित प्रमाणपत्र बनाने के लिए आप निम्न आदेश का उपयोग कर सकते हैं। यह केवल परीक्षण के लिए है; उत्पादन परिवेश के लिए इसका उपयोग न करें.

   openssl req -new -newkey rsa:4096 -days 1095 -nodes -x509 -subj '/' -keyout private.key -out certificate.crt

3. संपादित करें cdk.json फ़ाइल करें और नेस्टेड के अंदर आवश्यक पैरामीटर सेट करें config वस्तु:

• aws_क्षेत्र - आपकी तैनाती के लिए लक्ष्य AWS क्षेत्र (उदाहरण के लिए, eu-central-1).
• vpc_id - वीपीसी की आईडी जिसमें ओपनसर्च सर्विस डोमेन तैनात किया गया है।
• opensearch_cluster_security_group_id - ओपनसर्च सेवा डोमेन या किसी अन्य सुरक्षा समूह द्वारा उपयोग किए जाने वाले सुरक्षा समूह की आईडी जो पोर्ट 80 और 443 पर उस डोमेन के लिए इनबाउंड कनेक्शन की अनुमति देती है। इस समूह आईडी का उपयोग एप्लिकेशन लोड बैलेंसर द्वारा आपके ओपनसर्च सेवा डोमेन पर ट्रैफ़िक अग्रेषित करने के लिए किया जाएगा। .
• होस्टेड_ज़ोन_आईडी - रूट 53 सार्वजनिक होस्टेड ज़ोन आईडी।
• होस्टेड_ज़ोन - रूट 53 सार्वजनिक होस्टेड ज़ोन का नाम (उदाहरण के लिए, mydomain.com).
• opensearch_custom_domain_name - एक FQDN जैसे opensearch.mydomain.com, जिसका उपयोग आप अपने क्लस्टर तक पहुंचने के लिए करना चाहते हैं। ध्यान दें कि प्रदत्त FQDN का डोमेन नाम (mydomain.com) के समान ही होना चाहिए hosted_zone पैरामीटर।
• opensearch_custom_domain_certificate_arn - प्रमाणपत्र का एआरएन एसीएम में संग्रहीत है।
• opensearch_domain_endpoint - ओपनसर्च सर्विस वीपीसी डोमेन एंडपॉइंट (उदाहरण के लिए, vpc-opensearch-abc123.eu-central-1.es.amazonaws.com).
• vpc_dns_resolver - यह 10.0.0 होना चाहिए। यदि आपका वीपीसी सीआईडीआर 10.0.0.0/16 है। देखना अमेज़ॅन डीएनएस सर्वर द्वारा संपर्क करे।
• alb_waf_ip_whitelist_cidrs - यह शून्य या अधिक आईपी सीआईडीआर श्रेणियों की एक वैकल्पिक सूची है जिसे ओपनसर्च सेवा डोमेन तक पहुंच की अनुमति देने के लिए स्वचालित रूप से एडब्ल्यूएस डब्ल्यूएएफ में सूचीबद्ध किया जाएगा। यदि निर्दिष्ट नहीं है, तो परिनियोजन के बाद आपको पहुंच की अनुमति देने के लिए AWS WAF IP सेट में प्रासंगिक IP CIDR रेंज को मैन्युअल रूप से जोड़ना होगा। उदाहरण के लिए, ["1.2.3.4/32", "5.6.7.0/24"].

4. ओपनसर्च सेवा डोमेन एसएएमएल एकीकरण एडब्ल्यूएस सीडीके एप्लिकेशन को तैनात करें:

   cd opensearch-domain-saml-integration
   
   # Create a Python environment and install the required dependencies
   python3 -m venv .venv
   source .venv/bin/activate
   pip install -r requirements-dev.txt
   pip install -r requirements.txt
   
   # Deploy the CDK application
   cdk deploy

अपने OpenSearch सेवा क्लस्टर के लिए SAML प्रमाणीकरण सक्षम करें

जब एप्लिकेशन परिनियोजन पूरा हो जाए, तो अपने क्लस्टर के लिए SAML प्रमाणीकरण सक्षम करें:

1. ओपनसर्च सर्विस कंसोल पर, अपने डोमेन पर नेविगेट करें।
2. पर सुरक्षा कॉन्फ़िगरेशन टैब चुनें संपादित करें.
3. चुनते हैं SAML प्रमाणीकरण सक्षम करें.
4. चुनें एक्सएमएल फ़ाइल से आयात करें और IAM पहचान केंद्र SAML मेटाडेटा फ़ाइल आयात करें जिसे आपने पिछले चरण में डाउनलोड किया था।
5. के लिए SAML मास्टर बैकएंड भूमिका, आपके द्वारा पहले सेव की गई ग्रुप आईडी का उपयोग करें।
6. इसका विस्तार करें अतिरिक्त सेटिंग्स खंड और के लिए भूमिकाओं, SAML 2.0 विशेषता नाम दर्ज करें जिसे आपने AWS पहचान केंद्र में SAML 2.0 एप्लिकेशन बनाते समय पहले मैप किया था।
7. डोमेन एक्सेस नीति कॉन्फ़िगर करें एसएएमएल एकीकरण के लिए.
8. परिवर्तन सबमिट करें और अगले अनुभाग पर आगे बढ़ने से पहले कॉन्फ़िगरेशन लागू करने के लिए ओपनसर्च सेवा की प्रतीक्षा करें।

समाधान का परीक्षण करें

समाधान को क्रियान्वित होते देखने के लिए निम्नलिखित चरणों को पूरा करें:

1. IAM पहचान केंद्र कंसोल पर, चुनें डैशबोर्ड नेविगेशन फलक में
2. में सेटिंग्स सारांश अनुभाग, के अंतर्गत लिंक चुनें AWS एक्सेस पोर्टल URL.
3. अपने उपयोगकर्ता नाम और पासवर्ड के साथ साइन इन करें (यदि यह आपका पहला लॉगिन है तो अपना पासवर्ड पंजीकृत करें)।
   यदि आपका खाता सफलतापूर्वक व्यवस्थापक समूह में जोड़ा गया था, तो एक SAML एप्लिकेशन लोगो दिखाई देता है।
4. चुनें कस्टम SAML 2.0 एप्लिकेशन बिना किसी अतिरिक्त लॉगिन प्रयास के एसएसओ के माध्यम से ओपनसर्च सेवा डैशबोर्ड पर पुनर्निर्देशित किया जाना है।
   वैकल्पिक रूप से, आप एक्सेस पोर्टल पर लॉग इन करना छोड़ सकते हैं और सीधे अपने ब्राउज़र को ओपनसर्च डैशबोर्ड यूआरएल पर इंगित कर सकते हैं। उस स्थिति में, ओपनसर्च डैशबोर्ड आपको लॉग इन करने के लिए पहले एक्सेस पोर्टल पर रीडायरेक्ट करेगा, जो सफल लॉगिन के बाद आपको वापस ओपनसर्च डैशबोर्ड यूआई पर रीडायरेक्ट करेगा, जिसके परिणामस्वरूप वही परिणाम होगा जैसा कि निम्नलिखित स्क्रीनशॉट में दिखाया गया है।

समस्या निवारण

आपका सार्वजनिक-सामना वाला आईपी AWS WAF नियम द्वारा सूचीबद्ध होना चाहिए, अन्यथा 403 निषिद्ध त्रुटि लौटा दी जाएगी। AWS CDK के माध्यम से अपनी IP CIDR रेंज को सूचीबद्ध करने की अनुमति दें alb_waf_ip_whitelist_cidrs इंस्टॉलेशन गाइड में वर्णित संपत्ति और परिवर्तनों को प्रभावी करने के लिए एडब्ल्यूएस सीडीके एप्लिकेशन को फिर से तैनात करें।

क्लीन अप

जब आप इस कॉन्फ़िगरेशन को पूरा कर लें, तो भविष्य के शुल्कों से बचने के लिए संसाधनों को साफ़ करें।

1. ओपनसर्च सर्विस कंसोल पर, नेविगेट करें सुरक्षा कॉन्फ़िगरेशन अपने OpenSearch सेवा डोमेन का टैब चुनें और चुनें संपादित करें.
2. अचयनित SAML प्रमाणीकरण सक्षम करें और चुनें परिवर्तन सहेजें.
3. Amazon SAML एकीकरण अक्षम होने के बाद, हटाएं opensearch-domain-saml-integration स्टैक का उपयोग करना cdk destroy.
4. वैकल्पिक रूप से, यदि आपने प्रदान की गई OpenSearch सेवा नमूना AWS CDK स्टैक का उपयोग किया है (opensearch-domain), का उपयोग करके इसे हटा दें cdk destroy.

निष्कर्ष

ओपनसर्च सेवा एंटरप्राइज़ ग्राहकों को एडब्ल्यूएस सर्वोत्तम प्रथाओं का पालन करते हुए निजी वीपीसी सबनेट के अंदर चलने वाले क्लस्टर के लिए आईएएम पहचान केंद्र का उपयोग करके एसएएमएल जैसे अपने पसंदीदा फ़ेडरेटेड आईडीपी का उपयोग करने की अनुमति देती है।

इस पोस्ट में, हमने आपको दिखाया कि आईएएम पहचान केंद्र का उपयोग करके ओपनसर्च डैशबोर्ड तक एसएसओ पहुंच के लिए मौजूदा एसएएमएल आईडीपी के साथ वीपीसी के भीतर ओपनसर्च सेवा डोमेन को कैसे एकीकृत किया जाए। प्रदान किया गया समाधान केवल अधिकृत नेटवर्क खंडों या विशिष्ट आईपी पते तक पहुंच को प्रतिबंधित करने के लिए AWS WAF का उपयोग करके संसाधनों तक नेटवर्क पहुंच को सुरक्षित रूप से प्रबंधित करता है।

आरंभ करने के लिए, देखें मैं Amazon Cognito प्रमाणीकरण का उपयोग करके VPC के बाहर से OpenSearch डैशबोर्ड तक कैसे पहुंच सकता हूं निजी वीपीसी एक्सेस पैटर्न में ओपनसर्च सेवा डोमेन की और तुलना के लिए।

लेखक के बारे में

महदी इब्राहिमी अमेज़ॅन वेब सर्विसेज के साथ एक वरिष्ठ क्लाउड इंफ्रास्ट्रक्चर आर्किटेक्ट हैं। वह वितरित, अत्यधिक उपलब्ध सॉफ्टवेयर सिस्टम को डिजाइन करने में उत्कृष्टता प्राप्त करता है। महदी अत्याधुनिक समाधान देने के लिए समर्पित हैं जो उनके ग्राहकों को ऑटोमोटिव उद्योग में तेजी से विकसित हो रहे परिदृश्य में नवाचार करने के लिए सशक्त बनाते हैं।

दिमित्रो प्रोत्सिव अमेज़ॅन वेब सेवाओं के लिए क्लाउड एप्लिकेशन आर्किटेक्ट है। वह एप्लिकेशन आधुनिकीकरण के आसपास ग्राहकों को उनकी व्यावसायिक चुनौतियों को हल करने में मदद करने को लेकर उत्साहित हैं।

लुका मेनिचेट्टी अमेज़ॅन वेब सर्विसेज के साथ एक बिग डेटा आर्किटेक्ट है। वह ग्राहकों को बड़े पैमाने पर डेटा संसाधित करने के लिए निष्पादन योग्य और पुन: प्रयोज्य समाधान विकसित करने में मदद करता है। लुका को संगठन के डेटा आर्किटेक्चर को प्रबंधित करने, डेटा एनालिटिक्स और मशीन लर्निंग को सक्षम करने का शौक है। एक दशक तक Hadoop पारिस्थितिकी तंत्र के आसपास काम करने के बाद, उन्हें NoSQL वातावरण में समस्याओं से निपटने में वास्तव में आनंद आता है।

कृतिवासन बालासुब्रमण्यम अमेज़ॅन वेब सर्विसेज के प्रधान सलाहकार हैं। वह वैश्विक उद्यम ग्राहकों को उनकी डिजिटल परिवर्तन यात्रा में सक्षम बनाता है और आर्किटेक्ट क्लाउड नेटिव समाधानों में मदद करता है।

मुथु पिचाईमनी Amazon OpenSearch सेवा के साथ एक खोज विशेषज्ञ हैं। वह बड़े पैमाने पर खोज एप्लिकेशन और समाधान बनाता है। मुथु नेटवर्किंग और सुरक्षा के विषयों में रुचि रखते हैं, और ऑस्टिन, टेक्सास में रहते हैं।

• एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
• प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
• प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
• प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
• प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
• स्रोत: https://aws.amazon.com/blogs/big-data/build-saml-identity-federation-for-amazon-opensearch-service-domains-within-a-vpc/