3 এর অংশ 1
2011 সালে, অ্যামাজন ক্লাউডফ্রন্টের জন্য AWS পরিচয় ও অ্যাক্সেস ম্যানেজমেন্ট (আইএএম) সমর্থন উপলব্ধ করে। আইএএম ২010 সালে চালু করা হয়েছিল এবং এস 3 সমর্থন অন্তর্ভুক্ত করেছে। AWS পরিচয় ও অ্যাক্সেস ম্যানেজমেন্ট (IAM) আপনাকে একটি AWS অ্যাকাউন্টের মধ্যে একাধিক ব্যবহারকারী থাকতে দেয়। আপনি যদি অ্যামাজন ওয়েব সার্ভিসেস (এডব্লিউএস) ব্যবহার করেন তবে আপনি জানেন যে আপনার ব্যবহারকারী নাম এবং পাসওয়ার্ড বা অ্যাক্সেস কীগুলি দেওয়াতে AWS- এর বিষয়বস্তু পরিচালনা করার একমাত্র উপায়।
এটি আমাদের জন্য বেশিরভাগের একটি প্রকৃত নিরাপত্তা উদ্বেগের বিষয়। আইএএম পাসওয়ার্ড এবং অ্যাক্সেস কীগুলি ভাগ করার প্রয়োজন মেটায়।
অবিলম্বে আমাদের প্রধান AWS পাসওয়ার্ড পরিবর্তন বা নতুন কী তৈরি একটি স্টাফ সদস্য আমাদের দল ছেড়ে চলে যাবে যখন শুধু একটি নোংরা সমাধান। AWS আইডেন্টিটি এবং অ্যাক্সেস ম্যানেজমেন্ট (আইএএম) একটি ভাল শুরু ব্যক্তিগত ক্যমের সাথে ব্যক্তিগত ব্যবহারকারী অ্যাকাউন্টের অনুমতি দেয়। যাইহোক, আমরা একটি S3 / ক্লাউডফ্রন্ট ব্যবহারকারী তাই আমরা ক্লাউডফ্রন্টকে আইএএম যোগ করতে দেখছি, যা শেষ পর্যন্ত ঘটেছে।
আমি একটি বিট ছড়িয়ে ছিটিয়ে এই পরিষেবার ডকুমেন্টেশন পাওয়া। আইডেন্টিটি অ্যান্ড অ্যাক্সেস ম্যানেজমেন্ট (আইএএম) এর জন্য বিভিন্ন ধরনের সমর্থন প্রদানের কয়েকটি তৃতীয় পক্ষের পণ্য রয়েছে। কিন্তু ডেভেলপাররা সাধারণত মুশকিল হয় তাই আমি আমাদের এ্যামেজন এস 3 পরিষেবা দিয়ে IAM পরিচালনার জন্য একটি বিনামূল্যে সমাধান চাওয়া।
এই নিবন্ধটি IAM সমর্থন করে এবং S3 অ্যাক্সেসের সাথে একটি গ্রুপ / ব্যবহারকারী সেট আপ করার জন্য কমান্ড লাইন ইন্টারফেস সেট আপ প্রক্রিয়ায় চলে যায়। আপনি আইডেন্টিটি এবং অ্যাক্সেস ম্যানেজমেন্ট (আইএএম) কনফিগার করার আগে আপনার একটি অ্যামাজন AWS S3 অ্যাকাউন্ট সেটআপ থাকা প্রয়োজন।
আমার আর্টিকেল, আমাজন সামাল স্টোরেজ সার্ভিস (এস 3) ব্যবহার করে, আপনাকে AWS S3 একাউন্ট স্থাপনের প্রক্রিয়ার মধ্য দিয়ে যেতে হবে।
এখানে IAM একটি ব্যবহারকারী স্থাপন এবং বাস্তবায়ন জড়িত পদক্ষেপ। এটি উইন্ডোজের জন্য লিখিত আছে কিন্তু আপনি লিনাক্স, ইউনিক্স এবং / অথবা ম্যাক OSX এ ব্যবহারের জন্য tweak করতে পারেন।
- কমান্ড লাইন ইন্টারফেস ইনস্টল করুন এবং কনফিগার করুন (CLI)
- একটি দল গঠণ কর
- এস 3 বালতি এবং ক্লাউডফ্রন্টের গ্রুপ অ্যাক্সেস প্রদান করুন
- ব্যবহারকারী তৈরি করুন এবং গোষ্ঠীতে যোগ করুন
- লগইন প্রোফাইল তৈরি করুন এবং কীগুলি তৈরি করুন
- টেস্ট অ্যাক্সেস
কমান্ড লাইন ইন্টারফেস ইনস্টল করুন এবং কনফিগার করুন (CLI)
আইএএম কমান্ড লাইন টুলকিট হল একটি জাভা প্রোগ্রাম যা Amazon এর AWS ডেভেলপারস সরঞ্জামগুলিতে পাওয়া যায়। টুল আপনাকে শেল ইউটিলিটি (উইন্ডোজ ডস) থেকে IAM API কমান্ড চালানোর অনুমতি দেয়।
- আপনি জাভা 1.6 বা উচ্চতর চলমান প্রয়োজন। আপনি Java.com থেকে সর্বশেষ সংস্করণটি ডাউনলোড করতে পারেন। আপনার উইন্ডোজ সিস্টেমে কোন সংস্করণটি ইনস্টল করা আছে তা দেখতে, কমান্ড প্রম্পট খুলুন এবং জাভা-সংস্করণ টাইপ করুন। এটি অনুমান করে যে java.exe আপনার PATH- এ রয়েছে।
- আইএএম CLI টুলকিট ডাউনলোড করুন এবং আপনার স্থানীয় ড্রাইভে কোথাও আনজিপ করুন।
- CLI টুলকিট এর রুটটিতে ২ টি ফাইল আছে যা আপনাকে আপডেট করতে হবে।
- aws-credential.template: এই ফাইলটি আপনার AWS শংসাপত্রগুলি ধরে রাখে। আপনার AWSAccessKeyId এবং আপনার AWSSecretKey যোগ করুন, সংরক্ষণ করুন এবং ফাইলটি বন্ধ করুন
- ক্লায়েন্ট- config.template : যদি আপনি একটি প্রক্সি সার্ভারের প্রয়োজন হয় শুধুমাত্র এই ফাইলটি আপডেট করতে হবে। # লক্ষণ অপসারণ করুন এবং ক্লায়েন্টপ্রক্সি হোস্ট, ক্লায়েন্টপ্রক্সিওর্ট, ক্লায়েন্টপ্রক্সি ইউসনাম এবং ক্লায়েন্টপ্রক্সি পাসওয়ার্ডটি সরান। সংরক্ষণ করুন এবং ফাইলটি বন্ধ করুন।
- পরের ধাপে পরিবেশের ভেরিয়েবল যোগ করা। কন্ট্রোল প্যানেলে যান | সিস্টেম বৈশিষ্ট্যাবলী | উন্নত সিস্টেম সেটিংস | পরিবেশ ভেরিয়েবল নিম্নলিখিত ভেরিয়েবল যোগ করুন:
- AWS_IAM_HOME : এই ভেরিয়েবলটিকে ডিরেক্টরীতে সেট করুন যেখানে আপনি CLI টুলকিট আনজিপ করেছেন। যদি আপনি উইন্ডোজ চালনা করেন এবং আপনার সি ড্রাইভের রুমে এটি আনজিপ করেন, তাহলে পরিবর্তনশীল C: \ IAMCli-1.2.0।
- JAVA_HOME : এই ভেরিয়েবলটি সেট করুন যেখানে জাভা ইনস্টল করা আছে। এটি java.exe ফাইলের অবস্থান হবে। একটি সাধারণ উইন্ডোজ 7 জাভা ইনস্টলেশনে, এটি C: \ Program Files (x86) \ Java \ jre6 মত কিছু হবে।
- AWS_CREDENTIAL_FILE : এই ভেরিয়েবলটিকে আপনার উপরে আপডেট করা aws-credential.template এর পাথ এবং ফাইলের নামতে সেট করুন। যদি আপনি উইন্ডোজ চালনা করেন এবং আপনার সি ড্রাইভের রুমে এটি আনজিপ করেন, তাহলে ভেরিয়েবল C: \ IAMCli-1.2.0 \ aws-credential.template।
- CLIENT_CONFIG_FILE : যদি আপনি একটি প্রক্সি সার্ভারের প্রয়োজন হয় তবে আপনাকে কেবল এই পরিবেশের ভেরিয়েবল যোগ করতে হবে। যদি আপনি উইন্ডোজ চালনা করেন এবং আপনার সি ড্রাইভের রুমে এটি আনজিপ করেন, তাহলে পরিবর্তনশীল C: \ IAMCli-1.2.0 \ client-config.template হবে। এই পরিবর্তনশীল যোগ করবেন না যদি না আপনি এটি প্রয়োজন।
- কমান্ড প্রম্পটে গিয়ে এবং iam-userlistbypath এ প্রবেশ করার মাধ্যমে ইনস্টলেশন পরীক্ষা করুন। যতদিন আপনি একটি ত্রুটি পাবেন না, আপনি যেতে ভাল হওয়া উচিত।
আইএএম কমান্ডের সমস্ত কমান্ড কমান্ড প্রম্পট থেকে চালানো যেতে পারে। সমস্ত কমান্ড "iam-" দিয়ে শুরু হয়
একটি দল গঠণ কর
প্রত্যেকটি AWS অ্যাকাউন্টের জন্য সর্বাধিক 100 টি গ্রুপ তৈরি করা যায়। আপনি ইউজার লেভেলে IAM- এ অনুমতির জন্য সেট করতে পারেন, গোষ্ঠী ব্যবহার করে সেরা অনুশীলন হবে। এখানে IAM একটি গ্রুপ তৈরির প্রক্রিয়া।
- একটি গ্রুপ তৈরি করার জন্য সিনট্যাক্স হল iam-groupcreate -g GROUPNAME [-p PATH] [-v] যেখানে -p এবং -v বিকল্পগুলি রয়েছে কমান্ড লাইন ইন্টারফেসের সম্পূর্ণ ডকুমেন্টেশন AWS ডক্সে পাওয়া যায়।
- যদি আপনি "ভয়ঙ্কর" নামে একটি গোষ্ঠী তৈরি করতে চান তবে আপনি কমান্ড প্রম্পটে iam-groupcreate -g স্পন্দনকারী প্রবেশ করবেন।
- আপনি কমান্ড প্রম্পটে iam-grouplistbypath এ প্রবেশ করে গ্রুপটি সঠিকভাবে তৈরি করা যায় কিনা তা পরীক্ষা করতে পারেন। আপনি যদি এই গোষ্ঠীটিই তৈরি করেন তবে আউটপুটটি "arn: aws: iam :: 123456789012: গ্রুপ / ভার্চুউশার্স" এর মত কিছু হবে, যেখানে নম্বরটি আপনার AWS অ্যাকাউন্ট নম্বর।
এস 3 বালতি এবং ক্লাউডফ্রন্টের গ্রুপ অ্যাক্সেস প্রদান করুন
নীতি আপনার গ্রুপ S3 বা CloudFront করতে সক্ষম হয় কি নিয়ন্ত্রণ। ডিফল্টরূপে, আপনার গোষ্ঠীটি AWS- তে কোনও অ্যাক্সেস পাবে না। নীতিমালার উপর আমি ডকুমেন্টেশনটি খুঁজে পেয়েছি কিন্তু কয়েকটি নীতিমালা তৈরি করার ক্ষেত্রে, আমি কিছুটা চেষ্টা করেছি এবং কিছু কাজ যা আমি তাদের কাজ করতে চেয়েছিলাম তা পাওয়ার জন্য ত্রুটি হয়েছিল।
নীতিগুলি তৈরি করার জন্য আপনার কাছে কয়েকটি বিকল্প আছে
একটি বিকল্প হল আপনি সরাসরি কম্যান্ড প্রম্পটে তাদের প্রবেশ করতে পারেন। যেহেতু আপনি একটি নীতি তৈরি করছেন এবং এটি tweaking হতে পারে, আমার জন্য এটি একটি টেক্সট ফাইলের মধ্যে নীতি যোগ করা সহজ ছিল এবং তারপর টেক্সট ফাইলটি একটি প্যাটার্ন হিসাবে আপলোড করুন iam-groupuploadpolicy কমান্ডের সাথে এখানে একটি টেক্সট ফাইল এবং IAM আপলোড ব্যবহার করে প্রক্রিয়া।
- নোটপ্যাডের মত কিছু ব্যবহার করুন এবং নিম্নোক্ত পাঠ্যটি লিখুন এবং ফাইলটি সংরক্ষণ করুন:
{
"বিবৃতি": [{
"প্রভাব": "অনুমোতি"
"ক্রিয়ার": "S3: *",
"রিসোর্স": [
"Arn: আওস: S3 ::: BUCKETNAME",
"Arn: আওস: S3 ::: BUCKETNAME / *"]
},
{
"প্রভাব": "অনুমোতি"
"ক্রিয়ার": "S3: ListAllMyBuckets",
"রিসোর্স": "arn: আওস: S3 ::: *"
},
{
"প্রভাব": "অনুমোতি"
"ক্রিয়ার": [ "cloudfront: *"],
"রিসোর্স": "*"
}
]
} - এই নীতিতে 3 টি বিভাগ রয়েছে। প্রভাব কিছু ধরনের অ্যাক্সেস অনুমোদন বা অস্বীকার করার জন্য ব্যবহৃত হয় অ্যাকশন হল নির্দিষ্ট জিনিস যা গ্রুপটি করতে পারে। রিসোর্স ব্যবহার করা হবে ব্যক্তিগত buckets অ্যাক্সেস দিতে।
- আপনি পৃথকভাবে কর্ম সীমাবদ্ধ করতে পারেন। এই উদাহরণে, "অ্যাকশন": ["S3: GetObject", "S3: ListBucket", "S3: GetObjectVersion"], গোষ্ঠী একটি বালতি বিষয়বস্তু তালিকা এবং তালিকাগুলি ডাউনলোড করতে সক্ষম হবে।
- প্রথম বিভাগটি বাল্ট "BUCKETNAME" এর জন্য সমস্ত S3 ক্রিয়া সঞ্চালন করতে "অনুমতি দেয়" গোষ্ঠীটি।
- দ্বিতীয় বিভাগ S3 মধ্যে সমস্ত বালতি তালিকা গ্রুপ "অনুমতি দেয়"। আপনি এই প্রয়োজন যাতে আপনি buckets তালিকা দেখুন যদি আপনি AWS কনসোল মত কিছু ব্যবহার করতে পারেন
- তৃতীয় বিভাগটি ক্লাউডফ্রন্টের গ্রুপকে সম্পূর্ণ অ্যাক্সেস দেয়।
আইএএম নীতিতে যখন অনেকগুলি অপশন আসে তখন অ্যামাজন একটি সত্যিই শীতল টুল পাওয়া যায় AWS নীতি জেনারেটর বলা। এই সরঞ্জামটি একটি GUI প্রদান করে যেখানে আপনি আপনার নীতিগুলি তৈরি করতে পারেন এবং নীতিটি বাস্তবায়নের জন্য আপনার প্রয়োজনীয় প্রকৃত কোডটি তৈরি করতে পারেন। আপনি AWS পরিচয় এবং অ্যাক্সেস ম্যানেজমেন্ট অনলাইন ডকুমেন্টেশন ব্যবহার করে অ্যাক্সেস পলিসি ল্যাঙ্গুয়েজ বিভাগটি পরীক্ষা করতে পারেন।
ব্যবহারকারী তৈরি করুন এবং গোষ্ঠীতে যোগ করুন
একটি নতুন ব্যবহারকারী তৈরি করার প্রক্রিয়া এবং তাদের অ্যাক্সেস প্রদান করার জন্য একটি গ্রুপ যোগ করার পদ্ধতি কয়েক ধাপ জড়িত।
- একটি ব্যবহারকারী তৈরি করার জন্য সিনট্যাক্স iam-usercreate -u USERNAME [-p PATH] [-g GROUPS ...] [-k] [-v] যেখানে -p, -g, -k এবং -v বিকল্পগুলি রয়েছে কমান্ড লাইন ইন্টারফেসের সম্পূর্ণ ডকুমেন্টেশন AWS ডক্সে পাওয়া যায়।
- আপনি একটি ব্যবহারকারী "বব" তৈরি করতে চেয়েছিলেন, আপনি লিখুন হবে, iam-usercreate -u bob -g কমান্ড প্রম্পটে awfulusers।
- আপনি কমান্ড প্রম্পটে iam-grouplistusers -g হুবহু ব্যবহারকারীদের প্রবেশ করে সঠিকভাবে ব্যবহারকারী তৈরি করা চেক করতে পারেন। আপনি যদি শুধুমাত্র এই ব্যবহারকারী তৈরি করেছেন, আউটপুট "arn: aws: iam :: 123456789012: ব্যবহারকারী / বব" এর মত কিছু হবে, যেখানে নম্বরটি আপনার AWS অ্যাকাউন্ট নম্বর।
লগঅন প্রোফাইল তৈরি করুন এবং কীগুলি তৈরি করুন
এই মুহুর্তে, আপনি একটি ব্যবহারকারী তৈরি করেছেন কিন্তু আপনি S3 থেকে অবজেক্টগুলি যোগ এবং সরানোর একটি উপায় দিয়ে তাদের প্রদান করতে হবে।
আপনার ব্যবহারকারীদের IAP ব্যবহার করে S3 অ্যাক্সেস প্রদানের জন্য ২ টি বিকল্প রয়েছে। আপনি একটি লগইন প্রোফাইল তৈরি করতে পারেন এবং একটি পাসওয়ার্ড দিয়ে আপনার ব্যবহারকারীদের প্রদান করতে পারেন। তারা Amazon AWS কনসোলের লগ ইন করার জন্য তাদের শংসাপত্রগুলি ব্যবহার করতে পারেন। অন্য বিকল্প হল আপনার ব্যবহারকারীদের একটি অ্যাক্সেস কী এবং একটি গোপন কী দিতে। তারা এই কীগুলি তৃতীয় পক্ষের সরঞ্জামগুলিতে যেমন S3 ফক্স, CloudBerry S3 এক্সপ্লোরার বা S3 ব্রাউজারে ব্যবহার করতে পারে।
লগইন প্রোফাইল তৈরি করুন
আপনার S3 ব্যবহারকারীর জন্য একটি লগইন প্রোফাইল তৈরি করা একটি ব্যবহারকারীর নাম এবং পাসওয়ার্ড দিয়ে দেয় যাতে তারা এ্যামেজন AWS কনসোলে লগইন করতে ব্যবহার করতে পারে।
- একটি লগইন প্রোফাইল তৈরি করার জন্য সিনট্যাক্স হল iam-useraddloginprofile -u USERNAME -p PASSWORD। কমান্ড লাইন ইন্টারফেসের সম্পূর্ণ ডকুমেন্টেশন AWS ডক্সে পাওয়া যায়।
- যদি আপনি ব্যবহারকারী "বব" এর জন্য একটি লগইন প্রোফাইল তৈরি করতে চান তবে আপনি কমান্ড প্রম্পটে iam-useraddloginprofile -u bob -p PASSWORD লিখবেন।
- আপনি কমান্ড প্রম্পটে iam-usergetloginprofile -u bob এ প্রবেশ করে লগইন প্রোফাইলটি সঠিকভাবে যাচাই করতে পারেন। আপনি বব জন্য একটি লগইন প্রোফাইল তৈরি করেছেন, আউটপুট "লগইন প্রোফাইল ব্যবহারকারী বব জন্য বিদ্যমান" মত কিছু হবে।
কীগুলি তৈরি করুন
একটি AWS গোপন অ্যাক্সেস কী তৈরি করা এবং সংশ্লিষ্ট AWS অ্যাক্সেস কী আইডি আপনার ব্যবহারকারীদের পূর্বে উল্লিখিত ব্যক্তিদের মত তৃতীয় পক্ষের সফ্টওয়্যার ব্যবহার করতে অনুমতি দেবে। মনে রাখবেন যে একটি নিরাপত্তার পরিমাপ হিসাবে, আপনি শুধুমাত্র ব্যবহারকারী প্রোফাইল যোগ করার প্রক্রিয়ার সময় এই কীগুলি পেতে পারেন। নিশ্চিত করুন যে আপনি কমান্ড প্রম্পট থেকে আউটপুট কপি এবং পেস্ট করুন এবং একটি টেক্সট ফাইলে সংরক্ষণ করুন। আপনি আপনার ব্যবহারকারীতে ফাইল পাঠাতে পারেন।
- একটি ব্যবহারকারীর জন্য কী যোগ করার জন্য সিনট্যাক্স iam-useraddkey [-U USERNAME]। কমান্ড লাইন ইন্টারফেসের সম্পূর্ণ ডকুমেন্টেশন AWS ডক্সে পাওয়া যায়।
- আপনি যদি ব্যবহারকারী "বব" এর জন্য কী তৈরি করতে চান তবে আপনি কমান্ড প্রম্পটে iam-useraddkey -u bob লিখবেন।
- কমান্ডটি এমন কিছু দেখাবে যা এইরকম কিছু দেখবে:
AKIACOOB5BQVEXAMPLE
BvQW1IpqVzRdbwPUirD3pK6L8ngoX4PTEXAMPLE
প্রথম লাইন হলো অ্যাক্সেস কী আইডি এবং দ্বিতীয় লাইন হলো সিক্রেট অ্যাকসেস কী। আপনি তৃতীয় পক্ষের সফ্টওয়্যার জন্য উভয় প্রয়োজন
টেস্ট অ্যাক্সেস
এখন যেহেতু আপনি IAM গ্রুপ / ব্যবহারকারী তৈরি করেছেন এবং নীতিগুলি ব্যবহার করে দলগুলিকে অ্যাক্সেস দিয়েছেন, আপনাকে অ্যাক্সেস পরীক্ষা করতে হবে।
কনসোল অ্যাক্সেস
আপনার ব্যবহারকারীরা তাদের ব্যবহারকারী নাম এবং পাসওয়ার্ড ব্যবহার করতে পারেন AWS কনসোলে লগইন করতে। যাইহোক, এটি প্রধান AWS অ্যাকাউন্টের জন্য ব্যবহৃত নিয়মিত কনসোল লগইন পৃষ্ঠা নয়।
একটি বিশেষ URL রয়েছে যা আপনি ব্যবহার করতে পারেন যা আপনার আমাজন AWS অ্যাকাউন্টের জন্য শুধুমাত্র একটি লগইন ফর্ম প্রদান করবে। এখানে আপনার IAM ব্যবহারকারীদের জন্য S3 লগইন URL।
https://AWS-ACCOUNT-NUMBER.signin.aws.amazon.com/console/s3
AWS- অ্যাকাউন্ট-নম্বর হল আপনার নিয়মিত AWS অ্যাকাউন্ট নম্বর। আপনি অ্যামাজন ওয়েব সার্ভিস সাইন ইন ফর্মে লগ ইন করে এটি পেতে পারেন। লগইন করুন এবং অ্যাকাউন্ট | এ ক্লিক করুন | অ্যাকাউন্টের কার্যকলাপ আপনার অ্যাকাউন্ট নম্বর উপরের ডান কোণায় অবস্থিত। আপনি ড্যাশ অপসারণ নিশ্চিত করুন URLটি https://123456789012.signin.aws.amazon.com/console/s3 এর মতো কিছু দেখবে।
অ্যাক্সেস কী ব্যবহার করে
আপনি এই নিবন্ধে ইতিমধ্যে উল্লিখিত তৃতীয় পক্ষের সরঞ্জাম ডাউনলোড এবং ইনস্টল করতে পারেন। 3 য় পক্ষের টুল ডকুমেন্টেশন প্রতি আপনার অ্যাক্সেস কী ID এবং গোপন অ্যাক্সেস কী লিখুন।
আমি দৃঢ়ভাবে আপনি একটি প্রাথমিক ব্যবহারকারী তৈরি এবং এটি ব্যবহারকারী তারা S3 করতে প্রয়োজন যা করতে পারেন তা সম্পূর্ণ পরীক্ষা আছে যে সুপারিশ। আপনার এক ব্যবহারকারীর যাচাই করার পরে, আপনি আপনার সব S3 ব্যবহারকারীদের সেট আপ করতে এগিয়ে যেতে পারেন।
সম্পদ
এখানে পরিচয় ও অ্যাক্সেস ম্যানেজমেন্ট (আইএএম) এর একটি ভাল বোঝার জন্য আপনাকে কয়েকটি সম্পদ দেওয়া হয়েছে।
- আইএএম দিয়ে শুরু করা
- আইএএম কমান্ড লাইন টুলকিট
- আমাজন AWS কনসোল
- AWS নীতি জেনারেটর
- AWS পরিচয় এবং অ্যাক্সেস ম্যানেজমেন্ট ব্যবহার করে
- আইএএম রিলিজ নোট
- আইএএম আলোচনা ফোরাম
- আইএএম প্রশ্নাবলি