Este documento fornece informações sobre como adicionar políticas de acesso ao Cloud IAM. Uma política de acesso ajuda nas definições de permissão e fluxo de aprovações dos usuários.
Adicionar políticas de acesso
Para adicionar uma política de acesso ao Cloud IAM, veja os passos a seguir:
- No Segura, na barra de navegação, passe o mouse sobre o Menu de produtos e selecione Cloud IAM.
- No menu lateral, selecione Controle de acesso > Políticas de acesso.
- No canto superior direito, clique em Adicionar.
- Na aba Geral, preencha as informações:
- No campo Nome da política de acesso *, insira um nome para a política de acesso.
- No campo Status, ative ou desative a política de acesso.
- (Opcional): No campo Descrição insira uma descrição para a política de acesso.
- (Opcional): Na aba Usuários, preencha as informações sobre os usuários da política de acesso:
- Na seção Usuários, insira os usuários impactados pela política de acesso. Usuários que fazem parte em mais de uma política de acesso terão as configurações aplicadas da política mais restritiva.
- (Opcional): Na aba Permissões, preencha as informações sobre as permissões da política de acesso:
- (Opcional): No campo Usuários podem criar e editar usuários, selecione para permitir usuários a criar e editar usuários. Selecione os tipos de usuários que podem ser criados e/ou editados.
- (Opcional): No campo Usuários podem excluir usuários, selecione para permitir usuários a excluir usuários. Selecione os tipos de usuários que podem ser criados e/ou editados.
- (Opcional): No campo Usuários podem criar e editar contas, selecione para permitir usuários a criar e editar contas.
- (Opcional): No campo Usuários podem deletar credenciais, selecione para permitir usuários a excluir credenciais.
- (Opcional): No campo Usuários podem excluir contas, selecione para permitir usuários a excluir contas.
- (Opcional): No campo Usuários podem criar credenciais, selecione para permitir usuários a criar credenciais.
- (Opcional): No campo Usuários podem começar sessões, selecione para permitir usuários a iniciar sessões.
- (Opcional): No campo Usuários podem começar sessões JIT, selecione para permitir usuários a iniciar sessões JIT.
- (Opcional): Na aba Critérios, preencha as informações sobre quais entidades os usuários da política poderão interagir:
- (Opcional): Na seção Provedores, selecione os provedores dessa política de acesso.
- (Opcional): Na seção Visualização de contas, preencha os seguintes campos:
- No campo Nomes (separado por vírgula), nomes das contas que os usuários da política podem interagir. Insira um
*
(asterisco) para que todos os nomes sejam exibidos. Os nomes devem ser preenchidos com uma tag no seguinte formato:[#USERNAME#]
. - No campo Tags (separado por vírgula), tags das contas que os usuários da política podem interagir. Insira um
*
(asterisco) para que todos as tags sejam exibidas.
- No campo Nomes (separado por vírgula), nomes das contas que os usuários da política podem interagir. Insira um
- (Opcional): Na seção Visualização de usuários, preencha os seguintes campos:
- No campo Nomes (separado por vírgula), nomes dos usuários que os usuários da política podem interagir. Insira um
*
(asterisco) para que todos os nomes sejam exibidos. Os nomes devem ser preenchidos com uma tag no seguinte formato:[#USERNAME#]
. - No campo Tags (separado por vírgula), tags dos usuários que os usuários da política podem interagir. Insira um
*
(asterisco) para que todos as tags sejam exibidas.
- No campo Nomes (separado por vírgula), nomes dos usuários que os usuários da política podem interagir. Insira um
- (Opcional): Na seção Visualização de contas de serviço, preencha os seguintes campos:
- No campo Nomes (separado por vírgula), nomes das contas de serviço que os usuários da política podem interagir. Insira um
*
(asterisco) para que todos os nomes sejam exibidos. Os nomes devem ser preenchidos com uma tag no seguinte formato:[#USERNAME#]
. - No campo Tags (separado por vírgula), tags das contas de serviço que os usuários da política podem interagir. Insira um
*
(asterisco) para que todos as tags sejam exibidas.
- No campo Nomes (separado por vírgula), nomes das contas de serviço que os usuários da política podem interagir. Insira um
- (Opcional): Na seção Visualização de credenciais, preencha os seguintes campos:
- No campo Environment (separado por vírgula), ambientes das credenciais que os usuários da política podem interagir. Insira um
*
(asterisco) para que todos os ambientes sejam exibidos. - No campo Sistemas (separado por vírgula), sistemas das credenciais que os usuários da política podem interagir. Insira um
*
(asterisco) para que todos as credenciais sejam exibidos. - No campo Tags (separado por vírgula), tags das credenciais que os usuários da política podem interagir. Insira um
*
(asterisco) para que todos as tags sejam exibidas.
- No campo Environment (separado por vírgula), ambientes das credenciais que os usuários da política podem interagir. Insira um
- Na aba Configurações, preencha as informações sobre o modelo de configuração de criação de usuários e fluxo de aprovação:
- (Opcional): No campo Template, selecione o modelo de criação de usuário. Mais informações sobre como criar um modelo em Como adicionar um modelo.
- (Opcional): Na seção Workflow de aprovação, preencha as informações sobre o fluxo de aprovação da política de acesso:
- No campo Requer justificativa, selecione para solicitar uma justificativa ao realizar uma ação.
- No campo Requer aprovação, selecione para que aprovações sejam necessárias para realizar uma ação.
- No campo Aprovações necessárias, informe a quantidade de aprovações necessárias para que a ação seja realizada. Este campo só estará disponível caso o campo Requer aprovação seja selecionado.
- No campo Reprovações necessárias para cancelar, informe a quantidade de reprovações necessárias para que impedir a ação. Este campo só estará disponível caso o campo Requer aprovação seja selecionado.
- No campo Aprovação em níveis, selecione para ativar a aprovação em níveis, ou seja, após a aprovação de um membro inferior, um membro superior poderá aprovar ou não a solicitação.
- Na seção Opções avançadas, preencha as informações:
- No campo Obrigatório especificar código de governança ao justificar? *, selecione para solicitar o código de governança ao justificar uma ação.
- No campo Sempre adicionar o gestor do usuários aos aprovadores? *, selecione para sempre adicionar o gestor dos usuários a lista de aprovadores.
- Na aba Aprovadores, preencha as informações sobre os usuários aprovadores da política de acesso:
- Na seção Aprovadores, insira os usuários aprovadores da política de acesso. Os aprovadores devem ter o perfil Operador PAM para ter acesso ao fluxo de aprovação.
- No campo Obrigatório especificar código de governança ao justificar? *, selecione para solicitar o código de governança ao justificar uma ação.
- No campo Sempre adicionar o gestor do usuários aos aprovadores? *, selecione para sempre adicionar o gestor dos usuários a lista de aprovadores.
- (Opcional): Na aba Restrição de acesso, preencha as informações sobre a restrição de acesso da política de acesso:
- Na seção Dias de permissão de acesso, selecione os dias de acesso dos usuários que fazem parte dessa política de acesso.
- Na seção Horários de permissão de acesso, selecione os horários de acesso dos usuários que fazem parte dessa política de acesso.
- Na seção Período de permissão de acesso, insira um período de início e fim de acesso para os usuários que fazem parte dessa política de acesso.
- Na aba Revisão, verifique todas as informações editadas na abas anteriores, e clique em Salvar para confirmar as alterações.
Você ainda tem dúvidas? Entre em contato com a Comunidade Segura.