Este documento fornece informações sobre como conectar uma conta da Amazon Web Services (AWS) ao Cloud Entitlements.
Requisitos
- Para o modo de integração Leitura, a chave de acesso do usuário deve ter a política
IAMReadOnlyAccessanexada. - Para o modo de integração Leitura e Escrita, a chave de acesso do usuário deve ter as seguintes políticas anexadas:
IAMAttachGroupPolicyIAMAttachRolePolicyIAMAttachUserPolicyIAMDetachGroupPolicyIAMDetachRolePolicyIAMDetachUserPolicyIAMGenerateCredentialReportIAMGenerateServiceLastAccessedDetailsIAMGet*IAMList*IAMSimulateCustomPolicyIAMSimulatePrincipalPolicyIAMCreateUserIAMDeleteUserIAMCreateLoginProfileIAMDeleteLoginProfileIAMCreateAccessKeyIAMDeleteAccessKeyIAMDeleteSigningCertificateIAMDeleteSSHPublicKeyIAMDeleteServiceSpecificCredentialIAMDeactivateMFADeviceIAMDeleteVirtualMFADeviceIAMDeleteUserPolicyIAMRemoveUserFromGroup
Conectar uma conta AWS
Para conectar sua conta AWS ao Cloud Entitlements, veja os passos a seguir:
- Acesse a plataforma Cloud Security.
- Acesse o produto Cloud Entitlements.
- No menu Cloud Entitlements, clique em Configuração > Amazon Web Services.
- Clique em + Conectar.
- Selecione Conta.
- Selecione o modo de integração.
- No campo Dê um nome à sua conta *, insira um nome para a sua conta.
- No campo Chave de acesso, insira a chave de acesso da sua conta AWS.
- No campo Chave secreto de acesso, insira a chave secreta de acesso da sua conta AWS.
- (Opcional): No campo Etiquetas, insira etiquetas para a conta. Separe cada etiqueta apertando a tecla
Enter. - Clique em Conectar.
Após a conexão bem sucedida, sua conta AWS será exibida na lista de contas conectadas. Se a conexão falhar, verifique sua chave de acesso e sua política associada. Importante: Você não pode usar uma chave de acesso de usuário de uma conta que já esteja conectada ao Cloud Entitlements.
Para fazer as alterações necessárias, clique em Ação > Editar. Além disso, você pode ativar ou desativar a conta ligando ou desligando o botão Status.