Acesso remoto
- 2 minutos de leitura
- Imprimir
- Tema escuroTema claro
- Pdf
Acesso remoto
- 2 minutos de leitura
- Imprimir
- Tema escuroTema claro
- Pdf
Resumo do artigo
Você achou este resumo útil?
Obrigado por seu feedback
O Acesso remoto do Cloud IAM permite aos usuários iniciar sessões remotas em ambientes em nuvem de forma segura e controlada.
Info
O Cloud IAM grava todas as sessões remotas. Para visualizar as gravações, vá para PAM Core ➔ Access Control ➔ Remote Sessions.
Info
O Acesso remoto do Cloud IAM só está disponível para consoles AWS.
Cloud console
Use o Cloud Console para iniciar sessões remotas na AWS utilizando um usuário e senha.
Requisitos
Para utilizar o Cloud console você deve atender aos seguintes requisitos:
- Criar um usuário na plataforma senhasegura.Info
O usuário senhasegura deve ter um e-mail cadastrado.
- Criar um usuário na AWS através do Cloud IAM.ImportanteUsuários importados da AWS não podem realizar acessos remotos.
- O usuário deve estar em um Grupo de acesso com a permissão Usuários podem começar sessões habilitada.
Acessar o console da AWS
Para acessar a AWS remotamente pelo Cloud console, siga os passos:
- Vá para Cloud IAM ➔ Acesso remoto ➔ Cloud console;
- Escolha um usuário e clique no ícone Iniciar Sessão, localizado na coluna de Ação.
Acesso Just in Time (JIT)
Use o Acesso Just In Time (JIT) para iniciar sessões remotas na AWS.
No acesso JIT, o usuário personifica uma Função por uma Duração pré definida.
Info
Quando a duração definida para o JIT Access expira, o usuário é automaticamente desconectado.
Requisitos
Para utilizar o Acesso JIT do Cloud IAM você deve atender aos seguintes requisitos:
- Criar um usuário na plataforma senhasegura. InfoO usuário senhasegura deve ter um e-mail cadastrado.
- Criar um usuário na AWS através do Cloud IAM.ImportanteUsuários importados da AWS não podem realizar acessos JIT.
- O usuário do Cloud IAM deve ter uma Credencial.
- O usuário deve estar em um Grupo de acesso com a permissão Usuários podem começar sessões JIT habilitada.
- Na AWS, crie a Função que o usuário irá personificar e adicione a ARN do usuário as Relações de confiança da função. Para saber mais, vá para Editar a relação de confiança de uma função existente.ImportanteAo adicionar a ARN do usuário nas Relações de confiança da função, defina o parâmetro Effect como Allow e o parâmetro Action como Assume role.
Configurar o JIT Access
Info
Para realizar um acesso JIT no seu console AWS você deve configurar o acesso JIT no Cloud IAM.
Para configurar o Acesso JIT, siga os passos:
- Vá para Cloud IAM ➔ Configurações➔ JIT Access;
- Clique no ícone de Ações (⁝) e selecione Novo;
- Selecione a Conta em que você deseja habilitar o acesso JIT;
- Selecione Sim para Ativo;
- Na aba Informações, adicione uma Descrição;
- Na aba AWS:
- Selecione Sim para JIT Enabled.
- Defina a Duração máxima da sessão em segundos.InfoA duração mínima de uma sessão JIT é de 900 segundos.
- Defina quais as Funções que os usuários dessa conta poderão personificar.
- Clique em Salvar.
Acessar a AWS com o JIT
Para realizar um Acesso JIT no seu console AWS, siga os passos:
- Vá para Cloud IAM ➔ Acesso remoto➔ JIT Access;
- Selecione um usuário e, na coluna de Ação, clique no ícone Iniciar sessão;
- Selecione a Funçãoque você deseja personificar.
Este artigo foi útil?
