Como criar um perfil de provisionamento dinâmico

  • 2 minuto(s) lido(s)
Prev Next

Este documento fornece informações sobre como criar um perfil de provisionamento dinâmico ao Cloud IAM. Provisionamento dinâmico é uma funcionalidade essencial para o rotacionar e provisionar novas secrets, através dessa funcionalidade conseguir definir um perfil de como essas secrets devem ser criadas.

Criar um perfil de provisionamento dinâmico

Para criar um perfil de provisionamento dinâmico ao Cloud IAM, veja os passos a seguir:

  1. No Segura, na barra de navegação, passe o mouse sobre o Menu de produtos e selecione Cloud IAM.
  2. No menu lateral, selecione Gerenciamento de identidade > Provisionamento dinâmico e clique em Perfis.
  3. No canto superior direito, clique em Adicionar.
  4. Selecione a conta em que deseja criar o perfil de provisionamento dinâmico. As contas serão exibidas de acordo com as contas cadastradas no Segura. Mais informações em Como adicionar uma conta.
  5. Na aba Configurações, preencha as informações:
    1. No campo Identificar *, insira um nome para o perfil.
    2. No campo Conta *, verifique se o campo está preenchido com a conta escolhida no passo 4.
    3. No campo Ativo *, selecione para ativar ou desativar o perfil.
  6. Na seção Providers, preencha as informações:
    1. (Opcional): No campo Descrição, insira uma descrição para a conta.
  7. Navegue até a aba do provedor da conta que escolheu no passo 4. e preencha os campos.
  8. Clique em Continuar.
  9. Na aba Revisão, verifique todas as informações inseridas nas abas anteriores e clique em Salvar.

Criar um perfil em uma conta AWS

Para criar um perfil de provisionamento dinâmico em uma conta AWS, veja os passos a seguir:

  1. No Segura, na barra de navegação, passe o mouse sobre o Menu de produtos e selecione Cloud IAM.
  2. No menu lateral, selecione Gerenciamento de identidade > Provisionamento dinâmico e clique em Perfis.
  3. No canto superior direito, clique em Adicionar.
  4. Selecione uma conta AWS.
  5. Navegue até a aba AWS.
  6. Na seção Políticas, selecione as políticas que este usuário deverá possuir na conta. A AWS limita em até 10 políticas por usuário.
  7. Na seção TTL padrão, verifique o tempo de vida do perfil. Este valor é definido automaticamente pelo provedor.
  8. Navegue até a aba Revisão e clique em Salvar.

Criar um perfil em uma conta Google Cloud

Para criar um perfil de provisionamento dinâmico em uma conta Google Cloud, veja os passos a seguir:

  1. No Segura, na barra de navegação, passe o mouse sobre o Menu de produtos e selecione Cloud IAM.
  2. No menu lateral, selecione Gerenciamento de identidade > Provisionamento dinâmico e clique em Perfis.
  3. No canto superior direito, clique em Adicionar.
  4. Selecione uma conta Google Cloud.
  5. Navegue até a aba Google Cloud.
  6. No campo Projeto, selecione o projeto onde deseja criar um perfil.
  7. Na seção Papéis da organização, selecione quais roles (grupos de permissões), contas e organizações o perfil deverá ter.
  8. Na seção Papéis de projeto, selecione quais roles (grupos de permissões), contas e projetos o perfil deverá ter.
  9. Na seção TTL padrão, verifique o tempo de vida do perfil. Este valor é definido automaticamente pelo provedor.
  10. Navegue até a aba Revisão e clique em Salvar.

Habilitar perfil de provisionamento dinâmico

Para habilitar um perfil de provisionamento dinâmico, veja os passos a seguir:

  1. No Segura, na barra de navegação, passe o mouse sobre o Menu de produtos e selecione DevOps Secret Manager.
  2. No menu lateral, selecione Gestão de aplicações > Aplicações.
  3. No canto superior direito, clique em Adicionar.
  4. Adicione ou edite uma aplicação.
  5. Na aba Provisionamento automático, adicione o perfil de provisionamento desejado.
  6. Navegue até a aba Revisão e clique em Salvar.

Você ainda tem dúvidas? Entre em contato com a Comunidade Segura.