Como adicionar contas de serviço

Prev Next

Este documento fornece informações sobre como adicionar contas de serviço ao Cloud IAM. Contas de serviço são consideradas os de acesso programático, ou seja, acesso de aplicações e máquinas às contas dos provedores de clouds.

Criar conta de serviço

Para adicionar uma conta de serviço ao Cloud IAM, veja os passos a seguir:

  1. No Segura, na barra de navegação, passe o mouse sobre o Menu de produtos e selecione Cloud IAM.
  2. No menu lateral, selecione Gerenciamento de identidade > Contas de serviço.
  3. No canto superior direito, clique em Adicionar.
  4. Na aba Configurações, preencha as informações:
    1. No campo Nome *, insira um nome para a conta de serviço.
    2. (Opcional): No campo Usuário responsável, selecione um usuário responsável por essa conta de serviço.
    3. (Opcional): No campo TTL (segundos), insira o tempo de vida da conta de serviço. Caso o valor seja zero, a conta de serviço não irá expirar.
    4. (Opcional): No campo Descrição, insira uma descrição da conta de serviço.
    5. (Opcional): No campo Tags, insira tags para facilitar a identificação da conta de serviço.
  5. Navegue até a aba do provedor que deseja adicionar e preencha os campos de acordo com o provedor.
    Info

    Você pode registrar contas da AWS, Azure e Google Cloud na mesma tela ao mesmo tempo.

  6. Clique em Continuar até chegar a aba Revisão.
  7. Na aba Revisão, verifique todas as informações inseridas na abas anteriores, e clique em Salvar.

A nova conta aparecerá cadastrada no relatório Contas de serviço.

Adicionar uma conta de serviço AWS

Para adicionar uma conta de serviço AWS, veja os passos a seguir:

  1. No Segura, na barra de navegação, passe o mouse sobre o Menu de produtos e selecione Cloud IAM.
  2. No menu lateral, selecione Gerenciamento de identidade > Contas de serviço.
  3. No canto superior direito, clique em Adicionar.
  4. Navegue até a aba AWS.
  5. Na seção Contas, selecione em quais contas esta conta de serviço deverá ser criada.
  6. Na seção Políticas, selecione as políticas que esta conta de serviço deverá possuir na conta. A AWS limita em até 10 políticas por conta de serviço.
  7. Navegue até a aba Revisão e clique em Salvar.

Adicionar uma conta de serviço Azure

Para adicionar uma conta de serviço Azure, veja os passos a seguir:

  1. No Segura, na barra de navegação, passe o mouse sobre o Menu de produtos e selecione Cloud IAM.
  2. No menu lateral, selecione Gerenciamento de identidade > Contas de serviço.
  3. No canto superior direito, clique em Adicionar.
  4. Navegue até a aba Azure.
  5. Na seção Tipos de contas suportadas, especifique quem pode usar a conta de serviço.
  6. Na seção URI de redirecionamento, insira a localização para a qual a plataforma de identidade da Microsoft redireciona o cliente de um usuário e envia tokens de segurança após a autenticação.
  7. Na seção Permissões de API, selecione quais permissões a conta de serviço deverá possuir.
  8. Navegue até a aba Revisão e clique em Salvar.

Adicionar uma conta de serviço Google Cloud

Para adicionar uma conta de serviço Google Cloud, veja os passos a seguir:

  1. No Segura, na barra de navegação, passe o mouse sobre o Menu de produtos e selecione Cloud IAM.
  2. No menu lateral, selecione Gerenciamento de identidade > Contas de serviço.
  3. No canto superior direito, clique em Adicionar.
  4. Navegue até a aba Google Cloud.
  5. Na seção Papéis da organização, selecione quais roles (grupos de permissões), contas e organizações a conta de serviço deverá ser adicionada.
  6. Na seção Papéis de projeto, selecione quais roles (grupos de permissões), contas e projetos a conta de serviço deverá ser adicionada.
  7. Navegue até a aba Revisão e clique em Salvar.

Você ainda tem dúvidas? Entre em contato com a Comunidade Segura.