Este documento fornece informações sobre como adicionar contas de serviço ao Cloud IAM. Contas de serviço são consideradas os de acesso programático, ou seja, acesso de aplicações e máquinas às contas dos provedores de clouds.
Criar conta de serviço
Para adicionar uma conta de serviço ao Cloud IAM, veja os passos a seguir:
- No Segura, na barra de navegação, passe o mouse sobre o Menu de produtos e selecione Cloud IAM.
- No menu lateral, selecione Gerenciamento de identidade > Contas de serviço.
- No canto superior direito, clique em Adicionar.
- Na aba Configurações, preencha as informações:
- No campo Nome *, insira um nome para a conta de serviço.
- (Opcional): No campo Usuário responsável, selecione um usuário responsável por essa conta de serviço.
- (Opcional): No campo TTL (segundos), insira o tempo de vida da conta de serviço. Caso o valor seja zero, a conta de serviço não irá expirar.
- (Opcional): No campo Descrição, insira uma descrição da conta de serviço.
- (Opcional): No campo Tags, insira tags para facilitar a identificação da conta de serviço.
- Navegue até a aba do provedor que deseja adicionar e preencha os campos de acordo com o provedor.Info
Você pode registrar contas da AWS, Azure e Google Cloud na mesma tela ao mesmo tempo.
- Clique em Continuar até chegar a aba Revisão.
- Na aba Revisão, verifique todas as informações inseridas na abas anteriores, e clique em Salvar.
A nova conta aparecerá cadastrada no relatório Contas de serviço.
Adicionar uma conta de serviço AWS
Para adicionar uma conta de serviço AWS, veja os passos a seguir:
- No Segura, na barra de navegação, passe o mouse sobre o Menu de produtos e selecione Cloud IAM.
- No menu lateral, selecione Gerenciamento de identidade > Contas de serviço.
- No canto superior direito, clique em Adicionar.
- Navegue até a aba AWS.
- Na seção Contas, selecione em quais contas esta conta de serviço deverá ser criada.
- Na seção Políticas, selecione as políticas que esta conta de serviço deverá possuir na conta. A AWS limita em até 10 políticas por conta de serviço.
- Navegue até a aba Revisão e clique em Salvar.
Adicionar uma conta de serviço Azure
Para adicionar uma conta de serviço Azure, veja os passos a seguir:
- No Segura, na barra de navegação, passe o mouse sobre o Menu de produtos e selecione Cloud IAM.
- No menu lateral, selecione Gerenciamento de identidade > Contas de serviço.
- No canto superior direito, clique em Adicionar.
- Navegue até a aba Azure.
- Na seção Tipos de contas suportadas, especifique quem pode usar a conta de serviço.
- Na seção URI de redirecionamento, insira a localização para a qual a plataforma de identidade da Microsoft redireciona o cliente de um usuário e envia tokens de segurança após a autenticação.
- Na seção Permissões de API, selecione quais permissões a conta de serviço deverá possuir.
- Navegue até a aba Revisão e clique em Salvar.
Adicionar uma conta de serviço Google Cloud
Para adicionar uma conta de serviço Google Cloud, veja os passos a seguir:
- No Segura, na barra de navegação, passe o mouse sobre o Menu de produtos e selecione Cloud IAM.
- No menu lateral, selecione Gerenciamento de identidade > Contas de serviço.
- No canto superior direito, clique em Adicionar.
- Navegue até a aba Google Cloud.
- Na seção Papéis da organização, selecione quais roles (grupos de permissões), contas e organizações a conta de serviço deverá ser adicionada.
- Na seção Papéis de projeto, selecione quais roles (grupos de permissões), contas e projetos a conta de serviço deverá ser adicionada.
- Navegue até a aba Revisão e clique em Salvar.
Você ainda tem dúvidas? Entre em contato com a Comunidade Segura.