Como conectar uma conta AWS

  • 3 minuto(s) lido(s)
Prev Next

Este documento fornece informações sobre como integrar a Amazon Web Services (AWS) com o Cloud IAM para o provisionamento, gerenciamento e monitoramento de acessos ao Cloud Service Provider (CSP).

Requisitos

Criar uma política no console AWS

  1. No console AWS, navegue até a página IAM.
  2. No menu lateral, clique em Gerenciamento de acesso > Políticas.
  3. Clique no botão Criar política.
  4. No Editor de políticas, clique na opção JSON.
  5. Copie o conteúdo a seguir e cole no editor de políticas:
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "opsworks:DescribeStacks",
                "iam:DeleteAccessKey",
                "opsworks:DescribePermissions",
                "iam:CreateUser",
                "iam:CreateAccessKey",
                "iam:CreateLoginProfile",
                "opsworks:UpdateUserProfile",
                "iam:RemoveUserFromGroup",
                "iam:AddUserToGroup",
                "iam:ListAttachedUserPolicies",
                "iam:DetachUserPolicy",
                "opsworks:CreateUserProfile",
                "iam:DeleteLoginProfile",
                "iam:ListAccessKeys",
                "iam:GetPolicyVersion",
                "iam:ListPolicies",
                "iam:GetPolicy",
                "iam:AttachUserPolicy",
                "iam:DeleteUserPolicy",
                "opsworks:DescribeUserProfiles",
                "iam:UpdateAccessKey",
                "iam:ListRoles",
                "iam:DeleteUser",
                "iam:ListUserPolicies",
                "opsworks:DeleteUserProfile",
                "iam:ListGroupsForUser",
                "opsworks:DescribeInstances",
                "iam:ListUsers",
                "iam:ListGroups",
                "iam:GetUser",
                "iam:GetLoginProfile",
                "iam:GetAccountAuthorizationDetails"
            ],
            "Resource": "*"
        }
    ]
}
  1. Clique em Próximo.
  2. Insira um nome para a política.
  3. (Opcional): Configure as configurações opcionais, como descrição e tags.
  4. Clique em Criar política.

Para mais detalhes, consulte a documentação Criar políticas do IAM (console) da AWS.

Criar um usuário com a política no console AWS

  1. No console AWS, navegue até a página IAM.
  2. No menu lateral, clique em Gerenciamento de acesso > Usuários.
  3. Clique em Criar usuário.
  4. Insira um nome para o usuário e clique em Próximo.
  5. No campo Opções de permissões, selecione a opção Anexar políticas diretamente.
  6. Na tabela Políticas de permissões, selecione a política que você criou na seção Criar uma política no console AWS.
  7. Clique em Criar usuário.

Para mais detalhes, consulte a documentação Criar um usuário do IAM na Conta da AWS da AWS.

Criar uma chave de acesso no console AWS

  1. No console AWS, navegue até a página IAM.
  2. No menu lateral, clique em Gerenciamento de acesso > Usuários.
  3. Clique no usuário que você criou na seção Criar um usuário com a política no console AWS.
  4. Clique na aba Credenciais de segurança.
  5. Na seção Chaves de acesso, clique em Criar chave de acesso.
  6. Selecione a opção Serviço de terceiros e marque a caixa de seleção: "Compreendo a recomendação acima e quero prosseguir para criar uma chave de acesso.".
  7. (Opcional): Insira uma etiqueta de descrição.
  8. Clique em Criar chave de acesso.
  9. Copie o valor da chave de acesso e a chave de acesso secreta e salve-os. Você também pode clicar no botão Download do arquivo .csv para baixar as credenciais. Você vai precisar desses valores para integrar sua conta com o Segura.

Para mais detalhes, consulte a documentação Gerenciar chaves de acesso para usuários do IAM da AWS.

Integrar a AWS com o Cloud IAM

Para integrar uma conta AWS com o Cloud IAM, veja os passos a seguir:

  1. No Segura, na barra de navegação, passe o mouse sobre o Menu de produtos e selecione Cloud IAM.
  2. No menu lateral, selecione Configurações > Contas.
  3. No canto superior direito, clique em Adicionar.
  4. Na aba Configurações, preencha as informações:
    1. No campo Nome *, insira um nome para a conta.
    2. (Opcional): No campo Descrição, insira uma descrição da conta.
    3. (Opcional): No campo Tags, insira tags para facilitar a identificação da conta.
  5. Clique em Continuar.
  6. Na aba AWS, preencha as informações sobre o provedor AWS:
    1. No campo Chave de acesso, insira a chave de acesso obtida no passo 9. da seção Criar uma chave de acesso no console AWS.
    2. No campo Secret da chave de acesso, insira o secret da chave de acesso obtida no passo 9. da seção Criar uma chave de acesso no console AWS.
    3. No campo Região padrão *, selecione a região da sua conta AWS.
  7. Clique em Continuar até chegar a aba Revisão.
  8. Na aba Revisão, verifique todas as informações inseridas na abas anteriores, e clique em Salvar.

A nova conta aparecerá cadastrada no relatório Contas.

Você ainda tem dúvidas? Entre em contato com a Comunidade Segura.