Integração IAM (payer)

Você está em:
← Voltar aos tópicos

Siga os passos para as criar políticas do IAM com as permissões necessárias para integrar a nuvem AWS com a CleanCloud:

  1. No painel da CleanCloud clique em View policy.

2. Clique em Copy para copiar o código JSON da política AWS que será criada. Lembre também de alterar o nome do bucket em [BUCKET_NAME].

3. Acesse a página de IAM Policies e selecione o botão Create policy.

4.Na página de Create policy, selecione a aba JSON e cole o código copiado no passo 2 deste tutorial. Clique no botão Next: Tags.

5. Adicione um nome para a nova política a ser criada e clique no botão Criar política.

6. Repita o processo para criar a segunda política de Billing e não esqueça de incluir o nome do bucket que deseja referenciar no JSON. Por fim clique no botão Create policy.

Após as criar as duas novas políticas é necessário anexá-las a uma nova role do IAM.

7. Acesse a página de IAM Roles e clique no botão Create role.

8. Clique na aba Another AWS account como tipo de entidade confiável. 

9. Na página da CleanCloud, copie o AWS Account ID e cole na página da AWS no campo Account ID. 

10. Selecione a opção Require external ID e copie o External ID da página da CleanCloud e cole na opção External ID na página da AWS. 

11. Deixe a opção Exigir MFA desmarcada e selecione Next: Permissions.

 

12. Na tela de Attach permissions policies, na barra de pesquisa digite o nome da primeira política criada e marque o respectivo checkbox, repita o processo para a segunda política e clique em Next: Tags.

13. Deixe essa tela em branco e selecione Next: Review.

14. Digite um nome para role “CleanCloudApp” e adicione uma descrição opcional. Verifique se as duas políticas criadas anteriormente estão anexadas à role e clique em Create role.

15. Na página de roles do IAM, clique na role recém criada “CleanCloudApp” para acessar os dados.

16. Copie a Role ARN da página da AWS e cole na opção Setup IAM Role na página da CleanCloud e clique em Next.

 

Essa etapa da integração foi concluída com sucesso 🙂