Integração nuvem AWS – Criar Função

Você está em:
← Voltar aos tópicos

1.  Acesse sua conta pagadora (root account) na AWS. A integração tem que ser feita a partir desta para termos acesso aos dados de custo. Fique tranquilo que as linked accounts são trazidas automaticamente.

2. Na CleanCloud, clique no menu de nuvens que fica no topo à direita e selecione adicionar.

3. Selecione AWS e Continue.

4. Digite um nome para a nuvem e clique em Continuar

5. Nesta etapa é necessário criar políticas do IAM com as permissões necessárias para integrar a nuvem AWS com a CleanCloud. Para isso, no painel da CleanCloud clique em veja a política aqui.

6. Clique no ícone de cópia para copiar o JSON da política AWS que será criada. 

7. Em uma nova aba do navegador, acesse o console da AWS e vá na página de Políticas de gerenciamento IAM. Lá, selecione o  botão Criar política (Serviços > IAM > Políticas > Criar política).

8. Na página de Criar política, cole o código copiado no passo anterior na aba JSON. Clique no botão Revisar política.

9. Na tela seguinte adicione um nome para a nova política a ser criada e clique no botão Criar política.

10. Repita o mesmo processo para criar a segunda política de Billing e não esqueça de incluir o nome do bucket que deseja referenciar no JSON. Por fim clique no botão Criar política.

Após as criar as duas novas políticas é necessário anexá-las a uma nova função do IAM.

11. No console da AWS, vá até a página de Funções de gerenciamento IAM. Lá, selecione o botão Criar função (Serviços > IAM > Funções > Criar função).

12. Clique em Outra conta da AWS como tipo de entidade confiável. 

13. De volta à página da CleanCloud, copie o Account ID e cole na página da AWS no campo ID da conta. Selecione a opção Exigir ID externo e copie o External ID da página da CleanCloud e cole na opção External ID na página da AWS. Deixe a opção Exigir MFA desmarcada e selecione Próximo: Permissões.

>Página CleanCloud

>Página AWS

14. Na tela de Attach políticas de permissões, na barra de pesquisa digite o nome da primeira política criada e marque o checkbox referente, repita o processo para a segunda política também e clique em Próximo.

15. Deixe essa tela em branco e selecione Próximo: Revisar

16. Digite CleanCloudApp como nome da função. Opcional colocar descrição para ela. Verifique se as duas políticas criadas anteriormente estão anexadas à função e então clique em Criar Função para finalizar.

17. De volta a página de funções, clique na função recém criada – CleanCloudApp para acessar seus dados. 

18. Copie a função ARN da página da AWS e cole na opção Role ARN da página do CleanCloud e clique em Continue.

>Página AWS

>Página CleanCloud

Você finalizou a primeira parte da integração, parabéns!