Integração nuvem AWS – Criar Função
1. Acesse sua conta pagadora (root account) na AWS. A integração tem que ser feita a partir desta para termos acesso aos dados de custo. Fique tranquilo que as linked accounts são trazidas automaticamente.
2. Na CleanCloud, clique no menu de nuvens que fica no topo à direita e selecione adicionar.
3. Selecione AWS e Continue.
4. Digite um nome para a nuvem e clique em Continuar.
5. Nesta etapa é necessário criar políticas do IAM com as permissões necessárias para integrar a nuvem AWS com a CleanCloud. Para isso, no painel da CleanCloud clique em veja a política aqui.
6. Clique no ícone de cópia para copiar o JSON da política AWS que será criada.
7. Em uma nova aba do navegador, acesse o console da AWS e vá na página de Políticas de gerenciamento IAM. Lá, selecione o botão Criar política (Serviços > IAM > Políticas > Criar política).
8. Na página de Criar política, cole o código copiado no passo anterior na aba JSON. Clique no botão Revisar política.
9. Na tela seguinte adicione um nome para a nova política a ser criada e clique no botão Criar política.
10. Repita o mesmo processo para criar a segunda política de Billing e não esqueça de incluir o nome do bucket que deseja referenciar no JSON. Por fim clique no botão Criar política.
Após as criar as duas novas políticas é necessário anexá-las a uma nova função do IAM.
11. No console da AWS, vá até a página de Funções de gerenciamento IAM. Lá, selecione o botão Criar função (Serviços > IAM > Funções > Criar função).
12. Clique em Outra conta da AWS como tipo de entidade confiável.
13. De volta à página da CleanCloud, copie o Account ID e cole na página da AWS no campo ID da conta. Selecione a opção Exigir ID externo e copie o External ID da página da CleanCloud e cole na opção External ID na página da AWS. Deixe a opção Exigir MFA desmarcada e selecione Próximo: Permissões.
>Página CleanCloud
>Página AWS
14. Na tela de Attach políticas de permissões, na barra de pesquisa digite o nome da primeira política criada e marque o checkbox referente, repita o processo para a segunda política também e clique em Próximo.
15. Deixe essa tela em branco e selecione Próximo: Revisar
16. Digite CleanCloudApp como nome da função. Opcional colocar descrição para ela. Verifique se as duas políticas criadas anteriormente estão anexadas à função e então clique em Criar Função para finalizar.
17. De volta a página de funções, clique na função recém criada – CleanCloudApp para acessar seus dados.
18. Copie a função ARN da página da AWS e cole na opção Role ARN da página do CleanCloud e clique em Continue.
>Página AWS
>Página CleanCloud
Você finalizou a primeira parte da integração, parabéns!