Integração nuvem AWS – Criar Função
1. Acesse sua conta pagadora (root account) na AWS. A integração tem que ser feita a partir desta para termos acesso aos dados de custo. Fique tranquilo que as linked accounts são trazidas automaticamente.
2. Na CleanCloud, clique no menu de nuvens que fica no topo à direita e selecione adicionar.
3. Selecione AWS e Continue.
4. Digite um nome para sua nuvem. É opcional colocar descrição. Clique em Continue.
5. Em uma nova aba do navegador, acesse no console da AWS e vá na página de Funções de gerenciamento IAM. Lá, selecione o botão Criar função (Serviços > IAM > Funções > Criar função)
6. Clique em Outra conta da AWS como tipo de entidade confiável.
7. De volta à página da CleanCloud, copie o Account ID e cole na página da AWS no campo ID da conta. Selecione a opção Exigir ID externo e copie o External ID da página da CleanCloud e cole na opção External ID na página da AWS. Deixe a opção Exigir MFA desmarcada e selecione Próximo: Permissões.
>Página CleanCloud
>Página AWS
8. Na barra de pesquisa de políticas de permissões, digite “ReadOnlyAccess” e marque a opção com esse nome exato para dar permissão somente à essa política e clique em Próximo.
9. Deixe essa tela em branco e selecione Próximo: Revisar
10. Digite CleanCloudApp como nome da função. Opcional colocar descrição para ela. Então clique em Criar Função para finalizar.
11. De volta a página de funções, clique na função recém criada – CleanCloudApp para acessar seus dados.
12. Copie a função ARN da página da AWS e cole na opção Role ARN da página do CleanCloud e clique em Continue.
>Página AWS
>Página CleanCloud
