Os clientes Cloud8 muitas vezes possuem relatórios em diferentes formatos que precisam ser alimentados com os dados disponíveis em nossos reports. A forma mais simples de fazer isso é através de uma integração com um Storage cloud externo (seja um storage account da Azure ou um bucket S3, por exemplo).
Abaixo você vai encontrar os passos necessários para criar essa integração para Amazon AWS, Google GCP e Microsoft Azure. Pule diretamente para:
- Integração Cloud8 com AWS S3 Bucket
- Integração Cloud8 com Azure Storage Account
- Integração Cloud8 com GCP Cloud Storage
Como fazer uma integração com AWS S3 Bucket? #
Abaixo está o passo-a-passo para integrar um S3 Bucket à sua conta Cloud8.
- Encontre no menu lateral a opção “Integrações“;
- Crie uma nova integração do Tipo “Bucket S3“;
- Indique o nome do Bucket S3 definido na AWS no campo “Bucket”;
- Configure o par de acesso, IAM Role ARN e External ID, fornecidos pela AWS. Essa credencial deve possuir permissões de criar e atualizar arquivos em seu Bucket;
- Preencha as demais informações e finalize em Gravar
- Essa integração funciona também no Melhores Práticas e em “Reports” – pode-se criar o relatório para ser exportado
IAM Role #
Uma IAM Role é uma entidade no AWS IAM que define um conjunto de permissões para fazer solicitações aos serviços da AWS. Ao contrário de um usuário IAM, que é associado a uma pessoa, uma função IAM é destinada a ser assumida por qualquer entidade confiável, como um serviço AWS, um aplicativo, ou um usuário IAM. As funções são úteis para conceder permissões temporárias e podem ser assumidas por diferentes entidades conforme necessário.
ARN (Amazon Resource Name) #
O ARN é um identificador que segue um formato padrão e único para identificar recursos dentro da AWS. Ele é usado para especificar a função de maneira única em políticas e permissões.
Exemplo de Role ARN #
arn:aws:iam::ID-NUMERICO-AWS:role/NOME-DO-ROLEUso de IAM Role ARN em S3 #
Quando você usa uma IAM Role com o S3, pode conceder permissões específicas para acessar buckets e objetos S3. Por exemplo, você pode criar uma função IAM com permissões para acessar um bucket S3 específico e depois configurar um serviço AWS (como EC2) ou um usuário IAM para assumir essa função. Isso é útil para gerenciar e controlar o acesso aos recursos S3 de forma segura e escalável.
Por que usar IAM Role ARN? #
- Segurança: Permite conceder permissões temporárias, minimizando riscos.
- Flexibilidade: Pode ser assumida por várias entidades, facilitando a gestão de permissões.
- Escalabilidade: Ideal para grandes ambientes onde diferentes serviços e usuários precisam de acesso controlado.
Como fazer uma integração com Azure Storage Account? #
Siga os passos abaixo para criar uma integração dentro de nosso Painel MultiCloud com o Azure Storage Account.
- Encontre no menu lateral a opção “Integrações“
- Selecione “Nova Integração” na primeira opção
- Clique em “Tipo” e selecione a opção “Azure Storage Account“
- Dê um nome para essa integração
- Preencha os dados necessários: Storage Account Name, Storage Account Key e Container
Como fazer uma integração com GCP Cloud Storage? #
Veja abaixo como integrar um GCP Cloud Storage à sua conta Cloud8.
- Encontre no menu lateral a opção “Integrações“;
- Crie uma nova integração do Tipo “GCP Cloud Storage“
- Adicione uma credencial (arquivo JSON de um Service Account) que tenha permissões para criar, atualizar e apagar objetos em um bucket (O GCP precisa do ‘delete‘ para sobrescrever um arquivo. O AWS por exemplo, tem uma permissão diferente e não tão aberta quanto esta);
- Clique em “Gravar” e está pronto.
