Pular para o conteúdo principal
Version: 3.23

Perfis de provisionamento dinâmico

O senhasegura permite a criação de perfis com informações pré-definidas para provisionar contas de serviço e credenciais através de chamadas via API.

Neste caso as aplicações que solicitam criação de credenciais e contas de serviço irão obedecer as regras que foram determinadas no template, como a validade determinada (TTL).

Criar perfil de provisionamento dinâmico

Para adicionar um perfil, Acesse o relatório de perfis através do caminho: Cloud ➔ Cloud IAM ➔ Provisionamento dinâmico ➔ Profiles.

  1. Nas ações da página, clique na opção Novo perfil;

  2. Na página exibida, selecione para qual conta deseja criar o perfil;

  3. No formulário preencha o campo Identifier que deve ser único. O sistema não irá aceitar um identificador com o um nome já existente;

  4. Marque a caixa dos provedores que deseja criar o perfil. É possível selecionar mais de um provedor;

  5. Para o provedor AWS, preencha os seguintes campos:

  6. Selecione até 10 políticas. Este limite é definido pela própria AWS;

  7. Defina o TTL (tempo de vida) padrão para excluir automaticamente as contas de serviço;

  8. Para o provedor Google Cloud, preencha os seguintes campos:

  9. Selecione em qual projeto a conta de serviço deverá ser criada;

  10. Selecione quais papéis esta conta de serviço deverá receber a nível de Organização;

  11. Selecione quais papéis esta conta de serviço deverá receber a nível de Projeto;

  12. Defina o TTL (tempo de vida) padrão para excluir automaticamente as contas de serviço;

  13. Por fim clique em Confirmar para finalizar;

Habilitar perfil de provisionamento dinâmico

  1. Acesse DSM ➔ Aplicações ➔ Aplicações

  2. No relatório procure pela aplicação que deseja habilitar o provisionamento e clique no botão de ação correspondente e escolha a opção Alterar.

  3. Na aba Automatic provisioning, habilite o provisionamento automático de secrets

  4. No campo Provisionamento dinâmico Cloud profile selecione o perfil que deverá ser utilizado. É possível selecionar mais de 1 perfil.

  5. Para finalizar clique em Salvar