Perfis de provisionamento dinâmico
O senhasegura permite a criação de perfis com informações pré-definidas para provisionar contas de serviço e credenciais através de chamadas via API.
Neste caso as aplicações que solicitam criação de credenciais e contas de serviço irão obedecer as regras que foram determinadas no template, como a validade determinada (TTL).
Criar perfil de provisionamento dinâmico
Para adicionar um perfil, Acesse o relatório de perfis através do caminho: Cloud IAM ➔ Cloud IAM ➔ Provisionamento dinâmico ➔ Profiles.
Nas ações da página, clique na opção Novo perfil;
Na página exibida, selecione para qual conta deseja criar o perfil;
No formulário preencha o campo Identifier que deve ser único. O sistema não irá aceitar um identificador com o um nome já existente;
Marque a caixa dos provedores que deseja criar o perfil. É possível selecionar mais de um provedor;
Para o provedor AWS, preencha os seguintes campos:
Selecione até 10 políticas. Este limite é definido pela própria AWS;
Defina o TTL (tempo de vida) padrão para excluir automaticamente as contas de serviço;
Para o provedor Google Cloud, preencha os seguintes campos:
Selecione em qual projeto a conta de serviço deverá ser criada;
Selecione quais papéis esta conta de serviço deverá receber a nível de Organização;
Selecione quais papéis esta conta de serviço deverá receber a nível de Projeto;
Defina o TTL (tempo de vida) padrão para excluir automaticamente as contas de serviço;
Por fim clique em Confirmar para finalizar;
Habilitar perfil de provisionamento dinâmico
Acesse DevOps Secret Manager ➔ Aplicações ➔ Aplicações
No relatório procure pela aplicação que deseja habilitar o provisionamento e clique no botão de ação correspondente e escolha a opção Alterar.
Na aba Automatic provisioning, habilite o provisionamento automático de secrets
No campo Provisionamento dinâmico Cloud profile selecione o perfil que deverá ser utilizado. É possível selecionar mais de 1 perfil.
Para finalizar clique em Salvar