AWS OpsWorks
A integração com os provedores permite a gestão dos acessos à máquinas virtuais. Com o uso de serviços, como AWS OpsWorks da Amazon Web Services (AWS), é possível gerenciar as chaves SSH dos usuários e iniciar sessões gravadas às máquinas virtuais.
AWS OpsWorks é o serviço de gerenciamento de configurações da AWS que permite criar automações para configurar servidores e gerenciar as instâncias do serviço Amazon EC2.
Usuários
O relatório de usuários exibe todos os usuários gerenciados pelo Cloud IAM do senhasegura que estão ativos no serviço AWS OpsWorks .
Estes usuários possuem chaves SSH gerenciadas pelo senhasegura para poderem acessar as instâncias das Stacks que possuírem acesso.
Rotacionar chave SSH do usuário
É possível rotacionar as chaves SSH dos usuários de duas formas:
Automaticamente, através de uma política de senha, que pode ser definida no módulo de PAM do senhasegura . Consulte o manual do módulo de PAM para entender como criar uma política de senha.
Manualmente, através do relatório de usuários do AWS OpsWorks do módulo de Cloud. Para solicitar manualmente o rotacionamento da chave SSH do usuário no serviço AWS OpsWorks , siga o menu Cloud IAM ➔ Virtual Machines ➔ AWS ➔ OpsWorks ➔ Usuários
No relatório procure pelo usuário que deseja rotacionar a chave SSH e clique no botão de ação correspondente e escolha a opção Rotate SSH key.
cautionO tempo de sincronização da nova chave com as instâncias das Stacks depende do AWS OpsWorks e não do senhasegura e enquanto ela não é sincronizada com as instâncias o usuário poderá não conseguir acessá-las.
Visualizar chave SSH do usuário
Para visualizar a chave SSH atual do usuário no serviço AWS OpsWorks , siga o menu Cloud IAM ➔ Virtual Machines ➔ AWS ➔ OpsWorks ➔ Usuários.
No relatório procure pelo usuário que deseja visualizar a chave SSH e clique no botão de ação correspondente e escolha a opção View SSH key.
O usuário senhasegura , responsável pelo usuário AWS OpsWorks , será notificado quando outro usuário senhasegura utilizar ou visualizar a chave.
Visualizar Stacks do usuário
Para visualizar as Stacks que o usuário possui acesso e quais suas permissões nelas no serviço AWS OpsWorks , siga o menu Cloud IAM ➔ Virtual Machines ➔ AWS ➔ OpsWorks ➔ Usuários.
No relatório procure pelo usuário que deseja visualizar as Stacks e permissões e clique no botão de ação correspondente e escolha a opção Details.
Stacks
OpsWorks Stacks permite definir escalabilidade automática dos servidores de acordo com programações predefinidas ou em resposta a alterações nos níveis de tráfego. Além disso, ele usa ganchos de ciclo de vida para orquestrar alterações conforme a escala do ambiente aumenta.
Com elas é possível implantar e configurar instâncias do Amazon EC2 em cada layer ou conectar outros recursos como bancos de dados do Amazon RDS.
Para visualizar as Stacks, siga o menu Cloud IAM ➔ Virtual Machines ➔ AWS ➔ OpsWorks ➔ Stacks.
Instâncias
As instâncias são máquinas virtuais do serviço Amazon EC2 que fazem parte das Stacks do AWS OpsWorks .
Quando dentro de uma Stack, elas possuem a mesma configuração. Além disso, as chaves SSH dos usuários são replicadas em todas as instâncias da Stack que ele possuir acesso.
Para visualizar as instâncias, siga o menu Cloud IAM ➔ Virtual Machines ➔ AWS ➔ OpsWorks ➔ Instâncias.
Acesso remoto
O senhasegura que os usuários realizem sessões SSH nas instâncias das Stacks de forma monitorada.
Os acessos são realizados utilizando a chave SSH do usuário escolhido no relatório e este acesso é gravado em vídeo e pode possuir seus comandos auditados, dependendo da regra definida.
Os vídeos da sessão podem ser visualizados através do módulo PAM: PAM Core ➔ Controle de acesso ➔ Sessões remotas Consulte o Manual Proxy para mais detalhes.
Acessar instância
Para realizar um acesso à uma instância, siga o menu Cloud IAM ➔ Virtual Machines ➔ AWS ➔ OpsWorks ➔ Acesso remoto.
No relatório procure pelo usuário e instância que deseja iniciar a sessão e clique no ícone Iniciar sessão
Serão exibidas apenas as instâncias de usuários que o usuário senhasegura for responsável ou de acordo com as regras do grupo de acesso que ele faz parte.