Integração: AWS

Tipo de usuário necessário: Usuário com permissão de criar política IAM

Tempo para fazer: 2-5 minutos



Vamos criar algumas políticas do IAM com as permissões necessárias para realizar a integração com a Niuco.

PS: A permissão tem que ser criar na conta que está configurado o Identity Center


1. Acesse a página de IAM Policies e clique em Create Policy




2. Seleciona a aba JSON e cole o código abaixo. Em seguida clique em Next: Tags


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "identitystore-auth:ListSessions",
                "identitystore:DescribeGroupMembership",
                "identitystore:ListGroupMemberships",
                "identitystore:ListGroups",
                "identitystore:ListUsers",
                "organizations:ListAccounts",
                "sso:DescribePermissionSet",
                "sso:ListAccountAssignments",
                "sso:ListInstances",
                "sso:ListPermissionSetsProvisionedToAccount"
            ],
            "Resource": "*"
        }
    ]
}


3. Não iremos adicionar nenhuma tag, então clique Next: Review


4. Adicione um nome para a nova política e clique em Create Policy



5. Acesse a página de IAM Roles e clique em Create Role



6. Selecione Another AWS Account, iremos compartilhar a política criada com uma conta da Niuco



7. Na página da Niuco, copie o AWS Account ID e cole na página da AWS no campo ID da conta



8. Selecione a opção Exigir ID externo e crie um ID externo que será passado no momento da conexão com a Niuco. Em seguida clique em Next



9. Na barra de pesquisa digite o nome da política criada na etapa 3 e selecione o checkbox. Em seguida clique em Next



10. Digite um nome para role “NiucoApp”. Verifique se a política criada anteriormente está anexada à role e clique em Create role




11. Na página de roles do IAM, clique na role recém criada “NiucoApp”



12. É possível visualizar a Role ARN do usuário, é a chave que deve ser compartilhada com a Niuco para finalizar a integração



13. Vá até a barra de pesquisa e procure por "Identity Center" e clique nele.


14. Na tela do Identity center, verifique se o Identity Center já  aparece configurado. Caso não esteja, altere a região para certa.



15. Agora que achou a região certa, clique em "Settings" e copie o código da região



Pronto, basta agora você acessar nossa ferramenta e ao cadastrar a AWS, compartilhar o Role Arn, External ID e Region para nos dar autorização :D.




Qualquer dúvida sobre a integração com a AWS, entre em contato conosco a partir do nosso email: care@niuco.com.br