Você pode conceder acesso ao Site24x7 à sua conta AWS criando o Site24x7 como um usuário IAM ou configurando uma função IAM de conta cruzada entre sua conta AWS e a conta AWS Site24x7. Durante esse processo, você será solicitado a atribuir políticas e permissões, essas políticas determinarão até que ponto o Site24x7 pode acessar seus recursos da AWS. De preferência, o Site24x7 requer acesso somente leitura a todos os recursos da AWS que são atualmente suportados para monitoramento. Isso pode ser feito atribuindo o documento de política ReadOnly padrão ou usando o documento de política personalizado criado pelo Site24x7. Depois de anexada, a política será incorporada ao usuário IAM ou à função de conta cruzada que você criar.

Uma vez feito isso, cole a Chave de acesso secreta e a ID da chave de acesso (gerada durante a criação do usuário IAM) ou RoleARN (criado durante a configuração de função de conta cruzada) no console do Site24x7 para integrar sua conta AWS com o Site24x7. O Site24x7 usará as credenciais de segurança ou RoleARN para autenticar as chamadas de API e as permissões serão usadas para autorizar as ações de leitura.

Defina as condições do endereço IP nas políticas do AWS IAM para aumentar a segurança

Site24x7 faz chamadas programáticas para sua conta da AWS usando chaves de acesso (chave de acesso secreta e ID da chave de acesso) ou RoleARN para reunir métricas de recursos AWS com suporte, mencionados no documento de política do IAM. Para segurança extra, o usuário pode definir as condições sob as quais as políticas do IAM permitem o acesso a um recurso específico da AWS. Isso pode ser feito ao criar uma nova política IAM ou ao colar a política IAM personalizada (mantida pelo Site24x7) no editor de política.

Operador de condição de endereço IP

Usando o operador condicional “IpAddress”, você pode definir elementos condicionais na política IAM atribuída ao Site24x7. Depois de configurado, o operador condicional só permitirá solicitações originadas do endereço IPv4 ou IPv6 especificado. Ao fazer isso, você pode bloquear a política AWS IAM para sua conta e garantir que apenas os endereços IP do Site24x7 possam acessá-la. 

O formato básico de um elemento condicional consiste em um operador condicional e um par de valores-chave.

Operador condicional: “IpAddress”

Chave: “aws: SourceIp”

Valor: “Endereço individual IPv4 ou IPv6 ou intervalo de endereços IP” 

Para monitoramento irrestrito de seus serviços da AWS, sugerimos que você coloque na lista de permissões os  endereços IP de nossos data centers da Califórnia e de Dallas.

Como fornecer acesso ReadOnly aos recursos da AWS por meio do console do AWS IAM?

Site24x7 faz chamadas de API programáticas para seus recursos da AWS para coletar métricas de desempenho e metadados. Para que isso ocorra, você (titular da conta da AWS) precisa conceder acesso e conectar sua conta da AWS ao Site24x7. O titular de uma conta AWS pode conceder acesso ao Site24x7 por meio de dois métodos – criação de usuário IAM e acesso à função IAM de conta cruzada.

Conceda acesso à sua conta AWS

Criação de usuário IAM 

Faça login em seu console AWS IAM (Identity and Access Management), crie Site24x7 como um usuário IAM, atribua permissões de política e gere chaves de acesso (ID de chave de acesso e chave de acesso secreta).

Acesso à função IAM de várias contas 

Faça login no console do AWS IAM (Identity Access Management), crie uma função IAM de contas cruzadas entre sua conta AWS e a conta AWS do Site24x7s, configure o ID da conta do Site24x7s e o ID externo exclusivo, atribua permissões de política e gere RoleARN.

Conecte sua conta AWS com Site24x7 

Uma vez feito isso, cole as chaves de acesso (ID da chave de acesso e chave de acesso secreta) ou RoleARN no console do Site24x7 para iniciar o monitoramento.

Políticas e permissões 

Não importa o método, um titular de conta raiz da AWS ou administrador precisa atribuir permissões ao Site24x7, essas permissões autorizarão as chamadas de API e determinarão qual recurso da AWS pode ser acessado.

Anexo de política 

Política gerenciada:

• O titular da conta raiz da AWS pode anexar a política gerenciada do IAM padrão chamada “Acesso somente leitura” ao Site24x7. Este conjunto de permissões fornece acesso somente leitura a recursos ativos na maioria dos serviços AWS
• O titular da conta root pode limitar o escopo de monitoramento do Site24x7 a certos serviços da AWS anexando permissões de política específicas. Por exemplo, eles podem anexar o padrão ” Amazon EC2 ReadOnly Role” se quiserem limitar o monitoramento a instâncias EC2 e serviços relacionados.

Política inline:

Para um monitoramento completo da infraestrutura da AWS, você precisa ajudar o Site24x7 a descobrir todos os recursos da AWS que oferece suporte. Isso pode ser feito colando a política customizada JSON como uma política embutida. Esta política fornece acesso somente leitura Site 24×7 aos seguintes serviços e recursos da AWS:

• Auto Scaling
• AWS CloudWatch
• Amazon Elastic Compute Cloud (EC2)
• Amazon Relational Database Service (RDS)
• Amazon Simple Storage Service (S3)
• Amazon Route 53
• Amazon Elastic Load Balancer (Classic) e tipo de aplicativo.
• Amazon Simple Notification Service (SNS)
• DynamoDB

Você também pode criar sua própria política com permissões específicas para monitorar recursos específicos da AWS. Para saber mais, leia a documentação do nosso produto.

Conheça na prática como o Site24x7 pode ajudar você e o seu negócio. Nossos técnicos estão disponíveis para te apresentar a melhor solução de monitoramento em nuvem para sua infraestrutura, conte sempre com o apoio da equipe ACSoftware.

ACSoftware / Figo Software seu Distribuidor e Revenda ManageEngine no Brasil

Fone (11) 4063 1007 – Vendas (11) 4063 9639