Gestão de contas de nuvem Grupos, funções, responsabilidades de ACL

  • Versão de lançamento: Xanadu
  • Atualizado 23 de ago. de 2024
  • 2 min. de leitura

    • No contexto de Gestão de contas de nuvem e listas de controle de acesso (ACLs), grupos e funções se referem a como as permissões de acesso são organizadas e gerenciadas em um ambiente de nuvem.

    Grupos e funções no CAM

    • Grupos: uma coleção de usuários que podem receber as mesmas permissões. Isso facilita o gerenciamento de permissões para um conjunto de usuários em vez de atribuir permissões a usuários individualmente.
    • Funções: um conjunto de permissões que podem ser atribuídas a usuários ou grupos. As funções são mais flexíveis do que os grupos, pois definem um conjunto de ações que podem ser executadas em vez de apenas listar os usuários que têm acesso.

    Como eles trabalham juntos

    Em ambientes de nuvem, os grupos podem ser atribuídos a funções, que definem quais ações o grupo pode executar. As funções podem ser anexadas a usuários ou grupos, permitindo que eles herdem as permissões definidas pela função.

    Tabela 1. CAM grupos e responsabilidades
    Grupo Função Responsabilidades
    ITOM CAM grupo de solicitantes sn_itom_cam.itom_cam_requestor
    • Inicia solicitações de conta na nuvem: aciona o processo de criação de contas na nuvem.
    • Justifica a criação da conta: fornece motivos claros e atraentes que explicam por que cada conta na nuvem é necessária.
    • Reúne e envia informações da conta: coleta e envia todos os detalhes necessários para a criação bem-sucedida da conta na nuvem.
    • Gerencia o status da conta: solicita a suspensão ou reativação de contas de nuvem conforme necessário.
    ITOM CAM grupo de aprovadores sn_itom_cam.itom_cam_approver
    • Avalia e aprova solicitações de conta: revisa as solicitações de criação de conta, avaliando cuidadosamente sua validade e alinhamento com restrições orçamentárias. Após essa avaliação, o administrador concede aprovação ou negação da solicitação.
    • Verifica a conformidade orçamentária: confirma que a conta na nuvem solicitada está alinhada com os recursos orçamentários disponíveis antes de conceder aprovação.
    • Comunica decisões com justificativa clara: comunica claramente a decisão de aprovação ou negação ao solicitante, adicionando um comentário à própria solicitação. Este comentário deve fornecer uma explicação concisa e informativa para a decisão.
    ITOM CAM grupo de administradores sn_itom_cam.itom_cam_admin
    • Garante o alinhamento da configuração: verifica se as configurações CAM são consistentes e alinhadas com as configurações do provedor de nuvem e do Terraform. Isso promove práticas de gestão de acesso seguras em todos os ambientes.
    • Provisiona contas de nuvem: configura o contexto de nuvem para provisionar novas contas de nuvem, simplificando o processo de criação de contas.
    • Soluciona problemas de provisionamento: diagnostica e resolve todos os problemas encontrados durante o provisionamento de conta em nuvem, garantindo a criação bem-sucedida da conta.
    • Personaliza a política de certificação de dados: adapta a política de certificação de dados padrão CAM para atender a requisitos organizacionais específicos, proporcionando procedimentos de manipulação de dados apropriados.
    • Gerencia todas as contas: supervisiona todas as contas de nuvem, incluindo aquelas gerenciadas no CAM e aquelas integradas de fontes externas, garantindo controle e visibilidade centralizados.
    ITOM CAM grupo de certificadores sn_itom_cam.itom_cam_certifier
    • Certifica contas descobertas: revisa as contas descobertas listadas na guia Contas de assinatura e as designa como certificadas se atenderem aos padrões de conformidade ou com falha se não atenderem. Este processo verifica a verificação adequada e o monitoramento contínuo de contas de nuvem.
    • Gerencia tarefas de verificação: acessa e revisa as tarefas de verificação associadas a contas de nuvem. Após a revisão, o administrador pode certificar tarefas para indicar sua conclusão bem-sucedida.

    Para retornar ao procedimento, consulte .