Descrição do Projeto
Nesse projeto baseado em um cenário real, atuei como Especialista Cloud para realizar a migração de usuários de forma automatizada e gerenciar os recursos do IAM (Identity and Access Management) da AWS.
Haviam 100 usuários que precisaram ser migrados e ter o MFA – Autenticação por Múltiplos Fatores (Multi-factor Authentication) habilitado nas contas, pois esta é uma melhor prática de segurança.
Para não ser uma tarefa repetitiva e manual na console da AWS, foi criado um arquivo .sh, automatizando a criação de usuários associados a seus grupos. Os usuários a serem cadastrados estão em um arquivo .CSV;
Pré-Requisitos
- conta ativa AWS
Arquitetura da Solução
Ferramentas & Tecnologia
- AWS IAM
- AWS CLI
- Shell Script
Fases de Implementação do Projeto
Fase 1 – Criação manual de 5 grupos na console AWS, dividindo os times da empresa
- CloudAdmin
- Estagiarios
- DBA
- LinuxAdmin
- RedesAdmin
Fase 2 – Associar permissões manualmente aos grupos e não aos usuários de forma individualizada
- CloudAdmin
- AdministratorAccess
- IAMUserChangePassword
- Enforce-MFA-Policy (Customer managed)
- Estagiarios
- ReadOnlyAccess
- IAMUserChangePassword
- Enforce-MFA-Policy (Customer managed)
- DBA
- AmazonRDSFullAccess
- IAMUserChangePassword
- Enforce-MFA-Policy (Customer managed)
- LinuxAdmin
- AmazonEC2FullAccess
- IAMUserChangePassword
- Enforce-MFA-Policy (Customer managed)
- RedesAdmin
- AmazonVPCFullAccess
- IAMUserChangePassword
- Enforce-MFA-Policy (Customer managed)
Fase 3 – Processo de Migração Automatizado de 100 Usuários
- script de automação/criação dos usuários – Shell Script
- converter a planilha de usuários de acordo com o script (nomes das colunas | Formato: CSV padrão)
- executar o script de automação
- validar a criação dos usuários
Em respeito ao direito de propriedade intelectual da The Cloud Bootcamp, os códigos utilizados neste projeto são omitidos neste artigo