Conexão com gateways AWS

Veja nesta página como:

Credenciais de acesso

Para criar uma conexão para o API Gateway AWS você deverá inserir suas credenciais AWS na tela Connections.

A obteção dessas credenciais é feita do lado da AWS.

Acesse o AWS Management Console e siga os passos abaixo para:

  1. Criar um usuário.

  2. Adicionar uma política de acesso.

  3. Criar as credenciais.

Consulte a documentação da AWS para mais detalhes.

Criando um usuário

Existem algumas formas diferentes para criar um usuário IAM na sua conta AWS.

Com os passos abaixo, você cria um usuário pelo AWS Management Console:

  1. Na parte superior do AWS Management Console, na barra de pesquisa, busque e selecione IAM.
    detalhe da tela de pesquisa do AWS Management Console com o resultado para busca por IAM

  2. No menu lateral esquerdo, em Access management, selecione Users.
    tela do painel de gerenciamento AWS com destaque para a opção Users

  3. Clique no botão Create user no canto superior direito da tela.

  4. No campo User name, informe o valor: adaptive_governance_integration_aws e clique em Next.
    tela do painel de gerenciamento AWS com destaque para campo user name

  5. Em Permissions options, selecione Attach policies directly e clique em Next.
    tela do painel de gerenciamento AWS com destaque para adicionar <em>policies</em>

    Em Permissions policies, NÃO selecione Policy name.

  6. Em Review and Create, revise as informações e clique em Create user.


Adicionando uma política de acesso

  1. Na lista de usuários, selecione adaptive_governance_integration_aws
    lista de usuários com destaque para o usuário criado

  2. Na aba Permissions, em Permissions policies, clique no botão Add Permissions e, em seguida, clique em Create inline policy.
    tela com destaque para a aba Permissions e botão Add Permissions

  3. Em Policy editor, selecione a aba JSON.
    tela com destaque para a aba JSON

  4. Copie e cole o código abaixo no editor.

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "apigateway:GET"
            ],
            "Resource": [
                "*"
            ]
        }
    ]
}

ou

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "apigateway:GET"
            ],
            "Resource": [
                "arn:aws:apigateway:*::/restapis",
                "arn:aws:apigateway:*::/restapis/*",
                "arn:aws:apigateway:*::/restapis/*/stages",
                "arn:aws:apigateway:*::/restapis/*/deployments",
                "arn:aws:apigateway:*::/restapis/*/deployments/*",
                "arn:aws:apigateway:*::/apikeys",
                "arn:aws:apigateway:*::/usageplans"
            ]
        }
    ]
}
    Dependendo da necessidade do seu negócio, existem alguns modelos de policy que poderão ser utilizados.

  5. Clique em Next.

  6. No campo Policy name, informe o valor adaptive_governance-aws e clique em Create policy.
    tela create and review


Criando as credenciais

  1. Na lista de usuários, selecione adaptive_governance_integration_aws e clique na aba Security credentials.
    aws security credentials

  2. Role a tela para baixo e, em Access keys, clique em Create access key.
    aws create access key

  3. Selecione a opção Application running on an AWS compute service.
    tela indicando a opção

    Marque a caixa de confirmação no rodapé da página.
    caixa de confirmação

  4. Clique em Next.

  5. Você verá a sua access key e sua secret access key.
    Anote estas credenciais para serem utilizadas no cadastro da conexão AWS no Adaptive Governance.
    tela Retrieve access key

  6. Clique em Done.

Criando uma nova conexão

Siga os passos abaixo para criar uma nova conexão.

  1. Entre na tela Connections, clicando no menu lateral esquerdo ou no card na tela inicial.

  2. Clique no botão + CREATE CONNECTION, localizado na parte superior direita da tela.
    screenshot da tela connetions com destaque para o botão create connection

  3. Selecione o provedor da conexão e clique em CREATE CONNECTION.
    detalhe da tela de criação de conexão com a etapa 1

  4. Selecione o modo de conexão: se é nativa (dados atualizados diretamente com o provedor) ou não (upload manual).
    tela com opções de conexão

Conexão não-nativa:

  • Defina um nome para a conexão e clique em NEXT.
    tela com campo para nome da conexão

  • Confirme as informações e clique em SAVE.

Conexão nativa:

  • Defina um nome para a conexão e clique em NEXT.
    tela com campo para nome da conexão

  • Selecione um modo de conexão: Access Key ou IAM (Role ).
    tela com opções de autenticação

    • Para Access Key:

      • AWS Access Key Id: informe a chave do seu recurso AWS.

      • AWS Secret Access Key Id: informe o segredo da chave AWS.
        detalhe da tela de configuração com campos para AWS Access Key Id e AWS Secret Access Key Id

      • Revise as informações e clique em SAVE.

    • Para IAM:

      • Configure your role: copie o código exemplo exibido nesta seção e utilize-o no seu provedor AWS para criar uma role:

        • Passos no Console da AWS:

          • Acesse IAM > Roles e clique no botão "Create role".

          • Selecione "Custom trust policy" e cole o código copiado.

          • Adicione a política gerada na etapa Adicionando uma política de acesso.

          • Conclua a criação da role, adicionando as informações necessárias, como tags.

          • Após criar a role, copie o Role ARN gerado pela AWS.

      • Role ARN: cole aqui o Role ARN gerado.

      • Revise as informações e clique em SAVE.

        detalhe da tela de configuração com campos para Configure your role e Role ARN

Importando APIs

Para importar APIs, siga os passos abaixo:

  1. Entre na tela Connections, clicando no menu lateral esquerdo ou no card na tela inicial.

  2. Encontre a conexão que deseja editar e clique no ícone icon view 2.
    Se precisar, utilize a barra de busca para localizar a conexão desejada.

  3. Na tela API Imports, clique no botão + IMPORT API, localizado logo abaixo de General Info e acima de API Imports.
    screenshot da tela de importação de APIs

  4. Selecione a região das APIs que deseja importar.
    screenshot da tela de importação de APIs para gateways AWS

  5. Selecione as APIs que deseja importar e clique em SAVE.

Sempre que uma API for atualizada, clique em icone de recarregar.
detalhe com o botão de recarregar APIs importadas
Thanks for your feedback!
EDIT

Share your suggestions with us!
Click here and then [+ Submit idea]