Digibee Documentation
Solicitar documentaçãoAgendar demo
Português
Português
  • Primeiros passos
  • Destaques
    • Release notes
      • Release notes 2025
        • Maio
        • Abril
        • Março
        • Fevereiro
        • Janeiro
      • Release notes 2024
        • Dezembro
        • Novembro
        • Outubro
        • Setembro
        • Agosto
          • Lançamento de conectores 20/08/2024
        • Julho
        • Junho
        • Maio
        • Abril
        • Março
        • Fevereiro
        • Janeiro
      • Release notes 2023
        • Dezembro
        • Novembro
        • Outubro
        • Setembro
        • Agosto
        • Julho
        • Junho
        • Maio
        • Abril
        • Março
        • Fevereiro
        • Janeiro
      • Release notes 2022
        • Dezembro
        • Novembro
        • Outubro
        • Setembro
        • Agosto
        • Julho
        • Junho
        • Maio
        • Abril
        • Março
        • Fevereiro
        • Janeiro
      • Release notes 2021
      • Release notes 2020
    • AI Pair Programmer
    • Digibeectl
      • Comece a usar
        • Como instalar o Digibeectl no Windows
      • Digibeectl sintaxe
      • Operações do Digibeectl
  • Digibee em ação
    • Casos Práticos de Uso
      • Melhorando o desempenho de integrações com paginação de API
      • Automatize o armazenamento de arquivos com a Digibee
      • Estratégia de reprocessamento em integrações orientadas a eventos
      • Práticas essenciais para proteger informações sensíveis em pipelines com a Digibee
      • OAuth2 para acesso seguro a APIs
      • Proteja suas APIs com JWT na Digibee
      • Melhores práticas de integração para desenvolvedores na Digibee Integration Platform
      • Como usar Arquitetura orientada a eventos na Digibee Integration Platform
      • Download dinâmico de arquivos com a Digibee
      • Microsserviços: Padrão Circuit Breaker para melhorar a resiliência
      • Estratégia de tratamento de erros em integrações orientadas a eventos
    • Solução de problemas
      • Orientações para integrações
        • Como resolver problemas comuns em pipelines
        • Como resolver o Erro 409: “You cannot update a pipeline that is not on draft mode”
        • Como resolver o erro "Pipeline execution was aborted"
        • Autenticação integrada com o Microsoft Entra ID
        • Como resolver o erro "Failed to initialize pool: ONS configuration failed"
        • Como executar o mapeamento de endereços IP com o banco de dados Progress
        • Como construir fluxos de integração que enviam notificações de erro
        • Como enviar logs para serviços externos
        • Como o JSONPath difere nos conectores e no Painel de execução
        • Usando JSONPath para validar números com dígitos iniciais específicos
        • Como analisar o erro “Network error: Failed to fetch” no Painel de execução
        • Como trabalhar com requisições de payloads superiores a 5MB
        • Como configurar o Microsoft Entra ID para exibir grupos na Digibee Integration Platform
        • Como montar uma mensagem HL7
      • Comportamento e configuração de conectores
        • Timeout no conector Pipeline Executor
        • Como usar DISTINCT e COUNT no Object Store
        • Entendendo o @@DGB_TRUNCATED@@ na Digibee Integration Platform
        • Como resolver nomes sem DNS - REST, SOAP, SAP (web protocols)
        • Como ler e escrever arquivos dentro de pastas
        • AuthToken Reuse para conector Salesforce
        • Como resolver o erro "Invalid payload" na integração de API
        • Bancos de dados suportados
          • Funções e utilidades para banco de dados
      • Implementação e exemplos de uso de conectores
        • Google Storage: Cenários de uso
        • DB V2: Cenários de uso
        • For Each: Exemplo de uso
        • Template e suas utilizações
        • Implementação do Digibee JWT
        • Email V1: Exemplos de uso (Descontinuado)
      • Aplicações do JOLT
        • Transformer: Conhecendo o JOLT
        • Transformer: Transformações com JOLT
        • Transformer: Adicionar valores aos elementos da lista
        • Transformer: Visão geral das operations
        • Transformer: Formatação de datas utilizando split e concat
        • Transformer: Lógica IF-ELSE simples com JOLT
      • Dicas de acesso e desempenho da Plataforma
        • Como resolver problemas para fazer o login na Digibee Integration Platform
        • Como receber atualizações da Status Page da Digibee
        • Como executar a limpeza de cache da Digibee Integration Platform
      • Orientações sobre governança e solução de problemas
        • Como consumir pipelines com Internal API usando ZTNA
        • Como usar a API Interna com ou sem uma VPN
        • Como gerar, converter e cadastrar SSH Keys
        • Autenticação mTLS
          • Como configurar o mTLS na Digibee Integration Platform
          • Perguntas frequentes: Certificados no mTLS
        • Como conectar a Digibee ao Oracle RAC
        • Como conectar a Digibee à SAP
        • Como conectar a Digibee ao MongoDB Atlas usando VPN
        • Como gerenciar IPs na Digibee Integration Platform
        • Configurando Account Dropbox
        • Como usar sua conta do Gmail com o componente de e-mail Digibee (SMTP)
        • Como utilizar a política CORS na Digibee Integration Platform
      • Cenários de implantação
        • Como solucionar erros de “Out of memory” na implantação
        • Aviso de conflito de rotas
    • Boas práticas
      • Boas práticas para a construção de um pipeline
      • Boas práticas ao validar mensagens em um pipeline consumer
      • Evitando loops e maximizando a eficiência dos pipelines
      • Nomenclatura: Global, Contas (Accounts) e Consumers (Chaves de API)
      • Tutorial de paginação
        • Tutorial de paginação - parte 1
        • Tutorial de paginação - parte 2
        • Tutorial de paginação - parte 3
        • Tutorial de paginação - parte 4
      • Exemplos de paginação
      • Arquitetura orientada a eventos
      • Modelo de notificação em integrações orientadas a eventos
      • Modelo de integração OAuth2 com a Digibee
      • Boas práticas para tratamento de erros em pipelines
    • Digibee Academy
      • Integration Developer Bootcamp
  • Guias de referência
    • Conectores
      • AWS
        • S3 Storage
        • SQS
        • AWS Secrets Manager
        • AWS Athena
        • AWS CloudWatch
        • AWS Elastic Container Service (ECS)
        • AWS Eventbridge
        • AWS Identity and Access Management (IAM)
        • AWS Kinesis
        • AWS Kinesis Firehose
        • AWS Key Management Service (KMS)
        • AWS Lambda
        • AWS MQ
        • AWS Simple Email Service (SES)
        • AWS Simple Notification System (SNS)
        • AWS Security Token Service (STS)
        • AWS Translate
      • Azure
        • Azure CosmosDB
        • Azure Event Hubs
        • Azure Key Vault
        • Azure ServiceBus
        • Azure Storage Datalake Service
        • Azure Storage Queue Service
      • Enterprise applications
        • SAP
        • Salesforce
        • Braintree
        • Facebook
        • GitHub
        • Jira
        • ServiceNow
        • Slack
        • Telegram
        • Twillio
        • WhatsApp
        • Wordpress
        • Workday
        • Zendesk
      • File storage
        • Blob Storage (Azure)
        • Digibee Storage
        • Dropbox
        • FTP
        • Google Drive
        • Google Storage
        • OneDrive
        • SFTP
        • WebDav V2
        • WebDav (Descontinuado)
      • Files
        • Append Files
        • Avro File Reader
        • Avro File Writer
        • CSV to Excel
        • Excel
        • File Reader
        • File Writer
        • GZIP V2
        • GZIP V1 (Descontinuado)
        • Parquet File Reader
        • Parquet File Writer
        • Stream Avro File Reader
        • Stream Excel
        • Stream File Reader
        • Stream File Reader Pattern
        • Stream JSON File Reader
        • Stream Parquet File Reader
        • Stream XML File Reader
        • XML Schema Validator
        • ZIP File
        • NFS
      • Flow
        • Delayer
      • Google/GCP
        • Google BigQuery
        • Google BigQuery Standard SQL
        • Google Calendar
        • Google Cloud Functions
        • Google Mail
        • Google PubSub
        • Google Secret Manager
        • Google Sheets
      • Industry solutions
        • FHIR (Beta)
        • Gupy Public API
        • HL7
        • HubSpot: Sales e CMS
        • Mailgun API
        • Oracle NetSuite (Beta)
        • Orderful
        • Protheus: Billing e Inventory of Cost
      • Logic
        • Block Execution
        • Choice
        • Do While
        • For Each
        • Retry
        • Parallel Execution
      • Queues and messaging
        • Event Publisher
        • JMS
        • Kafka
        • RabbitMQ
      • Security
        • AES Cryptography
        • Asymmetric Cryptography
        • CMS
        • Digital Signature
        • JWT (Descontinuado)
        • JWT V2
        • Google IAP Token
        • Hash
        • Digibee JWT (Generate and Decode)
        • LDAP
        • PBE Cryptography
        • PGP
        • RSA Cryptography
        • Symmetric Cryptography
      • Structured data
        • CassandraDB
        • DB V2
        • DB V1 (Descontinuado)
        • DynamoDB
        • Google Big Table
        • Memcached
        • MongoDB
        • Object Store
        • Relationship
        • Session Management
        • Stored Procedure
        • Stream DB V3
        • Stream DB V1 (Descontinuado)
        • ArangoDb
        • Caffeine Cache
        • Caffeine LoadCache
        • Couchbase
        • CouchDB
        • Ehcache
        • InfluxDB
      • Tools
        • Assert V2
        • Assert V1 (Descontinuado)
        • Base64
        • CSV to JSON V2
        • CSV to JSON V1 (Descontinuado)
        • HL7 Message Transformer (Beta)
        • HTML to PDF
        • Transformer (JOLT) V2
        • JSLT
        • JSON String to JSON Transformer
        • JSON to JSON String Transformer
        • JSON to XML Transformer
        • JSON to CSV V2
        • JSON to CSV Transformer (Descontinuado)
        • JSON Path Transformer V2
        • JSON Path Transformer
        • JSON Transformer
        • Log
        • Pipeline Executor
        • QuickFix (Beta)
        • SSH Remote Command
        • Script (JavaScript)
        • Secure PDF
        • Store Account
        • Template Transformer
        • Throw Error
        • Transformer (JOLT)
        • Validator V1 (Descontinuado)
        • Validator V2
        • XML to JSON Transformer
        • XML Transformer
        • JSON Generator (Mock)
      • Web protocols
        • Email V2
        • Email V1 (Descontinuado)
        • REST V2
        • REST V1 (Descontinuado)
        • SOAP V3
        • SOAP V2
        • SOAP V1 (Descontinuado)
        • WGet (Download HTTP)
        • gRPC
    • Triggers
      • Web Protocols
        • API Trigger
        • Email Trigger
        • Email Trigger V2
        • HTTP Trigger
        • HTTP File Trigger
          • HTTP File Trigger - Downloads
          • HTTP File Trigger - Uploads
        • REST Trigger
      • Scheduling
        • Scheduler Trigger
      • Messaging and Events
        • Event Trigger
        • JMS Trigger
        • Kafka Trigger
        • RabbitMQ Trigger
      • Others
        • DynamoDB Streams Trigger
        • HL7 Trigger
        • Salesforce Trigger - Events
    • Double Braces
      • Como referenciar dados usando Double Braces
      • Funções Double Braces
        • Funções matemáticas
        • Funções de utilidades
        • Funções numéricas
        • Funções de string
        • Funções de JSON
        • Funções de data
        • Funções de comparação
        • Funções de arquivo
        • Funções de condição
      • Preenchimento automático de expressões Double Braces
  • Ciclo de desenvolvimento
    • Build
      • Canvas
        • Assistente de IA
        • Smart Connector User Experience
        • Painel de execução
        • Modos de Design e Inspeção
        • Linter: Validação de construção do canvas
        • Mock de Conectores
      • Pipeline
        • Como criar um pipeline
        • Como criar um pipeline usando uma especificação OpenAPI
        • Como criar um projeto
        • Histórico de versões do pipeline
        • Versionamento de pipelines
        • Processamento de mensagens
        • Subpipelines
      • Cápsulas
        • Como usar Cápsulas
          • Como criar uma coleção de Cápsulas
            • Dimensões do cabeçalho da Cápsula
          • Como criar um grupo de Cápsulas
          • Como configurar uma Cápsula
          • Como construir uma Cápsula
          • Como testar uma Cápsula
          • Como salvar uma Cápsula
          • Como publicar uma Cápsula
          • Como mudar uma Cápsula de coleção ou grupo
          • Como arquivar e restaurar uma Cápsula
        • Versionamento de Cápsulas
        • Cápsulas públicas
          • SAP
          • Digibee Tools
          • Google Sheets
          • Gupy
          • Enviar alerta por email
          • Totvs Live
          • Canvas LMS
        • Assistente de IA para geração de documentação de cápsulas
    • Run
      • Conceitos de Run
        • Autoscalling
      • Implantação
        • Implantando um pipeline
        • Como reimplantar um pipeline
        • Como promover pipelines entre ambientes
        • Como verificar o Histórico de implantação do pipeline
        • Como fazer rollback de versão implantada
        • Como utilizar as funções avançadas do histórico de implantação
        • Status de implantação do pipeline
      • Como os alertas funcionam nos pipelines em Run
    • Monitor
      • Monitor Insights (Beta)
      • Execuções concluídas
        • Download dos logs de execução de pipeline
      • Pipeline logs
      • Pipeline Metrics
        • API de métricas de pipeline
          • Como configurar API de métricas Digibee com Datadog
          • Como configurar API de métricas Digibee com Prometheus
        • Latência de Conector
      • Alertas
        • Como criar um alerta
        • Como editar um alerta
        • Como ativar, desativar ou duplicar um alerta
        • Como excluir um alerta
        • Como configurar alertas no Slack
        • Como configurar alertas no Telegram
        • Como configurar alertas via webhook
        • Métricas disponíveis
        • Boas práticas para alertas
        • Casos de uso para alertas
      • Monitoramento de conexões de VPN
        • Alertas para métricas de VPN
  • Gerenciamento de conectividade
    • Conectividade
    • Zero Trust Network Access (ZTNA)
      • Pré-requisitos para usar o ZTNA
      • Como visualizar conexões (Edge Routers)
      • Como visualizar Network Mappings associados com um Edge Router
      • Como adicionar novas conexões em ZTNA (Edge Routers)
      • Como deletar conexões em ZTNA (Edge Routers)
      • Como visualizar rotas (Network mapping)
      • Como adicionar novas rotas (Network Mapping)
      • Como adicionar rotas em lote para ZTNA
      • Como editar rotas (Network Mapping)
      • Como deletar rotas (Network Mapping)
      • Como gerar novas chaves (Edge Router)
      • Como mudar o ambiente dos Edge Routers
      • Fluxo Inverso (Inverse Flow) de ZTNA
      • Grupos de ZTNA
    • Virtual Private Network (VPN)
  • Administração da plataforma
    • Administração
      • Auditoria
      • Controle de acesso
        • Usuários
        • Grupos
        • Papéis
          • Lista de permissões por serviço
          • Papéis e responsabilidades: Governança e identificação de pessoas-chave
      • Integração com provedores de identidades
        • Como integrar um provedor de identidade
        • Regras de autenticação
        • Integração de grupos IdP com grupos Digibee
          • Como criar uma integração de grupo
          • Como testar uma integração de grupo
          • Como habilitar uma integração de grupo
          • Como editar uma integração de grupo
          • Como remover uma integração de grupo
      • Autenticação e autorização de usuários
        • Como habilitar e desabilitar a autenticação de dois fatores
        • Fluxo de login
      • Grupos da organização
    • Configurações
      • Globals
        • Como criar Globals
        • Como editar ou excluir Globals
        • Como usar Globals
      • Contas (Accounts)
        • Configurando cada tipo de conta
        • Monitore alterações nas configurações da conta em pipelines implantados
        • Arquitetura OAuth2
          • Cadastro de novos provedores OAuth
      • Consumers (Chaves de API)
      • Modelos de Relacionamento
      • Multi-Instância
        • Implantando um pipeline de multi-instância
      • Transmissão de Logs
        • Como usar a Transmissão de Logs com o Datadog
    • Governança
      • Políticas
        • Segurança
          • Política de acesso à APIs internas
          • Política de acesso à APIs externas
          • Política de campos sensíveis
        • Transformação
          • Cabeçalho HTTP personalizado
          • Cabeçalho HTTP CORS
        • Política de Limite de réplicas
    • Licenciamento
      • Modelos de licenciamento
        • Modelo baseado em consumo
      • Capacidade e cotas
      • Consumo de licenças
    • Digibee APIs
      • Como criar credenciais de API
  • Conceitos da Digibee
    • Pipeline Engine
      • Digibee Integration Platform Pipeline Engine v2
      • Suporte a Credenciais Dinâmicas (Beta Restrito)
    • SaaS dedicado na Digibee Integration Platform
      • Arquitetura da Digibee Integration Platform no modelo Saas dedicado
      • Requisitos para o modelo SaaS dedicado da Digibee
      • Site-to-Site VPN para suporte de clientes SaaS dedicado
      • Responsabilidades dos cliente Saas dedicado
      • Política de Imagens dos Nodes Kubernetes Customizados
      • Instalação do Digibee Dedicated SaaS no AWS
        • Como instalar os requisitos antes da instalação da Digibee Integration Platform no EKS
        • Permissões para usar a Digibee Integration Platform no EKS
        • Como criar nós customizados para EKS (Golden Images)
    • Introdução ao ZTNA
  • Ajuda & FAQ
    • Suporte ao Cliente Digibee
    • Solicitar documentação, sugerir nova feature ou enviar feedback
    • Programa Beta
    • Segurança e conformidade
    • Sobre a Digibee
Fornecido por GitBook
Nesta página
  • Resumo das funções
  • Permissões de serviços
  • Virtual Private Cloud (VPC)
  • Amazon Elastic Compute Cloud (EC2)
  • Amazon Simple Storage Service (S3)
  • EKS
  • Amazon Simple Systems Manager (SSM)
  • Amazon Elastic File System (EFS)
  • Amazon Key Management Service (KMS)
  • Load Balancer
  • CloudWatch
  • Amazon Identity and Access Management (IAM)

Isto foi útil?

  1. Conceitos da Digibee
  2. SaaS dedicado na Digibee Integration Platform
  3. Instalação do Digibee Dedicated SaaS no AWS

Permissões para usar a Digibee Integration Platform no EKS

Confira as permissões necessárias para utilizar a Digibee Integration Platform no Elastic Kubernetes Service (EKS).

Este guia detalha os papéis e permissões de serviço necessários para administrar e utilizar a Digibee Integration Platform no EKS.

Resumo das funções

  • Control plane role: responsável por gerenciar a configuração do cluster e manter a comunicação entre os nós.

  • Node group role: responsável por gerenciar e escalar os nós do cluster.

  • VPC role: responsável por configurar e gerenciar o VPC (Virtual Private Cloud) e as redes do cluster.

  • Security group role: responsável por configurar e gerenciar os grupos de segurança do cluster.

  • IAM role: responsável por gerenciar as políticas de acesso e segurança do cluster.

  • Load balancer role: responsável por configurar e gerenciar o balanceador de carga do cluster.

  • Storage role: responsável por configurar e gerenciar o armazenamento do cluster, como volumes e snapshots.

  • Backup role: responsável por configurar e gerenciar backups do cluster.

  • Monitoring role: responsável por monitorar o desempenho do cluster e gerar alertas.

  • Logging role: responsável por coletar e armazenar logs do cluster.

Permissões de serviços

Virtual Private Cloud (VPC)

O papel de VPC é responsável por configurar e gerenciar o Virtual Private Cloud, incluindo a criação e exclusão de VPCs, sub-redes, rotas, gateways e conexões de VPN. Ele também é responsável por configurar e gerenciar as configurações de segurança do VPC.

  • ec2:CreateVpc - Cria uma VPC na sua conta.

  • ec2:DeleteVpc - Deleta uma VPC existente na sua conta.

  • ec2:DescribeVpcs - Descrição de uma ou mais VPCs na sua conta.

  • ec2:ModifyVpcAttribute - Modifica o atributo de uma VPC existente na sua conta.

  • ec2:CreateSubnet - Cria uma sub-rede na sua VPC.

  • ec2:DeleteSubnet - Deleta uma sub-rede existente na sua VPC.

  • ec2:DescribeSubnets - Descrição de uma ou mais sub-redes na sua VPC.

  • ec2:ModifySubnetAttribute - Modifica o atributo de uma sub-rede existente na sua VPC.

  • ec2:CreateRoute - Cria uma rota na tabela de roteamento de sua VPC.

  • ec2:DeleteRoute - Deleta uma rota existente na tabela de roteamento de sua VPC.

  • ec2:ReplaceRoute - Substitui uma rota existente na tabela de roteamento de sua VPC.

  • ec2:CreateInternetGateway - Cria um gateway de internet na sua VPC.

  • ec2:DeleteInternetGateway - Deleta um gateway de internet existente na sua VPC.

  • ec2:AttachInternetGateway - Conecta um gateway de internet existente na sua VPC.

  • ec2:DetachInternetGateway - Desconecta um gateway de internet existente na sua VPC.

  • ec2:CreateNatGateway - Cria um gateway NAT (Network Address Translation) na sua VPC.

  • ec2:DeleteNatGateway - Deleta um gateway NAT existente na sua VPC.

  • ec2:CreateVpnGateway - Cria um gateway VPN (Virtual Private Network) na sua VPC.

  • ec2:DeleteVpnGateway - Deleta um gateway VPN existente na sua VPC.

  • ec2:CreateVpcPeeringConnection - Cria uma conexão de peer-to-peer entre duas VPCs.

  • ec2:DeleteVpcPeeringConnection - Deleta uma conexão de peer-to-peer existente entre duas VPCs.

  • ec2:AcceptVpcPeeringConnection - Aceita uma conexão de peer-to-peer pendente entre duas VPCs.

  • ec2:RejectVpcPeeringConnection - Rejeita uma conexão de peer-to-peer pendente entre duas VPCs.

  • ec2:CreateVpnConnection - Cria uma conexão VPN na sua VPC.

  • ec2:DeleteVpnConnection - Deleta uma conexão VPN existente na sua VPC.

Amazon Elastic Compute Cloud (EC2)

O papel de EC2 é responsável por gerenciar as instâncias do Elastic Compute Cloud, incluindo a criação, exclusão, descrição, inicialização, interrupção e reinicialização das instâncias. Ele também é responsável por gerenciar as tags das instâncias.

  • ec2:RunInstances - Permite iniciar uma ou mais instâncias EC2.

  • ec2:TerminateInstances - Permite encerrar uma ou mais instâncias EC2.

  • ec2:DescribeInstances - Permite obter informações sobre uma ou mais instâncias EC2.

  • ec2:StartInstances - Permite iniciar uma ou mais instâncias EC2.

  • ec2:StopInstances - Permite parar uma ou mais instâncias EC2.

  • ec2:RebootInstances - Permite reiniciar uma ou mais instâncias EC2.

  • ec2:CreateTags - Permite criar etiquetas para uma ou mais instâncias EC2.

  • ec2:DeleteTags - Permite excluir etiquetas de uma ou mais instâncias EC2.

  • ec2:DescribeTags - Permite obter informações sobre etiquetas de uma ou mais instâncias EC2.

Amazon Simple Storage Service (S3)

O papel de S3 é responsável por gerenciar os buckets (conjuntos de objetos) e objetos do Amazon Simple Storage Service. Ele inclui a capacidade de criar, excluir e listar buckets, bem como colocar, obter e excluir objetos.

  • s3:CreateBucket - Permite criar um novo bucket no Amazon S3.

  • s3:DeleteBucket - Permite excluir um bucket existente no Amazon S3.

  • s3:PutObject - Permite armazenar um objeto no Amazon S3.

  • s3:GetObject - Permite recuperar um objeto armazenado no Amazon S3.

  • s3:DeleteObject - Permite excluir um objeto armazenado no Amazon S3.

  • s3:ListBucket - Permite listar os objetos contidos em um bucket específico no Amazon S3.

  • s3:ListAllMyBuckets - Permite listar todos os buckets do usuário no Amazon S3.

EKS

O papel de EKS é responsável por gerenciar o Elastic Kubernetes Service, incluindo a criação, exclusão e atualização de clusters, bem como a criação, exclusão e gerenciamento de grupos de nós.

  • eks:CreateCluster - Cria um cluster EKS

  • eks:DeleteCluster - Apaga um cluster EKS existente

  • eks:DescribeCluster - Obtém detalhes sobre um cluster EKS específico

  • eks:ListClusters - Lista todos os clusters EKS existentes na conta

  • eks:UpdateClusterConfig - Atualiza a configuração de um cluster EKS existente

  • eks:CreateNodegroup - Cria um grupo de nós para um cluster EKS

  • eks:DeleteNodegroup - Apaga um grupo de nós existente de um cluster EKS

  • eks:DescribeNodegroup - Obtém detalhes sobre um grupo de nós específico de um cluster EKS

  • eks:ListNodegroups - Lista todos os grupos de nós de um cluster EKS existente.

Amazon Simple Systems Manager (SSM)

O papel de SSM é responsável por gerenciar os parâmetros do Amazon Simple Systems Manager. Ele inclui a capacidade de obter, colocar e excluir parâmetros, bem como listar os parâmetros existentes.

  • ssm:GetParameter - Permissão para ler um parâmetro específico do SSM.

  • ssm:PutParameter - Permissão para criar ou atualizar um parâmetro no SSM.

  • ssm:DeleteParameter - Permissão para excluir um parâmetro específico do SSM.

  • ssm:ListParameters - Permissão para listar todos os parâmetros existentes no SSM.

Amazon Elastic File System (EFS)

O papel de EFS é responsável por gerenciar o Amazon Elastic File System. Ele inclui a capacidade de criar, excluir e gerenciar sistemas de arquivos, além de criar, excluir e gerenciar alvos de montagem e tags.

  • efs:CreateFileSystem - Cria um novo sistema de arquivos EFS.

  • efs:DeleteFileSystem - Exclui um sistema de arquivos EFS existente.

  • efs:CreateMountTarget - Cria um alvo de montagem para um sistema de arquivos EFS existente.

  • efs:DeleteMountTarget - Exclui um alvo de montagem de um sistema de arquivos EFS existente.

  • efs:CreateTags - Adiciona tags a um sistema de arquivos EFS existente.

  • efs:DeleteTags - Exclui tags de um sistema de arquivos EFS existente.

Amazon Key Management Service (KMS)

O papel de KMS é responsável por gerenciar o Amazon Key Management Service. Ele inclui a capacidade de criar, excluir e gerenciar chaves, além de criptografar e descriptografar dados, listar chaves e criar e excluir alias para as chaves.

  • kms:CreateKey - Cria uma nova chave de criptografia no AWS KMS.

  • kms:DeleteKey - Exclui uma chave de criptografia existente no AWS KMS.

  • kms:Encrypt - Criptografa dados usando uma chave de criptografia específica no AWS KMS.

  • kms:Decrypt - Descriptografa dados criptografados usando uma chave de criptografia específica no AWS KMS.

  • kms:ListKeys - Lista todas as chaves de criptografia existentes no AWS KMS.

  • kms:CreateAlias - Cria um alias para uma chave de criptografia específica no AWS KMS.

  • kms:DeleteAlias - Exclui um alias existente para uma chave de criptografia no AWS KMS.

  • kms:ListAliases - Lista todos os aliases existentes para as chaves de criptografia no AWS KMS.

Load Balancer

O papel de Load Balancer é responsável por gerenciar os Load Balancers da AWS. Ele inclui a capacidade de criar, excluir e descrever Load Balancers, Listeners e Target Groups. Ele também é responsável por registrar e remover Target Groups, além de modificar as configurações de atributos de Target Groups.

  • elasticloadbalancing:CreateLoadBalancer - Cria um balanceador de carga

  • elasticloadbalancing:DeleteLoadBalancer - Exclui um balanceador de carga

  • elasticloadbalancing:DescribeLoadBalancer - Descreve os balanceadores de carga existentes

  • elasticloadbalancing:CreateListener - Cria um ouvinte para o balanceador de carga

  • elasticloadbalancing:DeleteListener - Exclui um ouvinte para o balanceador de carga

  • elasticloadbalancing:DescribeListeners - Descreve os ouvintes existentes para o balanceador de carga

  • elasticloadbalancing:CreateTargetGroup - Cria um grupo de destino para o balanceador de carga

  • elasticloadbalancin:DeleteTargetGroup - Exclui um grupo de destino para o balanceador de carga

  • elasticloadbalancing:DescribeTargetGroups - Descreve os grupos de destino existentes para o balanceador de carga

  • elasticloadbalancing:RegisterTargets - Registra os destinos para um grupo de destino específico

  • elasticloadbalancing:DeregisterTargets - Remove os registros dos destinos de um grupo de destino específico

  • elasticloadbalancing:ModifyTargetGroupAttributes - Modifica os atributos de um grupo de destino específico.

CloudWatch

O papel de CloudWatch é responsável por gerenciar o monitoramento e o gerenciamento de métricas da AWS. Ele inclui a capacidade de colocar, obter e listar métricas, além de obter estatísticas de métricas. Ele também é responsável por gerenciar alarmes, incluindo a criação, exclusão e descrição de alarmes, bem como acesso ao histórico de alarmes. Ele também permite acesso às funcionalidades de dashboards, como criação, listagem e exclusão de dashboards.

  • cloudwatch:PutMetricData - Permite enviar dados de métrica para o Amazon CloudWatch.

  • cloudwatch:GetMetricData - Permite buscar dados de métrica do Amazon CloudWatch.

  • cloudwatch:ListMetrics - Permite listar todas as métricas disponíveis no Amazon CloudWatch.

  • cloudwatch:GetMetricStatistics - Permite recuperar estatísticas de métricas do Amazon CloudWatch.

  • cloudwatch:DescribeAlarms - Permite listar todos os alarmes existentes no Amazon CloudWatch.

  • cloudwatch:PutMetricAlarm - Permite criar ou atualizar alarmes no Amazon CloudWatch.

  • cloudwatch:DeleteAlarms - Permite excluir alarmes existentes no Amazon CloudWatch.

  • cloudwatch:DescribeAlarmHistory - Permite verificar o histórico de alarmes no Amazon CloudWatch.

  • cloudwatch:GetDashboard - Permite buscar informações de um painel específico no Amazon CloudWatch.

  • cloudwatch:ListDashboards - Permite listar todos os painéis existentes no Amazon CloudWatch.

  • cloudwatch:PutDashboard: Permite criar ou atualizar um painel no Amazon CloudWatch.

  • cloudwatch:DeleteDashboards: Permite excluir painéis existentes no Amazon CloudWatch.

Amazon Identity and Access Management (IAM)

O papel de IAM é responsável por gerenciar as políticas de acesso e segurança do Amazon Identity and Access Management. Ele inclui a capacidade de criar e excluir papéis, políticas e usuários, além de gerenciar as associações entre os papéis e as políticas.

As permissões do IAM são opcionais. Caso o ambiente tenha restrições de criação do IAM, é possível utilizar os pré-requisitos de funções criadas.

  • iam:CreateRole - Cria uma nova função no IAM

  • iam:DeleteRole - Deleta uma função existente no IAM

  • iam:PassRole - Permite a uma entidade assumir uma função

  • iam:AttachRolePolicy - Adiciona uma política a uma função existente

  • iam:DetachRolePolicy - Remove uma política de uma função existente

  • iam:ListAttachedRolePolicies - Lista as políticas que estão associadas a uma função

  • iam:CreatePolicy - Cria uma nova política no IAM

  • iam:DeletePolicy - Deleta uma politica existente no IAM

  • iam:CreateUser - Cria um novo usuário no IAM

  • iam:DeleteUser - Deleta um usuário existente no IAM

  • iam:AddUserToGroup - Adiciona um usuário a um grupo existente

  • iam:RemoveUserFromGroup - Remove um usuário de um grupo existente.

AnteriorComo instalar os requisitos antes da instalação da Digibee Integration Platform no EKSPróximoComo criar nós customizados para EKS (Golden Images)

Atualizado há 3 meses

Isto foi útil?