Migração de usuários de forma automatizada e gerenciamento dos recursos do IAM

Migração de usuários de forma automatizada e gerenciamento dos recursos do IAM (Identity and Access Management) da AWS

Nesse projeto baseado em um cenário real, tive que atuar como Especialista Cloud para realizar a migração de usuários de forma automatizada e gerenciar os recursos do IAM (Identity and Access Management) da AWS.

Veja a arquitetura da solução abaixo:

Haviam 100 usuários que precisaram ser migrados e ter o MFA — Autenticação por múltiplos fatores (Multi-factor Authentication) habilitado nas contas, pois esta é uma melhor prática de segurança.

Para não ser uma tarefa repetitiva e manual na console da AWS, precisei ter o pensamento voltado a automatizar os processos.

Fazendo uso do console AWS, arquivo csv, Shell Script usando comandos AWS CLI e o CloudShell.

Passo 1: Criação dos grupos

Passo 1: Criação dos grupos

Passo 2: Criação de uma policy que obriga o user a ter MFA (múltiplo fator de autenticação) EnforceMFAPolicy

Passo 3: Adição das políticas de grupo nos grupos, segue num exemplo para o grupo DBA:

Passo 4: Rodar o Shell Script encaminhando por parâmetro o arquivo CSV para criar os usuários (via CloudShell)

Passo 5: Verificar se os usuários foram criados, testar login, alterar senha, usar app Google Authenticator.

Cada usuário deverá configurar o MFA para usar o recurso permitido pela group policy

Como conclusão, este projeto me expôs a um cenário do mundo real em cloud e eu pude implementar de forma prática um cenário que irá me ajudar a automatizar tarefas do meu dia a dia. Obviamente que existem cenários onde não precisamos criar os usuários desta forma, como por exemplo: usando uma base de usuários federados (que não era este caso)