Plataforma FinOps Pier - Configurações CCA Oracle Cloud

Processo de Configuração do CCA para a Plataforma FinOps da Pier Cloud

Bem-vindo à Pier Cloud!

Pier Cloud é nossa plataforma centralizada para o gerenciamento de dados e serviços na nuvem. Nosso foco é garantir que o acesso aos recursos seja seguro, prático e eficiente. Este documento foi desenvolvido para orientá-lo na configuração do produto CCA para o provider OCI.

A seguir, você encontrará um processo detalhado que explica cada etapa de forma clara e objetiva.

No Ambiente da OCI:

Configurando o acesso ao billing report:

1. Acesse a URL https://cloud.oracle.com/ e faça login como Administrador.

2. Na página principal clique em Home, conforme ilustrado abaixo:

1. No menu de navegação lateral, clique na opção Identity & Security e em seguida em Identity.

1. Na tela de overview em Identity, clique na opção Damains, conforme ilustrado abaixo:

1. Na tela Domains, o sistema deve exibir o domains default, onde deve ser selecionada a opção Groups, conforme ilustrado abaixo:

1. Na tela de Groups, o sistema deve exibir os grupos criados, mas também é possível criar um novo grupo clicando em Create Group, conforme ilustrado abaixo:

1. Na tela Create Group, será necessário informar os seguintes dados:

• Name: Atribuir um nome ao grupo (obrigatório)

• Description: Informar uma descrição para grupo (opcional)

1. Nesse passo, também é possível adicionar os usuários desejados ao grupo, caso já estejam criados. Caso não, o sistema também permite criar os usuários necessários.

1. Por fim, clique no botão Create, conforme ilustrado acima, para que o grupo seja criado:

2. O sistema irá retornar para a tela de Domains, onde você deve clicar em Policies no menu lateral e em seguida, clique na opção "Create Policy", conforme ilustrado abaixo:

1. Nesse passo, nós iremos criar uma política para conceder acesso ao billing para o grupo criado no passo anterior, no caso "PierCCA2".

2. Na tela Create Policy, insira as seguintes informações:

• Name: Atribuir um nome a política (obrigatório)

• Description: Informar uma descrição para a política (obrigatório)

• Compartment: Deve ser selecionado o compartimento do domain atual root.

1. Mais abaixo, na opção Policy Builder, clique na opção "Show manual editor":

1. Em seguida, insira os statements abaixo:

• Allow group PierCCA2 to read all-resources in tenancy

1. Por fim, clique no botão Create e a política será criada, conforme ilustrado abaixo:

1. O proximo passo é a criação do usuário. Retorne para a tela de Domains e em seguida selecione a opção Users, conforme ilustrado abaixo:

1. Na tela apresentada, em Users selecione a opção Create, conforme ilustrado abaixo:

1. Em Create user, preencha o formulário com as informações solicitadas.

• First name: Informar o nome do usuário (Opcional)

• Last name: Informar o Sobrenome do usuário (Obrigatório)

• Username / Email: Informar um endereço de email válido para o usuário

1. Nesse passo é possível vincular o usuário que está sendo criado à um grupo existente. Selecione o grupo criado anteriormente, no caso PierCCA2.

1. Após a criação do usuário, o sistema irá apresentar a tela de Details contendo as informações do usuário criado.

1. O próximo passo é gerar uma chave de acesso clicando na opção API Keys e, em seguida na opção "Add API Key", conforme ilustrado abaixo:

1. O sistema irá apresentar a tela para adicionar chaves de API, onde será necessário selecionar a opção "Generate API key pair" e, em seguida, realizar o download da chave privada, conforme ilustrado abaixo: e depois clique no botão Add.

1. Após clicar na opção Download, o sistema irá iniciar o download da chave e em seguida habilitar o botão Add, para que o mesmo seja selecionado:

1. Após adicionar a chave de acesso, o sistema irá exibir a página abaixo. Copie os dados gerados para realizar a configuração na plataforma da PierCloud.

No Ambiente da Pier Cloud

1. Na plataforma da Pier Cloud, clique no ícone do usuário e em seguida clique em Configurações, conforme ilustrado abaixo:

1. No menu lateral, clique em Segredos e em seguida clique no botão Adicionar, para criar uma nova secret para o billing Oracle Cloud.

1. O sistema irá apresentar uma tela para criação do segrego, onde deve ser fornecida as seguintes informações:

   1. Nome: Preenche com um nome amigável para a secret

   2. Tipo: escolha o tipo OCI.

1. Ao selecionar o tipo OCI, o sistema irá apresentar outras opções de campos que devem ser preenchidos com os dados que foram gerados anteriormente, conforme o setup na sua conta Oracle Cloud.

   1. Região: Utilizar a informação de region copiado no passo 24.

   2. User: Utilizar a informação do user copiado no passo 24.

   3. Fingerprint: Utilizar a informação de fingerprint copiado no passo 24.

   4. Tenancy: Utilizar a informação de tenancy copiado no passo 24.

   5. Private Key: Utilizar conteúdo do arquivo .pem da private key que você fez o download no passo passo 22.

1. Por fim, clicando no botão "Salvar", o sistema irá gerar o segredo e retornar para a tela principal de Segredos.

2. O proximo passo é acessar a opção Cloud Accounts, no menu lateral, e em seguida clicar no botão "Adicionar" conforme ilustrado abaixo:

1. O sistema irá apresentar a tela para criação da Cloud Account, onde deve ser fornecido os seguintes dados:

   1. Unidade de negócio: Selecionar o nome correspondente a unidade de negócio;

   2. Nome identificador da conta: Fornecer um nome identificador da conta;

   3. Segredo: Selecionar o segrego criado no passo 12;

   4. Tenant Id: Informar o tenancy copiado no passo 24, no ambiente da OCI;

   5. CCA (Cloud Compliance Analyzer): Deixar habilitada essa opção.

1. Por fim, clicando no botão "Salvar", o sistema irá armazenar os dados e retornar para a tela principal, onde será possível visualizar a Cloud account criada.