Credenciales Alibaba Cloud

Credenciales Alibaba Cloud

Para la creación de las credenciales en Alibaba Cloud debemos primero crear las policies que van a contener los permisos que se le asignarán a un usuario que crearemos posteriormente. Este usuario será de tipo programático y tendrá unas credenciales que son las que debemos poner en el Cloudglass.

Creación de Policies para darle permisos a el/los usuarios

  1. Entramos en la Consola de Alibaba Cloud y vamos a la barra de búsqueda, buscamos "RAM" que es el servicio que maneja usuarios y permisos en Alibaba Cloud.

    Alibaba-Cloud-Credenciales

    Alibaba-Cloud-Credenciales

  2. Nos dirigimos a la Tab "Policies" y le damos click al botón "Create policy" marcado en azul.

    Alibaba-Cloud-Credenciales

  3. En la siguiente pantalla marcamos la checkbox "Script" para pegar la plantilla json en dependencia de los permisos que queremos darle a esa policy. (ver plantillas mas abajo)

    Alibaba-Cloud-Credenciales

    A continuación se muestran como crear las distintas policies que se usan en el Cloudglass podemos crear una o varias en dependencia de los permisos que necesitemos.

    Service Discovery: Permisos para hacer el Service Discovery de instancias de ECS. Para habilitar esta acción copiamos la siguiente plantilla en el recuadro. 

    En "Policy Name" le ponemos el nombre con el cual identificarías la policy y en "Note" una descripción que sea de ayuda para saber para que sirve.

    Recomendamos poner el nombre que mostramos en la imagen ("Cloudglass_Service_Discovery") para que pueda seguir con los siguientes pasos del tutorial o puede poner otro nombre que desee, lo que debe tener en cuenta que le aparecerá como nombre de la policy el que haya puesto. 

    Alibaba-Cloud-Credenciales

    {
        "Version": "1",
        "Statement": [
            {
                "Effect": "Allow",
                "Action": [
                    "ecs:DescribeDisks",
                    "ecs:DescribeInstanceAttribute",
                    "ecs:DescribeInstanceMonitorData",
                    "ecs:DescribeInstances",
                    "ecs:DescribeInstanceStatus"
                ],
                "Resource": [
                    "*"
                ],
                "Condition": {}
            }
        ]
    }
    

Una vez copiada la plantilla, damos click al botón "OK". Esto creará la nueva policy con los permisos para hacer el Discovery de todas las instancias de ECS de su cuenta.

Alibaba-Cloud-Credenciales

Start/Stop: Permisos para iniciar y parar instancias ECS. Para habilitar esta acción debemos copiar la siguiente plantilla en el recuadro.

En "Policy Name" le ponemos el nombre con el cual identificarías la policy y en "Note" una descripción que sea de ayuda para saber para que sirve.

Recomendamos poner el nombre que mostramos en la imagen ("Cloudglass_Start_Stop_ECS_Instances") para que pueda seguir con los siguientes pasos del tutorial o puede poner otro nombre que desee, lo que debe tener en cuenta que le aparecerá como nombre de la policy el que haya puesto. 

Alibaba-Cloud-Credenciales

    {
        "Version": "1",
        "Statement": [
            {
                "Effect": "Allow",
                "Action": [
                    "ecs:StartInstance",
                    "ecs:StopInstance",
                    "ecs:DescribeInstances",
                    "ecs:DescribeInstanceStatus"
                ],
                "Resource": [
                    "*"
                ],
                "Condition": {}
            }
        ]
    }

Una vez copiada la plantilla, damos click al botón "OK". Esto creará la nueva policy con los permisos para iniciar y parar todas las instancias de ECS de su cuenta.

Alibaba-Cloud-Credenciales

Asignación de policies creadas a un usuario con acceso programático para poder hacer las operaciones en el Cloudglass

  1. Entramos en la Consola de Alibaba Cloud y vamos a la barra de búsqueda y buscar RAM que es el servicio que maneja usuarios y permisos en Alibaba Cloud.

    Alibaba-Cloud-Credenciales

    Alibaba-Cloud-Credenciales

  2. Vamos a la Tab "Users" y le damos al botón "Create user" marcado en azul. 

    Alibaba-Cloud-Credenciales

    • Ponemos el nombre para identificar el usuario y el tipo de usuario. Podemos ponerle cualquier nombre, en este caso le pusimos "Cloudglass".
    • Como tipo de usuario le tenemos que poner el tipo "Programmatic access"

    Alibaba-Cloud-Credenciales

    Una vez terminemos con este paso le damos al botón "OK".

  3. Lo siguiente es descargarse las credenciales creadas y salvarlas en un lugar protegido y no compartirlas. Para descargarse las credenciales le damos al botón "Download CSV File".

    Alibaba-Cloud-Credenciales

  4. Luego le damos al botón "Return" para ver el usuario creado.

    Alibaba-Cloud-Credenciales

  5. Lo siguiente es adjuntarle todas las policies que deseamos que el usuario tenga permisos. En este caso le vamos a adjuntar las 2 policies que tenemos para hacer acciones en el Cloudglass.

    Para eso clickamos en el user creado y le damos en la Tab "Permissions" y le damos al botón "Add Permissions". Recordar que tienen que estar creadas previamente estas policies.

    Alibaba-Cloud-Credenciales

    Se abrirá un ventana desplegable. Ahi marcaremos las siguientes opciones: * Authorization : Marcamos "Alibaba Cloud account all resources" * Principal: Ponemos el account creado previamente * Select Policy: Seleccionamos "Custom Policy"

    Alibaba-Cloud-Credenciales

    Una vez que lo seleccionemos le saldrá una lista de las policies creadas, ahí debemos seleccionar las que creamos previamente para utilizar en el Cloudglass.

    Una vez seleccionada/as las policies se le damos click al botón "OK".

  6. El último paso es para que revisemos si estamos creando bien el usuario y los permisos que le otorgamos a este usuario.

    Una vez que hayamos comprobado todo, le damos al botón "Complete" y ya tenemos creado el usuario con sus permisos y credenciales.

    Alibaba-Cloud-Credenciales

    Alibaba-Cloud-Credenciales

Agregar las credenciales a tu usuario en el Cloudglass

  1. Entre en Cloudglass, vaya a la esquina superior izquierda y pinche en su usuario.

    Alibaba-Cloud-Credenciales

  2. Vaya a "Mis credenciales de seguridad" y dele al botón "Agregar credencial".

    Alibaba-Cloud-Credenciales

    También se pueden crear las credenciales en la pestaña “Mis cuentas” y seleccionar el tipo de credencial que se desea crear.

    Alibaba-Cloud-Credenciales

  3. Seleccione la cuenta de "Alibaba Cloud" a la que desea otorgar permisos y pulse "Siguiente".

    Alibaba-Cloud-Credenciales

  4. En el siguiente paso deberá elegir una de las acciones que quiere ejecutar, luego pulse "Siguiente".

    Alibaba-Cloud-Credenciales

  5. Rellene los campos de "Clave de acceso" y "Clave de acceso secreta" con los valores que encontrará dentro del archivo "Download.csv" que se descargó tras crear el usuario. Pulse "Guardar" una vez rellenados todos los campos.

    Alibaba-Cloud-Credenciales

Deberá repetir los mismos pasos en el caso de que quiera configurar sus credenciales para más de un servicio.
Recuerde que para cada servicio es necesario configurar sus credenciales. Si tiene unas credenciales para todas las acciones porque creó un único usuario debe poner las mismas credenciales en cada uno de los servicios (no recomendado).