Obtenção de valores de conexão para o Amazon SES

Sobre essa tarefa

Este tópico fornece instruções para obter os valores de conexão do Amazon SES e para se conectar a App Connect.

Procedimento

Para obter os valores da chave de acesso secreta e do ID da chave de acesso ( API KEY ) sem utilizar o modelo de Controle de Acesso Baseado em Função (RBAC) (sem utilizar o ARN da função), siga estas etapas:
1. Faça login na sua conta do AWS. Você pode escolher entre usuário root ou usuário IAM, dependendo da sua função.
  - Usuário raiz : Proprietário da conta que executa tarefas que exigem acesso irrestrito.
  - Usuário IAM : Usuário de uma conta que executa tarefas diárias.
  Restrição:
  
  No Amazon SES, não é possível enviar um e-mail diretamente a um usuário até que seu e-mail seja verificado. Para isso, você precisa criar uma identidade verificada por e-mail a partir da API UI/REST do endpoint do Amazon SES. Quando isso for feito, você receberá um e-mail de verificação do Amazon SES que precisará ser verificado manualmente. Para obter mais informações, consulte Criação e verificação de identidades no Amazon SES na página de documentação AWS.
  
  Quando você cria uma nova conta do Amazon SES, por padrão, ela é criada na sandbox da Amazon. Enquanto sua conta estiver na sandbox, você poderá usar todos os recursos do Amazon SES. No entanto, quando sua conta está na área restrita, há algumas restrições para a conta. Você precisa mover manualmente a conta da área restrita para Marketing ou Transacional para remover essas restrições. Para obter mais informações, consulte Como sair do sandbox do Amazon SES na página de documentação AWS.
  AWS recomenda o uso de políticas gerenciadas baseadas em identidade para anexar conjuntos de permissões e funções a uma identidade e conceder apenas as permissões de que o usuário precisa. Essas políticas controlam as ações que a identidade pode executar, em quais recursos e sob quais condições. Ao definir as permissões de uma identidade no IAM, você pode decidir se deseja usar uma política gerenciada pelo AWS, uma política gerenciada pelo cliente ou uma política em linha.
  Uma política gerenciada pelo AWS é uma política independente criada e administrada pelo AWS. A seguir, apresentamos alguns exemplos de políticas gerenciadas pelo AWS específicas para o Amazon SNS :
  - Permitir acesso total a todas as ações do Amazon SES : Essa política permite que um usuário chame qualquer ação do Amazon SES.
  - Permitir acesso apenas à versão 2 da API do Amazon SES : essa política permite que um usuário chame apenas as ações do Amazon SES da versão 2 da API.
  - Permitir acesso apenas a ações de envio de e-mail: Essa política permite que um usuário envie e-mails usando o Amazon SES, mas não permite que o usuário execute ações administrativas, como acessar as estatísticas de envio do Amazon SES.
  Para obter informações sobre políticas gerenciadas pela AWS específicas para o Amazon SNS, consulte Políticas gerenciadas AWS para o Amazon Simple Email Service na página de documentação AWS.
2. No menu de navegação, clique em Usuários.
3. Selecione seu nome de usuário ou nome da conta.
4. Clique na guia " Credenciais de segurança " e, em seguida, clique em "Criar chave de acesso ".
5. Para visualizar a nova chave de acesso, clique em Mostrar.
  Você pode recuperar a chave de acesso secreta somente quando criar o par de chaves pela primeira vez. Para obter mais informações, consulte “Conta do AWS e chaves de acesso” na página de documentação do AWS.
Para obter os valores do ARN da função, da chave secreta de acesso e do ID da chave de acesso ( chave API ) utilizando o modelo RBAC (com ARN da função), siga estas etapas:
1. Faça login na sua conta do Console de gerenciamento do IAM em AWS.
2. Clique em “Funções” na barra lateral.
3. Clique no botão “Criar função ”.
4. Para o tipo de entidade confiável, selecione:
  - AWS serviço, caso o conector esteja na mesma conta do AWS.
  - Outra conta do AWS, caso o conector esteja em uma conta diferente do AWS.
5. Em “Adicionar permissões”, escolha políticas predefinidas ou crie uma política personalizada com as permissões específicas necessárias.
6. Clique no botão “Avançar ”.
7. No campo " Nome da função", insira um nome para a função.
8. Clique no botão “Criar função ”.
9. Na página Funções, selecione a função que você criou.
10. Copie o valor do ARN (este é o valor do ARN da sua função) e guarde-o em um local seguro.
11. Clique em “Políticas” na barra lateral.
12. Clique no botão “Criar política ”.
13. No editor de políticas, selecione a guia JSON e insira a seguinte política:
```
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "AllowAssumeRole",
      "Effect": "Allow",
      "Action": "sts:AssumeRole",
      "Resource": "arn:aws:iam::<awsaccountnumber>:role/<rolename>"
    }
  ]
}
```
  - Substitua <awsaccountnumber> por seu número de conta do AWS.
  - Substitua <rolename> pelo nome da função que você criou na etapa anterior.
14. Clique no botão “Avançar ”.
15. No campo " Nome da política", insira um nome para a política.
16. Clique no botão “Criar política ”.
17. Clique em “Usuários” na barra lateral.
18. Clique no botão “Criar usuário ”.
19. No campo Nome do usuário, digite um nome para o usuário.
20. Clique no botão “Avançar ”.
21. Nas opções de permissões, selecione “Anexar políticas diretamente ”.
22. Selecione a política que você criou.
23. Clique no botão “Avançar ”.
24. Clique no botão “Criar usuário ” e, em seguida, selecione o usuário que você criou.
25. Na seção “Chaves de acesso ”, clique em “Criar chave de acesso ”.
26. Selecione “Aplicativo em execução fora do AWS ” ou outro caso de uso relevante.
27. Clique no botão “Avançar ”.
28. Clique no botão “Criar chave de acesso ”.
29. Para visualizar o valor da chave de acesso secreta, clique em Mostrar.
30. Copie os valores da chave de acesso (ID da chave de acesso) e da chave secreta de acesso e guarde-os em um local seguro. Você pode recuperar a chave de acesso secreta somente quando criar o par de chaves pela primeira vez.
  Para obter informações detalhadas, consulte “Gerenciar chaves de acesso para usuários do IAM” na página de documentação do AWS.
Para obter o ID do cliente e o segredo do cliente ( BASIC OIDC e OIDC WEB ), siga os seguintes passos:
1. Faça login no portal Microsoft Azure e clique em " Registros de aplicativos ".
2. Na página "Registros de aplicativos ", clique em "Novo registro".
3. Na página “Registrar um aplicativo”, especifique um nome exclusivo para o seu aplicativo.
4. Selecione uma opção na seção “Tipos de conta compatíveis” de acordo com suas necessidades.
5. Clique em “Registrar ”.
  A página de visão geral do aplicativo é exibida.
6. Anote o valor do ID da aplicação (cliente), pois você precisará especificá-lo como valor de conexão ao criar a conta em App Connect.
7. Ao lado de “Credenciais do cliente” na página “Visão geral ”, clique em “Adicionar um certificado ou segredo ”. Isso exibe a página Certificados e segredos.
8. Clique em + Novo segredo de cliente.
9. No painel “Adicionar um segredo de cliente ”, especifique uma descrição para o segredo (por exemplo, App Connect secret) e, em seguida, selecione um prazo de validade.
10. Clique em Incluir.
  O segredo do cliente gerado é exibido na página Certificados e segredos.
11. Copie e salve o valor do segredo do cliente, pois você precisará especificá-lo como parâmetro de conexão ao criar a conta em App Connect.
  Observação: o valor do segredo do cliente não será exibido na íntegra novamente depois que você sair desta página.
Para encontrar o ID do locatário, siga estas etapas:
1. Acesse a página de login do portal Microsoft Azure e, em seguida, vá para Microsoft Entra ID > Propriedades.
2. Copie o valor do ID do locatário e guarde-o em um local seguro.
  
  Para obter mais informações sobre como obter o ID do locatário, consulte “Como encontrar o ID do locatário do Microsoft Entra” na página da documentação do Microsoft Entra.
Para obter o ARN da função ( BASIC OIDC e OIDC WEB ), siga estas etapas:
1. Faça login na sua conta do Console de gerenciamento do IAM em AWS.
2. Clique em “Provedores de identidade” na barra lateral.
3. Clique em “Adicionar provedor ”.
  A página “Adicionar provedor de identidade” é exibida.
4. Selecione “ OpenID Connect” como tipo de provedor.
5. No campo “ URL ” do provedor, digite https://login.microsoftonline.com/<tenant ID>/v2.0
  Observação: Substitua <tenant ID> pelo valor do seu ID de locatário do Microsoft Azure. Para obter o ID do locatário, consulte a etapa 4.
6. No campo “Audience”, insira o valor do ID do cliente obtido em Microsoft Azure.
7. Clique em “Adicionar provedor ”.
8. Na página do novo provedor de identidade, clique no botão “Atribuir função ”.
9. Selecione “Criar uma nova função ” e clique em “Avançar ”.
  A página “Selecionar entidade confiável” é exibida.
10. Selecione “Identidade da Web” como o tipo de entidade confiável.
11. No campo “Provedor de identidade ”, selecione o provedor desejado URL no menu suspenso.
12. No campo “Público”, selecione o ID específico do cliente no menu suspenso.
13. Clique no botão “Avançar ”.
  A página “Adicionar permissões” é exibida.
14. Selecione as políticas de permissões adequadas para associar à sua nova função.
15. Clique no botão “Avançar ”.
  A página “Nomear, revisar e criar” é exibida.
16. No campo " Nome da função", insira um nome para a função.
17. No campo Descrição, insira uma descrição para a função.
18. Clique no botão “Criar função ”.
19. Na página Funções, selecione a função que você criou.
20. Copie o valor do ARN (este é o valor do ARN da sua função) e guarde-o em um local seguro.
Para gerar um token de identificação ( BASIC OIDC ), consulte a seção “Solicitar um token de acesso com um client_secret” na página da documentação do Microsoft Entra.
Para gerar um token de atualização ( BASIC OIDC ), consulte a seção “Atualizar o token de acesso ” na página da documentação do Microsoft Entra.