Serviços em nuvem

O Engine permite a integração com serviços em nuvem fornecidos por empresas como Google, Amazon ou Microsoft. Para utilizar esses serviços é preciso antes criar uma “conta de serviço” no provedor utilizado e em seguida cadastrar essa conta no sistema para que o Engine a utilize durante a autenticação.

Contas de serviço

Google GCP

Para criar uma conta de serviço no Google Cloud Platform (GCP), acesse o console de administração do GCP, selecione o projeto adequado e em seguida acesse a opção “IAM e administrador > Contas de serviço”. Na tela exibida clique na opção “Criar conta de serviço”, em seguida informe o nome e uma descrição para a conta e clique na opção “Concluir”. Em seguida acesse os detalhes da conta criada e selecione a aba “Chaves”. Na tela apresentada selecione a opção “Adicionar chave > Criar nova chave”. Na janela exibida escolha o tipo de chave “JSON” e clique em “Criar”. Será feito o download do arquivo de chave no formato JSON.

No sistema, acesse o processo “Admin > Serviços em nuvem > Contas de serviço”. Adicione um registro na grade “Contas de serviço”, preencha o campo classe com a opção “Google” e informe os campos “Código” e “Nome”. Utilize o botão “Importar chave JSON” da grade “Configuração da conta” para fazer o upload da chave JSON baixada do GCP. Em seguida confirme a gravação do registro da grade principal.

Amazon AWS

Para criar uma conta de serviço no Amazon AWS, acesse o console de administração do AWS, em seguida localize e acesse a opção “IAM > Usuários”. Na tela exibida clique na opção “Criar usuário”. Nos detalhes do usuário informe o nome do usuário e clique na opção “Próximo”. Em seguida é exibida a tela de configuração de permissões. Selecione os grupos desejados para o novo usuário e clique em “Próximo”. Em seguida é exibida a tela “Revisar e criar”, verifique os dados preenchidos e clique na opção “Criar usuário”.

Após a criação do usuário, acesse os detalhes do novo usuário e na tela de informações do usuário clique na opção “Criar chave de acesso”. Será exibida uma tela para seleção do tipo de uso da nova chave. Selecione a opção “Serviços de terceiro” e depois clique na opção “Próximo”. Será solicitada uma descrição opcional para a nova chave. Após preencher a descrição clique na opção “Criar chave de acesso”. Após a criação da chave, copie os valores dos campos “Chave de acesso” e “Chave de acesso secreta”.

No sistema, acesse o processo “Admin > Serviços em nuvem > Contas de serviço”. Adicione um registro na grade “Contas de serviço”, preencha o campo classe com a opção “Amazon” e informe os campos “Código” e “Nome”. Na grade “Configuração da conta”, preencha os campos “Chave de acesso” e “Segredo de acesso” com os valores copiados após a criação da chave no console da AWS. Em seguida confirme a gravação do registro da grade principal.

Microsoft Azure

Para criar uma conta de serviço no Microsoft Azure, acesse o portal de administração do Azure, em seguida localize e acesse a opção “Storage accounts”. Selecione a opção “Create” e preencha os campos requeridos. No campo “Primary service” escolha a opção “Azure Blob Storage”. Selecione a opção “Review + create” e será exibida uma tela com o resumo dos dados. Confira os dados e selecione a opção “Create”.

Após a criação, acesse os detalhes da conta e no menu da esquerda selecione a opção “Security + networking > Access keys”. Na tela seguinte são exibidas duas chaves, clique no botão “Show” do campo “Key” da primeira chave. O conteúdo do campo “Key” será exibido. Clique na opção “Copy to clipboard” para copiar o valor da chave.

No sistema, acesse o processo “Admin > Serviços em nuvem > Contas de serviço”. Adicione um registro na grade “Contas de serviço”, preencha o campo classe com a opção “Azure” e informe os campos “Código” e “Nome”. Na grade “Configuração da conta”, preencha os campos “Nome da conta” e “Segredo de acesso” com os valores copiados após a criação da conta e da chave no console do Azure. Em seguida confirme a gravação do registro da grade principal.

Armazenamento de objetos

Um serviço de armazenamento de objetos na nuvem permite armazenar e recuperar conteúdos (binários ou textuais), de modo que o sistema cliente não precise utilizar espaço de armazenamento em disco nos servidores locais ou no banco de dados para armazenar tais conteúdos.

Esses serviços oferecem ainda vantagens como segurança no acesso e alta disponibilidade, assim o administrador do sistema não precisa gastar tempo ou recursos implementando mecanismos de cópias de segurança.

Google Cloud Storage

O serviço de armazenamento de objetos do Google é o “Google Cloud Storage” (GCS). Para utilizar o serviço acesse o console de administração do Google Cloud Platform e no menu lateral acesse a opção “Cloud Storage > Buckets”. Na tela apresentada clique na opção “Criar” para cadastrar um novo bloco ou bucket. Informe um nome para o bucket e clique na opção “Continuar” para definir outros detalhes do bucket ou clique na opção “Criar” para aceitar a configuração padrão.

Copie o nome dado ao novo bucket criado e, no sistema, acesse o processo “Admin > Serviços em nuvem > Armazenamento de objetos”. Adicione um novo registro na grade “Serviços de armazenamento de objetos”, preencha o campo “Classe” com “Google Cloud Storage” e informe um nome que descreva o serviço. Na grade “Configuração do serviço”, selecione uma conta de serviço criada anteriormente para o Google e no campo “Nome do bucket” cole o nome do bucket criado no GCS. Em seguida confirme a gravação do registro da grade principal.

Amazon AWS S3

O serviço de armazenamento de objetos da Amazon AWS é o “S3”. Para utilizar o serviço acesse o console de administração do Amazon AWS e localize o serviço S3. No menu lateral acesse a opção “Buckets de uso geral”. Na tela apresentada selecione a opção “Criar bucket”. Informe o tipo desejado e o nome do bucket. Outras configurações podem ser definidas mas são opcionais, e ao final clique na opção “Criar bucket”.

Copie o nome dado ao bucket criado e, no sistema, acesse o processo “Admin > Serviços em nuvem > Armazenamento de objetos”. Adicione um novo registro na grade “Serviços de armazenamento de objetos”, preencha o campo “Classe” com “Amazon AWS S3” e informe um nome que descreva o serviço. Na grade “Configuração do serviço”, selecione uma conta de serviço criada anteriormente para a Amazon, no campo “Nome do bucket” cole o nome do bucket criado e informe a região geográfica associada ao serviço. Em seguida confirme a gravação do registro da grade principal.

Azure Blob Storage

O serviço de armazenamento de objetos do Azure é o “Blob Storage”. Para utilizar o serviço acesse o portal de administração do Azure e localize a opção “Storage accounts”. Selecione a conta criada anteriormente e no menu de opções da conta acesse “Data storage > Containers”. Na tela exibida selecione a opção “+ Container”. Será exibido um painel do lado direito da tela para preenchimento dos dados do novo contêiner. Informe um nome e clique no botão “Create” para confirmar a gravação.

Copie o nome dado ao contêiner criado e, no sistema, acesse o processo “Admin > Serviços em nuvem > Armazenamento de objetos”. Adicione um novo registro na grade “Serviços de armazenamento de objetos”, preencha o campo “Classe” com “Azure Blob Storage” e informe um nome que descreva o serviço. Na grade “Configuração do serviço”, selecione uma conta de serviço criada anteriormente para o Azure e no campo “Nome do contêiner” cole o nome do contêiner criado. Em seguida confirme a gravação do registro da grade principal.

Serviços compatíveis com S3

Também é possível utilizar serviços que emulem a API de comunicação do Amazon S3, como o MinIO. Esses serviços podem ser utilizados como alternativas aos oferecidos pelas principais nuvens públicas, seja para fins de testes utilizando um instalação local ou para usufruir da infraestrutura existente de uma nuvem privada. É importante observar que esses serviços precisam ser configurados em ambientes de alta disponibilidade e com redundância
de dados quando utilizados em ambientes de produção, pois uma eventual falha nesse serviço poderá provocar a perda de dados ou a indisponibilidade do sistema.

Para cadastrar um serviço compatível com o S3, acesse o processo “Admin > Serviços em nuvem > Armazenamento de objetos”. Adicione um novo registro na grade “Serviços de armazenamento de objetos”, preencha o campo “Classe” com “Serviços compatíveis com S3” e informe um nome que descreva o serviço. Na grade “Configuração do serviço”, informe o nome do bucket e o endereço de acesso ao serviço, que pode ser uma URL na rede interna da organização. Informe também a chave e o segredo de acesso. O ultimo campo permite indicar se o serviço permite o uso de HTTP. Por padrão apenas HTTPS é permitido, mas em ambientes de desenvolvimento, testes ou homologação pode ser necessário uma instalação que não utilize HTTPS.