de referência de solução de parceiro

Okta Advanced Server Access na AWS

Simplifique a sua gestão do acesso ao Amazon EC2 com o software da Okta

Visualize o guia de implantação

Esta solução de parceiro implanta o Okta Advanced Server Access (Okta ASA) na Nuvem Amazon Web Services (AWS). Ela é destinada a administradores de sistemas que implantam e gerenciam instâncias do Amazon Elastic Compute Cloud (Amazon EC2). Ela ajuda a proteger o acesso remoto e a controlar contas e permissões locais usando o software da Okta.

Após implantar essa solução de parceiro, o acesso a instâncias do Amazon EC2 será autenticado e autorizado por meio de um fluxo de trabalho de autenticação única do Okta. Esse fluxo de trabalho, que pode fornecer autenticação multifator contextual, ameniza o risco de roubo ou mau uso de credenciais. Ele também reduz a necessidade de encapsular controles adicionais e camadas de gerenciamento nos segredos.

Especificamente, esta solução de parceiro fornece um mecanismo para gerenciar o ciclo de vida de contas locais de usuários e de grupos das instâncias do EC2 e suas permissões no nível da máquina. Essas funcionalidades são fornecidas diretamente na Okta Identity Cloud. Ao utilizar o Okta ASA como seu mecanismo de autenticação para instâncias do EC2, você não depende de credenciais estáticas para fazer login. Em vez disso, o Okta usa um token de acesso dinâmico, temporário e de uso único que conecta diretamente ao perfil de acesso menos privilegiado do usuário no banco de dados central de identidades do Okta.

Você pode acessar instâncias do EC2 do Linux usando Secure Shell (SSH) ou instâncias do EC2 do Windows usando o protocolo RDP. Normalmente, essa solução de parceiro configura o acesso de SSH às instâncias do EC2 do Linux.

Esta solução de parceiro foi desenvolvida pela Okta em parceria com a AWS. A Okta é um parceiro da AWS.

  •  O que você criará

  • Esta solução de parceiro estabelece o seguinte:

    • Uma arquitetura de alta disponibilidade que abrange duas zonas de disponibilidade.*
    • Uma Virtual Public Cloud (VPC) configurada com sub-redes públicas e privadas de acordo com as práticas recomendadas da AWS para provisionar sua própria rede virtual na AWS.*
    • Nas sub-redes públicas:
      • Gateways gerenciados de Network Address Translation (NAT - Conversão de endereço de rede) para permitir o acesso de saída à Internet para recursos nas sub-redes privadas.*
      • Um host bastion do Linux em um grupo de Auto Scaling. Esse host tem o agente do servidor do Okta instalado. Ele compartilha uma configuração para atuar como o bastion do acesso de SSH a instâncias do EC2 nas sub-redes privadas.
    • Nas sub-redes privadas, uma instância do EC2 do Linux (host de destino) em um grupo de Auto Scaling. Esse host de destino tem um agente do servidor Okta instalado e é configurado para ficar acessível somente por meio do host bastion do Linux na sub-rede pública.*

    * O modelo que implanta a solução de parceiro em uma VPC existente ignora os componentes marcados com asteriscos e solicita a configuração dessa VPC existente.

    Arquitetura do início rápido para o Okta ASA na AWS
  •  Como implantar

  • Para implantar a solução de parceiro, siga as instruções no guia de implantação, que inclui essas etapas.

    1. Crie um projeto do Okta ASA e configure a inscrição da instância.
    2. Caso ainda não tenha uma conta da AWS, cadastre-se em https://aws.amazon.com e acesse sua conta.
    3. Execute a solução de parceiro. A pilha demora cerca de 30 minutos para ser implantada. Antes de criar a pilha, escolha a região da AWS na barra de ferramentas superior. Escolha uma das seguintes opções:
    4. Teste a implantação.

    A Amazon pode compartilhar informações sobre implantações de usuários com o parceiro da AWS que colaborou com a AWS nesta solução.  

    Consulte o guia de implantação para obter detalhes
  •  Custos e licenças

  • Esta solução de parceiro exige uma licença para o Okta Advanced Server Access. Este produto tem respaldo da Okta Identity Cloud para o gerenciamento de usuários e grupos, gerenciamento de ciclo de vida de contas, autenticação única e autenticação multifator.

    Para usar a solução de parceiro no seu ambiente de produção, cadastre-se no Okta ASA. Siga as instruções para criar um locatário do Okta ASA sustentado por um locatário novo ou existente do Okta. Não é necessário ter um arquivo de licença para implantar o software na Nuvem AWS.

    Você é responsável pelo custo dos serviços da AWS e de licenças de terceiros usadas durante a execução da solução. Não há custo adicional para usar a solução.

    Esta solução inclui parâmetros de configuração personalizáveis. Algumas dessas configurações, como o tipo de instância, afetam os custos de implantação. Para obter estimativas de custo, consulte as páginas de preço de cada produto da AWS que você utiliza. Os preços estão sujeitos a alterações.

    Dica: após a implantação da solução, crie  Relatórios de custos e uso da AWS para monitorar os custos associados. Esses relatórios fornecem métricas de faturamento para um bucket do Amazon Simple Storage Service (Amazon S3) em sua conta. Fornecem estimativas de custos com base no uso ao longo de cada mês e agregam os dados no fim do mês. Para obter mais informações, consulte  What are AWS Cost and Usage Reports? (O que são os Relatórios de Custos e Uso da AWS?).