Configuración de permisos y usuarios en AWS

Crear un grupo de usuarios con los permisos

Pasos para realizar la configuración:

1. El primer paso es generar un grupo con los permisos del usuario que vamos a necesitar para ejecutar las reglas de reconocimiento de Amazon. Para esto se debe ir a la consola de administración de AWS, Ir a Access Management → Users groups y presionar el botón Create group:

Open

2. En la sección de Attach permision policies se debe asignar los permisos segun las funciones que se quieren utilizar

Open

3. Crear el grupo, presionando el botón Create group

Crear un usuario de Access Key

1. Presionar el botón Create User

Open

2. ingresar el nombre del usuario y presionar el botón Next

Open

3. Incorporar al usuario al grupo que generamos anteriormente con los permisos y presionar el botón Next:

Open

4. En el panel de Tags nos permite generar tags que permitan agregar información descriptiva para contralar el acceso y consumo que hagan estos usuarios (completarlo solo en caso de ser necesario)

Open

4. Revisar que todos los datos sean correctos y presionar el botón Create User. Una vez generado el usuario debe hacer click sobre su nombre

Open

5. En el detalle del usuario debe seleccionarse la pestaña Security credentials y en el apartado Access Keys ahi debe presionarse la leyenda Create access key

Open

6. Seleccionarse la opción Application running outside AWS y presionar el botón next

Open

7. Se presentará también la opción de generar Tags opcionales para trackear y controlar su consumo, de ser necesario pueden configurarse y luego debe presionarse el botón Create access Key:

Open

8. Asi finalmente se crearán las dos llaves requeridas por Captika (el Access Key y el Secret access Key). Deben capturarse y guardarse los dos valores en un lugar seguro antes de presionar el botón Done

Open

Crear archivo de conexion generando archivo manualmente en directorio SecFile

En la carpeta de Batches configurada (CaptikaBatches) se encuentra una carpeta denominada SecFiles en ese directorio se almacenan todos los datos de acceso a los diferentes sistemas (Thuban, Sharepoint, Bases de datos, Amazon) en archivos seguros que son encriptados por Captika cada vez que se inicia y al momento de ser consumidos.

En el caso de Amazon las credenciales deben guardarse en el directorio CaptikaBatches\SecFiles\Amazon. Este archivo debe tener el siguiente formato y la extension .cfg:

{"AmazonAccessKey":"IngresarAquiAccessKey","AmazonSecretKey":"IngresarAquiSecretKey","AmazonRegion":"IngresarAquiRegion"}

Crear archivo de conexion Amazon utilizando interfaz gráfica

Otra opcion en lugar de generar el archivio manualmente y copiarlo en la carpeta de SecFiles es utilizar el aplicativo, para ello debe realizarse los siguientes pasos:

1. Ingresar a Captika con usuario Administrador, entrar a la ventana de Configuracion del Sistema, presionando el boton Configurar aplicación, ir a la pestaña Accesos y conexiones. Y en el box de Amazon Credencials configurar el accso ingresando los campos Access Key, Secret Key y Region:

Open

2. Presionar el boton Verificar acceso

Open

3. Completar el campo que se encuentra debajo del botón Crear archivo, con el nombre que se desea que tenga el SecFile (archivo de configuracion de accesos) y presionar el botón Crear archivo

Open

Configurar SecFile con interfaz Grafica

1. Ingresar a Captika con usuario Administrador, entrar a la ventana de Configuracion del Sistema, presionando el boton Configurar aplicación, ir a la pestaña General Y en el combo de Amazon Default elegir el archivo que deseamos utilizar siempre por defecto:

Open

Habilitar las URL para consumir los servicios

Desde el servidor donde se encuentra instalado CaptikaService deben habilitarse el acceso a los siguientes Endpoints para poder acceder a las API de servicio de Textract y Comprehend:

Para mas informacion sobre endpoints de servicios de Amazon. Consultar el siguiente link: Service endpoints and quotas - AWS General Reference