Descripcion General de Configuracion en la Nube
CLARITY se conecta a sus cuentas en la nube utilizando credenciales de solo lectura para obtener datos de costos, inventarios de recursos, metricas de rendimiento y recomendaciones de optimizacion. No se requiere acceso de escritura y no se realizan cambios en su infraestructura.
Lo Que Necesita
| Proveedor | Tipo de Credencial | Permisos Minimos | Tiempo de Configuracion |
|---|---|---|---|
| AWS | Access Key ID + Secret Access Key | ReadOnlyAccess + Billing Read | ~5 min |
| Azure | Service Principal (App Registration) | Reader + Cost Management Reader | ~10 min |
| GCP | Clave de Service Account (JSON) | Viewer + BigQuery Data Viewer + Billing Viewer | ~10 min |
Seguridad
Todas las credenciales se cifran en reposo utilizando AES-256-GCM con sales aleatorias por credencial derivadas del secreto de sesion de la instancia. Las credenciales:
- Nunca se transmiten a terceros o servicios externos
- Nunca se registran en texto plano — los registros de auditoria documentan las operaciones con credenciales sin exponer secretos
- Solo se descifran en memoria en el momento en que se necesitan para consultar su proveedor de nube
- Estan limitadas a su sesion de usuario — otros usuarios en la misma instancia de CLARITY no pueden acceder a sus credenciales
Seguridad de Datos
Sus credenciales de nube se cifran en reposo y solo se descifran en memoria cuando se necesitan. Los datos de costos e inventarios de recursos se almacenan de forma segura y nunca se comparten con terceros.
Guias por Proveedor
Siga la guia de configuracion detallada para cada proveedor que desee conectar:
- Guia de Configuracion de AWS — Usuario IAM con politicas de solo lectura, CLI o CloudFormation
- Guia de Configuracion de Azure — Service Principal con roles Reader y Cost Management Reader
- Guia de Configuracion de Google Cloud — Service Account con roles Viewer, BigQuery y Billing
Que Sucede Despues de la Configuracion
Una vez que agrega las credenciales, CLARITY inicia inmediatamente una sincronizacion inicial:
- Descubrimiento de Recursos — Inventaria todos los recursos compatibles (EC2, VMs, instancias GCE, bases de datos, contenedores, almacenamiento, etc.)
- Obtencion de Datos de Costos — Recupera datos de facturacion a nivel de servicio y recurso para el mes actual y el anterior
- Recopilacion de Metricas — Obtiene metricas de utilizacion de CPU, memoria, red y almacenamiento desde CloudWatch, Azure Monitor o Cloud Monitoring
- Analisis de Optimizacion — Genera recomendaciones para recursos inactivos, subutilizados y sobredimensionados
- Escaneo de Compromisos — Verifica oportunidades de Reserved Instances, Savings Plans y Committed Use Discounts
La sincronizacion inicial generalmente se completa en 2-5 minutos. Las sincronizaciones posteriores se ejecutan automaticamente en un intervalo configurable (por defecto: cada 12 horas).