Conexões de Armazenamento
As conexões de armazenamento permitem usar seu próprio bucket de armazenamento em nuvem, de modo que os arquivos carregados pelo Secure Exchange sejam armazenados na sua infraestrutura, não na da Claryn.
Provedores suportados
Seção intitulada “Provedores suportados”- AWS S3
- Cloudflare R2
- Google Cloud Storage
- Azure Blob Storage
Modos de autenticação
Seção intitulada “Modos de autenticação”| Modo | Descrição |
|---|---|
| Credenciais estáticas | Chave de acesso e segredo armazenados na Claryn (criptografados) |
| AssumeRole | A Claryn assume uma role IAM na sua conta AWS (recomendado para AWS) |
| Workload Identity | Para configurações de identidade gerenciada no GCP e Azure |
O modo AssumeRole é recomendado para o AWS S3 porque evita o armazenamento de credenciais de longa duração e suporta limites de permissão mais granulares.
Conectar um bucket
Seção intitulada “Conectar um bucket”- Acesse Configurações → Armazenamento → Nova Conexão
- Selecione seu provedor de nuvem
- Escolha um modo de autenticação e informe as credenciais ou o ARN da role
- Clique em Testar Conexão — a Claryn valida a conexão antes de salvar
- Clique em Salvar
Após salvar, você pode definir essa conexão como armazenamento padrão para novas trocas.
Validar uma conexão
Seção intitulada “Validar uma conexão”A Claryn testa a conexão no momento da configuração e sob demanda. Se uma conexão falhar na validação, as trocas que usam esse armazenamento serão bloqueadas até que o problema seja resolvido.
Para retestar a qualquer momento, acesse Configurações → Armazenamento, selecione a conexão e clique em Testar.
Considerações de segurança
Seção intitulada “Considerações de segurança”- Credenciais estáticas são criptografadas em repouso e nunca são expostas na interface após salvar
- O AssumeRole é restrito às permissões mínimas necessárias:
s3:PutObject,s3:GetObject,s3:DeleteObject - Todas as transferências de arquivos usam TLS em trânsito