Magalu Cloud — Guia de Configuração
O Elven Assessment analisa 16 serviços da Magalu Cloud cobrindo computação, rede, storage e Kubernetes gerenciado (MKE). Esta página explica como obter a API Key e configurar o assessment.
Visão geral
A autenticação na Magalu Cloud usa uma API Key gerada no console do provedor. Esta chave dá acesso de leitura aos recursos da conta selecionada.
Passo a passo
Passo 1 — Acesse o Console Magalu Cloud
- Acesse o Console Magalu Cloud com suas credenciais.
- Certifique-se de estar na conta e tenant corretos (exibido no canto superior da tela).
Passo 2 — Crie uma API Key
- No menu lateral, acesse Configurações → API Keys (ou Access & Security → API Keys, dependendo da versão do console).
- Clique em Criar API Key (ou Nova Chave).
- Preencha:
- Nome:
elven-assessment - Descrição:
API Key para avaliação de segurança Elven Assessment - Permissões: Selecione Somente Leitura (ReadOnly) em todos os serviços
- Clique em Criar.
- Copie a chave gerada — ela só é exibida uma vez.
Salve a chave agora
A API Key é exibida apenas no momento da criação. Se fechar a tela sem copiar, precisará excluir a chave e criar uma nova.
Passo 3 — Configure o assessment na plataforma
- No Elven Assessment, acesse Novo Assessment → Magalu Cloud.
- Cole a API Key no campo Chave de API.
- Selecione a Região principal da sua conta (ou deixe "Todas as regiões" para um assessment completo).
- A plataforma valida a chave e exibe as informações da conta.
Seleção de região
| Região | Identificador |
|---|---|
| Brasil Nordeste 1 | br-ne1 |
| Brasil Sudeste 1 | br-se1 |
Disponibilidade de serviços por região
Nem todos os serviços estão disponíveis em todas as regiões da Magalu Cloud. O assessment analisa apenas os serviços disponíveis na região selecionada.
Serviços avaliados
Computação Virtual Machines (instâncias, tipos de machine, grupos de segurança), Block Storage
Rede Virtual Networks, Subnets, Security Groups (regras de entrada e saída), Load Balancers, IPs públicos, VPNs
Storage Object Storage (visibilidade dos buckets, políticas de acesso, criptografia), Block Volumes
Banco de Dados DBaaS — bancos relacionais gerenciados (MySQL, PostgreSQL) disponíveis na plataforma
Contêineres MKE — Magalu Kubernetes Engine (clusters, node pools, controle de acesso)
Segurança IAM (usuários, permissões, API Keys), Grupos de segurança de rede
Observabilidade Logs de auditoria, métricas básicas de recursos
MKE Deep-Dive (Kubernetes gerenciado)
Quando clusters MKE são detectados, a análise inclui automaticamente:
- Endpoint do API Server — exposição pública desnecessária
- Versão do Kubernetes — clusters desatualizados com vulnerabilidades conhecidas
- Autenticação — integração com IAM da Magalu Cloud
- Network Policies — isolamento entre namespaces
- Node pools — configuração de scaling e versão dos nodes
- Recursos de cluster — limites de CPU/memória e resource quotas por namespace
Sem credenciais adicionais para MKE
A análise do MKE usa a mesma API Key do assessment principal. Não são necessárias credenciais Kubernetes separadas — a plataforma obtém o kubeconfig temporário via API da Magalu Cloud automaticamente.
Dicas
Nomeie as chaves de forma descritiva
Use nomes que identifiquem a finalidade e o ambiente, como elven-assessment-producao ou elven-assessment-staging. Isso facilita a gestão quando você tiver múltiplas chaves.
Rotação da API Key
Implemente um processo de rotação periódica da API Key (a cada 90 dias é o recomendado). Para rotacionar:
1. Crie uma nova API Key com o mesmo nome + sufixo -v2
2. Atualize a chave na plataforma Elven Assessment
3. Confirme que o próximo assessment roda com sucesso
4. Exclua a chave antiga no Console Magalu Cloud
Agendamentos com Magalu Cloud
Para assessments agendados, certifique-se de que a API Key não tem data de expiração configurada (ou defina a expiração alinhada com sua política de rotação). Uma chave expirada fará o assessment agendado falhar silenciosamente — configure alertas de notificação para detectar falhas.