AWS IAM-Spoke
- Aktualisiert31. Juli 2025
- 4 Minuten Lesedauer
- Zurich
- "Funktionen der Now Platform"
Teile dieses Themas wurden möglicherweise maschinell übersetzt.
Integrieren ServiceNow Instanz mit AWS IAMUm den Zugriff auf AWS-Services und -Ressourcen sicher zu verwalten. Verwalten Sie Gruppen, Richtlinien und Rollen in AWS IAMVon Ihrem ServiceNow Instanz.
Apps im Store anfordern
Besuchen Sie die ServiceNow Store-Website, um alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.
IntegrationHub-Abonnement
Diese Spoke erfordert ein Integration Hub-Abonnement. Weitere Informationen finden Sie unter Gesetzliche Zeitpläne − IntegrationHub − Übersicht.
Spoke-Version
AWS IAM-Spokev 1.1.0 Ist die neueste Version.
Unterstützte Version
Diese Spoke wurde für die API-Version 2010-05-08 erstellt, ist jedoch möglicherweise mit späteren Versionen kompatibel.
Hinweis: Wenn Sie eine andere API-Version verwenden, stellen Sie sicher, dass Sie die API-Version in allen Spoke-Aktionen ändern.
Spoke-Anforderungen
- Anwender mit vollem Zugriff auf IAM.
- Zugriffsschlüssel-ID und geheimer Zugriffsschlüssel des Anwenders. Zeichnen Sie diese Werte zur späteren Verwendung auf.
Spoke-Subflows
Die Jenkins-Spoke bietet Beispielsubflows zur Demonstration der Automatisierung AWS IAMAufgaben. Verfügbare Subflows sind:
| Subflow | Beschreibung |
|---|---|
| Gruppe löschen | Löscht den angegebenen AWS IAMGruppe. |
| Anwender löschen | Löscht den angegebenen AWS IAMAnwender. |
| Richtlinie löschen | Löscht die angegebene Richtlinie aus der AWS IAMAccount. |
Spoke-Aktionen
Die AWS IAM-SpokeStellt Aktionen zur Automatisierung bereit AWS IAMAufgaben, wenn Ereignisse in auftreten ServiceNow. Folgende Aktionen sind verfügbar:
| Kategorie | Aktion | Beschreibung |
|---|---|---|
| Gruppenverwaltung | Anwender zu Gruppe hinzufügen | Fügt Anwender einer Gruppe in hinzu AWS IAM. |
| Gruppe erstellen | Erstellt eine Gruppe in AWS IAM. | |
| Gruppe löschen | Löscht eine Gruppe in AWS IAM. | |
| Gruppe suchen | Sucht in nach der erforderlichen Gruppe AWS IAM. | |
| Nach Gruppenanwendern suchen | Listet alle Anwender in der erforderlichen Gruppe auf. | |
| Anwender aus Gruppe entfernen | Entfernt einen Anwender aus einer Gruppe in AWS IAM. | |
| Gruppenrichtlinienverwaltung | Inline-Richtlinie in Gruppe anhängen | Fügt ein in die angegebene IAM-Gruppe eingebettetes Inline-Richtliniendokument hinzu oder aktualisiert es. |
| Richtlinie an Gruppe anhängen | Hängt die angegebene verwaltete Richtlinie an die erforderliche IAM-Gruppe an. | |
| Inline-Richtlinie von Gruppe trennen | Löscht die angegebene Inline-Richtlinie aus der angegebenen AWS IAMGruppe | |
| Richtlinie von Gruppe trennen | Trennt die angegebene verwaltete Richtlinie von der erforderlichen IAM-Gruppe. | |
| Nach angehängten Gruppenrichtlinien suchen | Ruft die Liste aller Richtlinien ab, die an die IAM-Gruppe angehängt sind. | |
| Nach Gruppenrichtlinien suchen | Ruft alle Inline-Richtlinien der angegebenen Gruppe ab. Wenn keine vorhanden ist, gibt der Vorgang eine leere Liste zurück | |
| Richtlinienverwaltung | Richtlinie erstellen | Erstellt eine verwaltete Richtlinie in der angegebenen IAM-Gruppe. |
| Richtlinie löschen | Löscht die angegebene Richtlinie aus AWS IAM. |
|
| Trennen Sie die Richtlinie von Rollen | Trennt die angegebene verwaltete Richtlinie von der angegebenen IAM-Rolle. | |
| Nach Entitäten für Richtlinie suchen | Listet alle Entitäten (Anwender, Gruppe und Rollen) auf, die an diese Richtlinie angehängt sind. | |
| Anwenderverwaltung | Anwender erstellen | Erstellt einen Anwender in AWS IAM. |
| MFA-Gerät deaktivieren | Deaktiviert das erforderliche MFA-Gerät, das an einen Anwender angehängt ist. | |
| Zugriffsschlüssel für Anwender löschen | Löscht den Zugriffsschlüssel von AWS IAMAnwender. | |
| Anmeldeprofil löschen | Löscht das Passwort für den angegebenen IAM-Anwender, wodurch der Zugriff des Anwenders auf AWS-Services über die AWS-Managementkonsole beendet wird. | |
| Servicespezifische Anmeldeinformationen löschen | Löscht die erforderlichen servicespezifischen Anmeldeinformationen. | |
| Signaturzertifikat löschen | Löscht ein Signaturzertifikat, das dem angegebenen IAM-Anwender zugeordnet ist. | |
| Öffentlichen SSH-Schlüssel löschen | Löscht den angegebenen öffentlichen SSH-Schlüssel. | |
| Anwender löschen | Löscht den erforderlichen IAM-Anwender. | |
| Virtuelles MFA-Gerät nach Anwender löschen | Löscht das angegebene virtuelle MFA-Gerät. | |
| Richtlinie von Anwender trennen | Trennt die angegebene verwaltete Richtlinie von der angegebenen IAM-Rolle. | |
| Anwender suchen | Sucht in nach dem erforderlichen Anwender AWS IAM. | |
| Zugriffsschlüssel nach Anwender suchen | Listet den Zugriffsschlüssel des auf AWS IAMAnwender. | |
| Nach Gruppen für Anwender suchen | Ruft die Liste aller Gruppen ab, zu denen ein bestimmter Anwender gehört. | |
| Nach Inline-Anwenderrichtlinien suchen | Ruft alle Inline-Richtlinien des angegebenen IAM-Anwenders ab. Wenn keine vorhanden ist, gibt der Vorgang eine leere Liste zurück. | |
| MFA-Geräte nach Anwender suchen | Ruft Informationen zu den MFA-Services ab, die dem angegebenen IAM-Anwender zugeordnet sind. Wenn keine vorhanden ist, gibt der Vorgang eine leere Liste zurück. | |
| Nach servicespezifischen Anmeldeinformationen suchen | Ruft Informationen zu den servicespezifischen Anmeldeinformationen ab, die dem angegebenen IAM-Anwender zugeordnet sind. | |
| Signaturzertifikate nach Anwender suchen | Ruft Informationen zu den Signaturzertifikaten ab, die dem angegebenen IAM-Anwender zugeordnet sind. Wenn keine vorhanden ist, gibt der Vorgang eine leere Liste zurück. | |
| Öffentliche SSH-Schlüssel nach Anwender suchen | Ruft Informationen zu den öffentlichen SSH-Schlüsseln ab, die dem angegebenen IAM-Anwender zugeordnet sind. Wenn keine vorhanden ist, gibt der Vorgang eine leere Liste zurück. | |
| Anwenderrichtlinienverwaltung | Richtlinie an Anwender anhängen | Hängt dem angegebenen Anwender die angegebene verwaltete Richtlinie an. |
| Inline-Anwenderrichtlinie löschen | Löscht eine Inline-Richtlinie, die an den Anwender angehängt ist. | |
| Nach angehängten Anwenderrichtlinien suchen | Ruft alle angehängten Richtlinien des Anwenders ab. | |
| Rollenverwaltung | Rollen suchen | Ruft eine Liste aller Rollen ab. |
Alias-Anforderungen für Verbindungen und Anmeldeinformationen
IntegrationHub Verwendet Aliasse, um Verbindungs- und Anmeldeinformationen sowie OAuth-Anmeldeinformationen zu verwalten. Wenn Sie ein Alias verwenden, müssen Sie nicht mehrere Anmeldeinformations- und Verbindungsinformationsprofile konfigurieren, wenn Sie mehrere Umgebungen verwenden. Wenn sich die Verbindungs- oder Anmeldeinformationen ändern, müssen Sie die Aktionen, die die Verbindung verwenden, nicht aktualisieren.
Informationen zum Einrichten der Spoke finden Sie unter Richten Sie ein AWS IAMSpoke.