AWS IAM Spoke
Integre a instância [ ServiceNow com AWS IAM para gerenciar o acesso aos serviços e recursos da AWS com segurança. Gerencie grupos, políticas e funções em AWS IAM da sua instância ServiceNow.
Solicitar aplicativos na Store
Acesse o site ServiceNow Store para ver todos os aplicativos disponíveis e obter informações sobre como enviar solicitações para a loja. Para obter informações sobre notas de versão cumulativa para todos os aplicativos liberados, consulte as ServiceNow Store notas de versão do histórico de versão.
Assinatura do IntegrationHub
Este spoke requer uma assinatura do Hub de integração. Para obter mais informações, consulte Programações jurídicas - Visão geral do IntegrationHub.
Versão do spoke
AWS IAM spoke v1.1.0 é a versão mais recente.
Versão compatível
Este spoke foi criado para a versão da API 2010-05-08, mas pode ser compatível com versões posteriores.
Nota:
Se você usar uma versão de API diferente, certifique-se de alterar a versão da API em todas as ações de spoke.
Requisitos do spoke
- Usuário com acesso total ao IAM.
- ID da chave de acesso e chave secreta de acesso do usuário. Registre esses valores para uso posterior.
Subfluxos do spoke
O spoke do Jenkins fornece subfluxos de amostra para demonstrar a automação de tarefas AWS IAM. Os subfluxos disponíveis são:
| Subfluxo | Descrição |
|---|---|
| Excluir grupo | Exclui o grupo AWS IAM especificado. |
| Excluir Usuário | Exclui o usuário AWS IAM especificado. |
| Excluir política | Exclui a política especificada da conta AWS IAM. |
Ações do spoke
O Spoke do AWS IAM fornece ações para automatizar AWS IAM tarefas quando os eventos ocorrem em ServiceNow. As ações disponíveis incluem:
| Categoria | Ação | Descrição |
|---|---|---|
| Gestão de grupo | Adicionar usuário ao grupo | Adiciona o usuário a um grupo em AWS IAM. |
| Criar Grupo | Cria um grupo em AWS IAM. | |
| Excluir grupo | Exclui um grupo em AWS IAM. | |
| Pesquisar grupo | Pesquisa o grupo necessário em AWS IAM. | |
| Pesquisar usuários do grupo | Lista todos os usuários no grupo necessário. | |
| Remover usuário de grupo | Remove um usuário de um grupo em AWS IAM. | |
| Gestão de políticas de grupo | Anexar política em linha no grupo | Adiciona ou atualiza um documento de política em linha incorporado ao grupo de IAM especificado. |
| Anexar política ao grupo | Anexa a política gerenciada especificada ao grupo de IAM necessário. | |
| Desanexar política em linha do grupo | Exclui a política em linha especificada do grupo especificado AWS IAM | |
| Desanexar política do grupo | Desanexa a política gerenciada especificada do grupo de IAM necessário. | |
| Pesquisar políticas de grupo anexadas | Recupera a lista de todas as políticas anexadas ao grupo de IAM. | |
| Pesquisar políticas de grupo | Recupera todas as políticas em linha do grupo especificado. Se não houver nenhum, a operação retornará uma lista vazia | |
| Gestão de políticas | Criar política | Cria uma política gerenciada no grupo de IAM especificado. |
| Excluir política | Exclui a política especificada de AWS IAM. |
|
| Desanexar política das funções | Desconecta a política gerenciada especificada da função de IAM especificada. | |
| Pesquisar entidades para política | Lista todas as entidades (Usuários, Grupo e Funções) anexadas a esta política. | |
| Gestão de usuários | Criar Usuário | Cria um usuário em AWS IAM. |
| Desativar dispositivo MFA | Desativa o dispositivo MFA necessário anexado a um usuário. | |
| Excluir chave de acesso do usuário | Exclui a chave de acesso do usuário AWS IAM. | |
| Excluir perfil de login | Exclui a senha do usuário do IAM especificado, que encerra a capacidade do usuário de acessar os serviços AWS pelo Console de gestão da AWS. | |
| Excluir credenciais específicas do serviço | Exclui as credenciais necessárias específicas do serviço. | |
| Excluir assinatura do certificado | Exclui um certificado de autenticação associado ao usuário de IAM especificado. | |
| Excluir chave pública SSH | Exclui a chave pública SSH especificada. | |
| Excluir Usuário | Exclui o usuário do IAM necessário. | |
| Excluir dispositivo MFA virtual por usuário | Exclui o dispositivo MFA virtual especificado. | |
| Desanexar política do usuário | Desanexa a política gerenciada especificada da função de IAM especificada. | |
| Pesquisar usuário | Pesquisa o usuário necessário no AWS IAM. | |
| Pesquisar chaves de acesso por usuário | Lista a chave de acesso do usuário AWS IAM. | |
| Pesquisar grupos para usuário | Recupera a lista de todos os grupos aos quais um usuário específico pertence. | |
| Pesquisar políticas de usuário em linha | Recupera todas as políticas em linha do usuário do IAM especificado. Se não houver nenhum, a operação retornará uma lista vazia. | |
| Pesquisar dispositivos MFA por usuário | Recupera informações sobre os serviços de MFA associados ao usuário do IAM especificado. Se não houver nenhum, a operação retornará uma lista vazia. | |
| Pesquisar credenciais específicas do serviço | Recupera informações sobre as credenciais específicas de serviço associadas ao usuário do IAM especificado. | |
| Pesquisar certificados de assinatura por usuário | Recupera informações sobre os certificados de assinatura associados ao usuário do IAM especificado. Se não houver nenhum, a operação retornará uma lista vazia. | |
| Pesquisar chaves públicas SSH por usuário | Recupera informações sobre as chaves públicas SSH associadas ao usuário do IAM especificado. Se não houver nenhum, a operação retornará uma lista vazia. | |
| Gestão de políticas de usuário | Anexar política ao usuário | Anexa a política gerenciada especificada ao usuário informado. |
| Excluir política de usuário em linha | Exclui uma política em linha anexada ao usuário. | |
| Pesquisar políticas de usuário anexadas | Recupera todas as políticas anexadas do usuário. | |
| Gestão de funções | Pesquisar funções | Recupera a lista de todas as funções. |
Requisitos de aliases de conexão e credencial
IntegrationHub O usa aliases para gerenciar informações de conexão e de credencial e credenciais de OAuth. O uso de um alias elimina a necessidade de configurar várias credenciais e perfis de informações de conexão ao usar vários ambientes. Se as informações de conexão ou de credencial forem alteradas, não será necessário atualizar nenhuma ação que use a conexão.
Para obter informações sobre como configurar o spoke, consulte Configurar o spoke AWS IAM.