Criar AWS Credenciais do GovCloud para Cloud Provisioning and Governance

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 3 min. de leitura

    • Ignore este procedimento se sua organização não usar AWS GovCloud (EUA). Para acessar com segurança os dados na sua conta do provedor, o processo Descoberta deve apresentar as credenciais apropriadas. Uma região AWS GovCloud (EUA) é uma região AWS isolada que atende aos rígidos requisitos de segurança e conformidade do governo dos EUA para hospedar cargas de trabalho confidenciais. O Cloud Provisioning and Governance oferece suporte a todos os serviços AWS GovCloud (EUA).

    Antes de Iniciar

    Nota:
    • ServiceNow® Os produtos ITOM não são oficialmente certificados ou compatíveis com as regiões da Alemanha e da China.
    • Ignore este procedimento se sua organização não usar AWS GovCloud (EUA).
    • Você precisará de AWS GovCloud (EUA)ID da chave de acesso e a chave de acesso secreta que você gerou no Console de gerenciamento da AWS.
    Função necessária: sn_cmp.cloud_admin

    Por Que e Quando Desempenhar Esta Tarefa

    Cloud Provisioning and Governance acessos GovCloudregiões que usam um conjunto de credenciais para cada região. Para configurar Cloud Provisioning and Governance para oferecer suporte a GovCloudregião, você cria um padrão AWSpara cada região (necessário para faturamento), obtenha as credenciais da conta e crie um conta de serviçopara a região. Para obter mais informações sobre faturamento, consulte a página "Cobrança e pagamento do AWS GovCloud (EUA)" em Documentação da AWS .

    Procedimento

    1. Em Console de gerenciamento da AWSinsira IAM em Serviços da AWS Caixa de pesquisa para abrir o serviço Gestão de identidade e acesso (IAM).
    2. No portal de recursos do IAM, clique em Usuários .
    3. Crie o. Descoberta usuário que tem acesso programático ao seu AWS GovCloud (EUA)recursos e dados de faturamento.
    4. Selecione Adicionar usuário.
      Na página Detalhes, defina as configurações do usuário e selecione Avançar.
      Nome de usuário Nome do usuário programático, por exemplo, servicenowcloud .
      Tipo de acesso Selecione Acesso programático.
    5. Na página Permissões, anexe o usuário a uma política definindo as configurações a seguir e clique em Próximo .
      Defina permissões para o <username> Selecione Anexar políticas existentes diretamente.
      Anexar uma ou mais políticas ... Selecione a política adequada.
      Nota:
      A política de AdministratorAccess tem o nível de permissão mais avançado, incluindo permissão para provisionar recursos de nuvem. A política permite o mesmo acesso que seria concedido à instância se não fosse usado o IAM e sim a ID de chave de acesso e a chave de acesso secreta da sua conta AWS . Em vez disso, é possível criar uma política ou combinar várias políticas para conceder o nível de permissão adequado. Consulte Controle AWS acesso e permissões usando políticas para obter detalhes.
    6. Na página Revisar, verifique suas seleções e clique em Criar usuário .
    7. Na página Concluir, execute duas etapas:
      Nota:
      Não saia da página antes de concluir as duas etapas. . Chave de acesso secreta o valor não aparecerá novamente. Cole os valores gerados nessas etapas em um Cloud Provisioning and Governance formulário.
      1. Clique em Mostrar Para exibir a chave secreta de acesso. Copie o valor.
      2. Clique em Baixar .csv Para salvar o arquivo no formato CSV que contém o nome de usuário, o ID da chave de acesso e o valor da chave de acesso secreta. Crie o arquivo como um backup para o caso de perder os valores. Verifique se o arquivo foi criado e armazene-o com segurança.
    8. Em sua instância, navegue até Orquestração > Credenciais e Conexões > Credenciais.
    9. Clique em Novo , selecione Credenciais da AWS insira um exclusivo e significativo Nome (por exemplo, Creds do AWS GovCloud O1 ) e preencha o formulário.
      Tabela 1. Campos de formulário de credenciais da AWS
      Campo Valor de entrada

      Nome

      Nome exclusivo e descritivo das credenciais de AWS.

      Ativo

      Opção para usar a credencial.

      ID da chave de acesso

      O ID da chave de acesso que você gerou no Console de gestão da AWS, como: APIAIOSFODNN7EXAMPLE.

      Chave secreta de acesso

      A Chave secreta de acesso que você gerou no Console de gestão da AWS, como: wPalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY.

    10. Clique em Enviar.
      A instância registra as credenciais. Em seguida, você Crie uma conta de serviço para AWS GovCloud.