Configurar credenciais do Amazon Web Service para avaliador de licença em nuvem

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 4 min. de leitura

    • Esta tarefa orienta você na configuração de credenciais permanentes do usuário do IAM para a conta designada.

    Antes de Iniciar

    Função necessária: administrador

    Por Que e Quando Desempenhar Esta Tarefa

    Você pode configurar funções do IAM para gerar credenciais temporárias usando a API STS para uma conta especificada. Ao usar funções do IAM para credenciais temporárias, o ID da credencial é opcional no formulário de configuração. No entanto, as contas de serviço da AWS exigem que uma função do IAM seja configurada nas contas de serviço. Certifique-se de que pelo menos uma conta de serviço tenha credenciais para gerar credenciais temporárias.

    Procedimento

    1. Navegar até Navegador de filtros > Tudo > Avaliador de licença do ITOM Cloud > Página inicial.
    2. Na Página inicial, selecione Vá para Credenciais para abrir o. Credenciais (discovery_credentials) página.
    3. Selecionar Novo(a) > Credenciais da AWS e insira as informações necessárias.
      . ID da credencial gerado, que é usado ao criar configurações.

    Configurar contas de serviço da AWS para CLE

    Dependendo das credenciais e das contas principais, existem várias maneiras de configurar as contas de serviço da AWS.

    Antes de Iniciar

    Função necessária: administrador

    Por Que e Quando Desempenhar Esta Tarefa

    As contas de serviço podem ser configuradas com as seguintes opções:

    • Configure uma conta de serviço com credenciais permanentes. Quando uma conta é configurada com credenciais permanentes, ela é chamada de conta de acessador. Esta conta pode ser uma conta de gestão ou de membro.

    • Configure uma conta de gestão com a função IAM.

    • Configure uma conta de membro com uma função de IAM personalizada. Se a conta do membro usar a função do IAM padrão (OrganizationAccountAccessRole) para gerar credenciais temporárias, a configuração de uma conta de serviço para a conta do membro não será necessária.

    Procedimento

    1. Navegar até Navegação do filtro > Tudo > Avaliador de licença do ITOM Cloud > Página inicial.
    2. Selecione Lista de contas de serviço ícone.
    3. Em Conta de serviço , selecione Criar Novo .
    4. Opcional: Para configurar uma conta de serviço com credenciais permanentes, insira as seguintes informações:

      • Nome: Insira o nome da conta da AWS.

      • Provedor de nuvem: Selecione AWS.

      • ID da conta: Insira o ID da conta da AWS.

      • Conta principal: Selecione se esta for uma conta de gestão.

      • Credenciais: Selecione o ID de credencial da AWS criado para credenciais permanentes.

      • Conta principal: Se não for aplicável, deixe em branco.

      • ARN da conta do acessador e da função do acessador: Não aplicável para credenciais permanentes.

    5. Opcional: Para configurar uma conta de gestão com a função IAM, insira as seguintes informações:

      • Nome: Insira o nome da conta da AWS.

      • Provedor de nuvem: Selecione AWS.

      • ID da conta: Insira o ID da conta da AWS.

      • Conta principal: Selecione se esta for uma conta de gestão.

      • Credenciais: Deixe em branco. Nenhuma credencial é necessária para esta conta.

      • Conta principal: Deixe em branco.

      • Conta do acessador: Selecione a conta que tem um relacionamento de confiança com a função de IAM desta conta de gestão.

      • ARN da função do acessador: Insira o ARN completo da função do IAM.
    6. Opcional: Para configurar uma conta de membro com uma função de IAM personalizada, insira as seguintes informações:

      • Nome: Insira o nome da conta da AWS.

      • Provedor de nuvem: Selecione AWS.

      • ID da conta: Insira o ID da conta da AWS.

      • Conta principal: Não selecione esta opção, pois esta é uma conta de membro.

      • Credenciais: Deixe em branco. Nenhuma credencial é necessária para esta conta.

      • Conta principal: Selecione a conta de gestão na lista.

      • Conta do acessador: Escolha a conta que tem um relacionamento de confiança com a função de IAM desta conta membro. Pode ser a conta de gestão ou outra conta de membro.

      • ARN da função do acessador: Insira o ARN completo da função do IAM.
    7. Depois de fornecer as informações relevantes para o seu tipo de conta, selecione Salvar .

    Criar configuração de conta da AWS e gerar relatórios de CLE

    A ferramenta oferece suporte a contas de gestão e assinaturas únicas. As contas de gestão incluem todas as assinaturas dessa conta.

    Antes de Iniciar

    Função necessária: administrador

    Procedimento

    1. Navegar até Navegação do filtro > Tudo > Avaliador de licença do ITOM Cloud > Página inicial.
    2. Na página inicial, selecione Criar configuração Para abrir o pop-up Criar configuração.
    3. Insira os seguintes detalhes:
      • Nome : Insira um nome para a configuração.
      • Provedor de nuvem : Escolher AWS da lista. Se você escolher a opção baseada em credencial, campos adicionais serão exibidos.
      • ID da conta : Insira o ID da conta da AWS.
      • Grupo de gestão : Marque esta caixa de seleção se o ID da conta for uma conta de gestão.
      • Credenciais : Selecione as credenciais da AWS configuradas para esta conta.
        • Conta do agregador de configuração : Insira o ID da conta em que o agregador é criado.
        • Nome do agregador de configuração : Insira o nome do Agregador de configuração da AWS.
        • Região do agregador de configuração : Insira a região da AWS em que o agregador é criado.
      • Ativar Habilite esta opção.
    4. Selecione Salve e execute o avaliador de licença .

      A configuração é salva e a ferramenta gera o relatório. Você será redirecionado para Relatório página em que o status da geração de relatório pode ser rastreado.

    5. Em Relatório , selecione Baixar relatório de recursos Para baixar um PDF do relatório.