Configure o acesso às contas AWS usando credenciais AWS permanentes

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 3 min. de leitura

    • Para acessar com segurança os dados na sua conta do provedor, o processo Descoberta deve apresentar as credenciais apropriadas. Para disponibilizar as credenciais para o Descoberta e o Cloud Provisioning and Governance, primeiro crie um usuário com acesso programático no Console de gerenciamento da AWS. Em seguida, armazene com segurança as credenciais em uma conta de serviço na ServiceNow AI Platform.

    Antes de Iniciar

    Funções necessárias:
    • Administrador do Console de gerenciamento da AWS
    • Para Descoberta na nuvem: discovery_admin
    • Para Cloud Provisioning and Governance: admin ou sn_cmp.cloud_admin

    Por Que e Quando Desempenhar Esta Tarefa

    Provedores de nuvem geralmente usam nomes diferentes para configurações de contas, regiões e credenciais. Como o aplicativo ServiceNow oferece suporte a vários provedores de nuvem, ele usa nomes de finalidade geral para as configurações.

    Procedimento

    1. Opcional: Para criar um usuário para Cloud Provisioning and Governance (para acesso programático ao recurso e dados de cobrança AWS), execute as etapas a seguir.
      1. Em Console de gerenciamento da AWS, navegue até Gestão de identidade e acesso (IAM) > Gestão de acessos > Usuários.
      2. No portal de recursos de IAM, selecione Usuários.
      3. Selecione Adicionar usuário.
      4. Na página Detalhes, defina as configurações do usuário e selecione Avançar.
        Tabela 1. Página de detalhes
        Campo Descrição
        Nome de usuário Nome do usuário programático. Por exemplo, servicenowcloud.
        Tipo de acesso Selecione Acesso programático.
      5. Na página Permissões, anexe o usuário a uma política.
        Defina as configurações a seguir e selecione Avançar.
        Campo Descrição
        Definir permissões para <user name> Selecione Anexar políticas existentes diretamente.
        Anexar uma ou mais políticas ... Selecione a política adequada.
        Nota:
        A política de AdministratorAccess tem o nível de permissão mais avançado, incluindo permissão para provisionar recursos de nuvem. A política permite o mesmo acesso que seria concedido à instância se não fosse usado o IAM e sim a ID de chave de acesso e a chave de acesso secreta da sua conta AWS . Em vez disso, é possível criar uma política ou combinar várias políticas para conceder o nível de permissão adequado. Consulte Controle AWS acesso e permissões usando políticas para obter detalhes.
      6. Na página Revisar, verifique suas seleções e selecione Criar usuário.
      7. Na página Credenciais de Security, copie a chave de acesso secreta e o ID da chave de acesso.
        Importante:
        Não saia da página antes de concluir as duas etapas. O valor da chave de acesso secreta não aparece novamente. Vai ser necessário colar os valores gerados nessas etapas em um formulário Cloud Provisioning and Governance.
        1. Selecione Mostrar para exibir a chave de acesso secreta. Copie o valor.
        2. Selecione Baixar .csv para salvar o arquivo no formato CSV que contém o nome de usuário, o ID da chave de acesso e o valor da chave de acesso secreto. Crie o arquivo como um backup para o caso de perder os valores. Verifique se o arquivo foi criado e armazene-o com segurança.
    2. Em ServiceNow instância, navegue até Descoberta > Credenciais.
    3. Selecione Novo, selecione Credenciais da AWS, insira um Nome exclusivo e significativo (por exemplo, Conta de Provisionamento em Nuvem) e preencha o formulário.
      Tabela 2. Campos de formulário de credenciais da AWS
      Campo Valor de entrada

      Nome

      Nome exclusivo e descritivo das credenciais de AWS.

      Ativo

      Opção para usar a credencial.

      ID da chave de acesso

      O ID da chave de acesso que você gerou no Console de gestão da AWS, como: APIAIOSFODNN7EXAMPLE.

      Chave secreta de acesso

      A Chave secreta de acesso que você gerou no Console de gestão da AWS, como: wPalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY.

    4. Selecione Atualizar ou Enviar.

    O que Fazer Depois

    Crie um AWS conta de serviço no ServiceNow AI Platform. Para obter mais informações, consulte Criar AWS contas de serviço.