クラウドサービスカタログでの Amazon Web サービス のセットアップ

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:3分

    • アプリケーションを初めてセットアップする Day 1 の構成タスクの一環として、クラウドサービスカタログ をお使いの Amazon Web サービス アカウントに統合します。

    始める前に

    プロバイダーポータルからアカウント設定と認証情報を収集します。これらの設定と認証情報は、あるアカウントのリソースを別のアカウントと区別し、サインインまたは AWS への認証を行うのに役立ちます。権限ポリシーは、アカウントのリソース内での承認を指定します。

    必要なロール:
    • AWS または AWS Management Console での操作管理者
    • クラウドサービスカタログ での操作のための sn_cmp.cloud_admin ロール

    手順

    1. ユーザーのアクティビティと責任に基づいて、クラウドサービスカタログAWS ユーザーと個々のユーザーにロールをアサインします。
      詳細については、次を参照してください。 の AWS ユーザーへのロールのアサイン クラウドサービスカタログ.
    2. クラウドディスカバリークラウドプロビジョニングとガバナンス 用に MID サーバー をインストールして構成します。

      安全で信頼性の高い通信を確保するために、ディスカバリープロセスは 1 つ以上の MID サーバーを介してクラウドプロバイダーアカウントおよびクラウドリソースと通信します。詳細については、次を参照してください。 のインストールと構成 MID サーバー クラウドディスカバリーとクラウドプロビジョニングおよびガバナンス向け.

    3. ネットワーク上またはクラウドネットワークのいずれかで MID サーバーを設定し、プロキシサーバーを使用するようにクラウドサービスカタログを構成します。
      プロキシサーバーを使用すると、ディスカバリーの実行、請求処理ダウンロード、仮想マシンのプロビジョニング、仮想マシンでのライフサイクル操作の実行など、クラウドベースのすべてのアクティビティがサポートされます。
    4. 高いパフォーマンスとセキュリティを確保するには、各データセンターに対して MID サーバーを 1 つ以上設定します。
      データは MID サーバーおよび MID サーバーと API エンドポイントの間で暗号化されます。
    5. 他のクラウドプロバイダーに対してクラウドサービスカタログを設定する際に、その他の MID サーバーを既に構成している場合でも、MID サーバーを設定します。
    6. 永続的な AWS 認証情報を使用して AWS アカウントへのアクセスを構成します。
      • プロバイダーアカウントのデータに安全にアクセスするために、ディスカバリープロセスで適切な認証情報を提供する必要があります。
      • ディスカバリークラウドサービスカタログで認証情報を利用できるようにするには、最初に AWS Management Console でプログラムによるアクセス権を持つユーザーを作成します。
      • Now Platform® のサービスアカウントに認証情報を安全に保存できます。
      • 詳細については、「永続的な AWS 認証情報を使用した AWS アカウントへのアクセス構成」を参照してください。
    7. AWS のクラウドアカウントとサービスアカウントを設定します。

      サービスアカウントは、プロバイダーアカウントの認証情報およびアクセス情報を保存するインスタンスの安全なレコードです。ディスカバリーは、指定された各データセンター内の各リソースのデータを取得するために、その情報を使用してプロバイダーアカウントにアクセスします。クラウドアカウントは、管理対象のクラウドインフラストラクチャのすべてまたは一部のクラウドサービスカタログにおける論理的な表現です。クラウドアカウントには、複数のサービスアカウント (異なるプロバイダーのサービスアカウントを含む) を含めることができます。サービスアカウントごとに、クラウドアカウントに含めるデータセンターを指定します。詳細については、「Set up a cloud account and service account for AWS (AWS のクラウドアカウントとサービスアカウントの設定)」を参照してください。