AWS サービスアカウント の追加:クラウドアカウント

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:3分

    • クラウドプロビジョニングとガバナンス の 1 日目のセットアップ中に サービスアカウント を 1 つ クラウドアカウント に追加しました。インフラストラクチャをコンパートメント化する場合、または異なるデータセンターを含める場合は、別の サービスアカウント を追加できます。ただし、1 つの クラウドアカウント にある複数の サービスアカウント で特定のデータセンターを選択することはできません。

    始める前に

    必要なロール:sn_cmp.cloud_admin

    このタスクについて

    サービスアカウント はプロバイダーアカウントの認証情報およびアクセス情報を保存するインスタンスの安全なレコードです。ディスカバリー は、指定された各データセンター内の各リソースのデータを取得するために、その情報を使用してプロバイダーアカウントにアクセスします。
    この例では、[ProviderB-ServiceAccount-1] という名前の サービスアカウント と、選択した 3 つのデータセンターを クラウドアカウント に追加します。
    図 : 1. 選択した 3 つのデータセンターが含まれるサービスアカウント
    選択した 3 つのデータセンターを含む 2 つ目のサービスアカウント
    重要:
    クラウドアカウント では、特定のデータセンターを 2 つの異なる サービスアカウント で選択することはできません。

    手順

    1. 移動先 クラウドアドミンポータル > サービスアカウント.
    2. [新規] をクリックし、一意で分かりやすい [名前] を入力し、フォームに入力します。
      表 : 1. クラウドサービスアカウントフォーム
      フィールド 説明
      名前 このサービスアカウントの一意でわかりやすい名前。
      アカウント ID 12 桁のユーザーアカウント番号。番号を表示するには、AWS マネジメントコンソールAWS アカウント名にあるリストを展開します。
      重要:
      [アカウント ID] フィールドで、数字からハイフン (-) を削除します。
      図 : 2. IAM ユーザーアカウント番号
      [アカウント ID (Account ID)] フィールドに入力するための IAM ユーザーアカウント番号を決定する
      ディスカバリー認証情報

      ServiceNow アプリケーションがこのアカウントにアクセスするために必要な認証情報。後で AWS アカウントへのアクセスを構成するときに、このフィールドを構成できます。

      • 次の場合 で設定された AWS 認証情報 Now Platform をクリックし、虫眼鏡アイコンを選択して、関連する AWS 認証情報の名前を選択します。
      • 他の AWS アカウントを使用してこのアカウントにアクセスする場合は、フィールドを空白のままにします。たとえば、アクセスに管理アカウントを使用する IAM ロールまたはメンバーアカウントを担うアカウントの AWS 認証情報を指定する必要はありません。
      データセンター URL データセンターの URL。

      このフィールドは、AWS GovCloud (US) アカウントにのみ必要です。例を次に示します。 https://aws.amazon.com/ec2/
      データセンタータイプ アカウントがホストされているデータセンターのタイプ。

      [AWS データセンター] を選択します。
      データセンターディスカバリーステータス 自動生成された値:データセンターで前回実行した ディスカバリー のステータスとタイムスタンプ。
      親アカウント このメンバーアカウントが属する AWS の組織を表すマスターアカウントを選択します。

      [AWS データセンター] を選択すると表示されます。

      このアカウントが AWS の組織に含まれていない場合は、このフィールドを空白のままにします。
      マスターアカウントである 管理アカウントのフラグ

      [データセンタータイプ] ドロップダウンから [AWS データセンター] を選択すると表示されます。チェックボックスをオンにして AWS サービスアカウントをマスターアカウントに関連付けます。このチェックボックスをオンにするアカウントは、以前に AWS 管理コンソールで管理アカウントとして構成し、何名かのメンバーアカウントがそこに属している場合に限られます。AWS Organizations の詳細については、「AWS のドキュメント」を参照してください。

      注:
      AWS の適切な権限、または標準の認証情報の組織ロールをセットアップする必要があります。詳細については、「Control AWS access and permissions using policies (ポリシーを使用して AWS のアクセスと権限を制御する)」を参照してください。
      アクセサーアカウント トラステッドアカウントの名前。

      このフィールドは、永続的な AWS 認証情報を使用せず、アクセスを IAM ロールに依存するアカウントに対してのみ構成します。
    3. [更新] または [送信] をクリックします。
      システムによって サービスアカウント が作成され、検出されたすべてのデータセンターのリストが表示されます。
    4. 必要に応じて、このプロセスを繰り返して サービスアカウント を追加します。