Adicionar um AWS conta de serviço ao conta da nuvem

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 3 min. de leitura

    • Durante a configuração do Dia 1 do Cloud Provisioning and Governance, você adicionou conta de serviço ao conta da nuvem. Para compartimentar sua infraestrutura ou incluir diferentes datacenters, você pode adicionar outra conta de serviço. Um datacenter específico, no entanto, não pode ser selecionado em mais de uma conta de serviço em uma conta da nuvem.

    Antes de Iniciar

    Função necessária: sn_cmp.cloud_admin

    Por Que e Quando Desempenhar Esta Tarefa

    Uma conta de serviço é um registro seguro em sua instância que armazena as informações de acesso e credencial da sua conta de provedor. O Descoberta usa as informações para acessar sua conta do provedor para obter dados sobre cada recurso em cada datacenter especificado.
    Neste exemplo, você adicionou o conta de serviço chamado ProviderB-ServiceAccount-1 e selecionou três datacenters para incluir no conta da nuvem:
    Figura 1. Uma conta de serviço com três datacenters selecionados
    Um segundo conta de serviço com três datacenters selecionados
    Importante:
    Em um conta da nuvem, você não pode selecionar um datacenter específico em dois contas de serviçodiferentes.

    Procedimento

    1. Navegar até Portal de administração de nuvem > Contas de Serviço.
    2. Clique em Novo, insira um Nomeexclusivo e significativo e preencha o formulário.
      Tabela 1. Formulário Conta de serviço em nuvem
      Campo Descrição
      Nome O nome exclusivo e significativo desta conta de serviço.
      ID da conta Número de conta de usuário de 12 dígitos. Expanda a lista sob o nome da conta AWS no Console de gerenciamento da AWS para exibir o número.
      Importante:
      No campo ID da conta, remova os caracteres de hífen (-) do número.
      Figura 2. Número da conta de usuário do IAM
      Determine o número da conta de usuário do IAM para preencher o campo ID da conta
      Credenciais do Discovery

      As credenciais necessárias para ServiceNow aplicações acessarem esta conta. Você pode configurar este campo posteriormente, ao configurar o acesso a AWS contas.

      • Se você configurou as credenciais da AWS em Now Platform , selecione o ícone de lupa e selecione o nome da credencial AWS relevante.
      • Para usar outras contas AWS para acessar esta conta, deixe o campo em branco. Por exemplo, você não precisa especificar as credenciais AWS para contas que assumem funções de IAM ou contas de membro que usam sua conta de gestão para acesso.
      URL de Datacenter URL do datacenter.

      Este campo é obrigatório somente para AWS contas do GovCloud (EUA). Por exemplo, https://aws.amazon.com/ec2/
      Tipo de datacenter Tipo de datacenter em que a conta está hospedada.

      Selecione Datacenter da AWS.
      Status da descoberta de datacenter Valor gerado automaticamente: status e carimbo de data/hora da última execução de Descoberta no datacenter.
      Conta primária Nome da conta de gestão que representa a organização na AWS à qual esta conta de membro pertence.

      Ele aparece quando você seleciona o datacenter da AWS.

      Deixe o campo em branco se esta conta não fizer parte de uma organização AWS.
      É a conta principal Sinalizador de conta de gestão.

      Ele aparece quando você seleciona o datacenter da AWS no menu suspenso Tipo de datacenter. Marque a caixa de seleção para associar a conta de serviço AWS à conta de gestão. Marque esta caixa de seleção somente para contas que você configurou anteriormente no Console de gestão AWS como contas de gestão com algumas contas de membro pertencentes a elas. Consulte a documentação da AWS para obter informações sobre AWS organizações.

      Nota:
      Você precisará configurar a permissão correta em AWS ou a função da organização para uma credencial padrão. Para obter mais informações, consulte Controle de acesso e permissões da AWS usando políticas.
      Conta do acessador Nome da conta confiável.

      Configure este campo somente para contas que não usam credenciais AWS permanentes e dependem de funções de IAM para acesso.
    3. Clique em Atualizar ou Enviar.
      O sistema cria o conta de serviço e exibe a lista de todos os datacenters descobertos.
    4. Repita o processo para adicionar contas de serviço conforme necessário.