Criar uma configuração para assumir função

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • Crie uma configuração de função assumida de conta de serviço para facilitar o acesso entre contas que é de uma conta de gestão para uma conta de membro ou de uma conta confiável para uma conta confiável.

    Antes de Iniciar

    Certifique-se de que as credenciais da conta do acessador estejam configuradas no Now Platform.

    Função necessária: sn_itom_ccg.scheduling_admin

    Por Que e Quando Desempenhar Esta Tarefa

    Se as credenciais permanentes não estiverem definidas para a conta do membro, Governança de configuração de nuvem verificará a tabela Configuração de função presumida da conta de serviço em nuvem [sn_itom_ccg_service_account_assume_role_config] para identificar a configuração especial associada à conta de gestão e usará as credenciais da conta de gestão para gerar credenciais temporárias para o contas de membro. Se a configuração existir na tabela, Governança de configuração de nuvem usará as credenciais temporárias adquiridas especificando uma função e sua configuração na ação AssumeRole da API de serviços de token de segurança Amazon Web Services (AWS).

    Procedimento

    1. Navegar até Todos > Governança de configuração de nuvem > Assumir configuração de função.
    2. Selecione Novo.
    3. Preencha os valores no formulário Configuração de função presumida da conta de serviço.
      Para obter uma descrição dos campos de formulário, consulte Governança de configuração de nuvem Formulário Assumir função de conta de serviço.
    4. Selecione Enviar.