Configure o acesso usando credenciais temporárias para contas de membro AWS confiáveis

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 2 min. de leitura

    • Configure o acesso a AWS contas de membro usando a conta de gestão como sua conta confiável usando a função de IAM.

    Antes de Iniciar

    Função necessária: administrador Função necessária: admin, discovery_admin ou sn_cmp.cloud_admin (para Cloud Provisioning and Governance)

    Por Que e Quando Desempenhar Esta Tarefa

    Você pode configurar o acesso a contas de membro, em que os membros dependem de sua conta de gestão. Não importa se a própria conta de gestão usa credenciais permanentes ou temporárias.

    Figura 1. Configuração de contas de membro para usar sua conta de gestão para acesso

    Configurar a função de IAM das contas de membros confiáveis para confiar em suas contas de gestão

    Procedimento

    1. Crie uma função de IAM para a conta do membro e configure o relacionamento de confiança entre o usuário que assume essa função e a conta confiável (acessador).
      1. Faça login no AWS Management Console usando as credenciais da conta de membro para a qual você está configurando o acesso.
      2. Crie e configure a função do IAM especificando o ID da conta de gerenciamento no campo ID da conta.
        Para obter informações operacionais sobre como criar funções AWS, consulte a documentação Amazon.
      3. Na página Resumo da função de IAM, clique na guia Relacionamentos de confiança.
      4. Clique em Editar relacionamento de confiança.
        A página Editar relacionamento de confiança é aberta mostrando o documento da política.
      5. Edite o relacionamento de confiança da seguinte forma:
        • Defina o parâmetro Action como sts:AssumeRole
        • Defina o parâmetro da AWS para o ARN de função completa da conta de gerenciamento.

        Editar o relacionamento de confiança da conta confiável.
      6. Clique em Atualizar política de confiança.
    2. Configure a conta de serviço confiável para a conta confiável na Now Platform.
      1. Navegar até Cloud Provisioning and Governance > Contas de Serviço.
      2. Abra a conta do membro.
      3. No formulário Conta de serviço em nuvem, insira o nome da conta de gerenciamento no campo Conta primária.
      4. Clique em Atualizar.
    3. Atribua a função de IAM criada para a conta do membro à conta do membro em Now Platform.
      Importante:
      Execute esta etapa somente se você tiver criado funções de IAM personalizadas. Não há necessidade de atribuir a função OrganizationAccountAccessRole padrão a uma conta de serviço.
      1. Navegar até Cloud Provisioning and Governance > Parâmetros de Acesso à Organização > AWS Assume de Modo Cruzado os Parâmetros de Função.
      2. Clique em Nova.
      3. No formulário de Parâmetros de Assunção Cruzada da AWS da Conta de Serviço em Nuvem, configure somente os seguintes campos:
        Campo Definição
        Nome da função de acesso Nome da função de IAM criada para a conta de confiança.
        Conta de serviços em nuvem Nome da conta de confiança para a qual você está fornecendo acesso usando a função de IAM.
      4. Clique em Enviar.

    O que Fazer Depois

    Verifique se ServiceNow aplicações podem acessar a conta de serviço confiável usando a função de IAM:
    1. Navegar até Cloud Provisioning and Governance > Contas de Serviçoe selecione a conta AWS que você criou anteriormente, conforme descrito em Configurar contas de serviço AWS.
    2. Selecione a conta confiável que você configurou com a função de IAM.
    3. Em Links relacionados, clique em Descobrir datacenters.
    4. Navegar até Descoberta > Painel da Descoberta na nuveme clique na guia AWS.
    5. Verifique se o painel mostra recursos descobertos para a conta que você associou às credenciais AWS recém-criadas.