Configurar conta da nuvem e conta de serviço para AWS

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 4 min. de leitura

    • Uma conta de serviço é um registro seguro em sua instância que armazena as informações de acesso e credencial da sua conta de provedor. O Descoberta usa as informações para acessar sua conta do provedor para obter dados sobre cada recurso em cada datacenter especificado. Uma conta da nuvem é a representação lógica no Cloud Provisioning and Governance de toda ou parte de sua infraestrutura de nuvem gerenciada. Uma conta da nuvem pode incluir vários contas de serviço — até mesmo contas de serviço de diferentes provedores. Para cada conta de serviço, você especifica quais datacenters serão incluídos em conta da nuvem.

    Antes de Iniciar

    Função necessária: nenhuma

    • As operações no Console de gerenciamento AWS exigem a função de administrador.
    • As operações em Cloud Provisioning and Governance exigem a função sn_cmp.cloud_admin.

    Por Que e Quando Desempenhar Esta Tarefa

    Quando você terminar o processo de configuração do Dia 1, seu conta da nuvem pode ter esta aparência:
    Figura 1. Estrutura de uma conta de nuvem no Dia 1
    Estrutura de um conta da nuvem no Dia 1

    Procedimento

    1. No Portal de administração de nuvem, navegue até Gerenciar > Contas de nuvem.
    2. Selecione ou crie o conta da nuvem:
      • Selecione um conta da nuvemexistente:
        1. Na página Conta em nuvem, clique em Configurar.
        2. Na página Informações gerais, clique em Avançar e prossiga com a próxima etapa.
      • Crie um conta da nuvem:
        1. Na página Informações gerais, clique em Novo e insira um Nome e uma Descrição exclusivos e significativos para o conta da nuvem.
        2. Selecione o provedor.
        3. Clique em Avançar e prossiga com a próxima etapa.
    3. Na página Datacenters, crie uma conta de serviço: clique no + ao lado do campo Conta de serviço e preencha o formulário conta de serviço.
      Tabela 1. Formulário Conta de serviço em nuvem
      Campo Descrição
      Nome O nome exclusivo e significativo desta conta de serviço.
      ID da conta Número de conta de usuário de 12 dígitos. Expanda a lista sob o nome da conta AWS no Console de gerenciamento da AWS para exibir o número.
      Importante:
      No campo ID da conta, remova os caracteres de hífen (-) do número.
      Figura 2. Número da conta de usuário do IAM
      Determine o número da conta de usuário do IAM para preencher o campo ID da conta
      Credenciais do Discovery

      As credenciais necessárias para ServiceNow aplicações acessarem esta conta. Você pode configurar este campo posteriormente, ao configurar o acesso a AWS contas.

      • Se você configurou as credenciais da AWS em Now Platform , selecione o ícone de lupa e selecione o nome da credencial AWS relevante.
      • Para usar outras contas AWS para acessar esta conta, deixe o campo em branco. Por exemplo, você não precisa especificar as credenciais AWS para contas que assumem funções de IAM ou contas de membro que usam sua conta de gestão para acesso.
      URL de Datacenter URL do datacenter.

      Este campo é obrigatório somente para AWS contas do GovCloud (EUA). Por exemplo, https://aws.amazon.com/ec2/
      Tipo de datacenter Tipo de datacenter em que a conta está hospedada.

      Selecione Datacenter da AWS.
      Status da descoberta de datacenter Valor gerado automaticamente: status e carimbo de data/hora da última execução de Descoberta no datacenter.
      Conta primária Nome da conta de gestão que representa a organização na AWS à qual esta conta de membro pertence.

      Ele aparece quando você seleciona o datacenter da AWS.

      Deixe o campo em branco se esta conta não fizer parte de uma organização AWS.
      É a conta principal Sinalizador de conta de gestão.

      Ele aparece quando você seleciona o datacenter da AWS no menu suspenso Tipo de datacenter. Marque a caixa de seleção para associar a conta de serviço AWS à conta de gestão. Marque esta caixa de seleção somente para contas que você configurou anteriormente no Console de gestão AWS como contas de gestão com algumas contas de membro pertencentes a elas. Consulte a documentação da AWS para obter informações sobre AWS organizações.

      Nota:
      Você precisará configurar a permissão correta em AWS ou a função da organização para uma credencial padrão. Para obter mais informações, consulte Controle de acesso e permissões da AWS usando políticas.
      Conta do acessador Nome da conta confiável.

      Configure este campo somente para contas que não usam credenciais AWS permanentes e dependem de funções de IAM para acesso.
    4. Clique em Enviar para criar o conta de serviço.
    5. Clique em Descobrir datacenters.
    6. Quando os datacenters forem exibidos, selecione um ou mais datacenters para incluir no conta da nuvem e clique em Salvar.
      Nota:
      • Selecione somente os LDCs/regiões em que os recursos de infraestrutura estão presentes. Se você não tiver recursos nesses novos datacenters, exclua-os enquanto executa a descoberta completa.
      • Para descobrir recursos em regiões/LDCs como América do Norte (Leste dos EUA, Oeste dos EUA e Central do Canadá), América do Sul, Europa, África, Oriente Médio e Ásia-Pacífico, faça uma solicitação de acesso aos endpoints necessários com o Suporte da AWS
      O painel Conta em nuvem é exibido. Os datacenters selecionados aparecem na guia Datacenters.
    7. Clique em um datacenter.
      As seguintes listas são exibidas:
      • Recursos: recursos de nuvem para o datacenter atual. Execute a Descoberta para preencher o CMDB do datacenter e preencher a guia. Consulte Descobrir todos os datacenters em uma conta de serviço sob demanda.
      • Limites de capacidade: limites de CPUs virtuais, redes virtuais, tamanho do volume de armazenamento e outros serviços. Consulte Definir limites de capacidade nas solicitações de recursos do usuário.
      • Log da Descoberta: o processo cria um registro de log para cada ação associada a um status de descoberta.

    O que Fazer Depois

    • Configure permissões adicionais para provisionar Amazon AWS Cloud recursos usando Cloud Provisioning and Governance.
    • Depois de concluir todos os procedimentos nesta configuração inicial de "Dia 1", você poderá criar contas de nuvem e contas de serviço adicionais para organizar e compartimentar sua infraestrutura em nuvem.