Configurer les comptes de service AWS

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 3 minutes de lecture

    • Créez et configurez des comptes de services dans le cloud sur la Now Platform pour les comptes de services Amazon Web Services (AWS) correspondants.

    Avant de commencer

    Assurez-vous de connaître la hiérarchie des comptes de service AWS dans votre environnement. Par exemple, s'il existe des organisations AWS, configurez la gestion et les comptes de membre sur Now Platform pour refléter cette hiérarchie. Vous pouvez configurer les types de comptes de service AWS suivants :
    • Compte discret : compte autonome, sans compte de gestion.
    • Compte de gestion : compte de gestion qui peut ou non contenir des comptes membres (sous-comptes).
      Remarque :
      dans certains écrans de l'interface utilisateur ServiceNow, il est possible que les comptes de gestion soient appelés comptes principaux.
    • Compte de membre : sous-compte qui appartient au compte (de gestion).
    Rôle requis :
    • Pour Détection dans le cloud : admin ou discovery_admin
    • Pour Cloud Provisioning and Governance : admin ou sn_cmp.cloud_admin

    Pourquoi et quand exécuter cette tâche

    Un compte de services est un enregistrement sécurisé sur votre instance qui stocke les informations d'identification et d'accès de votre compte fournisseur. Détection utilise les informations pour accéder à votre compte fournisseur afin d'obtenir des données sur chaque ressource dans chaque centre de données spécifié. Un compte cloud est la représentation logique dans Cloud Provisioning and Governance de l'ensemble ou d'une partie de votre infrastructure cloud gérée. Un compte cloud peut inclure plusieurs comptes de services, y compris des comptes de services de différents fournisseurs. Pour chaque compte de services, vous spécifiez les centres de données à inclure dans le compte cloud.

    Procédure

    1. Accédez à la Tous > Mise en service et gouvernance du cloud > Comptes de services.
    2. Sélectionnez Nouveau.
    3. Renseignez les champs.
      Tableau 1. Formulaire Compte de services dans le cloud
      Champ Description
      Nom Nom unique et significatif pour ce compte de services.
      ID de compte Numéro de compte utilisateur à 12 chiffres. Développez la liste sous le nom du compte AWS dans l'AWS Management Console pour afficher le numéro.
      Important :
      Dans le champ ID de compte, supprimez les traits d'union (-) du numéro.
      Figure 1. Numéro de compte d'utilisateur IAM
      Déterminer le numéro de compte d’utilisateur IAM à renseigner dans le champ ID de compte
      Informations d'identification Discovery

      Informations d'identification nécessaires pour que les applications ServiceNow accèdent à ce compte. Vous pouvez configurer ce champ à une étape ultérieure, tout en configurant l'accès aux comptes AWS.

      • Si vous informations d’identification AWS configurées à Now Platform , sélectionnez l’icône en forme de loupe, puis sélectionnez le nom des informations d’identification pertinentes AWS .
      • Pour que d'autres comptes AWS accèdent à ce compte, laissez le champ vide Par exemple, vous n'avez pas besoin de spécifier les informations d'identification AWS pour les comptes qui ont des rôles IAM ou les comptes membres qui utilisent leur compte de gestion pour y accéder.
      URL du centre de données URL du centre de données.

      Ce champ est requis uniquement pour les comptes AWS GovCloud (US). Par exemple : https://ec2.us-gov-west-1.amazonaws.com/
      Type de centre de données Type de centre de données sur lequel le compte est hébergé.

      Sélectionnez Centre de données AWS.
      État de détection du centre de données Valeur générée automatiquement : statut et horodatage de la dernière exécution de Détection sur le centre de données.
      Compte parent Nom du compte principal qui représente le compte Organisation dans AWS auquel ce compte membre appartient.

      S'affiche lorsque vous sélectionnez Centre de données AWS.

      Laissez le champ vide si ce compte ne fait pas partie d'une organisation AWS.
      Est le compte principal Marqueur de compte de gestion.

      Il s'affiche lorsque vous sélectionnez Centre de données AWS dans la liste déroulante Type de centre de données. Cochez la case pour associer le compte de services AWS au compte de gestion. Cochez cette case uniquement pour les comptes que vous avez précédemment configurés dans l'AWS Management Console en tant que comptes de gestion avec des comptes membres qui leur appartiennent. Consultez la documentation AWS pour plus d'informations sur AWS Organizations.

      Remarque :
      Vous devez configurer l’autorisation correcte ou AWS le rôle d’organisation pour des informations d’identification standard. Pour plus d’informations, consultez Contrôler l’accès et les autorisations AWS à l’aide de stratégies.
      Compte d'accesseur Nom du compte de confiance.

      Configurez ce champ uniquement pour les comptes qui n'utilisent pas d'informations d'identification AWS permanentes et qui utilisent les rôles IAM pour l'accès.