Fordern Sie die Anwendung Cloud Provisioning and Governance an

Die Anwendung Cloud Provisioning and Governance ist als separates Abonnement verfügbar und erfordert das Cloud Provisioning and Governance-Plugin (com.snc.cloud.mgmt). Weitere Informationen finden Sie unter Die Anwendung Cloud Provisioning and Governance anfordern.

Zum Einrichten von Cloud Provisioning and Governance erforderliche Rollen

• Für Vorgänge in der AWS-Verwaltungskonsole ist die Administratorrolle erforderlich.
• Vorgänge in Cloud Provisioning and Governance erfordern die Rolle „sn_cmp.cloud_admin“.

Von Cloud Provisioning and Governance verwendete Begriffe

Cloud-Anbieter verwenden oft unterschiedliche Namen für die Einstellungen für Accounts, Regionen und Anmeldeinformationen. Da die ServiceNow-Anwendung Unterstützung für mehrere Cloud Provider bietet, werden in der App allgemeine Namen für die Einstellungen verwendet. In AWS werden die bereichsspezifischen Container für virtuelle Ressourcen als Regionen bezeichnet. In Cloud Provisioning werden Regionen als Rechenzentren oder logische Rechenzentren (Logical Datacenters, LDCs) bezeichnet. Der Begriff „logisch“ wird zur Verdeutlichung der Tatsache verwendet, dass Cloud Provisioning anbieterunabhängig ist. Alle Infrastrukturen oder Anwendungen, die mit Cloud Provisioning bereitgestellt werden, sind einem Rechenzentrum zugeordnet.

Schneller Überblick über den Setup-Prozess

Aktionen zur Integration von Cloud Provisioning and Governance in Ihre AWS-Konten

1. Weisen Sie AWS Benutzern von Rollen zu Cloud Provisioning and Governance

Sie weisen den Benutzergruppen und einzelnen Benutzern Cloud Provisioning and Governance-Rollen basierend auf Benutzeraktivitäten und Zuständigkeiten zu.

2. MID Servers für Cloud-Discovery und Cloud Provisioning and Governance installieren und konfigurieren

Damit eine sichere und zuverlässige Kommunikation gewährleistet ist, findet eine Kommunikation zwischen dem Discovery-Prozess und Ihren Cloud Provider-Konten und Cloud-Ressourcen über mindestens einen MID Servers statt. Sie können MID Servers in Ihrem Netzwerk oder in einem Ihrer Cloud-Netzwerke einrichten. Sie können den MID-Server für Cloud Provisioning and Governance für die Verwendung eines Proxy-Servers konfigurieren. Durch die Verwendung eines Proxy-Servers werden alle cloudbasierten Aktivitäten wie Ausführen von Discovery, Abrechnungsdownloads, Bereitstellen virtueller Computer und Ausführen von Lebenszyklusvorgängen auf virtuellen Computern unterstützt.

Hinweis:

Daten werden bei der Übertragung zum MID-Server und zwischen dem MID-Server und dem API-Endpunkt verschlüsselt. Um hohe Leistung und Sicherheit zu gewährleisten, sollten Sie mindestens einen MID-Server für jedes verwaltete Rechenzentrum konfigurieren. Konfigurieren Sie einen MID-Server, auch wenn Sie bereits andere MID Servers beim Einrichten von Cloud Provisioning and Governance für einen anderen Cloud Provider konfiguriert haben.

3. Zugriff auf AWS-Konten mit permanenten AWS-Anmeldeinformationen konfigurieren

Für den sicheren Zugriff auf Daten im Provider-Konto müssen mit dem Discovery-Prozess entsprechende Anmeldeinformationen bereitgestellt werden. Damit die Anmeldeinformationen für Discovery und Cloud Provisioning and Governance verfügbar sind, müssen Sie in der AWS-Verwaltungskonsole zunächst einen Benutzer mit programmgesteuertem Zugriff erstellen. Anschließend speichern Sie die Anmeldeinformationen sicher in einem Servicekonto in Now Platform.

4. Erstellen Sie AWS GovCloud-Anmeldeinformationen für Cloud Provisioning and Governance

Hinweis:

Überspringen Sie dieses Verfahren, wenn Ihre Organisation AWS GovCloud (US) nicht verwendet.

Für den sicheren Zugriff auf Daten im Provider-Konto müssen mit dem Discovery-Prozess entsprechende Anmeldeinformationen bereitgestellt werden. Eine AWS GovCloud (US)-Region ist eine isolierte AWS-Region, die die strengen Sicherheits- und Complianceanforderungen der US-Regierung zum Hosten sensibler Arbeitsauslastungen erfüllt. Cloud Provisioning and Governance bietet Unterstützung für alle AWS GovCloud (US)-Services.

5. Servicekonten für AWS GovCloud erstellen

Hinweis:

Überspringen Sie dieses Verfahren, wenn Ihre Organisation AWS GovCloud (US) nicht verwendet.

Wenn Ihr Unternehmen AWS GovCloud (US)-Regionen verwendet, erstellen Sie ein Servicekonto für jede Region. Diese von Ihnen erstellten Anmeldeinformationen werden für Cloud-Discovery, Cloud Provisioning and Governance und Cloud-Kostenmanagement verwendet.

6. Richten Sie Cloud-Konto und Servicekonto für ein AWS

Ein Servicekonto ist ein sicherer Datensatz in Ihrer Instanz, in dem die Anmelde- und Zugriffsinformationen für Ihr Provider-Konto gespeichert sind. Von Discovery werden die Informationen für den Zugriff auf Ihr Provider-Konto dafür verwendet, Daten zu jeder Ressource in jedem angegebenen Rechenzentrum abzurufen. Ein Cloud-Konto ist die logische Darstellung der gesamten oder eines Teils Ihrer verwalteten Cloud-Infrastruktur in Cloud Provisioning and Governance. Ein Cloud-Konto kann mehrere Servicekonten – sogar Servicekonten verschiedener Provider – enthalten. Geben Sie für jedes Servicekonto an, welche Rechenzentren in das Cloud-Konto aufgenommen werden sollen.

8. Zeitplan für das Herunterladen von AWS-Abrechnungsdaten definieren

Definieren Sie den geplanten Auftrag, mit dem unter Verwendung eines MID-Servers regelmäßig Abrechnungsdaten vom Provider heruntergeladen werden. Von Cloud Provisioning and Governance werden die Daten in einer Kostentabelle gespeichert und die Informationen zum Erstellen von Berichten verwendet.

Nächste Schritte

Wenn Sie alle Verfahren für „Tag 1“ und „Tag 2“ in diesem Setupleitfaden abgeschlossen haben, finden Sie unter Cloud Provisioning and Governance-Administrationsleitfaden weitere Informationen zur Verwendung der Anwendung Cloud Provisioning and Governance in Ihrem Unternehmen.