Zugriff auf AWS-Konten mit permanenten AWS-Anmeldeinformationen konfigurieren

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 3 Minuten Lesedauer

    • Für den sicheren Zugriff auf Daten im Provider-Konto müssen mit dem Discovery-Prozess entsprechende Anmeldeinformationen bereitgestellt werden. Damit die Anmeldeinformationen für Discovery und Cloud Provisioning and Governance verfügbar sind, müssen Sie in der AWS-Verwaltungskonsole zunächst einen Benutzer mit programmgesteuertem Zugriff erstellen. Anschließend speichern Sie die Anmeldeinformationen sicher in einem Servicekonto in Now Platform.

    Vorbereitungen

    Erforderliche Rollen:
    • AWS-Verwaltungskonsole Administrator
    • Für Cloud-Discovery: admin oder discovery_admin
    • Für Cloud Provisioning and Governance: admin oder sn_cmp.cloud_admin

    Warum und wann dieser Vorgang ausgeführt wird

    Cloud-Anbieter verwenden oft unterschiedliche Namen für die Einstellungen für Accounts, Regionen und Anmeldeinformationen. Da die ServiceNow-Anwendung Unterstützung für mehrere Cloud Provider bietet, werden in der App allgemeine Namen für die Einstellungen verwendet.

    Prozedur

    1. Wahlweise: Um einen Benutzer für Cloud Provisioning and Governance zu erstellen (für den Zugriff des Programms auf Ihre AWS-Ressource und Abrechnungsdaten), gehen Sie wie folgt vor:
      1. Navigieren Sie auf AWS-Verwaltungskonsolezu Identitäts- und Zugriffsverwaltung (IAM) > Zugriffsverwaltung > Anwender.
      2. Klicken Sie im IAM-Ressourcenportal auf Anwender.
      3. Wählen Sie Anwender hinzufügen aus.
      4. Konfigurieren Sie auf der Seite „Details“ die Benutzereinstellungen, und klicken Sie dann auf Weiter.
        Tabelle : 1. Detailseite
        Feld Beschreibung
        Benutzername Name des Benutzers in Form eines Programms. Beispiel: servicenowcloud.
        Zugriffstyp Wählen Sie Programmatic access (Programmgesteuerter Zugriff) aus.
      5. Auf der Seite für die Berechtigungen fügen Sie den Benutzer einer Richtlinie hinzu.
        Konfigurieren Sie die folgenden Einstellungen, und wählen Sie dann Weiter aus.
        Feld Beschreibung
        Berechtigungen für <Benutzername> festlegen Wählen Sie Attach existing policies directly (Vorhandene Richtlinien direkt anhängen) aus.
        Attach one or more policies … (Mindestens eine Richtlinie anhängen …) Wählen Sie die entsprechende Richtlinie aus.
        Hinweis:
        Die Richtlinie AdministratorAccess hat die umfassendste Berechtigungsstufe, einschließlich der Berechtigung zum Bereitstellen von Cloud-Ressourcen. Die Richtlinie ermöglicht den gleichen Zugriff, der der Instanz gewährt würde, wenn Sie nicht IAM, sondern die Zugriffsschlüssel-ID und den geheimen Zugriffsschlüssel Ihres AWS-Kontos verwenden würden. Sie können stattdessen eine Richtlinie erstellen oder mehrere Richtlinien kombinieren, um die entsprechende Berechtigungsstufe zu gewähren. Weitere Detailinformationen finden Sie unter AWS-Zugriff und -Berechtigungen mithilfe von Richtlinien steuern.
      6. Überprüfen Sie auf der Seite „Prüfung“ Ihre Auswahl, und wählen Sie dann Benutzer erstellen aus.
      7. Kopieren Sie auf der Seite „Security Credentials“ (Sicherheitsanmeldeinformationen) den geheimen Zugriffsschlüssel und die Zugriffsschlüssel-ID.
        Wichtig:
        Verlassen Sie die Seite erst, wenn Sie beide Schritte abgeschlossen haben. Der Wert des geheimen Zugriffsschlüssels wird nicht erneut angezeigt. Die in diesen Schritten generierten Werte müssen Sie in ein Cloud Provisioning and Governance-Formular einfügen.
        1. Klicken Sie auf Anzeigen, um den geheimen Zugriffsschlüssel anzuzeigen. Kopieren Sie den Wert.
        2. Wählen Sie Download .csv (.csv herunterladen) aus, um die Datei, die den Benutzernamen, die Zugriffsschlüssel-ID und den Wert des geheimen Zugriffsschlüssels enthält, im CSV-Format zu speichern. Erstellen Sie die Datei als Sicherung für den Fall, dass Sie die Werte verlieren. Stellen Sie sicher, dass die Datei erstellt wurde, und speichern Sie sie dann sicher.
    2. Navigieren Sie in der Instanz ServiceNow zu Discovery > Berechtigungen.
    3. Wählen Sie Neu und dann AWS-Anmeldeinformationen aus, geben Sie einen eindeutigen und aussagekräftigen Namen ein (z. B. Cloud-Bereitstellungskonto), und füllen Sie dann das Formular aus.
      Tabelle : 2. Formularfelder mit AWS-Anmeldeinformationen
      Feld Eingabewert

      Name

      Eindeutiger und beschreibender Name für die AWS-Anmeldeinformationen.

      Aktiv

      Option zur Verwendung dieser Anmeldeinformationen.

      Zugangsschlüssel-ID

      Die Zugriffsschlüssel-ID, die Sie in der AWS-Verwaltungskonsole generiert haben, z. B: APIAIOSFODNN7BEISPIEL.

      Geheimer Zugangsschlüssel

      Der geheime Zugriffsschlüssel, den Sie in der AWS-Verwaltungskonsole generiert haben, z. B.: wPalrXUtnFEMI/K7MDENG/bPxRfiCYBEISPIELSCHLÜSSEL.

    4. Wählen Sie Aktualisieren oder Absenden.

    Nächste Maßnahme

    Ordnen Sie diese AWS-Anmeldeinformationen dem entsprechenden AWS-Konto zu, und testen Sie sie dann:
    1. Navigieren zu Cloud Provisioning and Governance > Service-Accounts, und wählen Sie das Konto AWS aus, das Sie zuvor wie in AWS-Servicekonten einrichtenerstellt haben.
    2. Geben Sie im Formular „Cloud-Servicekonto“ die AWS-Anmeldeinformationen ein, die Sie im Feld Discovery-Anmeldeinformationen erstellt haben.
    3. Wählen Sie unter Zugehörige Links die Option Rechenzentren erkennen aus.
    4. Navigieren zu Discovery > Dashboard „Cloudressourcen“, und wählen Sie dann die Registerkarte AWS aus. Das Dashboard zeigt erkannte Ressourcen für das Konto, das Sie den neu erstellten AWS-Anmeldeinformationen zugeordnet haben.
    5. Stellen Sie sicher, dass Cloud-Discovery den Erkennungsprozess erfolgreich ausgeführt hat.