Fügen Sie AWS Servicekonto zum hinzu Cloud-Konto

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Im Rahmen des Tag-1-Setups von Cloud Provisioning and Governance haben Sie ein Servicekonto zum Cloud-Konto hinzugefügt. Um Ihre Infrastruktur aufzuteilen oder verschiedene Rechenzentren einzubeziehen, können Sie ein weiteres Servicekonto hinzufügen. Ein bestimmtes Rechenzentrum kann jedoch nicht in mehr als einem Servicekonto in einem Cloud-Konto ausgewählt werden.

    Vorbereitungen

    Erforderliche Rolle: sn_cmp.cloud_admin

    Warum und wann dieser Vorgang ausgeführt wird

    Ein Servicekonto ist ein sicherer Datensatz in Ihrer Instanz, in dem die Anmelde- und Zugriffsinformationen für Ihr Provider-Konto gespeichert sind. Von Discovery werden die Informationen für den Zugriff auf Ihr Provider-Konto dafür verwendet, Daten zu jeder Ressource in jedem angegebenen Rechenzentrum abzurufen.
    In diesem Beispiel haben Sie ein Servicekonto mit dem Namen ProviderB-ServiceKonto-1 hinzugefügt und drei Rechenzentren zur Einbindung in das Cloud-Konto ausgewählt:
    Abbildung : 1. Servicekonto mit drei ausgewählten Rechenzentren
    Ein zweites Servicekonto mit drei ausgewählten Rechenzentren
    Wichtig:
    In einem Cloud-Konto können Sie kein bestimmtes Rechenzentrum in zwei verschiedenen Servicekonten auswählen.

    Prozedur

    1. Navigieren zu Cloud-Adminportal > Service-Accounts.
    2. Klicken Sie auf Neu, geben Sie einen eindeutigen und aussagekräftigen Namen ein, und füllen Sie dann das Formular aus.
      Tabelle : 1. Formular für Cloud-Servicekonto
      Feld Beschreibung
      Name Eindeutiger und aussagekräftiger Name für dieses Servicekonto.
      Account-ID 12-stellige Nummer des Benutzerkontos. Erweitern Sie die Liste unter dem AWS-Kontonamen in der AWS-Verwaltungskonsole, um die Nummer anzuzeigen.
      Wichtig:
      Entfernen Sie im Feld Konto-ID die Bindestriche (-) aus der Nummer.
      Abbildung : 2. Nummer des IAM-Benutzerkontos
      Bestimmen Sie die Nummer des IAM-Benutzerkontos, um das Feld Konto-ID auszufüllen
      Discovery-Anmeldeinformationen

      Anmeldeinformationen, die für ServiceNow-Anwendungen für den Zugriff auf dieses Konto erforderlich sind. Sie können dieses Feld zu einem späteren Zeitpunkt konfigurieren, während Sie den Zugriff auf AWS-Konten konfigurieren.

      • Wenn Sie hat AWS-Anmeldeinformationen unter konfiguriert Now Platform , wählen Sie das Lupensymbol und dann den Namen der entsprechenden AWS -Anmeldeinformationen aus.
      • Um andere AWS-Konten für den Zugriff auf diesen Account zu verwenden, lassen Sie das Feld leer. Beispielsweise müssen Sie die AWS-Anmeldeinformationen nicht für Konten angeben, die IAM-Rollen oder Mitgliedskonten annehmen und ihr Verwaltungskonto für den Zugriff verwenden.
      Rechenzentrums-URL URL des Rechenzentrums.

      Dieses Feld ist nur für AWS GovCloud-Konten (USA) erforderlich. Beispiel: https://ec2.us-gov-west-1.amazonaws.com/
      Rechenzentrumstyp Typ des Rechenzentrums, in dem das Konto gehostet wird.

      Wählen Sie das AWS-Rechenzentrum.
      Status der Rechenzentrumserkennung Automatisch generierter Wert: Status und Zeitstempel der letzten Ausführung von Discovery im Rechenzentrum.
      Übergeordneter Account Name des Verwaltungskontos, das die Organisation in AWS darstellt, zu der dieses Mitgliedskonto gehört.

      Dieser Name wird angezeigt, wenn Sie AWS-Rechenzentrum auswählen.

      Wenn dieses Konto nicht Teil einer AWS-Organisation ist, lassen Sie dieses Feld leer.
      Ist Master-Konto Kennzeichnung des Verwaltungskontos.

      Sie wird angezeigt, wenn Sie in der Dropdown-Liste „Rechenzentrumstyp“ die Option AWS-Rechenzentrum auswählen. Aktivieren Sie das Kontrollkästchen, um das AWS-Servicekonto dem Verwaltungskonto zuzuordnen. Aktivieren Sie dieses Kontrollkästchen nur für Konten, die Sie zuvor in der AWS-Verwaltungskonsole als Verwaltungskonten konfiguriert haben und zu denen einige Mitgliedskonten gehören. In der AWS-Dokumentation finden Sie weitere Informationen zu AWS-Organisationen.

      Hinweis:
      Sie müssen die richtige Berechtigung in AWS oder der Organisationsrolle für Standardanmeldeinformationen einrichten. Weitere Informationen finden Sie unter AWS-Zugriff und -Berechtigungen mithilfe von Richtlinien steuern.
      Account des Zugriffsberechtigten Name des vertrauenswürdigen Kontos.

      Konfigurieren Sie dieses Feld nur für Konten, bei denen keine permanenten AWS-Anmeldeinformationen verwendet werden und bei denen IAM-Rollen für den Zugriff genutzt werden.
    3. Klicken Sie auf Aktualisieren oder Absenden.
      Das Servicekonto wird vom System erstellt, und es wird die Liste aller erkannten Rechenzentren angezeigt.
    4. Wiederholen Sie den Vorgang, um so viele Servicekonten wie erforderlich hinzuzufügen.