Konfiguration für die Übernahme von Rollen erstellen

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Erstellen Sie eine Konfiguration für die Übernahme von Rollen für Servicekonten, um den kontoübergreifenden Zugriff von einem Verwaltungskonto auf ein Mitgliedskonto oder von einem vertrauenswürdigen Konto auf ein vertrauendes Konto zu erleichtern.

    Vorbereitungen

    Stellen Sie sicher, dass die Anmeldeinformationen für das Konto des Zugriffsberechtigten in Now Platformkonfiguriert sind.

    Erforderliche Rolle: sn_itom_ccg.scheduling_admin

    Warum und wann dieser Vorgang ausgeführt wird

    Wenn für das Mitgliedskonto keine permanenten Anmeldeinformationen definiert sind, wird von Cloud Configuration Governance die Tabelle für die Konfiguration der Rollenübernahme für Cloud-Servicekonten [sn_itom_ccg_service_account_assume_role_config] überprüft, damit die spezielle Konfiguration identifiziert werden kann, die dem Verwaltungskonto zugeordnet ist. Dann werden die Anmeldeinformationen des Verwaltungskontos dazu verwendet, temporäre Anmeldeinformationen für die Mitgliedskonten zu generieren. Wenn die Konfiguration in der Tabelle vorhanden ist, verwendet Cloud Configuration Governance die temporären Anmeldeinformationen, die durch Angabe einer Rolle und ihrer Konfiguration in der Aktion „AssumeRole“ der Sicherheitstoken-Services-API von Amazon Web Services (AWS) abgerufen wurden.

    Prozedur

    1. Navigieren zu Alle > Cloud Configuration Governance > Rollenkonfiguration übernehmen.
    2. Wählen Sie Neu.
    3. Füllen Sie die Werte im Formular „Konfiguration der Servicekonto-Rollenübernahme“ aus.
      Eine Beschreibung der Formularfelder finden Sie unter Cloud Configuration Governance Formular „Konfiguration der Servicekonto-Rollenübernahme“.
    4. Wählen Sie Absenden aus.