Konfigurieren Sie den Zugriff auf AWSAccounts, die dauerhaft verwenden AWSAnmeldeinformationen

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 3 Minuten Lesedauer

    • Für den sicheren Zugriff auf Daten im Provider-Konto müssen mit dem Discovery-Prozess entsprechende Anmeldeinformationen bereitgestellt werden. Damit die Anmeldeinformationen für Discovery und Cloud Provisioning and Governance verfügbar sind, müssen Sie in der AWS-Verwaltungskonsole zunächst einen Benutzer mit programmgesteuertem Zugriff erstellen. Anschließend speichern Sie die Anmeldeinformationen sicher in einem Servicekonto in Now Platform.

    Vorbereitungen

    Erforderliche Rollen:
    • AWS-Verwaltungskonsole-Administrator
    • Für Cloud-Discovery: Admin oder Discovery_admin
    • Für Cloud Provisioning and Governance: Admin oder sn_CMP.Cloud_admin

    Warum und wann dieser Vorgang ausgeführt wird

    Cloud-Anbieter verwenden oft unterschiedliche Namen für die Einstellungen für Accounts, Regionen und Anmeldeinformationen. Da die ServiceNow-Anwendung Unterstützung für mehrere Cloud Provider bietet, werden in der App allgemeine Namen für die Einstellungen verwendet.

    Prozedur

    1. Wahlweise: Um einen Anwender für zu erstellen Cloud Provisioning and Governance(Für programmgesteuerten Zugriff auf Ihren AWSRessourcen- und Abrechnungsdaten), führen Sie die folgenden Schritte aus.
      1. Auf AWS-Verwaltungskonsole, Navigieren Sie zu Identitäts- und Zugriffsmanagement (IAM) > Zugriffsverwaltung > Anwenderan.
      2. Wählen Sie im IAM-Ressourcenportal aus Anwender .
      3. Wählen Sie Aus Anwender hinzufügen .
      4. Konfigurieren Sie auf der Detailseite die Anwendereinstellungen, und wählen Sie dann aus Weiter .
        Tabelle : 1. Detailseite
        Feld Beschreibung
        Anwendername Name für den programmatischen Anwender. Beispiel: Servicenowcloud .
        Zugriffstyp Wählen Sie Aus Programmatischer Zugriff .
      5. Hängen Sie den Anwender auf der Seite „Berechtigungen“ an eine Richtlinie an.
        Konfigurieren Sie die folgenden Einstellungen, und wählen Sie dann aus Weiter .
        Feld Beschreibung
        Legen Sie Berechtigungen für <user name> fest Wählen Sie Aus Vorhandene Richtlinien direkt anhängen .
        Eine oder mehrere Richtlinien anhängen … Wählen Sie die entsprechende Richtlinie aus.
        Hinweis:
        Die Administratorzugriff Die Richtlinie verfügt über die leistungsfähigste Berechtigungsstufe, einschließlich der Berechtigung zum Bereitstellen von Cloud-Ressourcen. Die Richtlinie ermöglicht denselben Zugriff, der der Instanz gewährt würde, wenn Sie IAM nicht verwenden und verwenden würden AWSAccount-Zugriffsschlüssel-ID und geheimer Zugriffsschlüssel. Sie können stattdessen eine Richtlinie erstellen oder mehrere Richtlinien kombinieren, um die entsprechende Berechtigungsstufe zu gewähren. Details siehe Steuerung AWSZugriff und Berechtigungen mithilfe von Richtlinien.
      6. Überprüfen Sie auf der Seite „Überprüfen“ Ihre Auswahl, und wählen Sie dann aus Erstellen Sie einen Anwender .
      7. Kopieren Sie auf der Seite „Sicherheits-Anmeldeinformationen“ den geheimen Zugriffsschlüssel und die Zugriffsschlüssel-ID.
        Wichtig:
        Verlassen Sie die Seite erst, wenn Sie beide Schritte abgeschlossen haben. Die Geheimer Zugriffsschlüssel Wert wird nicht mehr angezeigt. Sie müssen die Werte, die Sie in diesen Schritten generieren, in einfügen Cloud Provisioning and GovernanceFormular.
        1. Wählen Sie Aus Anzeigen Zum Anzeigen des geheimen Zugriffsschlüssels. Kopieren Sie den Wert.
        2. Wählen Sie Aus CSV-Datei herunterladen Dient zum Speichern der CSV-Formatdatei, die den Anwendernamen, die Zugriffsschlüssel-ID und den Wert des geheimen Zugriffsschlüssels enthält. Sie erstellen die Datei als Sicherung, falls die Werte verloren gehen. Überprüfen Sie, ob die Datei erstellt wurde, und speichern Sie die Datei dann sicher.
    2. In ServiceNowInstanz, navigieren Sie zu Discovery > Anmeldeinformationenan.
    3. Wählen Sie Aus Neu , Auswählen AWS-Anmeldeinformationen , Geben Sie eine eindeutige und aussagekräftige ein Name (Beispiel: Cloud-Bereitstellungs-Account ), und füllen Sie dann das Formular aus.
      Tabelle : 2. Formularfelder für AWS-Anmeldeinformationen
      Feld Eingabewert

      Name

      Eindeutiger und beschreibender Name für die AWS-Anmeldeinformationen.

      Aktiv

      Option zur Verwendung der Anmeldeinformationen.

      Zugangsschlüssel-ID

      Die Zugriffsschlüssel-ID Die Sie in der AWS-Verwaltungskonsole generiert haben, z. B.: APIAIOSFODNN7EXAMPLE.

      Geheimer Zugriffsschlüssel

      Die Geheimer Zugriffsschlüssel Die Sie in der AWS-Verwaltungskonsole generiert haben, z. B.: WPalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY.

    4. Wählen Sie Aus Aktualisieren Oder Übermitteln .

    Nächste Maßnahme

    Ordnen Sie diese zu AWSAnmeldeinformationen mit dem relevanten AWSAccount und testen Sie dann die Anmeldeinformationen:
    1. Navigieren zu Cloud Provisioning and Governance > Service-Konten, Und wählen Sie aus AWSAccount, den Sie zuvor erstellt haben, wie in beschrieben Einrichten AWSService-Accounts.
    2. Geben Sie im Formular Cloud-Service-Account ein AWSAnmeldeinformationen, die Sie in erstellt haben Discovery-Anmeldeinformationen Feld.
    3. Unter Zugehörige Links , Auswählen Erkennen Sie Rechenzentren .
    4. Navigieren zu Discovery > Dashboard „Cloudressourcen“, Und wählen Sie dann aus AWS Registerkarte. Das Dashboard zeigt erkannte Ressourcen für den Account an, den Sie dem neu erstellten zugeordnet haben AWSAnmeldeinformationen.
    5. Überprüfen Sie das Cloud-DiscoveryDiscovery-Prozess erfolgreich ausgeführt.