Richten Sie ein ein Cloud-Konto Und Servicekonto Für AWS

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 4 Minuten Lesedauer

    • Ein Servicekonto ist ein sicherer Datensatz in Ihrer Instanz, in dem die Anmelde- und Zugriffsinformationen für Ihr Provider-Konto gespeichert sind. Von Discovery werden die Informationen für den Zugriff auf Ihr Provider-Konto dafür verwendet, Daten zu jeder Ressource in jedem angegebenen Rechenzentrum abzurufen. Ein Cloud-Konto ist die logische Darstellung der gesamten oder eines Teils Ihrer verwalteten Cloud-Infrastruktur in Cloud Provisioning and Governance. Ein Cloud-Konto kann mehrere Servicekonten – sogar Servicekonten verschiedener Provider – enthalten. Geben Sie für jedes Servicekonto an, welche Rechenzentren in das Cloud-Konto aufgenommen werden sollen.

    Vorbereitungen

    Erforderliche Rolle: keine

    • Für Vorgänge in der AWS-Verwaltungskonsole ist die Administratorrolle erforderlich.
    • Vorgänge in Cloud Provisioning and Governance erfordern die Rolle „sn_cmp.cloud_admin“.

    Warum und wann dieser Vorgang ausgeführt wird

    Wenn Sie den Tag-1-Setup-Prozess abgeschlossen haben, ist Ihr Cloud-Konto Könnte wie folgt aussehen:
    Abbildung : 1. Struktur eines Cloud-Kontos an Tag 1
    Struktur des Cloud-Konto s an Tag 1

    Prozedur

    1. Navigieren Sie im Cloud-Administratorportal zu Verwalten > Cloud-Accountsan.
    2. Wählen Sie aus, oder erstellen Sie Cloud-Konto:
      • Wählen Sie ein vorhandenes aus Cloud-Konto:
        1. Klicken Sie auf der Seite „Cloud-Account“ auf Konfigurieren .
        2. Klicken Sie auf der Seite „Allgemeine Informationen“ auf Weiter Und fahren Sie dann mit dem nächsten Schritt fort.
      • Erstellen Sie ein Cloud-Konto:
        1. Klicken Sie auf der Seite „Allgemeine Informationen“ auf Neu Und geben Sie dann eine eindeutige und aussagekräftige ein Name Und Beschreibung Für Cloud-Konto.
        2. Wählen Sie den Anbieter aus.
        3. Klicken Sie Auf Weiter Und fahren Sie dann mit dem nächsten Schritt fort.
    3. Erstellen Sie auf der Seite „Rechenzentren“ ein Servicekonto: Klicken Sie neben dem Feld Servicekonto auf das +, und füllen Sie dann das Formular für Servicekonto aus.
      Tabelle : 1. Formular für Cloud-Servicekonto
      Feld Beschreibung
      Name Der eindeutige und aussagekräftige Name für diesen Service-Account.
      Account-ID 12-stellige Anwenderkontonummer. Erweitern Sie die Liste unter AWS Accountname auf AWS-Verwaltungskonsole Zum Anzeigen der Nummer.
      Wichtig:
      In Account-ID Entfernen Sie die Bindestriche (-) aus der Zahl.
      Abbildung : 2. IAM-Anwenderkontonummer
      Bestimmen Sie die IAM-Anwenderkontonummer, die im Feld „Account-ID“ ausgefüllt werden soll
      Discovery-Anmeldeinformationen

      Anmeldeinformationen, die für ServiceNow-Anwendungen für den Zugriff auf dieses Konto erforderlich sind. Sie können dieses Feld zu einem späteren Zeitpunkt konfigurieren, während Sie den Zugriff auf konfigurieren AWS Accounts.

      • Wenn Sie Konfigurierte AWS-Anmeldeinformationen unter ServiceNow AI Platform , Wählen Sie das Lupensymbol aus, und wählen Sie dann den Namen des entsprechenden aus AWS Anmeldeinformationen.
      • Um andere zu verwenden AWS Accounts um auf diesen Account zuzugreifen, lassen Sie das Feld leer. Sie müssen beispielsweise nicht angeben AWS Anmeldeinformationen für Accounts, die IAM-Rollen annehmen, oder Mitgliedsaccounts, die ihren Verwaltungsaccount für den Zugriff verwenden.
      Rechenzentrums-URL

      URL des Rechenzentrums.

      Dieses Feld ist für erforderlich AWS Region China und AWS GovCloud-Accounts (USA).

      Zum Beispiel:
      • AWS Region China: https://organizations.cn-northwest-1.amazonaws.com.cn
      • AWS GovCloud (USA): https://ec2.us-gov-west-1.amazonaws.com
      Rechenzentrumstyp Typ des Rechenzentrums, in dem das Konto gehostet wird.

      Wählen Sie Aus AWS-Rechenzentrum .
      Rechenzentrums-Discovery-Status Automatisch generierter Wert: Status und Zeitstempel der letzten Ausführung von Discovery Im Rechenzentrum.
      Übergeordneter Account Name des Verwaltungs-Accounts, der die Organisation in AWS darstellt, zu der dieser Mitgliedsaccount gehört.

      Wird angezeigt, wenn Sie auswählen AWS-Rechenzentrum .

      Lassen Sie das Feld leer, wenn dieser Account nicht Teil von ist AWS Organisation.
      Ist Master-Account Kennzeichnung für Verwaltungs-Account.

      Wird angezeigt, wenn Sie auswählen AWS-Rechenzentrum Aus der Dropdown-Liste „Rechenzentrumstyp“. Aktivieren Sie das Kontrollkästchen, um zuzuordnen AWS Service-Account mit dem Verwaltungs-Account. Aktivieren Sie dieses Kontrollkästchen nur für Accounts, die Sie zuvor in konfiguriert haben AWS Verwaltungskonsole als Verwaltungsaccounts mit einigen Mitgliedsaccounts, die zu ihnen gehören. Siehe AWS-Dokumentation Für Informationen zu AWS Organisationen.

      Hinweis:
      Sie müssen die richtige Berechtigung in einrichten AWS Oder die Organisationsrolle für Standard-Anmeldeinformationen. Weitere Informationen finden Sie unter Steuerung AWS Zugriff und Berechtigungen mithilfe von Richtlinien.
      Account des Zugriffsberechtigten Name des vertrauenswürdigen Kontos.

      Konfigurieren Sie dieses Feld nur für Accounts, die nicht dauerhaft verwenden AWS Anmeldeinformationen und verlassen Sie sich für den Zugriff auf IAM-Rollen.
    4. Klicken Sie Auf Übermitteln Um zu erstellen Servicekonto.
    5. Klicken Sie Auf Erkennen Sie Rechenzentren .
    6. Wenn die Rechenzentren angezeigt werden, wählen Sie mindestens ein Rechenzentrum aus, das in aufgenommen werden soll Cloud-Konto Und klicken Sie dann auf Speichern .
      Hinweis:
      • Wählen Sie nur die LDC/Regionen aus, in denen Ihre Infrastrukturressourcen vorhanden sind. Wenn Sie unter diesen neuen Rechenzentren keine Ressourcen haben, schließen Sie sie aus, während Sie die vollständige Discovery ausführen.
      • Um Ressourcen in Regionen/LDC zu erkennen, z. B. Nordamerika (US-Ost, US-West und Kanada Zentral), Südamerika, Europa, Afrika, Naher Osten und Asien-Pazifik, stellen Sie eine Zugriffsanforderung für die erforderlichen Endpunkte mit GCP Support.
      Das Cloud-Account-Dashboard wird angezeigt. Die von Ihnen ausgewählten Rechenzentren werden auf angezeigt Rechenzentren Registerkarte.
    7. Klicken Sie auf ein Rechenzentrum.
      Die folgenden Listen werden angezeigt:
      • Ressourcen : Cloud-Ressourcen für das aktuelle Rechenzentrum. Führen Sie Discovery aus, um die CMDB für das Rechenzentrum auszufüllen und die Registerkarte auszufüllen. Weitere Informationen finden Sie unter Bei Bedarf alle Rechenzentren in einem Servicekonto erkennen.
      • Kapazitätsgrenzen : Grenzwerte für virtuelle CPUs, virtuelle Netzwerke, Größe des Speichervolumes und andere Services. Weitere Informationen finden Sie unter Kapazitätsgrenzen für Benutzeranforderungen für Ressourcen festlegen.
      • Discovery-Protokoll : Der Prozess erstellt einen Protokolldatensatz für jede Aktion, die einem Discovery-Status zugeordnet ist.

    Nächste Maßnahme

    • Konfigurieren Sie zusätzliche Berechtigungen für die Bereitstellung Amazon AWS Cloud Ressourcen mit Cloud Provisioning and Governance.
    • Nachdem Sie alle Verfahren in dieser Ersteinrichtung für „Tag 1“ abgeschlossen haben, können Sie zusätzliche Cloud-Accounts und Servicekonten erstellen, um Ihre Cloud-Infrastruktur zu organisieren und aufzuteilen.