Erstellen AWS GovCloud-Anmeldeinformationen für Cloud Provisioning and Governance

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 3 Minuten Lesedauer

    • Überspringen Sie dieses Verfahren, wenn Ihre Organisation AWS GovCloud (US) nicht verwendet. Für den sicheren Zugriff auf Daten im Provider-Konto müssen mit dem Discovery-Prozess entsprechende Anmeldeinformationen bereitgestellt werden. Eine AWS GovCloud (US)-Region ist eine isolierte AWS-Region, die die strengen Sicherheits- und Complianceanforderungen der US-Regierung zum Hosten sensibler Arbeitsauslastungen erfüllt. Cloud Provisioning and Governance bietet Unterstützung für alle AWS GovCloud (US)-Services.

    Vorbereitungen

    Hinweis:
    • ServiceNow® ITOM-Produkte sind für die Regionen Deutschland und China nicht offiziell zertifiziert oder unterstützt.
    • Überspringen Sie dieses Verfahren, wenn Ihre Organisation AWS GovCloud (US) nicht verwendet.
    • Sie benötigen AWS GovCloud (US) Zugriffsschlüssel-ID und der geheime Zugriffsschlüssel, den Sie auf generiert haben AWS-Verwaltungskonsole.
    Erforderliche Rolle: sn_CMP.Cloud_admin

    Warum und wann dieser Vorgang ausgeführt wird

    Cloud Provisioning and Governance Zugriffe GovCloud Regionen, die einen Satz von Anmeldeinformationen für jede Region verwenden. Zum Konfigurieren Cloud Provisioning and Governance Zur Unterstützung von GovCloud Region erstellen Sie einen Standard AWS Account für jede Region (erforderlich für Abrechnung), rufen Sie die Anmeldeinformationen für den Account ab, und erstellen Sie dann einen Servicekonto Für die Region. Weitere Informationen zur Abrechnung finden Sie auf der Seite „AWS GovCloud (US) Abrechnung und Zahlung“ in AWS-Dokumentation .

    Prozedur

    1. Auf AWS-Verwaltungskonsole, Eingabetaste IAM In AWS-Services Suchfeld zum Öffnen des IAM-Service (Identitäts- und Zugriffsmanagement).
    2. Klicken Sie im IAM-Ressourcenportal auf Anwender .
    3. Erstellen Sie Discovery Anwender, der programmgesteuerten Zugriff auf hat AWS GovCloud (US) Ressourcen- und Abrechnungsdaten.
    4. Wählen Sie Aus Anwender hinzufügen .
      Konfigurieren Sie auf der Detailseite die Anwendereinstellungen, und wählen Sie dann aus Weiter .
      Anwendername Name für den programmatischen Anwender, z. B. Servicenowcloud .
      Zugriffstyp Wählen Sie Aus Programmatischer Zugriff .
    5. Hängen Sie den Anwender auf der Seite Berechtigungen an eine Richtlinie an, indem Sie die folgenden Einstellungen konfigurieren, und klicken Sie dann auf Weiter .
      Legen Sie Berechtigungen für <username> fest Wählen Sie Aus Vorhandene Richtlinien direkt anhängen .
      Eine oder mehrere Richtlinien anhängen … Wählen Sie die entsprechende Richtlinie aus.
      Hinweis:
      Die Administratorzugriff Die Richtlinie verfügt über die leistungsfähigste Berechtigungsstufe, einschließlich der Berechtigung zum Bereitstellen von Cloud-Ressourcen. Die Richtlinie ermöglicht denselben Zugriff, der der Instanz gewährt würde, wenn Sie IAM nicht verwenden und verwenden würden AWS Account-Zugriffsschlüssel-ID und geheimer Zugriffsschlüssel. Sie können stattdessen eine Richtlinie erstellen oder mehrere Richtlinien kombinieren, um die entsprechende Berechtigungsstufe zu gewähren. Details siehe Steuerung AWS Zugriff und Berechtigungen mithilfe von Richtlinien.
    6. Überprüfen Sie auf der Seite „Überprüfen“ Ihre Auswahl, und klicken Sie dann auf Erstellen Sie einen Anwender .
    7. Führen Sie auf der Seite „Abgeschlossen“ zwei Schritte aus:
      Hinweis:
      Verlassen Sie die Seite erst, wenn Sie beide Schritte abgeschlossen haben. Die Geheimer Zugriffsschlüssel Wert wird nicht mehr angezeigt. Fügen Sie die Werte, die Sie in diesen Schritten generieren, in ein ein ein Cloud Provisioning and Governance Formular.
      1. Klicken Sie Auf Anzeigen Zum Anzeigen des geheimen Zugriffsschlüssels. Kopieren Sie den Wert.
      2. Klicken Sie Auf CSV-Datei herunterladen Dient zum Speichern der CSV-Formatdatei, die den Anwendernamen, die Zugriffsschlüssel-ID und den Wert des geheimen Zugriffsschlüssels enthält. Sie erstellen die Datei als Sicherung, falls die Werte verloren gehen. Überprüfen Sie, ob die Datei erstellt wurde, und speichern Sie die Datei dann sicher.
    8. Navigieren Sie in Ihrer Instanz zu Orchestration > Anmeldeinformationen Und Verbindungen > Anmeldeinformationenan.
    9. Klicken Sie Auf Neu , Auswählen AWS-Anmeldeinformationen , Geben Sie eine eindeutige und aussagekräftige ein Name (Beispiel: AWS GovCloud-Creds O1 ), und füllen Sie dann das Formular aus.
      Tabelle : 1. Formularfelder für AWS-Anmeldeinformationen
      Feld Eingabewert

      Name

      Eindeutiger und beschreibender Name für die AWS-Anmeldeinformationen.

      Aktiv

      Option zur Verwendung der Anmeldeinformationen.

      Zugangsschlüssel-ID

      Die Zugriffsschlüssel-ID Die Sie in der AWS-Verwaltungskonsole generiert haben, z. B.: APIAIOSFODNN7EXAMPLE.

      Geheimer Zugangsschlüssel

      Die Geheimer Zugriffsschlüssel Die Sie in der AWS-Verwaltungskonsole generiert haben, z. B.: WPalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY.

    10. Klicken Sie auf Absenden.
      Die Instanz zeichnet die Anmeldeinformationen auf. Als Nächstes Sie Servicekonten für AWS GovCloud erstellen.