Führen Sie die folgenden Setup-Schritte in aus AWS Verwaltungskonsolenumgebung, bevor Sie installieren und konfigurieren AWS Integration für die Integration von Security Exposure Management in Ihrem ServiceNow AI Platform® Instanz.
Vorbereitungen
Erforderliche Rolle: AWS Account und Anmeldeinformationen
Prozedur
-
Navigieren Sie zu AWS Verwaltungskonsole und Anmeldung.
-
Navigieren Sie zu IAM (Identitäts- und Zugriffsmanagement) .
-
Erstellen Sie einen IAM-Anwender, oder verwenden Sie einen vorhandenen IAM-Anwender mit programmgesteuertem Zugriff.
-
Hängen Sie an
AmazonInspector2Lesezugriff Richtlinie für den Anwender oder die Rolle, um Zugriff auf die API „Ergebnisse der Inspektorliste v2“ zu gewähren.
-
Wenn Sie kontoübergreifenden Zugriff verwenden, erstellen Sie eine IAM-Rolle mit einer Vertrauensrichtlinie, und notieren Sie sich die Rollen-ARN.
-
Generieren und speichern Sie die Zugriffsschlüssel-ID und den geheimen Zugriffsschlüssel sicher.
Diese Anmeldeinformationen sind erforderlich, wenn Sie konfigurieren AWS Integration für die Integration von Security Exposure Management in Ihrem ServiceNow AI Platform® Instanz.
Tabelle : 1. AWS Anmeldeinformationsfelder
| Feld |
Beschreibung |
| Zugriffsschlüssel |
AWS Zugriffsschlüssel-ID für den IAM-Anwender. |
| Geheimer Schlüssel |
AWS Geheimer Zugriffsschlüssel (verschlüsselt). |
| Rollen-ARN |
ARN der IAM-Rolle für STS AssumeRole. |
| Region |
AWS Regionen, aus denen Sie Ergebnisse importieren möchten. |
Hinweis:
Die Integration verwendet AWS Signaturversion 4 (SigV4) für die Anforderungssignierung. Bei Verwendung von Rollen-ARN ruft die Integration zuerst AWS STS AssumeRole auf, um temporäre Sicherheitsanmeldeinformationen zu erhalten (gültig für 3600 Sekunden).