Richten Sie Cloud-Konto und Servicekonto für ein AWS

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 4 Minuten Lesedauer

    • Ein Servicekonto ist ein sicherer Datensatz in Ihrer Instanz, in dem die Anmelde- und Zugriffsinformationen für Ihr Provider-Konto gespeichert sind. Von Discovery werden die Informationen für den Zugriff auf Ihr Provider-Konto dafür verwendet, Daten zu jeder Ressource in jedem angegebenen Rechenzentrum abzurufen. Ein Cloud-Konto ist die logische Darstellung der gesamten oder eines Teils Ihrer verwalteten Cloud-Infrastruktur in Cloud Provisioning and Governance. Ein Cloud-Konto kann mehrere Servicekonten – sogar Servicekonten verschiedener Provider – enthalten. Geben Sie für jedes Servicekonto an, welche Rechenzentren in das Cloud-Konto aufgenommen werden sollen.

    Vorbereitungen

    Erforderliche Rolle: keine

    • Für Vorgänge in der AWS-Verwaltungskonsole ist die Administratorrolle erforderlich.
    • Vorgänge in Cloud Provisioning and Governance erfordern die Rolle „sn_cmp.cloud_admin“.

    Warum und wann dieser Vorgang ausgeführt wird

    Wenn Sie das Setup für „Tag 1“ abgeschlossen haben, sieht Ihr Cloud-Konto möglicherweise so aus:
    Abbildung : 1. Struktur eines Cloud-Kontos an Tag 1
    Struktur des Cloud-Kontos an Tag 1

    Prozedur

    1. Navigieren Sie im Cloud-Adminportal zu Verwalten > Cloud-Accounts.
    2. Wählen Sie das Cloud-Konto aus, oder erstellen Sie es:
      • Wählen Sie ein vorhandenes Cloud-Konto aus:
        1. Klicken Sie auf der Seite des Cloud-Kontos auf Konfigurieren.
        2. Klicken Sie auf der Seite „Allgemeine Informationen“ auf Weiter, und fahren Sie dann mit dem nächsten Schritt fort.
      • Cloud-Konto erstellen:
        1. Klicken Sie auf der Seite „Allgemeine Informationen“ auf Neu, und geben Sie dann einen eindeutigen und aussagekräftigen Namen und eine Beschreibung für das Cloud-Konto ein.
        2. Provider auswählen.
        3. Klicken Sie auf Weiter, und fahren Sie dann mit dem nächsten Schritt fort.
    3. Erstellen Sie auf der Seite „Rechenzentren“ ein Servicekonto: Klicken Sie neben dem Feld Servicekonto auf das +, und füllen Sie dann das Formular für Servicekonto aus.
      Tabelle : 1. Formular für Cloud-Servicekonto
      Feld Beschreibung
      Name Eindeutiger und aussagekräftiger Name für dieses Servicekonto.
      Account-ID 12-stellige Nummer des Benutzerkontos. Erweitern Sie die Liste unter dem AWS-Kontonamen in der AWS-Verwaltungskonsole, um die Nummer anzuzeigen.
      Wichtig:
      Entfernen Sie im Feld Konto-ID die Bindestriche (-) aus der Nummer.
      Abbildung : 2. Nummer des IAM-Benutzerkontos
      Bestimmen Sie die Nummer des IAM-Benutzerkontos, um das Feld Konto-ID auszufüllen
      Discovery-Anmeldeinformationen

      Anmeldeinformationen, die für ServiceNow-Anwendungen für den Zugriff auf dieses Konto erforderlich sind. Sie können dieses Feld zu einem späteren Zeitpunkt konfigurieren, während Sie den Zugriff auf AWS-Konten konfigurieren.

      • Wenn Sie hat AWS-Anmeldeinformationen unter konfiguriert Now Platform , wählen Sie das Lupensymbol und dann den Namen der entsprechenden AWS -Anmeldeinformationen aus.
      • Um andere AWS-Konten für den Zugriff auf diesen Account zu verwenden, lassen Sie das Feld leer. Beispielsweise müssen Sie die AWS-Anmeldeinformationen nicht für Konten angeben, die IAM-Rollen oder Mitgliedskonten annehmen und ihr Verwaltungskonto für den Zugriff verwenden.
      Rechenzentrums-URL URL des Rechenzentrums.

      Dieses Feld ist nur für AWS GovCloud-Konten (USA) erforderlich. Beispiel: https://ec2.us-gov-west-1.amazonaws.com/
      Rechenzentrumstyp Typ des Rechenzentrums, in dem das Konto gehostet wird.

      Wählen Sie das AWS-Rechenzentrum.
      Status der Rechenzentrumserkennung Automatisch generierter Wert: Status und Zeitstempel der letzten Ausführung von Discovery im Rechenzentrum.
      Übergeordneter Account Name des Verwaltungskontos, das die Organisation in AWS darstellt, zu der dieses Mitgliedskonto gehört.

      Dieser Name wird angezeigt, wenn Sie AWS-Rechenzentrum auswählen.

      Wenn dieses Konto nicht Teil einer AWS-Organisation ist, lassen Sie dieses Feld leer.
      Ist Master-Konto Kennzeichnung des Verwaltungskontos.

      Sie wird angezeigt, wenn Sie in der Dropdown-Liste „Rechenzentrumstyp“ die Option AWS-Rechenzentrum auswählen. Aktivieren Sie das Kontrollkästchen, um das AWS-Servicekonto dem Verwaltungskonto zuzuordnen. Aktivieren Sie dieses Kontrollkästchen nur für Konten, die Sie zuvor in der AWS-Verwaltungskonsole als Verwaltungskonten konfiguriert haben und zu denen einige Mitgliedskonten gehören. In der AWS-Dokumentation finden Sie weitere Informationen zu AWS-Organisationen.

      Hinweis:
      Sie müssen die richtige Berechtigung in AWS oder der Organisationsrolle für Standardanmeldeinformationen einrichten. Weitere Informationen finden Sie unter AWS-Zugriff und -Berechtigungen mithilfe von Richtlinien steuern.
      Account des Zugriffsberechtigten Name des vertrauenswürdigen Kontos.

      Konfigurieren Sie dieses Feld nur für Konten, bei denen keine permanenten AWS-Anmeldeinformationen verwendet werden und bei denen IAM-Rollen für den Zugriff genutzt werden.
    4. Klicken Sie auf Absenden, um das Servicekonto zu erstellen.
    5. Klicken Sie auf Rechenzentren erkennen
    6. Wenn die Rechenzentren angezeigt werden, wählen Sie die Rechenzentren aus, die in das Cloud-Konto einbezogen werden sollen, und klicken anschließend auf Speichern.
      Hinweis:
      • Wählen Sie nur die LZRs/Regionen aus, in denen Ihre Infrastrukturressourcen vorhanden sind. Wenn Sie in diesen neuen Rechenzentren nicht über Ressourcen verfügen, schließen Sie diese aus, während Sie die vollständige Erkennung durchführen.
      • Um Ressourcen in Regionen/LDCs wie Nordamerika (USA Ost, USA West und Kanada, Mitte), Südamerika, Europa, Afrika, Naher Osten und Asien-Pazifik zu erkennen, stellen Sie beim AWS-Support eine Zugriffsanforderung für die erforderlichen Endpunkte
      Das Dashboard „Cloud-Konto“ wird angezeigt. Die ausgewählten Rechenzentren werden auf der Registerkarte Rechenzentren angezeigt.
    7. Klicken Sie auf ein Rechenzentrum.
      Die folgenden Listen werden angezeigt:
      • Ressourcen: Cloud-Ressourcen für das aktuelle Rechenzentrum. Führen Sie Discovery aus, um die CMDB für das Rechenzentrum und die Registerkarte auszufüllen. Weitere Informationen finden Sie unter Bei Bedarf alle Rechenzentren in einem Servicekonto erkennen.
      • Kapazitätsgrenzen: Grenzwerte für virtuelle CPUs, virtuelle Netzwerke, Speicher-Volume-Größe und andere Services. Weitere Informationen finden Sie unter Kapazitätsgrenzen für Benutzeranforderungen für Ressourcen festlegen.
      • Discovery-Protokoll: Mit dem Prozess wird ein Protokolldatensatz für jede Aktion im Zusammenhang mit einem Discovery-Status erstellt.

    Nächste Maßnahme

    • Konfigurieren Sie zusätzliche Berechtigungen zum Bereitstellen von Amazon AWS Cloud-Ressourcen mit Cloud Provisioning and Governance.
    • Nachdem Sie alle Verfahren in dieser Ersteinrichtung für „Tag 1“ abgeschlossen haben, können Sie zusätzliche Cloud-Accounts und Servicekonten erstellen, um Ihre Cloud-Infrastruktur zu organisieren und aufzuteilen.