Vertrauendes Konto für Cloud Configuration Governance und Bibliothek von Cloud-Aktionenkonfigurieren

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Konfigurieren Sie das vertrauende Konto, auf dessen Ressourcen zugegriffen werden muss, so, dass es über die Identity and Access Management (IAM)-Rolle auf das vertrauenswürdige Konto zurückgreift.

    Vorbereitungen

    • Machen Sie sich mit der Amazon-Dokumentation zum Erstellen einer Rolle zum Delegieren von Berechtigungen an einen IAM-Benutzer vertraut.
    • Entscheiden Sie, welcher Amazon Web Services (AWS)-Account der vertrauenswürdige Account sein soll. Sie verwenden den vertrauenswürdigen Account zur Konfiguration temporärer Anmeldeinformationen für Cloud Configuration Governance mithilfe von IAM-Rollen. Der vertrauenswürdige Account, den Sie für den Zugriff auf andere Accounts mit IAM-Rollen verwenden, wird als Account eines Zugriffsberechtigten bezeichnet.
    • Richten Sie das vertrauenswürdige und das vertrauende Konto wie in Cloud Configuration Governance for AWS einrichtenbeschrieben ein.

    Erforderliche Rolle: sn_itom_ccg.scheduling_admin

    Prozedur

    1. Erstellen Sie eine IAM-Rolle für das vertrauende Konto, und konfigurieren Sie die Vertrauensstellung zwischen dem Benutzer, der diese Rolle übernimmt, und dem vertrauenswürdigen Konto (Account des Zugriffsberechtigten).
      1. Melden Sie sich in der AWS-Managementkonsole bei dem vertrauenden Account an.
      2. Erstellen und konfigurieren Sie die IAM-Rolle, indem Sie im Feld Account ID die ID des vertrauenswürdigen Kontos (des Accounts des Zugriffsberechtigten) angeben.
        Informationen zum Erstellen von AWS -Rollen finden Sie unter Amazon Dokumentation.
      3. Wählen Sie auf der Seite „Zusammenfassung“ für die IAM-Rolle die Registerkarte Trust Relationships (Vertrauensstellungen).
      4. Klicken Sie auf Edit trust relationship (Vertrauensstellung bearbeiten).
        Die Seite zum Bearbeiten der Vertrauensstellung wird geöffnet und zeigt das Richtliniendokument an.
      5. Legen Sie den Parameter AWS auf den vollständigen Benutzer-ARN des vertrauenswürdigen Accounts (des Zugriffsberechtigten) fest.

        Vertrauensstellung für das vertrauende Konto bearbeiten.
      6. Verifizieren Sie, ob der Action-Wert auf sts:AssumeRole festgelegt ist.
      7. Klicken Sie auf Update Trust Policy (Vertrauensrichtlinie aktualisieren).
    2. Konfigurieren Sie den vertrauenswürdigen Serviceaccount für das vertrauende Konto auf der Now Platform.
      1. Navigieren zu Cloud Provisioning and Governance > Servicekonten.
      2. Öffnen Sie das vertrauende Konto.
      3. Geben Sie im Formular „Cloud-Servicekonto“ den Namen des vertrauenswürdigen Kontos im Feld Account des Zugriffsberechtigten ein.
      4. Wählen Sie Aktualisieren.
    3. Erstellen Sie für das vertrauende Konto eine Konfiguration für die Übernahme von Rollen.
      Weitere Informationen finden Sie unter Konfiguration für die Übernahme von Rollen erstellen.