Konfiguration für die Übernahme von Rollen erstellen

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Erstellen Sie ein Servicekonto, um die Rollenkonfiguration zu übernehmen, um den kontoübergreifenden Zugriff zu erleichtern, von einem Verwaltungskonto zu einem Mitgliedskonto oder von einem vertrauenswürdigen Konto zu einem vertrauenden Konto.

    Vorbereitungen

    Stellen Sie sicher, dass die Anmeldeinformationen für den Account des Zugriffsberechtigten in Now Platformkonfiguriert sind.

    Erforderliche Rolle: sn_itom_ccg.scheduling_admin

    Warum und wann dieser Vorgang ausgeführt wird

    Wenn für das Mitgliedskonto keine permanenten Anmeldeinformationen definiert sind, wird von Governance für Cloud-Konfigurationen die Tabelle für die Konfiguration der Rollenübernahme für Cloud-Servicekonten [sn_itom_ccg_service_account_assume_role_config] überprüft, damit die spezielle Konfiguration identifiziert werden kann, die dem Verwaltungskonto zugeordnet ist. Dann werden die Anmeldeinformationen des Verwaltungskontos dazu verwendet, temporäre Anmeldeinformationen für die Mitgliedskonten zu generieren. Wenn die Konfiguration in der Tabelle vorhanden ist, verwendet Governance für Cloud-Konfigurationen die temporären Anmeldeinformationen, die durch Angabe einer Rolle und ihrer Konfiguration in der Aktion AssumeRole (Sicherheitstoken-Services-API) Amazon Web Services (AWS) abgerufen wurden.

    Prozedur

    1. Navigieren zu Alle > Governance für Cloud-Konfigurationen > Rollenkonfiguration übernehmen.
    2. Wählen Sie Neu.
    3. Füllen Sie die Werte im Formular Konfiguration der Rollenübernahme für Servicekonto aus.
      Eine Beschreibung der Formularfelder finden Sie unter Governance für Cloud-Konfigurationen Formular „Konfiguration der Rollenübernahme für Servicekonto“..
    4. Wählen Sie Absenden aus.