AWS IAM-Spoke

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 4 Minuten Lesedauer
  • Integrieren ServiceNowInstanz mit AWS IAMDient zur sicheren Verwaltung des Zugriffs auf AWS-Services und -Ressourcen. Verwalten Sie Gruppen, Richtlinien und Rollen in AWS IAMVon Ihrem ServiceNowInstanz.

    Apps im Store anfordern

    Besuchen Sie die ServiceNow Store-Website, um alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.

    IntegrationHub-Abonnement

    Diese Spoke erfordert ein Integration Hub-Abonnement. Weitere Informationen finden Sie unter Gesetzliche Zeitpläne − IntegrationHub − Übersicht.

    Spoke-Version

    AWS IAM Spokev 1.1.0 Ist die neueste Version.

    Unterstützte Version

    Diese Spoke wurde für die API-Version 2010-05-08 erstellt, ist jedoch möglicherweise mit späteren Versionen kompatibel.
    Hinweis:
    Wenn Sie eine andere API-Version verwenden, stellen Sie sicher, dass Sie die API-Version in allen Spoke-Aktionen ändern.

    Spoke-Anforderungen

    • Anwender mit vollem Zugriff auf IAM.
    • Zugriffsschlüssel-ID und geheimer Zugriffsschlüssel des Anwenders. Zeichnen Sie diese Werte zur späteren Verwendung auf.
    Weitere Informationen zum Erstellen von Anwendern in IAM und zum Bereitstellen des erforderlichen Zugriffs finden Sie unter AWS-Dokumentation zum Identitäts- und Zugriffsmanagement Website.

    Spoke-Subflows

    Die Jenkins-Spoke bietet Beispiel-Subflows zur Demonstration der Automatisierung AWS IAMAufgaben. Verfügbare Subflows sind:
    Subflow Beschreibung
    Gruppe löschen Löscht die angegebene AWS IAMGruppe.
    Löschen Sie Den Anwender Löscht die angegebene AWS IAMAnwender.
    Richtlinie löschen Löscht die angegebene Richtlinie aus AWS IAMAccount.

    Spoke-Aktionen

    Die AWS IAM-SpokeStellt Aktionen zur Automatisierung bereit AWS IAMAufgaben, wenn Ereignisse in auftreten ServiceNow. Folgende Aktionen sind verfügbar:
    Kategorie Aktion Beschreibung
    Gruppenverwaltung Anwender zu Gruppe hinzufügen Fügt Anwender einer Gruppe in hinzu AWS IAM.
    Gruppe erstellen Erstellt eine Gruppe in AWS IAM.
    Gruppe löschen Löscht eine Gruppe in AWS IAM.
    Sucht nach Gruppe Sucht nach der erforderlichen Gruppe in AWS IAM.
    Sucht nach Gruppenanwendern Listet alle Anwender in der erforderlichen Gruppe auf.
    Anwender aus Gruppe entfernen Entfernt einen Anwender aus einer Gruppe in AWS IAM.
    Gruppenrichtlinienverwaltung Inline-Richtlinie in Gruppe anhängen Fügt ein in die angegebene IAM-Gruppe eingebettetes Inline-Richtliniendokument hinzu oder aktualisiert es.
    Richtlinie an Gruppe anhängen Hängt die angegebene verwaltete Richtlinie an die erforderliche IAM-Gruppe an.
    Trennen Sie die Inline-Richtlinie von der Gruppe Löscht die angegebene Inline-Richtlinie aus der angegebenen AWS IAMGruppe
    Trennen Sie die Richtlinie von der Gruppe Trennt die angegebene verwaltete Richtlinie von der erforderlichen IAM-Gruppe.
    Suchen Sie nach angehängten Gruppenrichtlinien Ruft die Liste aller Richtlinien ab, die an die IAM-Gruppe angehängt sind.
    Sucht nach Gruppenrichtlinien Ruft alle Inline-Richtlinien der angegebenen Gruppe ab. Wenn keine vorhanden ist, gibt der Vorgang eine leere Liste zurück
    Richtlinienverwaltung Richtlinie erstellen Erstellt eine verwaltete Richtlinie in der angegebenen IAM-Gruppe.
    Richtlinie löschen

    Löscht die angegebene Richtlinie aus AWS IAM.

    Trennen Sie die Richtlinie von Rollen Trennt die angegebene verwaltete Richtlinie von der angegebenen IAM-Rolle.
    Suchen Sie nach Entitäten für Richtlinie Listet alle Entitäten (Anwender, Gruppe und Rollen) auf, die an diese Richtlinie angehängt sind.
    Anwenderverwaltung Anwender erstellen Erstellt einen Anwender in AWS IAM.
    Deaktivieren Sie das MFA-Gerät Deaktiviert das erforderliche MFA-Gerät, das an einen Anwender angehängt ist.
    Zugriffsschlüssel für Anwender löschen Löscht den Zugriffsschlüssel von AWS IAMAnwender.
    Löschen Sie Das Anmeldeprofil Löscht das Passwort für den angegebenen IAM-Anwender, wodurch die Fähigkeit des Anwenders, über die AWS-Verwaltungskonsole auf AWS-Services zuzugreifen, beendet wird.
    Löschen Sie Servicespezifische Anmeldeinformationen Löscht die erforderlichen servicespezifischen Anmeldeinformationen.
    Löschen Sie Das Signaturzertifikat Löscht ein Signaturzertifikat, das dem angegebenen IAM-Anwender zugeordnet ist.
    Löschen Sie den öffentlichen SSH-Schlüssel Löscht den angegebenen öffentlichen SSH-Schlüssel.
    Löschen Sie Den Anwender Löscht den erforderlichen IAM-Anwender.
    Löschen Sie das virtuelle MFA-Gerät nach Anwender Löscht das angegebene virtuelle MFA-Gerät.
    Trennen Sie die Richtlinie vom Anwender Trennt die angegebene verwaltete Richtlinie von der angegebenen IAM-Rolle.
    Sucht nach Anwender Sucht nach dem erforderlichen Anwender in AWS IAM.
    Sucht nach Zugriffsschlüsseln nach Anwender Listet den Zugriffsschlüssel von auf AWS IAMAnwender.
    Sucht Gruppen für Anwender Ruft die Liste aller Gruppen ab, zu denen ein bestimmter Anwender gehört.
    Suchen Sie Inline-Anwenderrichtlinien Ruft alle Inline-Richtlinien des angegebenen IAM-Anwenders ab. Wenn keine vorhanden ist, gibt der Vorgang eine leere Liste zurück.
    Sucht MFA-Geräte nach Anwender Ruft Informationen zu den MFA-Services ab, die dem angegebenen IAM-Anwender zugeordnet sind. Wenn keine vorhanden ist, gibt der Vorgang eine leere Liste zurück.
    Suchen Sie nach servicespezifischen Anmeldeinformationen Ruft Informationen zu den servicespezifischen Anmeldeinformationen ab, die dem angegebenen IAM-Anwender zugeordnet sind.
    Signierzertifikate nach Anwender suchen Ruft Informationen zu den Signaturzertifikaten ab, die dem angegebenen IAM-Anwender zugeordnet sind. Wenn keine vorhanden ist, gibt der Vorgang eine leere Liste zurück.
    Öffentliche SSH-Schlüssel nach Anwender suchen Ruft Informationen zu den öffentlichen SSH-Schlüsseln ab, die dem angegebenen IAM-Anwender zugeordnet sind. Wenn keine vorhanden ist, gibt der Vorgang eine leere Liste zurück.
    Anwenderrichtlinienverwaltung Richtlinie an Anwender anhängen Hängt die angegebene verwaltete Richtlinie an den angegebenen Anwender an.
    Löschen Sie Die Inline-Anwenderrichtlinie Löscht eine Inline-Richtlinie, die an den Anwender angehängt ist.
    Suchen Sie nach angehängten Anwenderrichtlinien Ruft alle angehängten Richtlinien des Anwenders ab.
    Rollenverwaltung Suchen Sie nach Rollen Ruft eine Liste aller Rollen ab.

    Alias-Anforderungen für Verbindungen und Anmeldeinformationen

    IntegrationHub Verwendet Aliasse, um Verbindungs- und Anmeldeinformationen sowie OAuth-Anmeldeinformationen zu verwalten. Durch die Verwendung eines Alias müssen bei der Verwendung mehrerer Umgebungen nicht mehrere Anmeldeinformations- und Verbindungsinformationsprofile konfiguriert werden. Wenn sich die Verbindungs- oder Anmeldeinformationen ändern, müssen Sie keine Aktionen aktualisieren, die die Verbindung verwenden.

    Informationen zum Einrichten der Spoke finden Sie unter Richten Sie ein AWS IAMSpoke.