Erstellen Sie AWS GovCloud-Anmeldeinformationen für Cloud Provisioning and Governance

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 3 Minuten Lesedauer

    • Überspringen Sie dieses Verfahren, wenn Ihre Organisation AWS GovCloud (US) nicht verwendet. Für den sicheren Zugriff auf Daten im Provider-Konto müssen mit dem Discovery-Prozess entsprechende Anmeldeinformationen bereitgestellt werden. Eine AWS GovCloud (US)-Region ist eine isolierte AWS-Region, die die strengen Sicherheits- und Complianceanforderungen der US-Regierung zum Hosten sensibler Arbeitsauslastungen erfüllt. Cloud Provisioning and Governance bietet Unterstützung für alle AWS GovCloud (US)-Services.

    Vorbereitungen

    Hinweis:
    • ServiceNow® ITOM-Produkte werden für die Regionen Deutschland und China nicht offiziell zertifiziert oder unterstützt.
    • Überspringen Sie dieses Verfahren, wenn Ihre Organisation AWS GovCloud (US) nicht verwendet.
    • Sie benötigen die AWS GovCloud (US)-Zugriffsschlüssel-ID und den geheimen Zugriffsschlüssel, den Sie auf der AWS-Verwaltungskonsole generiert haben.
    Erforderliche Rolle: sn_cmp.cloud_admin

    Warum und wann dieser Vorgang ausgeführt wird

    Cloud Provisioning and Governance greift auf GovCloud Regionen mit einem Satz von Anmeldeinformationen für jede Region zu. Zur Konfiguration von Cloud Provisioning and Governance zur Unterstützung einer GovCloud-Region erstellen Sie ein AWS-Standardkonto für jede Region (erforderlich für die Abrechnung), rufen die Anmeldeinformationen für das Konto ab und erstellen dann einen Servicekonto für die Region. Weitere Informationen zur Abrechnung finden Sie auf der Seite zur Abrechnung und Zahlung bei AWS GovCloud (US) in der AWS-Dokumentation.

    Prozedur

    1. Geben Sie in der AWS-Verwaltungskonsole im Suchfeld AWS-Services IAM ein, um den Identitäts- und Zugriffsverwaltungsservice (Identity and Access Management, IAM) zu öffnen.
    2. Klicken Sie im IAM-Ressourcenportal auf Benutzer.
    3. Erstellen Sie den Discovery-Benutzer, der über programmgesteuerten Zugriff auf Ihre AWS GovCloud (US)-Ressourcen und -Abrechnungsdaten verfügt.
    4. Wählen Sie Anwender hinzufügen aus.
      Konfigurieren Sie auf der Seite „Details“ die Benutzereinstellungen, und klicken Sie dann auf Weiter.
      Anwendername Name für den Benutzer mit programmgesteuertem Zugriff, z. B. servicenowcloud.
      Zugriffstyp Wählen Sie Programmatic access (Programmgesteuerter Zugriff) aus.
    5. Fügen Sie auf der Seite „Berechtigungen“ den Benutzer einer Richtlinie hinzu, indem Sie die folgenden Einstellungen konfigurieren, und klicken Sie dann auf Weiter.
      Berechtigungen für <Benutzername> festlegen Wählen Sie Attach existing policies directly (Vorhandene Richtlinien direkt anhängen) aus.
      Attach one or more policies … (Mindestens eine Richtlinie anhängen …) Wählen Sie die entsprechende Richtlinie aus.
      Hinweis:
      Die Richtlinie AdministratorAccess hat die umfassendste Berechtigungsstufe, einschließlich der Berechtigung zum Bereitstellen von Cloud-Ressourcen. Die Richtlinie ermöglicht den gleichen Zugriff, der der Instanz gewährt würde, wenn Sie nicht IAM, sondern die Zugriffsschlüssel-ID und den geheimen Zugriffsschlüssel Ihres AWS-Kontos verwenden würden. Sie können stattdessen eine Richtlinie erstellen oder mehrere Richtlinien kombinieren, um die entsprechende Berechtigungsstufe zu gewähren. Weitere Detailinformationen finden Sie unter AWS-Zugriff und -Berechtigungen mithilfe von Richtlinien steuern.
    6. Überprüfen Sie auf der Überprüfungsseite Ihre Auswahl, und klicken Sie dann auf Create user (Benutzer erstellen).
    7. Führen Sie auf der Abschlussseite zwei Schritte aus:
      Hinweis:
      Verlassen Sie die Seite erst, wenn Sie beide Schritte abgeschlossen haben. Der Wert des geheimen Zugriffsschlüssels wird nicht erneut angezeigt. Fügen Sie die in diesen Schritten generierten Werte in ein Cloud Provisioning and Governance-Formular ein.
      1. Klicken Sie auf Show (Anzeigen), um den geheimen Zugriffsschlüssel anzuzeigen. Kopieren Sie den Wert.
      2. Klicken Sie auf Download .csv (.csv herunterladen), um die Datei, die den Benutzernamen, die Zugriffsschlüssel-ID und den Wert des geheimen Zugriffsschlüssels enthält, im CSV-Format zu speichern. Erstellen Sie die Datei als Sicherung für den Fall, dass Sie die Werte verlieren. Stellen Sie sicher, dass die Datei erstellt wurde, und speichern Sie sie dann sicher.
    8. Navigieren Sie in Ihrer -Instanz zu Orchestration > Anmeldeinformationen und Verbindungen > Anmeldeinformationen.
    9. Klicken Sie auf Neu, wählen Sie AWS-Anmeldeinformationen aus, geben Sie einen eindeutigen und aussagekräftigen Namen ein (z. B. AWS GovCloud Creds O1), und füllen Sie dann das Formular aus.
      Tabelle : 1. Formularfelder mit AWS-Anmeldeinformationen
      Feld Eingabewert

      Name

      Eindeutiger und beschreibender Name für die AWS-Anmeldeinformationen.

      Aktiv

      Option zur Verwendung dieser Anmeldeinformationen.

      Zugangsschlüssel-ID

      Die Zugriffsschlüssel-ID, die Sie in der AWS-Verwaltungskonsole generiert haben, z. B: APIAIOSFODNN7BEISPIEL.

      Geheimer Zugangsschlüssel

      Der geheime Zugriffsschlüssel, den Sie in der AWS-Verwaltungskonsole generiert haben, z. B.: wPalrXUtnFEMI/K7MDENG/bPxRfiCYBEISPIELSCHLÜSSEL.

    10. Klicken Sie auf Absenden.
      Die Instanz zeichnet die Anmeldeinformationen auf. Als Nächstes können Sie einen Servicekonten für AWS GovCloud erstellen.