Konfigurieren Sie den Zugriff mit temporären Anmeldeinformationen basierend auf vertrauenswürdigen AWSAccounts mit AWSAnmeldeinformationen
Konfigurieren Sie den vertrauenswürdigen Account, auf dessen Ressourcen zugegriffen werden muss, um sich auf den vertrauenswürdigen Account mit der Rolle „Identitäts- und Zugriffsmanagement“ (IAM) zu verlassen.
Vorbereitungen
- Machen Sie sich mit vertraut AmazonDokumentation zu Erstellen einer Rolle zum Delegieren von Berechtigungen an einen IAM-Anwender .
- Entscheiden Sie, welche Amazon Web Services( AWS)-Account wird der vertrauenswürdige Account sein. Sie verwenden den vertrauenswürdigen Account, um temporäre Anmeldeinformationen für zu konfigurieren Cloud-Discovery IAM-Rollen werden verwendet. Der vertrauenswürdige Account, den Sie für den Zugriff auf andere Accounts mit IAM-Rollen verwenden, wird als Zugriffsberechtigter-Account bezeichnet.
- Richten Sie den vertrauenswürdigen und den vertrauenswürdigen Account wie in beschrieben ein Einrichten AWSService-Accounts.
Erforderliche Rolle:
- Für Cloud-Discovery: Admin oder Discovery_admin
- Für Cloud Provisioning and Governance: Admin oder sn_CMP.Cloud_admin
Warum und wann dieser Vorgang ausgeführt wird
Während dieser Konfiguration erstellen Sie eine IAM-Rolle für den vertrauenswürdigen Account und konfigurieren dann den vertrauenswürdigen Service-Account für den vertrauenswürdigen Account unter Now Platform. Schließlich ordnen Sie die IAM-Rolle, die Sie für den vertrauenden Account erstellt haben, dem vertrauenden Account selbst zu.
Prozedur
Nächste Maßnahme
- Navigieren zu an.
- Wählen Sie den vertrauenden Account aus, den Sie konfiguriert haben.
- Unter Zugehörige Links , Klicken Sie auf Erkennen Sie Rechenzentren .
- Navigieren zu , Und klicken Sie dann auf AWS Registerkarte.
- Überprüfen Sie, ob das Dashboard erkannte Ressourcen für den Account anzeigt, den Sie dem neu erstellten zugeordnet haben AWSAnmeldeinformationen.