Konfigurieren Sie den vertrauenden Account für Governance für Cloud-KonfigurationenUnd Bibliothek von Cloud-Aktionen

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer
  • Konfigurieren Sie den vertrauenswürdigen Account, auf dessen Ressourcen zugegriffen werden muss, um sich auf den vertrauenswürdigen Account mit der Rolle „Identitäts- und Zugriffsmanagement“ (IAM) zu verlassen.

    Vorbereitungen

    • Machen Sie sich mit vertraut AmazonDokumentation zu Erstellen einer Rolle zum Delegieren von Berechtigungen an einen IAM-Anwender .
    • Entscheiden Sie, welche Amazon Web Services( AWS)-Account wird der vertrauenswürdige Account sein. Sie verwenden den vertrauenswürdigen Account, um temporäre Anmeldeinformationen für zu konfigurieren Governance für Cloud-Konfigurationen IAM-Rollen werden verwendet. Der vertrauenswürdige Account, den Sie für den Zugriff auf andere Accounts mit IAM-Rollen verwenden, wird als Zugriffsberechtigter-Account bezeichnet.
    • Richten Sie den vertrauenswürdigen und den vertrauenswürdigen Account wie in beschrieben ein Einrichten von Governance für Cloud-Konfigurationen für AWS.

    Erforderliche Rolle: sn_itom_ccg.scheduling_admin

    Prozedur

    1. Erstellen Sie eine IAM-Rolle für den vertrauenden Account, und konfigurieren Sie die Vertrauensbeziehung zwischen dem Anwender, der diese Rolle übernimmt, und dem vertrauenswürdigen Account (Accessor).
      1. Melden Sie sich beim vertrauenden Account auf an AWSVerwaltungskonsole.
      2. Erstellen und konfigurieren Sie die IAM-Rolle, die die vertrauenswürdige Account-ID (Accessor) in angibt Account-ID Feld.
        Für Informationen zum Erstellen AWSRollen, siehe Amazon Dokumentationan.
      3. Wählen Sie auf der Zusammenfassungsseite für die IAM-Rolle aus Vertrauensbeziehungen Registerkarte.
      4. Wählen Sie Aus Bearbeiten Sie die Vertrauensbeziehung .
        Die Seite „Vertrauensbeziehung bearbeiten“ wird geöffnet und zeigt das Richtliniendokument an.
      5. Legen Sie fest AWSParameter für die vollständige Anwender-ARN des vertrauenswürdigen Accounts (Accessor).

        Vertrauensstellung für das vertrauende Konto bearbeiten.
      6. Überprüfen Sie, ob ActionWert ist auf festgelegt sts:AssumeRole.
      7. Wählen Sie Aus Aktualisieren Sie Die Vertrauensrichtlinie .
    2. Konfigurieren Sie den vertrauenswürdigen Service-Account für den vertrauenswürdigen Account in Now Platform.
      1. Navigieren zu Cloud Provisioning and Governance > Service-Kontenan.
      2. Öffnen Sie den vertrauenden Account.
      3. Geben Sie im Formular Cloud-Service-Account den Namen des vertrauenswürdigen Accounts in ein Zugriffsberechtigter-Account Feld.
      4. Wählen Sie Aktualisieren.
    3. Erstellen Sie eine Rollenübernahmekonfiguration für den vertrauenden Account.
      Weitere Informationen finden Sie unter Erstellen Sie eine Rollenübernahmekonfiguration.