Erstellen Sie eine Rollenübernahmekonfiguration

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Erstellen Sie eine Konfiguration für die Übernahme einer Rolle für einen Service-Account, um den kontoübergreifenden Zugriff von einem Verwaltungs-Account auf einen Mitgliedsaccount oder von einem vertrauenswürdigen Account auf einen vertrauenswürdigen Account zu erleichtern.

    Vorbereitungen

    Stellen Sie sicher, dass die Anmeldeinformationen des Access-Accounts in konfiguriert sind Now Platform.

    Erforderliche Rolle: sn_itom_ccg.scheduling_admin

    Warum und wann dieser Vorgang ausgeführt wird

    Wenn für den Mitgliedsaccount keine dauerhaften Anmeldeinformationen definiert sind, Governance für Cloud-KonfigurationenÜberprüft die Tabelle „Konfiguration der Rollenübernahme des Cloud-Service-Accounts [sn_itom_ccg_service_account_assume_role_config]“, um die spezielle Konfiguration zu identifizieren, die dem Verwaltungsaccount zugeordnet ist, und verwendet dann die Anmeldeinformationen des Verwaltungsaccounts, um temporäre Anmeldeinformationen für die Mitgliedsaccounts zu generieren. Wenn die Konfiguration in der Tabelle vorhanden ist, Governance für Cloud-KonfigurationenVerwendet die temporären Anmeldeinformationen, die durch Angabe einer Rolle und ihrer Konfiguration in erworben wurden Amazon Web Services( AWS) API-AssumeRole-Aktion für Sicherheitstoken-Services.

    Prozedur

    1. Navigieren zu Alle > Governance für Cloud-Konfigurationen > Rollenkonfiguration übernehmenan.
    2. Wählen Sie Neu.
    3. Füllen Sie die Werte im Formular „Konfiguration der Rollenübernahme für Serviceaccount“ aus.
      Eine Beschreibung der Formularfelder finden Sie unter Governance für Cloud-Konfigurationen Formular „Konfiguration der Rollenübernahme für Service-Account“.
    4. Wählen Sie Absenden.