Einrichten AWSService-Accounts

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • Erstellen und konfigurieren Sie Cloud-Servicekonten auf der Now Platform für die entsprechenden Amazon Web Services-Servicekonten (AWS).

    Vorbereitungen

    Stellen Sie sicher, dass Sie mit der Hierarchie von vertraut sind AWSService-Accounts in Ihrer Umgebung. Beispiel: Wenn vorhanden AWSOrganisationen, richten Sie die Verwaltungs- und Mitglieds-Accounts unter ein Now PlatformUm diese Hierarchie widerzuspiegeln. Sie können einrichten AWSService-Accounts der folgenden Typen:
    • Diskretes Konto : Eigenständiger Account, ohne Verwaltungs-Account.
    • Verwaltungsaccount : Verwaltungsaccount, der Mitglieds-Accounts (Unteraccounts) enthalten kann oder nicht.
      Hinweis:
      Einige ServiceNowUI-Bildschirme können auf Verwaltungsaccounts als Master-Accounts verweisen.
    • Mitgliedsaccount : Unteraccount, der zum (Verwaltungs-) Account gehört.
    Erforderliche Rolle:
    • Für Cloud-Discovery: Admin oder Discovery_admin
    • Für Cloud Provisioning and Governance: Admin oder sn_CMP.Cloud_admin

    Warum und wann dieser Vorgang ausgeführt wird

    Ein Servicekonto ist ein sicherer Datensatz in Ihrer Instanz, in dem die Anmelde- und Zugriffsinformationen für Ihr Provider-Konto gespeichert sind. Von Discovery werden die Informationen für den Zugriff auf Ihr Provider-Konto dafür verwendet, Daten zu jeder Ressource in jedem angegebenen Rechenzentrum abzurufen. Ein Cloud-Konto ist die logische Darstellung der gesamten oder eines Teils Ihrer verwalteten Cloud-Infrastruktur in Cloud Provisioning and Governance. Ein Cloud-Konto kann mehrere Servicekonten – sogar Servicekonten verschiedener Provider – enthalten. Geben Sie für jedes Servicekonto an, welche Rechenzentren in das Cloud-Konto aufgenommen werden sollen.

    Prozedur

    1. Navigieren zu Alle > Cloud Provisioning and Governance > Service-Kontenan.
    2. Wählen Sie Neu.
    3. Füllen Sie die Felder aus.
      Tabelle : 1. Cloud-Service-Account-Formular
      Feld Beschreibung
      Name Der eindeutige und aussagekräftige Name für diesen Service-Account.
      Account-ID 12-stellige Anwenderkontonummer. Erweitern Sie die Liste unter AWSAccountname auf AWS-VerwaltungskonsoleZum Anzeigen der Nummer.
      Wichtig:
      In Account-ID Entfernen Sie die Bindestriche (-) aus der Zahl.
      Abbildung : 1. IAM-Anwenderkontonummer
      Bestimmen Sie die IAM-Anwenderkontonummer, die im Feld „Account-ID“ ausgefüllt werden soll
      Discovery-Anmeldeinformationen

      Die für erforderlichen Anmeldeinformationen ServiceNowAnwendungen für den Zugriff auf diesen Account. Sie können dieses Feld zu einem späteren Zeitpunkt konfigurieren, während Sie den Zugriff auf konfigurieren AWSAccounts.

      • Wenn Sie Konfigurierte AWS-Anmeldeinformationen unter Now Platform , Wählen Sie das Lupensymbol aus, und wählen Sie dann den Namen des entsprechenden aus AWSAnmeldeinformationen.
      • Um andere zu verwenden AWSAccounts um auf diesen Account zuzugreifen, lassen Sie das Feld leer. Sie müssen beispielsweise nicht angeben AWSAnmeldeinformationen für Accounts, die IAM-Rollen annehmen, oder Mitgliedsaccounts, die ihren Verwaltungsaccount für den Zugriff verwenden.
      Rechenzentrums-URL

      URL des Rechenzentrums.

      Dieses Feld ist für erforderlich AWSRegion China und AWSGovCloud-Accounts (USA). Zum Beispiel:
      • AWSRegion China: https://organizations.cn-northwest-1.amazonaws.com.cn
      • AWSGovCloud (USA): https://aws.amazon.com/ec2/
      Rechenzentrumstyp Typ des Rechenzentrums, in dem der Account gehostet wird.

      Wählen Sie Aus AWS-Rechenzentrum .
      Rechenzentrums-Discovery-Status Automatisch generierter Wert: Status und Zeitstempel der letzten Ausführung von DiscoveryIm Rechenzentrum.
      Übergeordneter Account Name des Verwaltungs-Accounts, der die Organisation in AWS darstellt, zu der dieser Mitgliedsaccount gehört.

      Wird angezeigt, wenn Sie auswählen AWS-Rechenzentrum .

      Lassen Sie das Feld leer, wenn dieser Account nicht Teil von ist AWSOrganisation.
      Ist Master-Account Kennzeichnung für Verwaltungs-Account.

      Wird angezeigt, wenn Sie auswählen AWS-Rechenzentrum Aus der Dropdown-Liste „Rechenzentrumstyp“. Aktivieren Sie das Kontrollkästchen, um zuzuordnen AWSService-Account mit dem Verwaltungs-Account. Aktivieren Sie dieses Kontrollkästchen nur für Accounts, die Sie zuvor in konfiguriert haben AWSVerwaltungskonsole als Verwaltungsaccounts mit einigen Mitgliedsaccounts, die zu ihnen gehören. Siehe AWS-Dokumentation Für Informationen zu AWSOrganisationen.

      Hinweis:
      Sie müssen die richtige Berechtigung in einrichten AWSOder die Organisationsrolle für Standard-Anmeldeinformationen. Weitere Informationen finden Sie unter Steuerung AWSZugriff und Berechtigungen mithilfe von Richtlinien.
      Account des Zugriffsberechtigten Name des vertrauenswürdigen Kontos.

      Konfigurieren Sie dieses Feld nur für Accounts, die nicht dauerhaft verwenden AWSAnmeldeinformationen und verlassen Sie sich für den Zugriff auf IAM-Rollen.