Zugriff auf AWS-Konten mit permanenten AWS-Anmeldeinformationen konfigurieren

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 3 Minuten Lesedauer

    • Für den sicheren Zugriff auf Daten im Provider-Konto müssen mit dem Discovery-Prozess entsprechende Anmeldeinformationen bereitgestellt werden. Damit die Anmeldeinformationen für Discovery und Cloud Provisioning and Governance verfügbar sind, müssen Sie in der AWS-Verwaltungskonsole zunächst einen Benutzer mit programmgesteuertem Zugriff erstellen. Anschließend speichern Sie die Anmeldeinformationen sicher in einem Servicekonto in ServiceNow AI Platform.

    Vorbereitungen

    Erforderliche Rollen:
    • AWS-Verwaltungskonsole-Administrator
    • Für Cloud-Discovery: Discovery_admin
    • Für Cloud Provisioning and Governance: admin oder sn_cmp.cloud_admin

    Warum und wann dieser Vorgang ausgeführt wird

    Cloud-Anbieter verwenden oft unterschiedliche Namen für die Einstellungen für Accounts, Regionen und Anmeldeinformationen. Da die ServiceNow-Anwendung Unterstützung für mehrere Cloud Provider bietet, werden in der App allgemeine Namen für die Einstellungen verwendet.

    Prozedur

    1. Wahlweise: Um einen Benutzer für Cloud Provisioning and Governance zu erstellen (für den Zugriff des Programms auf Ihre AWS-Ressource und Abrechnungsdaten), gehen Sie wie folgt vor:
      1. Auf der AWS-Verwaltungskonsole, Navigieren Sie zu Identitäts- und Zugriffsmanagement (IAM) > Zugriffsverwaltung > Anwenderan.
      2. Klicken Sie im IAM-Ressourcenportal auf Anwender.
      3. Wählen Sie Anwender hinzufügen aus.
      4. Konfigurieren Sie auf der Seite „Details“ die Benutzereinstellungen, und klicken Sie dann auf Weiter.
        Tabelle : 1. Detailseite
        Feld Beschreibung
        Benutzername Name des Benutzers in Form eines Programms. Beispiel: servicenowcloud.
        Zugriffstyp Wählen Sie Programmatic access (Programmgesteuerter Zugriff) aus.
      5. Auf der Seite für die Berechtigungen fügen Sie den Benutzer einer Richtlinie hinzu.
        Konfigurieren Sie die folgenden Einstellungen, und wählen Sie dann Weiter aus.
        Feld Beschreibung
        Berechtigungen für <Benutzername> festlegen Wählen Sie Attach existing policies directly (Vorhandene Richtlinien direkt anhängen) aus.
        Attach one or more policies … (Mindestens eine Richtlinie anhängen …) Wählen Sie die entsprechende Richtlinie aus.
        Hinweis:
        Die Richtlinie AdministratorAccess hat die umfassendste Berechtigungsstufe, einschließlich der Berechtigung zum Bereitstellen von Cloud-Ressourcen. Die Richtlinie ermöglicht den gleichen Zugriff, der der Instanz gewährt würde, wenn Sie nicht IAM, sondern die Zugriffsschlüssel-ID und den geheimen Zugriffsschlüssel Ihres AWS-Kontos verwenden würden. Sie können stattdessen eine Richtlinie erstellen oder mehrere Richtlinien kombinieren, um die entsprechende Berechtigungsstufe zu gewähren. Weitere Detailinformationen finden Sie unter AWS-Zugriff und -Berechtigungen mithilfe von Richtlinien steuern.
      6. Überprüfen Sie auf der Seite „Prüfung“ Ihre Auswahl, und wählen Sie dann Benutzer erstellen aus.
      7. Kopieren Sie auf der Seite „Security Credentials“ (Sicherheitsanmeldeinformationen) den geheimen Zugriffsschlüssel und die Zugriffsschlüssel-ID.
        Wichtig:
        Verlassen Sie die Seite erst, wenn Sie beide Schritte abgeschlossen haben. Der Wert des geheimen Zugriffsschlüssels wird nicht erneut angezeigt. Die in diesen Schritten generierten Werte müssen Sie in ein Cloud Provisioning and Governance-Formular einfügen.
        1. Klicken Sie auf Anzeigen, um den geheimen Zugriffsschlüssel anzuzeigen. Kopieren Sie den Wert.
        2. Wählen Sie Download .csv (.csv herunterladen) aus, um die Datei, die den Benutzernamen, die Zugriffsschlüssel-ID und den Wert des geheimen Zugriffsschlüssels enthält, im CSV-Format zu speichern. Erstellen Sie die Datei als Sicherung für den Fall, dass Sie die Werte verlieren. Stellen Sie sicher, dass die Datei erstellt wurde, und speichern Sie sie dann sicher.
    2. In ServiceNow Instanz, navigieren Sie zu Discovery > Anmeldeinformationenan.
    3. Wählen Sie Neu und dann AWS-Anmeldeinformationen aus, geben Sie einen eindeutigen und aussagekräftigen Namen ein (z. B. Cloud-Bereitstellungskonto), und füllen Sie dann das Formular aus.
      Tabelle : 2. Formularfelder mit AWS-Anmeldeinformationen
      Feld Eingabewert

      Name

      Eindeutiger und beschreibender Name für die AWS-Anmeldeinformationen.

      Aktiv

      Option zur Verwendung dieser Anmeldeinformationen.

      Zugangsschlüssel-ID

      Die Zugriffsschlüssel-ID, die Sie in der AWS-Verwaltungskonsole generiert haben, z. B: APIAIOSFODNN7BEISPIEL.

      Geheimer Zugangsschlüssel

      Der geheime Zugriffsschlüssel, den Sie in der AWS-Verwaltungskonsole generiert haben, z. B.: wPalrXUtnFEMI/K7MDENG/bPxRfiCYBEISPIELSCHLÜSSEL.

    4. Wählen Sie Aktualisieren oder Absenden.

    Nächste Maßnahme

    Erstellen Sie einen AWS Service-Account auf der ServiceNow AI Platform. Weitere Informationen finden Sie unter Erstellen AWS Service-Accounts.