Cloud Account Management konfigurieren
Konfigurieren von Cloud Account Management Die Anwendung umfasst eine Reihe erforderlicher Aufgaben, Integrationen und Setups, die abgeschlossen werden müssen, bevor die Erstellung und Bereitstellung eines Service-Accounts initiiert wird.
Die beteiligten Schritte unterscheiden sich für AWS Und Azure. Diese Konfigurationen sind in den folgenden Tabellen aufgeführt.
| Nein. | Aufgabe | Aufgabenverantwortlicher | Betroffene Funktion | Eingabe | Ausgabe | Zweck |
|---|---|---|---|---|---|---|
| 1 |
Richten Sie die Stamm-E-Mail in ein, und überprüfen Sie sie AWS |
E-Mail-Administrator | Erstellen Sie einen Account | Keine | E-Mail-Alias | Eine einzelne AD-E-Mail über mehrere hinweg AWS Accounts optimieren die Verwaltung, erhöhen die Sicherheit und fördern die Zusammenarbeit. |
| 2 | Richten Sie einen Identity Access Manager-Account für ein ein ServiceNow Anwender in AWS |
AWS-Administrator | Alle Funktionen | Keine |
AWS Zugriffsschlüssel AWS Geheimer Schlüssel |
Ein zentralisierter IAM-Anwender im Verwaltungsaccount verwaltet effizient mehrere AWS Accounts über eine CloudFormation-Vorlage. |
| 3 | Richten Sie die Aussetzung von ein AWS Account, der die Servicesteuerrichtlinie verwendet |
AWS-Administrator | Kontoaussetzung | Keine | SCP-Richtlinien-ID | Hinzufügen einer Kontonummer zu AWS Die Servicesteuerungsrichtlinie der Organisation blockiert die Erstellung neuer Ressourcen und hilft, Überausgaben zu vermeiden, während vorhandene Ressourcen nicht betroffen bleiben. |
| 4 | Wird eingerichtet Terraform Und GitHub Hinweis:
Dieser Schritt ist nicht erforderlich, wenn die native Cloud-Schnittstelle für die Bereitstellung des Accounts verwendet wird. |
Terraform-Administrator DevOps-Administrator |
Erstellen Sie einen Account für AWS |
AWS Zugriffsschlüssel AWS Geheimer Schlüssel |
Terraform API-Schlüssel-Token Terraform OAuth-Token-ID Terraform Organisation VCS-Bezeichner Terraform-URL |
GitHub-Vorlagen für bereitgestellt Terraform Cloud oder Enterprise optimieren Sie die Kontoerstellung und fördern Sie konsistente Konfigurationen. |
| 5 | Erstellen Sie eine Accountkonfiguration für die native Cloud-Schnittstelle Hinweis: Dieser Schritt ist nicht erforderlich, wenn Terraform Wird für die Bereitstellung des Accounts verwendet. |
ServiceNow AI Platform-Administrator | Erstellen Sie einen Account für die native Cloud-Schnittstelle | Keine | Keine | Für die native Cloud-Schnittstelle ist kein zusätzliches Verfahren erforderlich. Sie können mit fortfahren Cloud-Arbeitsbereich installieren. |
| 6 | ServiceNow AI Platform-Administrator | Alle Funktionen | Discovery Anmeldeinformationen |
Cloud-Organisation AWS Organisationseinheit Cloud-Serviceaccount |
Cloud-Discovery Oder Service Graph Connector für AWS Dient zum Importieren von Cloud-Organisationsstrukturen und zum Erstellen von Abonnementkonten. | |
| 7 | Bereitstellungsmodi für Cloud Account Management In Cloud-Arbeitsbereich |
ServiceNow AI Platform-Administrator | Erstellen Sie einen Account |
E-Mail-Alias Terraform Cloud API-Schlüssel-Token Terraform Cloud OAuth-Token-ID Terraform Cloud Organisation VCS-Bezeichner |
Keine | Optimieren Sie die Bereitstellung mit flexiblen Modi wie Terraform Und die native Cloud-Schnittstelle zentralisiert die Verwaltung, verbessert die Sicherheit, optimiert die Kosten und verbessert die Governance. |
| 8 | Richten Sie die Scankonfiguration für die Datenvisualisierung ein |
ServiceNow AI Platform-Administrator | Visualisierung | Keine | Keine | Die Datenvisualisierung erfordert das Scannen aller Accountverstöße basierend auf dem Richtliniensatz. |
| 9 | ServiceNow AI Platform-Administrator | Alle Funktionen | Keine | Keine | Bestätigen Sie, dass Mitglieder der richtigen Gruppe zugewiesen sind, damit sie den Account-Anforderungs-, Genehmigungs-, Bereitstellungs- und Zertifizierungsprozess ausführen können. Weisen Sie Mitglieder den richtigen Gruppen zu, um die richtigen Berechtigungen zu erhalten, um nicht autorisierten Zugriff zu verhindern und die Sicherheit zu erhöhen. | |
| 10 | Cloud-Arbeitsbereich-Administrator | Alle Funktionen | Keine | Keine | Konfigurieren Sie die Konfiguration, bevor Sie Accounts erstellen, sperren oder scannen. | |
| 11 | Überprüfen – Standard Cloud Account Management Zertifizierungsrichtlinie |
Cloud-Arbeitsbereich-Administrator | Alle Funktionen | Keine | Keine | Zertifizieren alle Cloud-Service-Accounts, die nach der Discovery erstellt oder integriert wurden, können zertifiziert werden. Der Administrator kann auch die Standardrichtlinie anpassen oder eine Richtlinie erstellen. Die Standardrichtlinie hilft, alle verfügbaren Cloud-Service-Accounts einmal alle 90 Tage zu zertifizieren. |
| 12 | Cloud-Arbeitsbereich-Administrator | Alle Funktionen | Keine | Keine |
Anforderungsrichtlinien sind Regeln, die das Verhalten von Anforderungs-Workflows steuern, indem Datenprüfungen und -Bedingungen angewendet werden. Durch die regelmäßige Überprüfung und Aktualisierung dieser Richtlinien wird sichergestellt, dass Ihr Cloud-Account-Anforderungsprozess mit dem Verfahren zum Erstellen von Cloud-Abonnement-Accounts konsistent bleibt. |
| Nein. | Name | Aufgabenverantwortlicher | Betroffene Funktion | Eingabe | Ausgabe | Zweck |
|---|---|---|---|---|---|---|
| 1 | Azure-Administrator | Kontoaussetzung | Keine |
OAuth-Client-ID OAuth-Client-Geheimnis Mandanten-ID |
Konfigurieren Sie die Berechtigung, und weisen Sie die Berechtigung einem Anwender zu, der den Account aussetzt oder reaktiviert. | |
| 2 | ServiceNow AI Platform-Administrator | Alle Funktionen |
OAuth-Client-ID OAuth-Client-Geheimnis Mandanten-ID |
Keine | Geben Sie an Azure Anmeldeinformationen von erhalten Azure Administrator. Diese Anmeldeinformationen werden verwendet, um ein Aussetzungsprofil zu erstellen, und ermöglichen es Ihnen, vorübergehend auszusetzen oder zu beenden Azure Accounts nach Bedarf. | |
| 3 | Erstellen Sie eine Accountkonfiguration für die native Cloud-Schnittstelle Hinweis: Dieser Schritt ist nicht erforderlich, wenn Terraform Wird für die Bereitstellung des Accounts verwendet. |
ServiceNow AI Platform-Administrator | Erstellen Sie einen Account für die native Cloud-Schnittstelle | Keine | Keine | Für die native Cloud-Schnittstelle ist kein zusätzliches Verfahren erforderlich. Sie können mit fortfahren Cloud-Arbeitsbereich installieren. |
| 4 | ServiceNow AI Platform-Administrator | Alle Funktionen | Discovery Anmeldeinformationen |
Cloud-Organisation Azure Verwaltungsgruppe Cloud-Serviceaccount |
Cloud-Discovery Importieren Sie Cloud-Organisationsstrukturen, und erstellen Sie Abonnementkonten. | |
| 5 | Richten Sie die Scankonfiguration für die Datenvisualisierung ein |
ServiceNow AI Platform-Administrator | Visualisierung | Keine | Keine | Die Datenvisualisierung erfordert das Scannen aller Accountverstöße basierend auf dem Richtliniensatz. |
| 6 | ServiceNow AI Platform-Administrator | Alle Funktionen | Keine | Keine | Bestätigen Sie, dass Mitglieder der richtigen Gruppe zugewiesen sind, damit sie den Account-Anforderungs-, Genehmigungs-, Bereitstellungs- und Zertifizierungsprozess ausführen können. Weisen Sie Mitglieder den richtigen Gruppen zu, um die richtigen Berechtigungen zu erhalten, um nicht autorisierten Zugriff zu verhindern und die Sicherheit zu erhöhen. | |
| 7 | Cloud-Arbeitsbereich-Administrator | Alle Funktionen | Keine | Keine | Konfigurieren Sie die Konfiguration, bevor Sie Accounts erstellen, sperren oder scannen. | |
| 8 | Überprüfen – Standard Cloud Account Management Zertifizierungsrichtlinie |
Cloud-Arbeitsbereich-Administrator | Alle Funktionen | Keine | Keine | Zertifizieren alle Cloud-Service-Accounts, die nach der Discovery erstellt oder integriert wurden, können zertifiziert werden. Der Administrator kann auch die Standardrichtlinie anpassen oder eine Richtlinie erstellen. Die Standardrichtlinie hilft, alle verfügbaren Cloud-Service-Accounts einmal alle 90 Tage zu zertifizieren. |