Konfigurieren Sie Amazon Web Service-Anmeldeinformationen für den Cloud-Lizenzrechner

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 3 Minuten Lesedauer

    • Diese Aufgabe führt Sie bei der Konfiguration der permanenten Anmeldeinformationen des IAM-Anwenders für den angegebenen Account.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Warum und wann dieser Vorgang ausgeführt wird

    Sie können IAM-Rollen konfigurieren, um temporäre Anmeldeinformationen mithilfe der STS-API für einen angegebenen Account zu generieren. Bei Verwendung von IAM-Rollen für temporäre Anmeldeinformationen ist die Anmeldeinformations-ID im Konfigurationsformular optional. AWS-Service-Accounts erfordern jedoch die Konfiguration einer IAM-Rolle in Service-Accounts. Stellen Sie sicher, dass mindestens ein Service-Account über Anmeldeinformationen verfügt, um temporäre Anmeldeinformationen zu generieren.

    Prozedur

    1. Navigieren zu Filternavigator > Alle > ITOM-Cloud-Lizenzrechner > Startseitean.
    2. Wählen Sie auf der Homepage die Option aus Wechseln Sie zu Anmeldeinformationen Um zu öffnen Anmeldeinformationen (Discovery_credentials) Seite.
    3. Auswahlvorgang Neu > AWS-Anmeldeinformationen Und geben Sie die erforderlichen Informationen ein.
      A Anmeldeinformations-ID Wird generiert, was beim Erstellen von Konfigurationen verwendet wird.

    Konfigurieren Sie AWS-Service-Accounts für CLE

    Je nach Anmeldeinformationen und Master-Accounts gibt es verschiedene Möglichkeiten, AWS-Service-Accounts zu konfigurieren.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Warum und wann dieser Vorgang ausgeführt wird

    Service-Accounts können mit den folgenden Optionen konfiguriert werden:

    • Konfigurieren Sie einen Service-Account mit permanenten Anmeldeinformationen. Wenn ein Account mit permanenten Anmeldeinformationen konfiguriert ist, wird er als Zugriffsberechtigter-Account bezeichnet. Dieser Account kann entweder ein Verwaltungs-Account oder ein Mitgliedsaccount sein.

    • Konfigurieren Sie einen Verwaltungsaccount mit der IAM-Rolle.

    • Konfigurieren Sie einen Mitgliedsaccount mit einer anwenderdefinierten IAM-Rolle. Wenn der Mitgliedsaccount die standardmäßige IAM-Rolle (OrganizationAccountAccessRole) zum Generieren temporärer Anmeldeinformationen verwendet, ist die Konfiguration eines Service-Accounts für den Mitgliedsaccount nicht erforderlich.

    Prozedur

    1. Navigieren zu Filternavigation > Alle > ITOM-Cloud-Lizenzrechner > Startseitean.
    2. Wählen Sie aus Service-Account-Liste Symbol.
    3. Auf der Service-Account Seite auswählen Neu Erstellen .
    4. Wahlweise: Um einen Service-Account mit permanenten Anmeldeinformationen zu konfigurieren, geben Sie die folgenden Informationen ein:

      • Name: Geben Sie den AWS-Account-Namen ein.

      • Cloud-Anbieter: Wählen Sie AWS aus.

      • Account-ID: Geben Sie die AWS-Account-ID ein.

      • Master-Account: Wählen Sie aus, ob es sich um einen Verwaltungsaccount handelt.

      • Anmeldeinformationen: Wählen Sie die für dauerhafte Anmeldeinformationen erstellte AWS-Anmeldeinformations-ID aus.

      • Master-Account: Lassen Sie das Feld leer, falls nicht zutreffend.

      • ARN des Zugriffsberechtigungs-Accounts und der Zugriffsberechtigungsrolle: Gilt nicht für dauerhafte Anmeldeinformationen.

    5. Wahlweise: Geben Sie die folgenden Informationen ein, um einen Verwaltungsaccount mit der IAM-Rolle zu konfigurieren:

      • Name: Geben Sie den AWS-Account-Namen ein.

      • Cloud-Anbieter: Wählen Sie AWS aus.

      • Account-ID: Geben Sie die AWS-Account-ID ein.

      • Master-Account: Wählen Sie aus, ob es sich um einen Verwaltungsaccount handelt.

      • Anmeldeinformationen: Lassen Sie das Feld leer. Für diesen Account sind keine Anmeldeinformationen erforderlich.

      • Master-Account: Lassen Sie das Feld leer.

      • Zugriffsberechtigter-Account: Wählen Sie den Account aus, der eine Vertrauensbeziehung mit der IAM-Rolle dieses Verwaltungs-Accounts hat.

      • ARN der Zugriffsberechtigungsrolle: Geben Sie den vollständigen ARN der IAM-Rolle ein.
    6. Wahlweise: Um einen Mitgliedsaccount mit einer anwenderdefinierten IAM-Rolle zu konfigurieren, geben Sie die folgenden Informationen ein:

      • Name: Geben Sie den AWS-Account-Namen ein.

      • Cloud-Anbieter: Wählen Sie AWS aus.

      • Account-ID: Geben Sie die AWS-Account-ID ein.

      • Master-Account: Wählen Sie diese Option nicht aus, da dies ein Mitgliedsaccount ist.

      • Anmeldeinformationen: Lassen Sie das Feld leer. Für diesen Account sind keine Anmeldeinformationen erforderlich.

      • Master-Account: Wählen Sie den Verwaltungsaccount aus der Liste aus.

      • Zugriffsberechtigter-Account: Wählen Sie den Account aus, der eine Vertrauensbeziehung mit der IAM-Rolle dieses Mitglieds-Accounts hat. Dies kann entweder der Verwaltungsaccount oder ein anderer Mitgliedsaccount sein.

      • ARN der Zugriffsberechtigungsrolle: Geben Sie den vollständigen ARN der IAM-Rolle ein.
    7. Wählen Sie aus, nachdem Sie die relevanten Informationen für Ihren Account-Typ angegeben haben Speichern .

    Erstellen Sie eine AWS-Account-Konfiguration, und generieren Sie CLE-Berichte

    Das Tool unterstützt Verwaltungskonten und einzelne Abonnements. Verwaltungsaccounts enthalten alle Abonnements unter diesem Account.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Prozedur

    1. Navigieren zu Filternavigation > Alle > ITOM-Cloud-Lizenzrechner > Startseitean.
    2. Wählen Sie auf der Homepage die Option aus Konfiguration Erstellen Um das Popup-Fenster Konfiguration erstellen zu öffnen.
    3. Geben Sie die folgenden Details ein:
      • Name : Geben Sie einen Namen für die Konfiguration ein.
      • Cloud-Anbieter : Wählen Sie AWS Aus der Liste. Wenn Sie die Option „Anmeldeinformationsbasiert“ auswählen, werden zusätzliche Felder angezeigt.
      • Account-ID : Geben Sie die AWS-Account-ID ein.
      • Verwaltungsgruppe : Aktivieren Sie dieses Kontrollkästchen, wenn die Account-ID ein Verwaltungsaccount ist.
      • Anmeldeinformationen : Wählen Sie die für diesen Account konfigurierten AWS-Anmeldeinformationen aus.
        • Konfigurations-Aggregator-Account : Geben Sie die Account-ID ein, in der der Aggregator erstellt wird.
        • Name des Konfigurations-Aggregators : Geben Sie den Namen des AWS Config Aggregators ein.
        • Konfigurationsaggregator-Region : Geben Sie die AWS-Region ein, in der der Aggregator erstellt wird.
      • Aktivieren : Aktivieren Sie diese Option.
    4. Wählen Sie Aus Speichern Sie die Lizenzschätzung, und führen Sie sie aus .

      Die Konfiguration wird gespeichert, und das Tool generiert den Bericht. Sie werden zu weitergeleitet Bericht Seite, auf der der Status der Berichtgenerierung nachverfolgt werden kann.

    5. Von Bericht Seite auswählen Ressourcenbericht herunterladen Zum Herunterladen einer PDF-Datei des Berichts.