Erstellen AWS Service-Accounts

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Erstellen AWS Service-Accounts auf der ServiceNow AI Platform Um auf zuzugreifen AWS Account während AWS Discovery.

    Vorbereitungen

    • Rufen Sie die Anwenderkontonummer ab, die sich im befindet AWS-VerwaltungskonsoleIndem Sie die Liste unter erweitern AWS Account-Name.
    • Bestätigen Sie das Discovery-Administratorarbeitsbereich Verwendet mindestens Version 1.10.0. Die Discovery > Cloud-Service-Accounts Das Navigationsmodul ist mit früheren Versionen nicht verfügbar. Um auf zuzugreifen Cloud-Service-Accounts Geben Sie bei einer früheren Version im Navigationsfilter Folgendes ein: cmdb_ci_Cloud_Service_Account.list .

    Erforderliche Rolle: discovery_admin

    Warum und wann dieser Vorgang ausgeführt wird

    Ein Service-Account ist ein sicherer Datensatz in Ihrer Instanz, der die Anmeldeinformationen und Zugriffsinformationen für Ihren Provider-Account speichert. Discovery Verwendet die Informationen, um auf Ihren Provider-Account zuzugreifen, um Daten zu jeder Ressource in jedem angegebenen Rechenzentrum abzurufen. Ein Cloud-Account ist die logische Darstellung der gesamten oder eines Teils Ihrer verwalteten Cloud-Infrastruktur in der Cloud-Verwaltung. Ein Cloud-Account kann mehrere Service-Accounts enthalten, sogar Service-Accounts verschiedener Anbieter. Geben Sie für jeden Service-Account an, welches Rechenzentrum in den Cloud-Account aufgenommen werden soll.

    Prozedur

    1. Navigieren zu Alle > Discovery > Cloud-Service-Accountsan.
    2. Wählen Sie Neu.
    3. Füllen Sie im Formular die Felder aus.
      Tabelle : 1. Formular für Cloud-Servicekonto
      Feld Beschreibung
      Name Eindeutiger und aussagekräftiger Name für dieses Servicekonto.
      Account-ID 12-stellige Nummer des Benutzerkontos. Erweitern Sie die Liste unter dem AWS-Kontonamen in der AWS-Verwaltungskonsole, um die Nummer anzuzeigen.
      Wichtig:
      Entfernen Sie im Feld Konto-ID die Bindestriche (-) aus der Nummer.
      Abbildung : 1. Nummer des IAM-Benutzerkontos
      Bestimmen Sie die IAM-Anwenderkontonummer, die im Feld Account-ID ausgefüllt werden soll
      Discovery-Anmeldeinformationen

      Anmeldeinformationen, die für ServiceNow-Anwendungen für den Zugriff auf dieses Konto erforderlich sind. Sie können dieses Feld zu einem späteren Zeitpunkt konfigurieren, während Sie den Zugriff auf AWS-Konten konfigurieren.

      • Wenn Sie Konfigurierte AWS-Anmeldeinformationen unter ServiceNow AI Platform , Wählen Sie das Lupensymbol, und wählen Sie dann den Namen des entsprechenden aus AWS Anmeldeinformationen.
      • Um andere AWS-Konten für den Zugriff auf diesen Account zu verwenden, lassen Sie das Feld leer. Beispielsweise müssen Sie die AWS-Anmeldeinformationen nicht für Konten angeben, die IAM-Rollen oder Mitgliedskonten annehmen und ihr Verwaltungskonto für den Zugriff verwenden.
      Rechenzentrums-URL

      URL des Rechenzentrums.

      Dieses Feld ist für erforderlich AWS Region China und AWS GovCloud (USA)-Accounts.

      Zum Beispiel:
      • AWS Region China: https://organizations.cn-northwest-1.amazonaws.com.cn
      • AWS GovCloud (USA): https://ec2.us-gov-west-1.amazonaws.com
      Rechenzentrumstyp Typ des Rechenzentrums, in dem das Konto gehostet wird.

      Wählen Sie das AWS-Rechenzentrum.
      Status der Rechenzentrumserkennung Automatisch generierter Wert: Status und Zeitstempel der letzten Ausführung von Discovery im Rechenzentrum.
      Übergeordneter Account Name des Verwaltungskontos, das die Organisation in AWS darstellt, zu der dieses Mitgliedskonto gehört.

      Dieser Name wird angezeigt, wenn Sie AWS-Rechenzentrum auswählen.

      Wenn dieses Konto nicht Teil einer AWS-Organisation ist, lassen Sie dieses Feld leer.
      Ist Master-Konto Kennzeichnung des Verwaltungskontos.

      Sie wird angezeigt, wenn Sie in der Dropdown-Liste „Rechenzentrumstyp“ die Option AWS-Rechenzentrum auswählen. Aktivieren Sie das Kontrollkästchen, um das AWS-Servicekonto dem Verwaltungskonto zuzuordnen. Aktivieren Sie dieses Kontrollkästchen nur für Konten, die Sie zuvor in der AWS-Verwaltungskonsole als Verwaltungskonten konfiguriert haben und zu denen einige Mitgliedskonten gehören. In der AWS-Dokumentation finden Sie weitere Informationen zu AWS-Organisationen.

      Hinweis:
      Sie müssen die richtige Berechtigung in einrichten AWS Oder die Organisationsrolle für Standardanmeldeinformationen. Weitere Informationen finden Sie unter AWS-Zugriff und -Berechtigungen mithilfe von Richtlinien steuern.
      Account des Zugriffsberechtigten Name des vertrauenswürdigen Kontos.

      Konfigurieren Sie dieses Feld nur für Konten, bei denen keine permanenten AWS-Anmeldeinformationen verwendet werden und bei denen IAM-Rollen für den Zugriff genutzt werden.
    4. Wählen Sie Absenden.