Configurer l'accès aux comptes AWS à l'aide d'informations d'identification permanentes AWS

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 4 minutes de lecture

    • Pour accéder en toute sécurité aux données sur votre compte fournisseur, le processus Découverte doit présenter les informations d'identification appropriées. Pour mettre les informations d'identification à la disposition de Découverte et de Cloud Provisioning and Governance, commencez par créer un utilisateur avec un accès programmatique dans l'AWS Management Console. Vous stockez ensuite les informations d'identification en toute sécurité dans un compte de services sur la Now Platform.

    Avant de commencer

    Rôles requis :
    • Administrateur AWS Management Console
    • Pour Détection dans le cloud : admin ou discovery_admin
    • Pour Cloud Provisioning and Governance : admin ou sn_cmp.cloud_admin

    Pourquoi et quand exécuter cette tâche

    Les fournisseurs dans le cloud utilisent souvent différents noms pour les paramètres de compte, de régions et d'informations d'identification. Étant donné que l'application ServiceNow prend en charge plusieurs fournisseurs dans le cloud, elle utilise des noms à usage général pour les paramètres.

    Procédure

    1. Facultatif : pour créer un utilisateur pour Cloud Provisioning and Governance (pour l'accès programmatique à vos ressources et données de facturation AWS), procédez comme suit.
      1. Dans le , accédez AWS Management Consoleà Gestion des identités et des accès (IAM) > Gestion des accès > Utilisateurs.
      2. Sur le portail des ressources IAM, sélectionnez Utilisateurs.
      3. Sélectionnez Ajouter un utilisateur.
      4. Sur la page Détails, configurez les paramètres de l'utilisateur, puis sélectionnez Suivant.
        Tableau 1. Page des détails
        Champ Description
        Noms d'utilisateur Nom de l'utilisateur programmatique. Par exemple, servicenowcloud.
        Type d'accès Sélectionnez Accès programmatique.
      5. Sur la page Autorisations, joignez l'utilisateur à une politique.
        Configurez les paramètres suivants, puis sélectionnez Suivant.
        Champ Description
        Définir les autorisations pour <nom de l'utilisateur> Sélectionnez Joindre directement les politiques existantes.
        Joindre une ou plusieurs politiques... Sélectionnez la politique appropriée.
        Remarque :
        La politique AdministratorAccess a le niveau d'autorisation le plus puissant, y compris l'autorisation de mettre en service des ressources dans le cloud. La politique active le même accès qui serait accordé à l'instance si vous n'utilisiez pas IAM et que vous utilisiez votre ID de clé d'accès au compte AWS et votre clé d'accès secrète. Vous préférerez peut-être plutôt créer une politique ou combiner plusieurs politiques pour accorder le niveau d'autorisation approprié. Consultez Contrôler l'accès à AWS et les autorisations à l'aide de politiques pour en savoir plus.
      6. Sur la page Examiner, vérifiez vos sélections, puis sélectionnez Créer un utilisateur.
      7. Sur la page Informations d'identification de sécurité, copiez la clé d'accès secrète et l'ID de clé d'accès.
        Important :
        Ne quittez pas la page tant que vous n'avez pas terminé les deux étapes. La valeur Clé d'accès secrète ne s'affiche pas à nouveau. Vous devez coller les valeurs générées dans ces étapes dans un formulaire Cloud Provisioning and Governance.
        1. Sélectionnez Afficher pour afficher la clé d'accès secrète. Copiez la valeur.
        2. Sélectionnez Télécharger .csv pour enregistrer au format CSV le fichier qui contient le nom d'utilisateur, l'ID de clé d'accès et la valeur de clé d'accès secrète. Créez le fichier en tant que copie de sauvegarde au cas où vous perdiez les valeurs. Vérifiez que le fichier a été créé, puis conservez-le en toute sécurité.
    2. Dans l’instance ServiceNow , accédez à Découverte > Informations d'identification.
    3. Sélectionnez Nouveau, sélectionnez Informations d'identification AWS, saisissez un nom unique et significatif (par exemple, Compte de mise en service dans le cloud), puis remplissez le formulaire.
      Tableau 2. Champs du formulaire Informations d'identification AWS
      Champ Valeur d'entrée

      Nom

      Nom unique et descriptif pour les informations d'identification AWS.

      Actifs

      Option pour utiliser les informations d'identification.

      ID de clé d'accès

      L'ID de clé d'accès que vous avez généré sur AWS Management Console, tel que : APIAIOSFODNN7EXAMPLE.

      Clé d'accès secrète

      Clé d'accès secrète que vous avez générée sur AWS Management Console, par exemple : wPalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY.

    4. Sélectionnez Mettre à jour ou Soumettre.

    Que faire ensuite

    Associez ces informations d'identification AWS au compte AWS pertinent, puis testez les informations d'identification :
    1. Accédez à la Mise en service et gouvernance du cloud > Comptes de services, puis sélectionnez le compte que vous avez créé précédemment, comme décrit à la AWS section Configurer les comptes de service AWS.
    2. Sur le formulaire Compte de service dans le cloud, saisissez les informations d'identification AWS que vous avez créées dans le champ Informations d'identification Discovery.
    3. Sous Liens connexes, sélectionnez Détecter les centres de données.
    4. Accédez à la Découverte > Tableau de bord des ressources dans le cloud, puis sélectionnez l’onglet AWS . Le tableau de bord affiche les ressources détectées pour le compte que vous avez associé aux informations d'identification AWS nouvellement créées.
    5. Vérifiez que Détection dans le cloud a correctement exécuté de processus de détection.