Guide de configuration du Jour 1 pour Amazon Web Services sur Mise en service et gouvernance du cloud

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 6 minutes de lecture

    • Pour configurer Mise en service et gouvernance du cloud pour la première fois, vous effectuez les procédures dans ce guide de configuration « Jour 1 ». Assurez-vous d'entamer les procédures dans l'ordre. Une fois que vous avez effectué la configuration du Jour 1, vous pouvez entamer les procédures de configuration facultatives du Jour 2 au besoin et dans n'importe quel ordre. Les instructions détaillées pour chaque procédure suivent cette vue d'ensemble.

    Demander l’application Mise en service et gouvernance du cloud

    L'application Mise en service et gouvernance du cloud est disponible en tant qu'abonnement distinct et nécessite le module d'extension Mise en service et gouvernance du cloud (com.snc.cloud.mgmt). Voir Demander l'application Mise en service et gouvernance du cloud.

    Rôles requis pour configurer Mise en service et gouvernance du cloud

    • Les opérations dans l'AWS Management Console nécessitent le rôle administrateur.
    • Les opérations dans Mise en service et gouvernance du cloud nécessitent le rôle sn_cmp.cloud_admin.

    À propos des termes qui Mise en service et gouvernance du cloud utilisent

    Les fournisseurs dans le cloud utilisent souvent différents noms pour les paramètres de compte, de régions et d'informations d'identification. Étant donné que l'application ServiceNow prend en charge plusieurs fournisseurs dans le cloud, elle utilise des noms à usage général pour les paramètres. Dans AWS, les conteneurs régionaux pour les ressources virtuelles sont appelés régions. Dans Mise en service dans le cloud, les régions sont appelées centres de données ou centres de données logiques (CDL). Le terme logique est utilisé pour renforcer l'idée selon laquelle Mise en service dans le cloud est indépendant des fournisseurs. Toutes les infrastructures ou applications déployées à l'aide de Mise en service dans le cloud sont associées à un centre de données.

    Vue d'ensemble du processus de configuration

    Votre processus de configuration comprend les tâches suivantes :
    • Si nécessaire : Demander l'application Mise en service et gouvernance du cloud.
    • Affectez les rôles appropriés aux utilisateurs du cloud.
    • Configurez le Serveurs MID qui gérera les communications sécurisées avec les points de terminaison d'API du fournisseur.
    • Sur le portail du fournisseur, collectez les paramètres de votre compte et les informations d'identification que le processus Découverte utilisera (via un Serveur MID) pour accéder de manière programmable à vos comptes fournisseur. Associez de manière sécurisée les paramètres de compte et les informations d'identification à un compte de services dans Mise en service et gouvernance du cloud.
    • Configurez un compte cloud pour représenter l'ensemble de votre infrastructure dans le cloud gérée et configurez un compte de services qui fonctionne avec l'un de vos comptes fournisseur. Vous spécifiez les centres de données dans le compte de services qui doivent être inclus dans le compte cloud. (Plus tard, le « Jour 2 », vous pouvez configurer d'autres comptes dans le cloud et comptes de services à partir des mêmes fournisseurs ou d'autres fournisseurs.)
    • Mise en service dans le cloud utilise les données CMDB pour aider les utilisateurs à demander et à gérer des ressources dans le cloud, et pour vous aider à gérer votre infrastructure dans le cloud. Pour remplir la CMDB avec les données de ressource pour tous les centres de données, vous exécutez manuellement le processus Découverte sur chaque centre de données du compte de services. Ensuite, pour vous assurer que les données continuent d'être mises à jour, vous configurez Découverte pour qu'il s'exécute selon un calendrier régulier. Votre compte cloud doit ressembler à ce qui suit :
      Figure 1. Structure d'un compte cloud au Jour 1
      Structure d'un compte cloud au Jour 1
    • Les fournisseurs offrent des services qui peuvent mettre à jour automatiquement la CMDB chaque fois qu'un changement de cycle de vie créer/modifier/mettre à jour ou une mise à jour de configuration se produit dans une ressource. Vous pouvez configurer le service à intégrer directement avec Mise en service et gouvernance du cloud.

    Ce que vous ferez pour l’intégration Mise en service et gouvernance du cloud à vos AWS comptes

    Les instructions détaillées pour chaque procédure suivent cette vue d'ensemble.
    1. Affecter des rôles aux AWS utilisateurs de Mise en service et gouvernance du cloud
    Vous affectez des rôles Mise en service et gouvernance du cloud à des groupes d'utilisateurs et à un utilisateur individuel en fonction des activités et des responsabilités de l'utilisateur.
    2. Installer et configurer Serveurs MID pour accéder aux environnements cloud
    Pour assurer des communications sécurisées et fiables, le processus Découverte communique avec vos comptes fournisseur dans le cloud et vos ressources dans le cloud via un ou plusieurs Serveurs MID. Vous pouvez configurer le Serveurs MID sur votre réseau ou dans l'un de vos réseaux dans le cloud. Vous pouvez configurer le Serveur MID pour Mise en service et gouvernance du cloud afin d'utiliser un serveur proxy. L'utilisation d'un serveur proxy prend en charge toutes les activités basées sur le cloud telles que l'exécution de Découverte, le téléchargement des factures, la mise en service des ordinateurs virtuels et l'exécution des opérations de cycle de vie sur des ordinateurs virtuels.
    Remarque :
    Les données sont chiffrées vers et entre le Serveur MID et le point de terminaison de l’API Serveur MID . Pour garantir des performances et une sécurité élevées, vous devez en configurer un ou plusieurs Serveur MID pour chaque centre de données géré. Configurez le même si vous avez déjà configuré autre Serveurs MID lors de la Serveur MID configuration Mise en service et gouvernance du cloud pour un autre fournisseur de cloud.
    3. Configurer l’accès aux comptes à l’aide d’informations d’identification permanentes AWSAWS
    Pour accéder en toute sécurité aux données sur votre compte fournisseur, le processus Découverte doit présenter les informations d'identification appropriées. Pour mettre les informations d'identification à la disposition de Découverte et de Mise en service et gouvernance du cloud, commencez par créer un utilisateur avec un accès programmatique dans l'AWS Management Console. Vous stockez ensuite les informations d'identification en toute sécurité dans un compte de services sur la ServiceNow AI Platform.
    4. Créer des AWS informations d’identification GovCloud pour Mise en service et gouvernance du cloud
    Remarque :
    Ignorez cette procédure si votre organisation n'utilise pas AWS GovCloud (US).
    Pour accéder en toute sécurité aux données sur votre compte fournisseur, le processus Découverte doit présenter les informations d'identification appropriées. Une région AWS GovCloud (US) est une région AWS isolée qui répond aux exigences confidentielles de sécurité et de conformité du gouvernement des États-Unis pour héberger des workflows sensibles. Mise en service et gouvernance du cloud prend en charge tous les services AWS GovCloud (US).
    5. Créer un compte de service pour AWS GovCloud
    Remarque :
    Ignorez cette procédure si votre organisation n'utilise pas AWS GovCloud (US).
    Si votre organisation utilise AWS GovCloud (US) la région, vous devez en créer une compte de services dans la région où vous mettez en service les ressources. Ces informations d'identification que vous créez sont utilisées pour Découverte dans le cloud, Mise en service et gouvernance du cloud et Gestion des coûts du cloud.
    6. Configurer un compte cloud et compte de services pour AWS
    Un compte de services est un enregistrement sécurisé sur votre instance qui stocke les informations d'identification et d'accès de votre compte fournisseur. Découverte utilise les informations pour accéder à votre compte fournisseur afin d'obtenir des données sur chaque ressource dans chaque centre de données spécifié. Un compte cloud est la représentation logique dans Mise en service et gouvernance du cloud de l'ensemble ou d'une partie de votre infrastructure cloud gérée. Un compte cloud peut inclure plusieurs comptes de services, y compris des comptes de services de différents fournisseurs. Pour chaque compte de services, vous spécifiez les centres de données à inclure dans le compte cloud.
    8. Définir le calendrier de téléchargement des données de facturation AWS
    Définissez la tâche planifiée qui utilise régulièrement un Serveur MID pour télécharger les données de facturation du fournisseur. Mise en service et gouvernance du cloud enregistre les données dans une table de coûts et utilise les informations pour générer des rapports.

    Étapes suivantes

    Lorsque vous avez terminé toutes les procédures du Jour 1 et du Jour 2 de ce guide de configuration, consultez le Mise en service et gouvernance du cloud Guide d’administration pour plus d'informations sur l'utilisation de l'application Mise en service et gouvernance du cloud dans votre organisation.