Configurer le compte d’approbation pour Cloud Configuration Governance et Bibliothèque d'actions dans le cloud

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • Configurez le compte d'approbation dont les ressources doivent être accessibles, pour faire confiance au compte approuvé à l'aide du rôle IAM.

    Avant de commencer

    Rôle requis : sn_itom_ccg.scheduling_admin

    Procédure

    1. Créez un rôle IAM pour le compte d'approbation et configurez la relation de confiance entre l'utilisateur assumant ce rôle et le compte approuvé (d'accesseur).
      1. Connectez-vous au compte d'approbation sur la console de gestion d'AWS.
      2. Créez et configurez le rôle IAM en spécifiant l'ID de compte approuvé (d'accesseur) dans le champ ID de compte.
        Pour en savoir plus sur la création de AWS rôles, consultez la section Amazon interne.
      3. Sur la page Résumé du rôle IAM, sélectionnez l'onglet Relations de confiance.
      4. Sélectionnez Modifier la relation de confiance.
        La page Modifier la relation de confiance s'ouvre et affiche le document de politique.
      5. Définissez le paramètre AWS sur l'ARN d'utilisateur complet du compte approuvé (d'accesseur).

        Modification de la relation de confiance pour le compte d'approbation.
      6. Vérifiez que la valeur Action est définie sur sts:AssumeRole.
      7. Sélectionnez Mettre à jour la politique de confiance.
    2. Configurez le compte de service approuvé pour le compte d'approbation dans Now Platform.
      1. Accédez à la Mise en service et gouvernance du cloud > Comptes de services.
      2. Ouvrez le compte d'approbation.
      3. Sur le formulaire Compte de service dans le cloud, saisissez le nom du compte approuvé dans le champ Compte d'accesseur.
      4. Sélectionnez Mettre à jour.
    3. Créez une configuration d'endossement de rôle pour le compte d'approbation.
      Pour plus d'informations, consultez Créer une configuration d'endossement de rôle.