AWS IAM Spoke
Intégrez ServiceNow l’instance à pour AWS IAM gérer en toute sécurité l’accès aux services et ressources AWS. Gérez les groupes, les politiques et les rôles dans AWS IAM à partir de votre ServiceNow instance.
Demander des applications dans l'App Store
Visitez le site Web ServiceNow Store pour découvrir toutes les applications disponibles et pour obtenir des informations sur la procédure à suivre pour soumettre des demandes à la boutique. Pour obtenir des informations sur les notes de publication cumulatives pour toutes les applications publiées, consultez les ServiceNow Storenotes de publication relatives à l'historique des versions.
Abonnement à Centre d'intégration
Ce spoke requiert un abonnement au Centre d'intégration. Pour plus d'informations, consultez Calendriers juridiques - Vue d'ensemble du Centre d'intégration.
Version de spoke
AWS IAMSpoke v1.1.0 est la dernière version.
Version prise en charge
Ce spoke a été conçu pour la version 2010-05-08 d’API, mais peut être compatible avec les versions ultérieures.
Remarque :
Si vous utilisez une version d’API différente, assurez-vous de changer la version de l’API dans toutes les actions de spoke.
Exigences relatives au spoke
- Utilisateur disposant d’un accès complet à IAM.
- ID de clé d’accès et clé d’accès secrète de l’utilisateur. Enregistrez ces valeurs pour une utilisation ultérieure.
Flux secondaires du spoke
Le spoke Jenkins fournit des exemples de flux secondaires pour illustrer l’automatisation des AWS IAM tâches. Les flux secondaires disponibles sont les suivants :
| Flux secondaire | Description |
|---|---|
| Supprimer le groupe | Supprime le groupe spécifié AWS IAM . |
| Supprimer l'utilisateur | Supprime l’utilisateur spécifié AWS IAM . |
| Supprimer la politique | Supprime la politique spécifiée du AWS IAM compte. |
Actions du spoke
Le Spoke AWS IAM fournit des actions pour automatiser AWS IAM les tâches lorsque des événements se produisent dans ServiceNow. Les actions disponibles sont les suivantes :
| Catégorie | Action | Description |
|---|---|---|
| Gestion des groupes | Ajouter un utilisateur au groupe | Ajoute un utilisateur à un groupe dans AWS IAM. |
| Créer un groupe | Crée un groupe dans AWS IAM. | |
| Supprimer le groupe | Supprime un groupe dans AWS IAM. | |
| Rechercher le groupe | Recherche le groupe requis dans AWS IAM. | |
| Rechercher des utilisateurs de groupe | Répertorie tous les utilisateurs dans le groupe requis. | |
| Retirer l'utilisateur du groupe | Supprime un utilisateur d’un groupe dans AWS IAM. | |
| Gestion des politiques de groupe | Joindre la politique en ligne au groupe | Ajoute ou met à jour un document de politique en ligne incorporé dans le groupe IAM spécifié. |
| Joindre la politique au groupe | Associe la politique gérée spécifiée au groupe IAM requis. | |
| Dissocier la politique en ligne du groupe | Supprime la politique en ligne spécifiée du groupe spécifié AWS IAM | |
| Dissocier la politique du groupe | Dissocie la politique gérée spécifiée du groupe IAM requis. | |
| Rechercher les politiques de groupe jointes | Récupère la liste de toutes les politiques associées au groupe IAM. | |
| Rechercher les politiques de groupe | Récupère toutes les politiques en ligne du groupe spécifié. Si aucun n’existe, l’opération renvoie une liste vide | |
| Gestion des politiques | Créer une politique | Crée une politique gérée dans le groupe IAM spécifié. |
| Supprimer la politique | Supprime la politique spécifiée de AWS IAM. |
|
| Dissocier la politique des rôles | Dissocie la politique gérée spécifiée du rôle IAM spécifié. | |
| Rechercher les entités pour la politique | Répertorie toutes les entités (utilisateurs, groupes et rôles) associées à cette politique. | |
| Gestion des utilisateurs | Créer un utilisateur | Crée un utilisateur dans AWS IAM. |
| Désactiver l'appareil MFA | Désactive l’appareil MFA requis associé à un utilisateur. | |
| Supprimer la clé d'accès pour l'utilisateur | Supprime la clé d’accès de l’utilisateur AWS IAM . | |
| Supprimer le profil de connexion | Supprime le mot de passe de l'utilisateur IAM spécifié, ce qui met fin à la capacité de l'utilisateur à accéder aux services AWS via la console de gestion AWS. | |
| Supprimer les informations d'identification spécifiques au service | Supprime les informations d'identification spécifiques au service requises. | |
| Supprimer le certificat de signature | Supprime un certificat de signature associé à l'utilisateur IAM spécifié. | |
| Supprimer une clé publique SSH | Supprime la clé publique SSH spécifiée. | |
| Supprimer l'utilisateur | Supprime l’utilisateur IAM requis. | |
| Supprimer l'appareil MFA virtuel par l'utilisateur | Supprime l'appareil MFA virtuel spécifié. | |
| Dissocier la politique de l'utilisateur | Dissocie la politique gérée spécifiée du rôle IAM spécifié. | |
| Rechercher un utilisateur | Recherche l’utilisateur requis dans le AWS IAM. | |
| Rechercher les clés d'accès par utilisateur | Répertorie la clé d’accès de l’utilisateur AWS IAM . | |
| Rechercher des groupes pour l'utilisateur | Récupère la liste de tous les groupes auxquels un utilisateur particulier appartient. | |
| Répertorier les politiques des utilisateurs en ligne | Récupère toutes les politiques en ligne de l’utilisateur IAM spécifié. Si aucun n’existe, l’opération renvoie une liste vide. | |
| Rechercher les appareils MFA par utilisateur | Récupère des informations sur les services MFA associés à l’utilisateur IAM spécifié. Si aucun n’existe, l’opération renvoie une liste vide. | |
| Rechercher des informations d'identification spécifiques au service | Récupère des informations sur les informations d’identification spécifiques au service associées à l’utilisateur IAM spécifié. | |
| Rechercher les certificats de signature par utilisateur | Récupère des informations sur les certificats de signature associés à l’utilisateur IAM spécifié. Si aucun n’existe, l’opération renvoie une liste vide. | |
| Rechercher les clés publiques SSH par utilisateur | Récupère des informations sur les clés publiques SSH associées à l’utilisateur IAM spécifié. Si aucun n’existe, l’opération renvoie une liste vide. | |
| Gestion des politiques utilisateur | Joindre la politique à l'utilisateur | Associe la politique gérée spécifiée à l'utilisateur spécifié. |
| Supprimer la politique de l'utilisateur en ligne | Supprime une politique en ligne associée à l’utilisateur. | |
| Rechercher les politiques des utilisateurs joints | Récupère toutes les politiques associées de l'utilisateur. | |
| Gestion des rôles | Rechercher des rôles | Récupère la liste de tous les rôles. |
Exigences en matière d'alias de connexion et d'informations d'identification
Centre d'intégration utilise des alias pour gérer les informations de connexion et d’identification, ainsi que les informations d’identification OAuth. L'utilisation d'un alias élimine la nécessité de configurer plusieurs informations d'identification et profils d'informations de connexion lors de l'utilisation d'environnements multiples. Si les informations de connexion ou d'identification changent, il n'est pas nécessaire de mettre à jour les actions qui utilisent la connexion.
Pour en savoir plus sur la configuration du spoke, consultez Configurer le AWS IAM spoke.