Configurer les informations d’identification Amazon Web Service pour l’estimateur de licence de cloud

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 4 minutes de lecture

    • Cette tâche vous guide dans la configuration des informations d’identification permanentes de l’utilisateur IAM pour le compte désigné.

    Avant de commencer

    Rôle requis : admin

    Pourquoi et quand exécuter cette tâche

    Vous pouvez configurer les rôles IAM pour générer des informations d’identification temporaires à l’aide de l’API STS pour un compte spécifié. Lors de l’utilisation des rôles IAM pour des informations d’identification temporaires, l’ID d’informations d’identification est facultatif dans le formulaire de configuration. Toutefois, les comptes de services AWS nécessitent la configuration d’un rôle IAM dans les comptes de services. Assurez-vous qu’au moins un compte de service dispose des informations d’identification pour générer des informations d’identification temporaires.

    Procédure

    1. Accédez à la Navigateur de filtre > Tous > Estimateur de licence dans le cloud ITOM > Accueil.
    2. Sur la page d’accueil, sélectionnez Accéder aux informations d’identification pour ouvrir la page Informations d’identification (discovery_credentials).
    3. Sélectionner Nouveau > Informations d'identification AWS et saisissez les informations requises.
      Un ID d’informations d’identification est généré, qui est utilisé lors de la création de configurations.

    Configurer AWS Service Accounts pour CLE

    Il existe plusieurs façons de configurer les comptes de service AWS en fonction des informations d’identification et des comptes principaux.

    Avant de commencer

    Rôle requis : admin

    Pourquoi et quand exécuter cette tâche

    Les comptes de services peuvent être configurés avec les options suivantes :

    • Configurez un compte de service avec des informations d’identification permanentes. Lorsqu’un compte est configuré avec des informations d’identification permanentes, il est appelé compte d’accesseur. Ce compte peut être un compte de gestion ou un compte membre.

    • Configurez un compte de gestion avec le rôle IAM.

    • Configurez un compte membre avec un rôle IAM personnalisé. Si le compte membre utilise le rôle IAM par défaut (OrganizationAccountAccessRole) pour générer des informations d’identification temporaires, la configuration d’un compte de service pour le compte membre n’est pas requise.

    Procédure

    1. Accédez à la Filtrer la navigation > Tous > Estimateur de licence dans le cloud ITOM > Accueil.
    2. Sélectionnez l’icône Liste des comptes de service .
    3. Sur la page Compte de service , sélectionnez Créer.
    4. Facultatif : Pour configurer un compte de service avec des informations d’identification permanentes, saisissez les informations suivantes :

      • Nom: Entrez le nom du compte AWS.

      • Fournisseur dans le cloud : Sélectionnez AWS.

      • ID de compte : Entrez l’ID du compte AWS.

      • Compte principal : Indiquez s’il s’agit d’un compte de gestion.

      • Pouvoirs: Sélectionnez l’ID d’informations d’identification AWS créé pour les informations d’identification permanentes.

      • Compte principal : Laissez vide si ce n’est pas applicable.

      • ARN de compte d’accesseur et de rôle d’accesseur : Ne s’applique pas aux titres de compétences permanents.

    5. Facultatif : Pour configurer un compte de gestion avec le rôle IAM, saisissez les informations suivantes :

      • Nom: Entrez le nom du compte AWS.

      • Fournisseur dans le cloud : Sélectionnez AWS.

      • ID de compte : Entrez l’ID du compte AWS.

      • Compte principal : Indiquez s’il s’agit d’un compte de gestion.

      • Pouvoirs: Laissez vide. Aucune information d’identification n’est requise pour ce compte.

      • Compte principal : Laissez vide.

      • Compte d’accesseur : Sélectionnez le compte qui a une relation de confiance avec le rôle IAM de ce compte de gestion.

      • ARN du rôle d’accesseur : Saisissez l’ARN complet du rôle IAM.
    6. Facultatif : Pour configurer un compte membre avec un rôle IAM personnalisé, saisissez les informations suivantes :

      • Nom: Entrez le nom du compte AWS.

      • Fournisseur dans le cloud : Sélectionnez AWS.

      • ID de compte : Entrez l’ID du compte AWS.

      • Compte principal : Ne sélectionnez pas cette option, car il s’agit d’un compte membre.

      • Pouvoirs: Laissez vide. Aucune information d’identification n’est requise pour ce compte.

      • Compte principal : Sélectionnez le compte de gestion dans la liste.

      • Compte d’accesseur : Choisissez le compte qui a une relation de confiance avec le rôle IAM de ce compte membre. Il peut s’agir du compte de gestion ou d’un autre compte membre.

      • ARN du rôle d’accesseur : Saisissez l’ARN complet du rôle IAM.
    7. Après avoir fourni les informations pertinentes pour votre type de compte, sélectionnez Enregistrer.

    Créer une configuration de compte AWS et générer des rapports CLE

    L’outil prend en charge les comptes de gestion et les abonnements uniques. Les comptes de gestion incluent tous les abonnements de ce compte.

    Avant de commencer

    Rôle requis : admin

    Procédure

    1. Accédez à la Filtrer la navigation > Tous > Estimateur de licence dans le cloud ITOM > Accueil.
    2. Sur la page d’accueil, sélectionnez Créer une configuration pour ouvrir la fenêtre contextuelle Créer une configuration.
    3. Entrez les détails suivants :
      • Nom : saisissez un nom pour la configuration.
      • Fournisseur dans le cloud : choisissez AWS dans la liste. Si vous choisissez l’option Basé sur les informations d’identification, des champs supplémentaires s’affichent.
      • ID de compte : saisissez l’ID du compte AWS.
      • Groupe d’administration : cochez cette case si l’ID de compte est un compte de gestion.
      • Informations d’identification : sélectionnez les informations d’identification AWS configurées pour ce compte.
        • Compte d’agrégateur Config : saisissez l’ID du compte où l’agrégateur est créé.
        • Nom de l’agrégateur Config : saisissez le nom de l’agrégateur AWS Config.
        • Région de l’agrégateur Config : entrez la région AWS où l’agrégateur est créé.
      • Activer : activez cette option.
    4. Sélectionnez Enregistrer et exécuter l’estimateur de licence.

      La configuration est enregistrée et l’outil génère le rapport. Vous êtes redirigé vers la page Rapport où vous pouvez suivre l’état de la génération de rapports.

    5. Sur la page Rapport , sélectionnez Télécharger le rapport de ressources pour télécharger un PDF du rapport.