AWS KMS アクセスのMID サーバーを構成する
Systems Manager (SSM) エージェントディスカバリーを実行するときに、ServiceNow AI Platform®からのキー管理サービス (KMS) キーアクセスを有効にするには、MID サーバープロパティを設定します。
始める前に
以下を確認してください。
- 少なくとも 1 つの MID サーバー がインストールされており、[ 稼働中 (Up )] ステータスになっている。詳細については、「クラウド環境にアクセスするための MID サーバーのインストールと構成」を参照してください。
- MID サーバー が AWS 環境にアクセスして API 呼び出しを実行できるようにする AWS 認証情報があります。詳細については、「 MID サーバーの AWS アクセス」を参照してください。
- 機密性の高い認証情報を暗号化するためのカスタム AWS KMS キーを作成しました。詳細については、「 カスタマーマネージド AWS KMS キーの作成」を参照してください。
必要なロール:discovery_admin
このタスクについて
専用キーを使用すると、適用可能な認証情報が暗号化され、実行時にプレーン テキストで公開されることなく安全に取得されることを検証することで、セキュリティが強化されます。この手順はオプションであり、ディスカバリー中に適用可能な認証情報を使用する場合にのみ必要です。SSM Agent ディスカバリー中の安全な認証情報処理をサポートするように MID サーバー を設定するには、 mid.discovery.aws_ssm.kms_key_name プロパティを AWS KMS キーの名前に設定します。次に、 mid.discovery.aws_ssm.kms_key_region プロパティをキーが配置されているリージョンに設定します。
手順
- 移動先 .
- [名前] フィールドに「mid.discovery.aws_ssm.kms_key_name」と入力します。
- [ 値 ] フィールドをダブルクリックしてインライン編集を実行します。
- KMS キーの名前を入力します。
-
チェックマーク (
) アイコンを選択します。
- [名前] フィールドに「mid.discovery.aws_ssm.kms_key_region」と入力します。
- [ 値 ] フィールドをダブルクリックしてインライン編集を実行します。
- KMS キーが配置されているリージョンの名前を入力します。
-
チェックマーク ( ) アイコンを選択します。