永続的な AWS 認証情報を使用した AWS アカウントへのアクセス構成

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:5分

    • プロバイダーアカウントのデータに安全にアクセスするために、ディスカバリー プロセスで適切な認証情報を提供する必要があります。ディスカバリークラウドプロビジョニングとガバナンス で認証情報を利用できるようにするには、最初に AWS マネジメントコンソール でプログラムによるアクセス権を持つユーザーを作成します。次に、Now Platformサービスアカウントに認証情報を安全に保存します。

    始める前に

    必要なロール:
    • AWS マネジメントコンソール アドミニストレーター
    • クラウドディスカバリー の場合:admin または discovery_admin
    • クラウドプロビジョニングとガバナンス の場合:admin または sn_cmp.cloud_admin

    このタスクについて

    多くの場合、クラウドプロバイダーはアカウント、地域、認証情報の設定に異なる名前を使用します。ServiceNow アプリケーションは複数のクラウドプロバイダーをサポートしているため、アプリは設定に汎用的な名前を使用します。

    手順

    1. オプション: (AWS リソースおよび請求処理データにプログラムでアクセスするために) クラウドプロビジョニングとガバナンス のユーザーを作成するには、次の手順を実行します。
      1. AWS マネジメントコンソールで、 ID およびアクセス管理 (IAM) > アクセス管理 > ユーザー.
      2. IAM リソースポータルで、[ユーザー] を選択します。
      3. [ユーザーを追加] を選択します。
      4. [詳細] ページで、ユーザー設定を構成し、[次へ] を選択します。
        表 : 1. 詳細ページ
        フィールド 説明
        ユーザー名 プログラムユーザーの名前。たとえば、servicenowcloud とします。
        アクセスタイプ [プログラムによるアクセス] を選択します。
      5. [アクセス許可] ページで、ユーザーをポリシーにアタッチします。
        次の設定を構成し、[次へ] を選択します。
        フィールド 説明
        <ユーザー名> に対するアクセス許可の設定 [Attach existing policies directly (既存のポリシーを直接アタッチ)] を選択します。
        1 つ以上のポリシーをアタッチ ... 適切なポリシーを選択します。
        注:
        [AdministratorAccess] ポリシーには最も強力なアクセス許可レベルがあり、クラウドリソースをプロビジョニングするアクセス許可も含まれます。IAM を使用しておらず、AWS アカウントのアクセスキー ID と秘密アクセスキーを使用している場合に、このポリシーを使用することで、インスタンスに付与されるのと同じアクセスが許可されます。代わりに、ポリシーを作成するか、複数のポリシーを組み合わせて適切なアクセス許可レベルを付与することもできます。詳細については、「ポリシーを使用した AWS アクセスおよび権限の制御」を参照してください。
      6. [確認] ページで、選択内容を確認し、[ユーザーの作成] を選択します。
      7. [セキュリティ認証情報 (Security Credentials)] ページで、秘密アクセスキーとアクセスキー ID をコピーします。
        重要:
        両方の手順を完了するまで、ページを終了しないでください。秘密アクセスキーの値は二度と表示されません。これらの手順で生成した値を クラウドプロビジョニングとガバナンス フォームに貼り付ける必要があります。
        1. [表示] を選択して、秘密アクセスキーを表示します。値をコピーします。
        2. [.csv のダウンロード] を選択して、ユーザー名、アクセスキー ID、秘密アクセスキーの値を含む CSV 形式のファイルを保存します。値を失った場合のために、バックアップとしてファイルを作成します。ファイルが作成されたことを確認し、ファイルを安全に保存します。
    2. ServiceNowインスタンスで、 ディスカバリー > 認証情報.
    3. [新規] を選択して [AWS 認証情報] を選択し、一意で意味のある名前 (例:クラウドプロビジョニングアカウント) を入力して、フォームに入力します。
      表 : 2. AWS 認証情報フォームのフィールド
      フィールド 入力値

      名前

      AWS 認証情報の分かりやすい一意の名前。

      アクティブ

      認証情報を使用するオプション。

      アクセスキー ID

      AWS 管理コンソールで生成された [アクセスキー ID] (例:APIAIOSFODNN7EXAMPLE)。

      秘密アクセスキー

      AWS 管理コンソールで生成された [秘密アクセスキー] (例:wPalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY)。
    4. [更新] または [送信] を選択します。

    次のタスク

    これらの AWS 認証情報を関連する AWS アカウントに関連付けてから、認証情報をテストします。
    1. 移動先 Cloud Provisioning and Governance > サービスアカウントをクリックし、「AWS サービスアカウントの設定」の説明に従って、前に作成したAWSアカウントを選択します。
    2. クラウドサービスアカウントのフォームで、作成した AWS 認証情報を [ディスカバリー認証情報] フィールドに入力します。
    3. [関連リンク][データセンターを検出] を選択します。
    4. 移動先 ディスカバリー > クラウドリソースダッシュボードをクリックし、[ AWS ] タブを選択します。ダッシュボードには、新しく作成された AWS 認証情報に関連付けられたアカウントの、検出されたリソースが表示されます。
    5. クラウドディスカバリー がディスカバリープロセスを正常に実行したことを確認します。