AWS サービスアカウントの設定

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:4分

    • 対応する Amazon Web サービス (AWS) サービスアカウントのクラウドサービスアカウントを Now Platform で作成して構成します。

    始める前に

    環境内の AWS サービスアカウントの階層について、確実に理解してください。たとえば、AWS の組織がある場合は、その階層を反映するように管理アカウントとメンバーアカウントを Now Platform で設定します。AWS サービスアカウントを設定できるタイプ:
    • 離散アカウント:管理アカウントを持たないスタンドアロンアカウント。
    • 管理アカウント:管理アカウントはメンバーアカウント (サブアカウント) を含むことも、含まないこともあります。
      注:
      ServiceNow の一部の UI 画面では、管理アカウントが「マスターアカウント」という呼称になっています。
    • メンバーアカウント :(管理) アカウントに属するサブアカウント。
    必要なロール:
    • クラウドディスカバリー の場合:admin または discovery_admin
    • クラウドプロビジョニングとガバナンス の場合:admin または sn_cmp.cloud_admin

    このタスクについて

    サービスアカウント はプロバイダーアカウントの認証情報およびアクセス情報を保存するインスタンスの安全なレコードです。ディスカバリー は、指定された各データセンター内の各リソースのデータを取得するために、その情報を使用してプロバイダーアカウントにアクセスします。 クラウドアカウント は、管理対象のクラウドインフラストラクチャのすべてまたは一部の クラウドプロビジョニングとガバナンス における論理的な表現です。クラウドアカウント には、異なるプロバイダーからの サービスアカウント であっても複数の サービスアカウント を含めることができます。サービスアカウント ごとに、クラウドアカウント に含めるデータセンターを指定します。

    手順

    1. 移動先 すべて > Cloud Provisioning and Governance > サービスアカウント.
    2. [新規] を選択します。
    3. フィールドに入力します。
      表 : 1. クラウドサービスアカウントフォーム
      フィールド 説明
      名前 このサービスアカウントの一意でわかりやすい名前。
      アカウント ID 12 桁のユーザーアカウント番号。番号を表示するには、AWS マネジメントコンソールAWS アカウント名にあるリストを展開します。
      重要:
      [アカウント ID] フィールドで、数字からハイフン (-) を削除します。
      図 : 1. IAM ユーザーアカウント番号
      [アカウント ID (Account ID)] フィールドに入力するための IAM ユーザーアカウント番号を決定する
      ディスカバリー認証情報

      ServiceNow アプリケーションがこのアカウントにアクセスするために必要な認証情報。後で AWS アカウントへのアクセスを構成するときに、このフィールドを構成できます。

      • 次の場合 で設定された AWS 認証情報 Now Platform をクリックし、虫眼鏡アイコンを選択して、関連する AWS 認証情報の名前を選択します。
      • 他の AWS アカウントを使用してこのアカウントにアクセスする場合は、フィールドを空白のままにします。たとえば、アクセスに管理アカウントを使用する IAM ロールまたはメンバーアカウントを担うアカウントの AWS 認証情報を指定する必要はありません。
      データセンター URL データセンターの URL。

      このフィールドは、AWS GovCloud (US) アカウントにのみ必要です。例を次に示します。 https://aws.amazon.com/ec2/
      データセンタータイプ アカウントがホストされているデータセンターのタイプ。

      [AWS データセンター] を選択します。
      データセンターディスカバリーステータス 自動生成された値:データセンターで前回実行した ディスカバリー のステータスとタイムスタンプ。
      親アカウント このメンバーアカウントが属する AWS の組織を表すマスターアカウントを選択します。

      [AWS データセンター] を選択すると表示されます。

      このアカウントが AWS の組織に含まれていない場合は、このフィールドを空白のままにします。
      マスターアカウントである 管理アカウントのフラグ

      [データセンタータイプ] ドロップダウンから [AWS データセンター] を選択すると表示されます。チェックボックスをオンにして AWS サービスアカウントをマスターアカウントに関連付けます。このチェックボックスをオンにするアカウントは、以前に AWS 管理コンソールで管理アカウントとして構成し、何名かのメンバーアカウントがそこに属している場合に限られます。AWS Organizations の詳細については、「AWS のドキュメント」を参照してください。

      注:
      AWS の適切な権限、または標準の認証情報の組織ロールをセットアップする必要があります。詳細については、「Control AWS access and permissions using policies (ポリシーを使用して AWS のアクセスと権限を制御する)」を参照してください。
      アクセサーアカウント トラステッドアカウントの名前。

      このフィールドは、永続的な AWS 認証情報を使用せず、アクセスを IAM ロールに依存するアカウントに対してのみ構成します。