AWS IAM スポーク
ServiceNow インスタンスを AWS IAM とデータ連携して、AWS サービスとリソースへのアクセスを安全に管理します。ServiceNow インスタンスから AWS IAM のグループ、ポリシー、およびロールを管理します。
ストアでアプリを要求する
ServiceNow Store Web サイトにアクセスして利用可能なすべてのアプリを表示し、ストアにリクエストを送信する方法について確認してください。リリースされたすべてのアプリのリリースノート情報については、「ServiceNow Storeバージョン履歴のリリースノート」を参照してください。
統合ハブサブスクリプション
このスポークには Integration Hub のサブスクリプションが必要です。詳細については、「法務スケジュール - 統合ハブの概要」を参照てください。
スポークバージョン
AWS IAM スポーク v1.1.0 が最新バージョンです。
サポートされているバージョン
このスポークは API バージョン 2010-05-08 用にビルドされていますが、それ以降のバージョンと互換性がある可能性があります。
注:
異なる API バージョンを使用する場合は、すべてのスポークアクションで API バージョンを変更してください。
スポークの要件
- IAM へのフルアクセス権を持つユーザー。
- ユーザーのアクセスキー ID と秘密アクセスキー。後で使用するためにこれらの値を記録します。
スポークのサブフロー
Jenkins スポークでは、 AWS IAM タスクの自動化をデモするサンプルサブフローが提供されます。利用可能なサブフロー:
| サブフロー | 説明 |
|---|---|
| グループを削除 | 指定された AWS IAM グループを削除します。 |
| ユーザーを削除 | 指定された AWS IAM ユーザーを削除します。 |
| ポリシーを削除 | 指定されたポリシーを AWS IAM アカウントから削除します。 |
スポークのアクション
AWS IAM スポーク は、ServiceNow でイベントが発生したときに AWS IAM タスクを自動化するアクションを提供します。使用可能なアクションは次のとおりです。
| カテゴリ | アクション | 説明 |
|---|---|---|
| グループ管理 | グループにユーザーを追加 | AWS IAM でユーザーをグループに追加します。 |
| グループを作成 | AWS IAM にグループを作成します。 | |
| グループを削除 | AWS IAM でグループを削除します。 | |
| グループを検索 | AWS IAM で必要なグループを検索します。 | |
| グループユーザーを検索 | 必要なグループのすべてのユーザーを一覧表示します。 | |
| グループからユーザーを削除 | AWS IAM のグループからユーザーを削除します。 | |
| グループポリシー管理 | グループ内にインラインポリシーを添付 | 指定された IAM グループに埋め込まれているインラインポリシードキュメントを追加または更新します。 |
| ポリシーをグループに添付 | 必要な IAM グループに指定した管理対象ポリシーを添付します。 | |
| グループからインラインポリシーをデタッチ | 指定された AWS IAM グループから指定されたインラインポリシーを削除します。 | |
| グループからポリシーをデタッチ | 必要な IAM グループから指定した管理対象ポリシーをデタッチします。 | |
| 添付されたグループポリシーを検索 | IAM グループに添付されているすべてのポリシーのリストを取得します。 | |
| グループポリシーを検索 | 指定されたグループのすべてのインラインポリシーを取得します。何も存在しない場合、この操作により空のリストが返されます。 | |
| ポリシー管理 | ポリシーを作成 | 指定された IAM グループ内に管理対象ポリシーを作成します。 |
| ポリシーを削除 | AWS IAM から指定したポリシーを削除します。 |
|
| ポリシーをロールからデタッチ | 指定された IAM ロールから指定の管理対象ポリシーをデタッチします。 | |
| ポリシーのエンティティを検索 | このポリシーに添付されているすべてのエンティティ (ユーザー、グループ、ロール) をリストします。 | |
| ユーザー管理 | ユーザーを作成 | AWS IAM にユーザーを作成します。 |
| MFA デバイスを非アクティブ化 | ユーザーに接続されている必要な MFA デバイスを無効化します。 | |
| ユーザーのアクセスキーを削除 | AWS IAM ユーザーのアクセスキーを削除します。 | |
| ログインプロファイルを削除 | 指定された IAM ユーザーのパスワードを削除します。これによりユーザーは、AWS マネジメントコンソールから AWS サービスにアクセスできなくなります。 | |
| サービス固有の認証情報を削除 | 必要なサービス固有の認証情報を削除します。 | |
| 署名証明書を削除 | 指定された IAM ユーザーに関連付けられている署名証明書を削除します。 | |
| SSH 公開鍵を削除 | 指定された SSH 公開鍵を削除します。 | |
| ユーザーを削除 | 必要な IAM ユーザーを削除します。 | |
| ユーザー別に仮想 MFA デバイスを削除 | 指定された仮想 MFA デバイスを削除します。 | |
| ポリシーをユーザーからデタッチ | 指定された IAM ロールから指定の管理対象ポリシーをデタッチします。 | |
| ユーザーを検索 | AWS IAM で必要なユーザーを検索します。 | |
| ユーザー別にアクセスキーを検索 | AWS IAM ユーザーのアクセスキーを一覧表示します。 | |
| ユーザーのグループを検索 | 特定のユーザーが属するすべてのグループのリストを取得します。 | |
| インラインユーザーポリシーを検索 | 指定された IAM ユーザーのすべてのインラインポリシーを取得します。何も存在しない場合、この操作により空のリストが返されます。 | |
| ユーザー別に MFA デバイスを検索 | 指定した IAM ユーザーに関連付けられている MFA サービスに関する情報を取得します。何も存在しない場合、この操作により空のリストが返されます。 | |
| サービス固有の認証情報を検索 | 指定された IAM ユーザーに関連付けられているサービス固有の認証情報に関する情報を取得します。 | |
| ユーザーで署名証明書を検索 | 指定した IAM ユーザーに関連付けられている署名証明書に関する情報を取得します。何も存在しない場合、この操作により空のリストが返されます。 | |
| ユーザーで SSH 公開鍵を検索 | 指定した IAM ユーザーに関連付けられている SSH 公開鍵に関する情報を取得します。何も存在しない場合、この操作により空のリストが返されます。 | |
| ユーザーポリシー管理 | ポリシーをユーザーに添付 | 指定されたユーザーに指定した管理対象ポリシーを添付します。 |
| インラインユーザーポリシーを削除 | ユーザーに添付されたインラインポリシーを削除します。 | |
| 添付されたユーザーポリシーを検索 | ユーザーのすべての添付されているポリシーを取得します。 | |
| ロール管理 | ロールを検索 | すべてのロールのリストを取得します。 |
接続および資格情報エイリアスの要件
統合ハブ は、エイリアスを使用して、接続情報および認証情報、および OAuth 認証情報を管理します。エイリアスを使用することで、複数の環境を使用する場合に、複数の認証情報と接続情報プロファイルを構成する必要がなくなります。接続または認証情報が変更された場合、接続を使用するどのアクションも更新する必要はありません。
スポークの設定については、「 AWS IAM スポークのセットアップ。