クラウドアカウント管理の構成
クラウドアカウント管理アプリケーションの構成では、サービスアカウントの作成とプロビジョニングを開始する前に、一連の必要なタスク、統合、およびセットアップを完了する必要があります。
関連する手順は、 AWS と Azureで異なります。これらの構成を次の表に示します。
| 番号: | タスク | タスクオーナー | 影響を受ける機能 | 入力 | 出力 | 目的 |
|---|---|---|---|---|---|---|
| 1 |
|
メールアドミン | アカウントの作成 | なし | メールエイリアス | 複数の AWS アカウントにまたがる 1 つの AD メールにより、管理が簡素化され、セキュリティが強化され、コラボレーションが促進されます。 |
| 2 | AWS アドミン | すべての機能 | なし |
AWS アクセスキー AWS 秘密キー |
管理アカウントの一元化された IAM ユーザーは、CloudFormation テンプレートを介して複数の AWS アカウントを効率的に管理します。 | |
| 3 | AWS アドミン | アカウントの一時停止 | なし | SCP ポリシー ID | AWS組織のサービスコントロールポリシーにアカウント番号を追加すると、既存のリソースは影響を受けないまま、新しいリソースの作成がブロックされ、過剰な支出を防ぐことができます。 | |
| 4 | 注:
アカウントのプロビジョニングにクラウドネイティブインターフェイスが使用されている場合、この手順は必要ありません。 |
Terraform アドミン DevOps アドミン |
のアカウントの作成 AWS |
AWS アクセスキー AWS 秘密キー |
Terraform API キートークン Terraform OAuth トークン ID Terraform 組織 VCS 識別子 Terraformの URL |
Terraform Cloud または Enterprise にデプロイされた GitHub テンプレートにより、アカウントの作成が簡素化され、一貫した構成が促進されます。 |
| 5 | クラウドネイティブインターフェイスのアカウント構成の作成 注: アカウントのプロビジョニングに Terraform を使用する場合、この手順は必要ありません。 |
ServiceNow AI Platform アドミン | クラウドネイティブインターフェイスのアカウントの作成 | なし | なし | クラウドネイティブインターフェイスでは、追加の手順は必要ありません。「クラウドワークスペース をインストール」に進むことができます。 |
| 6 | ServiceNow AI Platform アドミン | すべての機能 | ディスカバリー認証情報 |
クラウド組織 AWS 組織単位 クラウドサービスアカウント |
クラウドディスカバリー または、クラウド組織構造をインポートしてサブスクリプションアカウントを作成する AWS のサービスグラフコネクタ 。 | |
| 7 | ServiceNow AI Platform アドミン | アカウントの作成 |
メールエイリアス Terraform Cloud API キートークン Terraform Cloud OAuth トークン ID Terraform Cloud 組織 VCS 識別子 |
なし | Terraform やクラウドネイティブインターフェイスなどの柔軟なモードでプロビジョニングを簡素化し、管理を一元化し、セキュリティを強化し、コストを最適化し、ガバナンスを改善します。 | |
| 8 | ServiceNow AI Platform アドミン | 可視化 | なし | なし | データを可視化するには、ポリシーセットに基づいてすべてのアカウント違反をスキャンする必要があります。 | |
| 9 | ServiceNow AI Platform アドミン | すべての機能 | なし | なし | メンバーがアカウント要求、承認、プロビジョニング、および認定プロセスを実行するための正しいグループにアサインされていることを確認します。適切な権限を持つ適切なグループにメンバーをアサインし、不正アクセスを防止し、セキュリティを強化します。 | |
| 10 | クラウドワークスペース アドミン | すべての機能 | なし | なし | アカウントを作成、一時停止、またはスキャンする前に構成します。 | |
| 11 | クラウドワークスペース アドミン | すべての機能 | なし | なし | ディスカバリー後に作成またはボードされたすべてのクラウドサービスアカウントを認定できます。アドミニストレーターは、デフォルトのポリシーをカスタマイズしたり、ポリシーを作成したりすることもできます。デフォルトのポリシーを使用して、90 日に 1 回、使用可能なすべてのクラウドサービスアカウントを認定することができます。 | |
| 12 | クラウドワークスペース アドミン | すべての機能 | なし | なし |
要求ポリシーは、データチェックと条件を適用して要求ワークフローの動作を制御するルールです。これらのポリシーを定期的にレビューして更新することで、クラウドアカウント要求プロセスがクラウドサブスクリプションアカウントの作成手順と一致していることを確認できます。 |
| 番号: | 名前 | タスクオーナー | 影響を受ける機能 | 入力 | 出力 | 目的 |
|---|---|---|---|---|---|---|
| 1 | Azure アドミン | アカウントの一時停止 | なし |
OAuth クライアント ID OAuth クライアントシークレット テナント ID |
権限を設定し、アカウントを一時停止または再アクティブ化するユーザーに権限を割り当てます。 | |
| 2 | ServiceNow AI Platform アドミン | すべての機能 |
OAuth クライアント ID OAuth クライアントシークレット テナント ID |
なし | Azureアドミニストレーターから取得したAzure認証情報を入力します。これらの認証情報は、一時停止プロファイルを作成するために使用され、必要に応じて Azure アカウントを一時的に一時停止または終了することができます。 | |
| 3 | クラウドネイティブインターフェイスのアカウント構成の作成 注: アカウントのプロビジョニングに Terraform を使用する場合、この手順は必要ありません。 |
ServiceNow AI Platform アドミン | クラウドネイティブインターフェイスのアカウントの作成 | なし | なし | クラウドネイティブインターフェイスでは、追加の手順は必要ありません。「クラウドワークスペース をインストール」に進むことができます。 |
| 4 | ServiceNow AI Platform アドミン | すべての機能 | ディスカバリー認証情報 |
クラウド組織 Azure 管理グループ クラウドサービスアカウント |
クラウドディスカバリー クラウド組織構造をインポートし、サブスクリプションアカウントを作成します。 | |
| 5 | ServiceNow AI Platform アドミン | 可視化 | なし | なし | データを可視化するには、ポリシーセットに基づいてすべてのアカウント違反をスキャンする必要があります。 | |
| 6 | ServiceNow AI Platform アドミン | すべての機能 | なし | なし | メンバーがアカウント要求、承認、プロビジョニング、および認定プロセスを実行するための正しいグループにアサインされていることを確認します。適切な権限を持つ適切なグループにメンバーをアサインし、不正アクセスを防止し、セキュリティを強化します。 | |
| 7 | クラウドワークスペース アドミン | すべての機能 | なし | なし | アカウントを作成、一時停止、またはスキャンする前に構成します。 | |
| 8 | クラウドワークスペース アドミン | すべての機能 | なし | なし | ディスカバリー後に作成またはボードされたすべてのクラウドサービスアカウントを認定できます。アドミニストレーターは、デフォルトのポリシーをカスタマイズしたり、ポリシーを作成したりすることもできます。デフォルトのポリシーを使用して、90 日に 1 回、使用可能なすべてのクラウドサービスアカウントを認定することができます。 |