및 에 대한 설정 클라우드 계정서비스 계정AWS

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 4분

    • A 서비스 계정 는 제공자 계정에 대한 자격 증명 및 액세스 정보를 보관하는 인스턴스의 보안 레코드입니다. 디스커버리 는 이 정보를 사용하여 제공자 계정에 액세스하여 지정된 각 데이터 센터의 각 자원에 대한 데이터를 가져옵니다. A 클라우드 계정 는 관리되는 클라우드 인프라의 전부 또는 일부를 논리적으로 표현 클라우드 프로비저닝 및 거버넌스 한 것입니다. A에는 클라우드 계정 여러 개가 포함될 서비스 계정 수 있으며 다른 공급자의 경우도 서비스 계정 포함할 수 있습니다. 각각 서비스 계정에 대해 포함할 클라우드 계정데이터센터를 지정합니다.

    시작하기 전에

    필요한 역할: 없음

    • 관리 콘솔에서 AWS 작업하려면 관리자 역할이 필요합니다.
    • 클라우드 프로비저닝 및 거버넌스의 작업을 수행하려면 sn_cmp. cloud_admin 역할이 필요합니다.

    이 태스크 정보

    1일차 설정 프로세스를 클라우드 계정 마치면 다음과 같습니다.
    그림 1. 1일차 클라우드 계정 구조
    클라우드 계정의 구조(1일차)

    프로시저

    1. 클라우드 관리자 포털에서 관리 > 클라우드 계정.
    2. 다음을 선택하거나 작성합니다.클라우드 계정
      • 기존 클라우드 계정항목 선택:
        1. 클라우드 계정 페이지에서 구성을 클릭합니다.
        2. 일반 정보 페이지에서 다음을 클릭한 후 다음 단계로 계속 진행합니다.
      • 작성:클라우드 계정
        1. 일반 정보 페이지에서 새로 만들기를 클릭한 다음 의 클라우드 계정고유하고 의미 있는 이름설명을 입력합니다.
        2. 제공자를 선택합니다.
        3. 다음을 클릭하고 다음 단계로 계속 진행합니다.
    3. 데이터센터 페이지에서 서비스 계정을 만듭니다. 서비스 계정 필드 옆에 있는 +를 클릭한 후 서비스 계정 양식을 채웁니다.
      표 1. 클라우드 서비스 계정 양식
      필드 설명
      이름 이 서비스 계정의 고유하고 의미 있는 이름입니다.
      계정 ID 12자리의 사용자 계정 번호입니다. 번호를 보려면 계정 AWS 관리 콘솔 의 계정 이름 아래에 AWS 있는 목록을 확장합니다.
      중요사항:
      계정 ID 필드의 숫자에서 하이픈(-)을 제거합니다.
      그림 2. IAM 사용자 계정 번호
      계정 ID 필드에 입력할 IAM 사용자 계정 번호 결정
      디스커버리 자격 증명

      ServiceNow 애플리케이션이 이 계정에 액세스하는 데 필요한 자격 증명입니다. 이 필드는 나중 단계에서 계정에 대한 액세스를 구성할 때 구성할 수 있습니다 AWS .

      • 만약 당신이 에서 구성된 AWS 자격 증명 ServiceNow AI Platform , 돋보기 아이콘을 선택한 다음 관련 AWS 자격 증명의 이름을 선택합니다.
      • 다른 AWS 계정을 사용하여 이 계정에 액세스하려면 필드를 비워 둡니다. 예를 들어, IAM 역할 또는 구성원 계정이 액세스에 관리 계정을 사용한다고 가정하고 계정에 자격 증명을 지정할 AWS 필요가 없습니다.
      데이터 센터 URL

      데이터센터의 URL입니다.

      이 필드는 중국 지역 및 AWS GovCloud(미국) 계정에 필수입니다AWS.

      예:
      • AWS 중국 지역: https://organizations.cn-northwest-1.amazonaws.com.cn
      • AWS GovCloud(미국): https://ec2.us-gov-west-1.amazonaws.com
      데이터센터 유형 계정이 호스팅되는 데이터센터의 유형입니다.

      AWS 데이터센터를 선택합니다.
      데이터 센터 디스커버리 상태 자동 생성 값: 데이터센터에서 마지막으로 수행 디스커버리 한 상태와 타임스탬프.
      상위 계정 이 구성원 계정이 속한 AWS의 조직을 나타내는 관리 계정의 이름입니다.

      AWS 데이터센터를 선택하면 표시됩니다.

      이 계정이 조직의 일부가 아닌 경우 필드를 비워 둡니다 AWS .
      마스터 계정 관리 계정 플래그입니다.

      데이터센터 유형 드롭다운에서 AWS 데이터센터 를 선택하면 표시됩니다. 서비스 계정을 관리 계정과 연결 AWS 하려면 확인란을 선택합니다. 이 확인란은 이전에 관리 콘솔에서 AWS 일부 구성원 계정이 속해 있는 관리 계정으로 구성한 계정에 대해서만 선택하십시오. 조직에 AWS 대한 자세한 내용은 AWS 설명서를 참조하십시오.

      주:
      표준 자격 증명에 대해 올바른 권한 AWS 또는 조직 역할을 설정해야 합니다. 자세한 내용은 정책을 사용하여 액세스 및 권한 제어 AWS 문서를 참조하십시오.
      접근자 계정 신뢰할 수 있는 계정의 이름입니다.

      액세스에 영구 AWS 자격 증명을 사용하지 않으며 IAM 역할을 사용하는 계정에 대해서만 이 필드를 구성하십시오.
    4. 제출을서비스 계정클릭하여 .
    5. 데이터센터 검색을 클릭합니다.
    6. 데이터센터가 나타나면 포함 클라우드 계정 할 데이터센터를 하나 이상 선택한 다음 저장을 클릭합니다.
      주:
      • 인프라 자원이 있는 LDC/리전만 선택합니다. 이러한 새 데이터센터에 자원이 없는 경우, 전체 검색을 실행하는 동안 제외합니다.
      • 북미(미국 동부, 미국 서부 및 캐나다 중부), 남미, 유럽, 아프리카, 중동 및 아시아 태평양과 같은 지역/LDC의 자원을 검색하려면 지원을 통해 GCP 필요한 엔드포인트에 대한 액세스 요청을 제기합니다.
      클라우드 계정 대시보드가 나타납니다. 선택한 데이터센터가 데이터센터 탭에 나타납니다.
    7. 데이터센터를 클릭합니다.
      다음 목록이 나타납니다.
      • 자원: 현재 데이터센터에 대한 클라우드 자원입니다. 검색을 실행하여 데이터센터에 대한 CMDB를 채우고 탭을 채웁니다. 요청 시 서비스 계정에서 모든 데이터센터 검색 문서를 참조하십시오.
      • 용량 제한: 가상 CPU, 가상 네트워크, 저장소 볼륨 크기 및 기타 서비스에 대한 제한입니다. 자원에 대한 사용자 요청의 용량 제한 설정 문서를 참조하십시오.
      • 검색 로그: 이 프로세스는 검색 상태와 연관된 각 작업에 대한 로그 레코드를 생성합니다.

    다음에 수행할 작업

    • 를 사용하여 클라우드 프로비저닝 및 거버넌스자원을 프로비저닝 Amazon AWS Cloud 하기 위한 추가 권한을 구성합니다.
    • 이 초기 "1일" 설정에서 모든 절차를 완료한 후에는 추가 클라우드 계정서비스 계정 클라우드 인프라를 구성하고 구분할 수 있습니다.