AWS클라우드 프로비저닝 및 거버넌스 에 대한 GovCloud 자격 증명 생성

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 3분

    • 조직에서 사용하지 않는 AWS GovCloud(미국)경우에는 이 절차를 건너뛰십시오. 제공자 계정의 데이터에 안전하게 액세스하려면 프로세스에서 디스커버리 적절한 자격 증명을 제공해야 합니다. 지역은 AWS GovCloud(미국) 중요한 워크로드를 호스팅하기 위한 엄격한 미국 정부 보안 및 규정 준수 요구 사항을 충족하는 격리된 AWS 지역입니다. 클라우드 프로비저닝 및 거버넌스 는 모든 AWS GovCloud(미국) 서비스를 지원합니다.

    시작하기 전에

    주:
    • ServiceNow® ITOM 제품은 독일과 중국 지역에서 공식적으로 인증 또는 지원되지 않습니다.
    • 조직에서 사용하지 않는 AWS GovCloud(미국)경우에는 이 절차를 건너뛰십시오.
    • 에서 생성AWS 관리 콘솔한 접근 키 ID와 비밀 접근 키가 필요합니다AWS GovCloud(미국).
    필요한 역할: sn_cmp.cloud_admin

    이 태스크 정보

    클라우드 프로비저닝 및 거버넌스 각 지역에 대한 일련의 자격 증명을 사용하여 지역에 액세스합니다GovCloud. 지역을 GovCloud 지원하도록 구성 클라우드 프로비저닝 및 거버넌스 하려면 각 지역에 대해 하나의 표준 AWS 계정(청구에 필요)을 만들고, 계정에 대한 자격 증명을 가져온 다음, 지역에 대한 표준 서비스 계정 계정을 만듭니다. 청구에 대한 자세한 내용은 AWS 설명서의 "AWS GovCloud(미국) 결제 및 지불" 페이지를 참조하십시오.

    프로시저

    1. AWS 관리 콘솔에서 AWS 서비스 검색 상자에 IAM을 입력하여 IAM(ID 및 액세스 관리) 서비스를 엽니다.
    2. IAM 자원 포털에서 사용자를 클릭합니다.
    3. 리소스 및 청구 데이터에 프로그래밍 AWS GovCloud(미국) 방식으로 액세스할 수 있는 사용자를 생성합니다디스커버리.
    4. 사용자 추가를 선택합니다.
      세부 정보 페이지에서 사용자 설정을 구성하고 다음을 선택합니다.
      사용자 이름 프로그래밍 방식 사용자의 이름(예: servicenowcloud)입니다.
      접근 유형 프로그래매틱 액세스를 선택합니다.
    5. 권한 페이지에서 다음 설정을 구성하여 사용자를 정책에 연결한 후 다음을 클릭합니다.
      <username>에 대한 권한 설정 기존 정책을 직접 연결(Attach existing policies directly)을 선택합니다.
      하나 이상의 정책 연결... 적절한 정책을 선택합니다.
      주:
      AdministratorAccess 정책은 클라우드 자원을 프로비저닝할 수 있는 권한을 포함하여 가장 강력한 권한 수준을 갖습니다. 이 정책을 사용하면 IAM을 사용하지 않고 계정 액세스 키 ID 및 비밀 액세스 키를 사용하는 AWS 경우 인스턴스에 부여되는 것과 동일한 액세스 권한이 부여됩니다. 대신 정책을 생성하거나 여러 정책을 조합하여 적절한 사용 권한 수준을 부여하는 것이 좋습니다. 자세한 내용은 정책을 사용하여 액세스 및 권한 제어 AWS 문서를 참조하십시오.
    6. 검토 페이지에서 선택 내용을 확인한 다음 사용자 생성을 클릭합니다.
    7. 완료 페이지에서 다음 두 단계를 수행합니다.
      주:
      두 단계를 모두 완료하기 전까지 페이지를 나가지 마십시오. 비밀 접근 키 값은 다시 표시되지 않습니다. 이 단계에서 생성한 값을 양식에 클라우드 프로비저닝 및 거버넌스 붙여넣습니다.
      1. 표시를 클릭하여 비밀 접근 키를 표시합니다. 값을 복사합니다.
      2. .csv 다운로드를 클릭하여 사용자 이름, 접근 키 ID 및 비밀 접근 키 값이 포함된 CSV 형식 파일을 저장합니다. 값이 손실된 경우 백업으로 파일을 생성합니다. 파일이 생성된 후 안전하게 저장되었는지 확인합니다.
    8. 인스턴스에서 다음으로 이동합니다. 오케스트레이션 > 자격 증명 및 연결 > 자격 증명.
    9. 새로 만들기를 클릭하고 AWS 자격 증명을 선택한 다음 고유하고 의미 있는 이름(예: AWS GovCloud Creds O1)을 입력한 다음 양식을 작성합니다.
      표 1. AWS 자격 증명 양식 필드
      필드 입력 값

      이름

      AWS 자격 증명에 대한 고유하고 설명적인 이름입니다.

      활성

      자격 증명을 사용하는 옵션입니다.

      접근 키 ID

      AWS 관리 콘솔에서 생성한 접근 키 ID (예: APIAIOSFODNN7EXAMPLE)입니다.

      비밀 접근 키

      AWS 관리 콘솔에서 생성한 비밀 접근 키 (예: wPalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY)입니다.

    10. 제출을 클릭합니다.
      인스턴스는 자격 증명을 기록합니다. 다음으로, 당신 AWS GovCloud용 서비스 계정 생성.