서비스 계정 생성 AWS
에서 서비스 계정을 ServiceNow AI Platform 생성하여 AWS 디스커버리 중에 AWS 계정에 AWS 액세스합니다.
시작하기 전에
- 계정 이름 아래의 AWS 목록을 확장하여 찾을 AWS 관리 콘솔 수 있는 사용자 계정 번호를 검색합니다.
- 버전 1.10.0 이상을 사용하고 있는지 디스커버리 관리자 작업 공간 확인합니다. 이 이전 버전에서는 탐색 모듈을 사용할 수 없습니다. 이전 버전의 클라우드 서비스 계정에 액세스하려면 탐색 필터에 cmdb_ci_cloud_service_account.list를 입력합니다.
필요한 역할: discovery_admin
이 태스크 정보
서비스 계정은 제공자 계정에 대한 자격 증명 및 액세스 정보를 보관하는 인스턴스의 보안 레코드입니다. 디스커버리는 이러한 정보를 사용하여 제공자 계정에 액세스하여 지정된 각 데이터 센터의 각 자원에 대한 데이터를 가져옵니다. 클라우드 계정은 관리되는 클라우드 인프라의 전부 또는 일부를 클라우드 관리에서 논리적으로 표현한 것입니다. 클라우드 계정에는 여러 서비스 계정(다른 제공자의 서비스 계정 포함)을 포함할 수 있습니다. 각 서비스 계정에 대해 클라우드 계정에 포함할 데이터 센터를 지정합니다.
프로시저
-
양식에서 필드를 채웁니다.
표 1. 클라우드 서비스 계정 양식 필드 설명 이름 이 서비스 계정의 고유하고 의미 있는 이름입니다. 계정 ID 12자리의 사용자 계정 번호입니다. 번호를 보려면 계정 AWS 관리 콘솔 의 계정 이름 아래에 AWS 있는 목록을 확장합니다. 중요사항:계정 ID 필드의 숫자에서 하이픈(-)을 제거합니다.그림 1. IAM 사용자 계정 번호 디스커버리 자격 증명 ServiceNow 애플리케이션이 이 계정에 액세스하는 데 필요한 자격 증명입니다. 이 필드는 나중 단계에서 계정에 대한 액세스를 구성할 때 구성할 수 있습니다 AWS .
- 만약 당신이 에서 구성된 AWS 자격 증명 ServiceNow AI Platform , 돋보기 아이콘을 선택한 다음 관련 AWS 자격 증명의 이름을 선택합니다.
- 다른 AWS 계정을 사용하여 이 계정에 액세스하려면 필드를 비워 둡니다. 예를 들어, IAM 역할 또는 구성원 계정이 액세스에 관리 계정을 사용한다고 가정하고 계정에 자격 증명을 지정할 AWS 필요가 없습니다.
데이터 센터 URL 데이터센터의 URL입니다.
이 필드는 중국 지역 및 AWS GovCloud(미국) 계정에 필수입니다AWS.
예:- AWS 중국 지역: https://organizations.cn-northwest-1.amazonaws.com.cn
- AWS GovCloud(미국): https://ec2.us-gov-west-1.amazonaws.com
데이터센터 유형 계정이 호스팅되는 데이터센터의 유형입니다. AWS 데이터센터를 선택합니다.
데이터 센터 디스커버리 상태 자동 생성 값: 데이터센터에서 마지막으로 수행 디스커버리 한 상태와 타임스탬프. 상위 계정 이 구성원 계정이 속한 AWS의 조직을 나타내는 관리 계정의 이름입니다. AWS 데이터센터를 선택하면 표시됩니다.
이 계정이 조직의 일부가 아닌 경우 필드를 비워 둡니다 AWS .
마스터 계정 관리 계정 플래그입니다. 데이터센터 유형 드롭다운에서 AWS 데이터센터 를 선택하면 표시됩니다. 서비스 계정을 관리 계정과 연결 AWS 하려면 확인란을 선택합니다. 이 확인란은 이전에 관리 콘솔에서 AWS 일부 구성원 계정이 속해 있는 관리 계정으로 구성한 계정에 대해서만 선택하십시오. 조직에 AWS 대한 자세한 내용은 AWS 설명서를 참조하십시오.
주:표준 자격 증명에 대해 올바른 권한 AWS 또는 조직 역할을 설정해야 합니다. 자세한 내용은 정책을 사용하여 액세스 및 권한 제어 AWS 문서를 참조하십시오.접근자 계정 신뢰할 수 있는 계정의 이름입니다. 액세스에 영구 AWS 자격 증명을 사용하지 않으며 IAM 역할을 사용하는 계정에 대해서만 이 필드를 구성하십시오.