클라우드 계정서비스 계정 설정 AWS

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 읽기4분

    • 서비스 계정은 제공자 계정에 대한 자격 증명 및 액세스 정보를 보관하는 인스턴스의 보안 레코드입니다. 검색는 이러한 정보를 사용하여 제공자 계정에 액세스하여 지정된 각 데이터센터의 각 자원에 대한 데이터를 가져옵니다. 클라우드 계정은 관리되는 클라우드 인프라의 전부 또는 일부를 클라우드 프로비저닝 및 거버넌스에 논리적으로 표현한 것입니다. 클라우드 계정은 여러 개의 서비스 계정을 포함할 수도 있으며 다른 제공자의 서비스 계정도 포함할 수 있습니다. 각 서비스 계정에 대해 클라우드 계정에 포함할 데이터센터를 지정할 수 있습니다.

    시작하기 전에

    필요한 역할: 없음

    • AWS 관리 콘솔 작업에는 관리자 역할이 필요합니다.
    • 클라우드 프로비저닝 및 거버넌스의 작업을 수행하려면 sn_cmp. cloud_admin 역할이 필요합니다.

    이 태스크 정보

    1일 차 설치 프로세스를 마친 클라우드 계정는 다음과 같습니다.
    그림 1. 1일차 클라우드 계정 구조
    클라우드 계정의 구조(1일차)

    프로시저

    1. 클라우드 관리자 포털에서 관리 > 클라우드 계정.
    2. 다음 클라우드 계정을 선택하거나 만듭니다.
      • 기존 클라우드 계정선택:
        1. 클라우드 계정 페이지에서 구성을 클릭합니다.
        2. 일반 정보 페이지에서 다음을 클릭하여 다음 단계로 계속 진행합니다.
      • 클라우드 계정 만들기:
        1. 일반 정보 페이지에서 새로 만들기를 클릭한 다음 클라우드 계정에 대한 고유하고 의미 있는 이름설명을 입력합니다.
        2. 제공자를 선택합니다.
        3. 다음을 클릭하여 다음 단계로 계속 진행합니다.
    3. 데이터센터 페이지에서 서비스 계정을 만듭니다. 서비스 계정 필드 옆에 있는 +를 클릭한 후 서비스 계정 양식을 채웁니다.
      표 1. 클라우드 서비스 계정 양식
      필드 설명
      이름 이 서비스 계정의 고유하고 의미 있는 이름입니다.
      계정 ID 12자리의 사용자 계정 번호입니다. 번호를 확인하려면 AWS 관리 콘솔AWS 계정 이름 아래에 있는 목록을 확장합니다.
      중요사항:
      계정 ID 필드의 숫자에서 하이픈(-) 문자를 제거합니다.
      그림 2. IAM 사용자 계정 번호
      계정 ID 필드에 입력할 IAM 사용자 계정 번호 결정
      검색 자격 증명

      ServiceNow 애플리케이션이 이 계정에 액세스하는 데 필요한 자격 증명입니다. 이 필드는 나중 단계에서 AWS 계정에 대한 액세스를 구성할 때 구성할 수 있습니다.

      • 만약 너라면 에서 구성한 AWS 자격 증명 Now Platform 에서 돋보기 아이콘을 선택한 다음 관련 AWS 자격 증명의 이름을 선택합니다.
      • 다른 AWS 계정을 사용하여 이 계정에 액세스하려면 필드를 비워 두십시오. 예를 들어, IAM 역할 또는 구성원 계정이 액세스에 자신의 관리 계정을 사용한다고 가정하고 계정에 AWS 자격 증명을 지정할 필요가 없습니다.
      데이터센터 URL 데이터센터의 URL입니다.

      이 필드는 AWS GovCloud(US) 계정의 경우에만 필수입니다. 예: https://aws.amazon.com/ec2/
      데이터센터 유형 계정이 호스팅되는 데이터센터의 유형입니다.

      AWS 데이터센터를 선택합니다.
      데이터센터 검색 상태 자동 생성 값: 데이터센터에서 마지막으로 수행한 검색에 대한 상태 및 타임스탬프.
      상위 계정 이 구성원 계정이 속한 AWS의 조직을 나타내는 관리 계정의 이름입니다.

      AWS 데이터센터를 선택할 때 나타납니다.

      이 계정이 AWS 조직의 일부가 아닌 경우 필드를 비워둡니다.
      마스터 계정 관리 계정 플래그입니다.

      데이터센터 유형 드롭다운에서 AWS 데이터센터를 선택하면 표시됩니다. AWS 서비스 계정을 관리 계정과 연결하려면 확인란을 선택합니다. 이 확인란은 이전에 AWS 관리 콘솔에서 일부 구성원 계정이 속해 있는 관리 계정으로 구성한 계정에 대해서만 선택하십시오. AWS 조직에 대한 자세한 내용은 AWS 설명서를 참조하십시오.

      주:
      AWS 또는 표준 자격 증명에 대한 조직 역할에서 올바른 권한을 설정해야 합니다. 자세한 내용은 정책을 사용하여 AWS 액세스 및 권한 제어를 참조하십시오.
      접근자 계정 신뢰할 수 있는 계정의 이름입니다.

      액세스에 영구 AWS 자격 증명을 사용하지 않으며 IAM 역할을 사용하는 계정에 대해서만 이 필드를 구성하십시오.
    4. 제출을 클릭하여 서비스 계정을 만듭니다.
    5. 데이터센터 검색을 클릭합니다.
    6. 데이터센터가 표시되면 클라우드 계정에 포함할 데이터센터를 하나 이상 선택한 다음 저장을 클릭합니다.
      주:
      • 인프라 자원이 위치한 LDC/리전만 선택합니다. 새 데이터센터에 자원이 없는 경우, 전제 검색 실행 시 제외합니다.
      • 북미(미국 동부, 미국 서부 및 캐나다 중부), 남미, 유럽, 아프리카, 중동 및 아시아 태평양과 같은 지역/LDC의 자원을 검색하려면 AWS 지원을 통해 필요한 엔드포인트에 대한 액세스 요청을 제기합니다.
      클라우드 계정 대시보드가 표시됩니다. 선택한 데이터센터가 데이터센터 탭에 표시됩니다.
    7. 데이터센터를 클릭합니다.
      다음 목록이 표시됩니다.
      • 자원: 현재 데이터센터용 클라우드 자원입니다. 검색을 실행하여 데이터센터에 대한 CMDB를 채우고 탭을 채웁니다. 요청 시 서비스 계정에서 모든 데이터센터 검색 문서를 참조하십시오.
      • 용량 제한: 가상 CPU, 가상 네트워크, 저장소 볼륨 크기, 기타 서비스에 대한 제한입니다. 자원에 대한 사용자 요청의 용량 제한 설정 문서를 참조하십시오.
      • 검색 로그: 이 프로세스는 검색 상태와 연관된 각 작업에 대한 로그 레코드를 생성합니다.

    다음에 수행할 작업

    • 클라우드 프로비저닝 및 거버넌스를 사용하여 Amazon AWS Cloud 자원을 프로비저닝할 추가 권한을 구성합니다.
    • 이러한 초기 "1일" 설정에서 모든 절차를 완료한 후 클라우드 계정서비스 계정를 추가하여 클라우드 인프라를 구성하고 분리할 수 있습니다.