KMS 액세스를 위한 AWS 구성 MID 서버
SSM(시스템 관리자) 에이전트 검색을 수행할 때 KMS(키 관리 서비스) 키 액세스를 ServiceNow AI Platform® 활성화하는 속성을 구성합니다MID 서버.
시작하기 전에
다음을 확인합니다.
- 하나 이상이 MID 서버 설치되어 있으며 가동 상태입니다. 자세한 내용은 클라우드 환경에 액세스하도록 MID 서버 설치 및 구성 문서를 참조하십시오.
- 환경에 액세스하고 API를 호출할 수 있는 MID 서버 자격 증명이 AWS 있습니다AWS. 자세한 내용은 AWS Access for MID Server 단원을 참조하십시오.
- 민감한 자격 증명을 암호화하기 위해 사용자 지정 AWS KMS 키를 생성했습니다. 자세한 내용은 고객 관리형 AWS KMS 키 생성 섹션을 참조하세요.
필요한 역할: discovery_admin
이 태스크 정보
전용 키를 사용하면 애플리케이션 자격 증명이 일반 텍스트로 노출되지 않고 런타임에 암호화되고 안전하게 검색되는지 확인하여 보안을 강화할 수 있습니다. 이 단계는 선택 사항이며 검색 중에 애플리케이션 자격 증명을 사용하려는 경우에만 필요합니다. SSM 에이전트 검색 중에 보안 자격 증명 처리를 지원하도록 구성하려면 MID 서버 속성을 KMS 키의 이름으로 AWS 설정합니다mid.discovery.aws_ssm.kms_key_name. 그런 다음 키가 있는 지역으로 속성을 설정합니다 mid.discovery.aws_ssm.kms_key_region .
프로시저
- 다음으로 이동 .
- 이름 필드에 mid.discovery.aws_ssm.kms_key_name을 입력합니다.
- 값 필드를 두 번 클릭하여 인라인 편집을 수행합니다.
- KMS 키의 이름을 입력합니다.
-
확인 표시(확인
) 아이콘을 선택합니다.
- 이름 필드에 mid.discovery.aws_ssm.kms_key_region을 입력합니다.
- 값 필드를 두 번 클릭하여 인라인 편집을 수행합니다.
- KMS 키가 있는 리전의 이름을 입력합니다.
-
확인 표시(확인 ) 아이콘을 선택합니다.