AWS IAM-Spoke
Integrieren Sie die Instanz ServiceNow mit AWS IAM, um den Zugriff auf AWS-Services und -Ressourcen sicher zu verwalten. Verwalten Sie Gruppen, Richtlinien und Rollen in AWS IAM von Ihrer Instanz ServiceNow aus.
Apps im Store anfordern
Besuchen Sie die ServiceNow Store-Website, um alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.
IntegrationHub-Abonnement
Diese Spoke erfordert ein Integration Hub-Abonnement. Weitere Informationen finden Sie unter Gesetzliche Zeitpläne − IntegrationHub − Übersicht.
Spoke-Version
AWS IAM-Spoke v1.1.0 ist die neueste Version.
Unterstützte Version
Diese Spoke wurde für die API-Version 08.05.2010 erstellt, ist jedoch möglicherweise mit späteren Versionen kompatibel.
Hinweis:
Wenn Sie eine andere API-Version verwenden, stellen Sie sicher, dass Sie die API-Version in allen Spoke-Aktionen ändern.
Spoke-Anforderungen
- Benutzer mit vollständigem Zugriff auf IAM.
- Zugriffsschlüssel-ID und geheimer Zugriffsschlüssel des Anwenders. Notieren Sie diese Werte zur späteren Verwendung.
Spoke-Subflows
Die Jenkins-Spoke bietet Beispiel-Subflows zur Demonstration der Automatisierung von AWS IAM -Aufgaben. Verfügbare Subflows:
| Subflow | Beschreibung |
|---|---|
| Gruppe löschen | Löscht die angegebene AWS IAM -Gruppe. |
| Anwender löschen | Löscht den angegebenen Anwender AWS IAM. |
| Richtlinie löschen | Löscht die angegebene Richtlinie aus dem Account AWS IAM. |
Spoke-Aktionen
AWS IAM-Spoke bietet Aktionen zum Automatisieren von AWS IAM -Aufgaben, wenn Ereignisse in ServiceNoweintreten. Folgende Aktionen sind verfügbar:
| Kategorie | Aktion | Beschreibung |
|---|---|---|
| Gruppenverwaltung | Anwender zu Gruppe hinzufügen | Fügt Anwender zu einer Gruppe in AWS IAMhinzu. |
| Gruppe erstellen | Erstellt eine Gruppe in AWS IAM. | |
| Gruppe löschen | Löscht eine Gruppe in AWS IAM. | |
| Gruppe suchen | Sucht nach der erforderlichen Gruppe in AWS IAM. | |
| Nach Gruppenanwendern suchen | Listet alle Anwender in der erforderlichen Gruppe auf. | |
| Anwender aus Gruppe entfernen | Entfernt einen Anwender aus einer Gruppe in AWS IAM. | |
| Gruppenrichtlinienverwaltung | Inline-Richtlinie in Gruppe anhängen | Fügt ein Inline-Richtliniendokument hinzu, das in der angegebenen IAM-Gruppe eingebettet ist, oder aktualisiert dieses. |
| Richtlinie an Gruppe anhängen | Hängt die angegebene verwaltete Richtlinie an die erforderliche IAM-Gruppe an. | |
| Inline-Richtlinie von Gruppe trennen | Löscht die angegebene Inline-Richtlinie aus der angegebenen AWS IAM -Gruppe | |
| Richtlinie von Gruppe trennen | Trennt die angegebene verwaltete Richtlinie von der erforderlichen IAM-Gruppe. | |
| Nach angehängten Gruppenrichtlinien suchen | Ruft die Liste aller Richtlinien ab, die an die IAM-Gruppe angehängt sind. | |
| Nach Gruppenrichtlinien suchen | Ruft alle Inline-Richtlinien der angegebenen Gruppe ab. Wenn keiner vorhanden ist, gibt der Vorgang eine leere Liste zurück | |
| Richtlinienverwaltung | Richtlinie erstellen | Erstellt eine verwaltete Richtlinie in der angegebenen IAM-Gruppe. |
| Richtlinie löschen | Löscht die angegebene Richtlinie aus AWS IAM. |
|
| Trennen Sie die Richtlinie von den Rollen | Trennt die angegebene verwaltete Richtlinie von der angegebenen IAM-Rolle. | |
| Nach Entitäten für Richtlinie suchen | Listet alle Entitäten (Anwender, Gruppen und Rollen) auf, die dieser Richtlinie angehängt sind. | |
| Anwenderverwaltung | Anwender erstellen | Erstellt einen Anwender in AWS IAM. |
| MFA-Gerät deaktivieren | Deaktiviert das erforderliche MFA-Gerät, das an einen Anwender angehängt ist. | |
| Zugriffsschlüssel für Anwender löschen | Löscht den Zugriffsschlüssel des Anwenders AWS IAM. | |
| Anmeldeprofil löschen | Löscht das Passwort für den angegebenen IAM-Anwender, wodurch der Zugriff des Anwenders auf AWS-Services über die AWS-Managementkonsole beendet wird. | |
| Servicespezifische Anmeldeinformationen löschen | Löscht die erforderlichen servicespezifischen Anmeldeinformationen. | |
| Signaturzertifikat löschen | Löscht ein Signaturzertifikat, das dem angegebenen IAM-Anwender zugeordnet ist. | |
| Öffentlichen SSH-Schlüssel löschen | Löscht den angegebenen öffentlichen SSH-Schlüssel. | |
| Anwender löschen | Löscht den erforderlichen IAM-Anwender. | |
| Virtuelles MFA-Gerät nach Anwender löschen | Löscht das angegebene virtuelle MFA-Gerät. | |
| Richtlinie von Anwender trennen | Trennt die angegebene verwaltete Richtlinie von der angegebenen IAM-Rolle. | |
| Anwender suchen | Sucht nach dem erforderlichen Anwender in AWS IAM. | |
| Zugriffsschlüssel nach Anwender suchen | Listet den Zugriffsschlüssel des Anwenders AWS IAM auf. | |
| Nach Gruppen für Anwender suchen | Ruft die Liste aller Gruppen ab, zu denen ein bestimmter Anwender gehört. | |
| Nach Inline-Anwenderrichtlinien suchen | Ruft alle Inline-Richtlinien des angegebenen IAM-Anwenders ab. Wenn keiner vorhanden ist, gibt der Vorgang eine leere Liste zurück. | |
| MFA-Geräte nach Anwender suchen | Ruft Informationen zu den MFA-Services ab, die dem angegebenen IAM-Anwender zugeordnet sind. Wenn keiner vorhanden ist, gibt der Vorgang eine leere Liste zurück. | |
| Nach servicespezifischen Anmeldeinformationen suchen | Ruft Informationen zu den servicespezifischen Anmeldeinformationen ab, die dem angegebenen IAM-Anwender zugeordnet sind. | |
| Signaturzertifikate nach Anwender suchen | Ruft Informationen zu den Signaturzertifikaten ab, die dem angegebenen IAM-Anwender zugeordnet sind. Wenn keiner vorhanden ist, gibt der Vorgang eine leere Liste zurück. | |
| Öffentliche SSH-Schlüssel nach Anwender suchen | Ruft Informationen zu den öffentlichen SSH-Schlüsseln ab, die dem angegebenen IAM-Anwender zugeordnet sind. Wenn keiner vorhanden ist, gibt der Vorgang eine leere Liste zurück. | |
| Anwenderrichtlinienverwaltung | Richtlinie an Anwender anhängen | Hängt dem angegebenen Anwender die angegebene verwaltete Richtlinie an. |
| Inline-Anwenderrichtlinie löschen | Löscht eine dem Anwender angehängte Inline-Richtlinie. | |
| Nach angehängten Anwenderrichtlinien suchen | Ruft alle angehängten Richtlinien des Anwenders ab. | |
| Rollenverwaltung | Rollen suchen | Ruft eine Liste aller Rollen ab. |
Alias-Anforderungen für Verbindungen und Anmeldeinformationen
IntegrationHub verwendet Aliasse, um Verbindungs- und Anmeldeinformationen sowie OAuth-Anmeldeinformationen zu verwalten. Wenn Sie ein Alias verwenden, müssen Sie nicht mehrere Anmeldeinformations- und Verbindungsinformationsprofile konfigurieren, wenn Sie mehrere Umgebungen verwenden. Wenn sich die Verbindungs- oder Anmeldeinformationen ändern, müssen Sie die Aktionen, die die Verbindung verwenden, nicht aktualisieren.
Informationen zum Einrichten der Spoke finden Sie unter Richten Sie die AWS IAM -Spoke ein.