클라우드 프로비저닝 및 거버넌스에서 Amazon Web Service를 위한 1일차 설정 가이드
처음으로 설정 클라우드 프로비저닝 및 거버넌스 하려면 이 "1일차" 설정 가이드의 절차를 수행합니다. 절차는 순서대로 수행해야 합니다. 1일차 설정을 수행한 후 필요에 따라 원하는 대로 2일차 설정 및 구성 절차를 수행할 수 있습니다(선택 사항). 각 절차에 대한 자세한 지침은 이 개요를 따르십시오.
애플리케이션 요청 클라우드 프로비저닝 및 거버넌스
이 애플리케이션은 클라우드 프로비저닝 및 거버넌스 별도의 구독으로 사용할 수 있으며 플러그인(com.snc.cloud.mgmt)이 클라우드 프로비저닝 및 거버넌스 필요합니다. 애플리케이션 요청 클라우드 프로비저닝 및 거버넌스 문서를 참조하십시오.
클라우드 프로비저닝 및 거버넌스 설정에 필요한 역할
- 관리 콘솔에서 AWS 작업하려면 관리자 역할이 필요합니다.
- 클라우드 프로비저닝 및 거버넌스의 작업을 수행하려면 sn_cmp. cloud_admin 역할이 필요합니다.
사용하는 용어에 클라우드 프로비저닝 및 거버넌스 대해
클라우드 제공자는 계정, 지역 및 자격 증명 설정을 위해 다양한 이름을 사용하는 경우가 많습니다. 애플리케이션은 ServiceNow 여러 클라우드 제공자를 지원하므로 앱은 설정에 범용 이름을 사용합니다. 논리라는 용어는 제공자에 구애받지 않는 개념 클라우드 프로비저닝 을 강화하는 데 사용됩니다. 를 사용하여 클라우드 프로비저닝 배포되는 모든 인프라 또는 애플리케이션은 데이터센터와 연결됩니다. 에서 AWS가상 자원에 대한 지역별 컨테이너를 지역이라고 합니다. 에서 클라우드 프로비저닝지역은 데이터센터 또는 논리 데이터센터(LDC)라고 합니다.
설정 프로세스의 간단한 개요
- 필요한 경우: 애플리케이션 요청 클라우드 프로비저닝 및 거버넌스.
- 클라우드 사용자에게 적절한 역할을 할당합니다.
- 제공자 API 엔드포인트와의 보안 통신을 처리할 항목을 MID 서버 설정합니다.
- 제공자 포털에서 계정 설정과 프로세스에서 디스커버리 프로그래밍 방식으로 제공자 계정에 액세스하는 데 사용할 자격 증명(를 MID 서버통해)을 수집합니다. 에서 계정 설정 및 자격 증명 서비스 계정클라우드 프로비저닝 및 거버넌스을 안전하게 연결합니다.
- 관리되는 전체 클라우드 인프라를 나타내도록 설정 클라우드 계정 하고 제공자 계정 중 하나로 작동하는 A을 서비스 계정 설정합니다. 에 포함클라우드 계정할 데이터센터를 지정합니다.서비스 계정 (나중에 "2일차"에서는 동일한 공급자 또는 다른 공급자의 추가 클라우드 계정 및 서비스 계정 항목을 설정할 수 있습니다.)
- 클라우드 프로비저닝 는 CMDB 데이터를 사용하여 사용자가 클라우드 자원을 요청하고 관리하며 클라우드 인프라를 관리할 수 있도록 돕습니다. CMDB를 모든 데이터센터의 자원 데이터로 채우려면 의 각 데이터센터서비스 계정에서 프로세스를 수동으로 실행 디스커버리 합니다. 그런 다음 데이터가 계속 업데이트되도록 정기적으로 일정에 따라 실행되도록 구성 디스커버리 합니다. 다음과 클라우드 계정 같을 수 있습니다.
그림 1. 1일차 클라우드 계정 구조 - 수명주기 변경 사항이 생성/수정/종료되거나 자원에 구성 업데이트가 발생할 때마다 제공자는 CMDB를 자동 업데이트할 수 있는 서비스를 제공합니다. 과 직접 클라우드 프로비저닝 및 거버넌스통합하도록 서비스를 구성할 수 있습니다.
계정과 AWS 통합 클라우드 프로비저닝 및 거버넌스 하기 위해 수행할 작업
각 절차에 대한 자세한 지침은 이 개요를 따르십시오.- 1. 클라우드 프로비저닝 및 거버넌스 의 사용자에게 역할 AWS할당
- 사용자 활동 및 책임을 기반으로 사용자 그룹과 개별 사용자에게 역할을 할당 클라우드 프로비저닝 및 거버넌스 합니다.
- 2. 클라우드 환경에 액세스하도록 설치 및 구성 MID 서버
- 안전하고 안정적인 통신을 보장하기 위해 프로세스는 디스커버리 하나 이상의 MID 서버을 통해 클라우드 제공자 계정 및 클라우드 자원과 통신합니다. 네트워크 또는 클라우드 네트워크 중 하나에서 설정할 MID 서버 수 있습니다.
프록시 서버를 사용하도록 구성할 MID 서버클라우드 프로비저닝 및 거버넌스 수 있습니다. 프록시 서버를 사용하면 가상 컴퓨터에서 실행, 대금 청구 다운로드, 가상 컴퓨터 프로비저닝, 수명 주기 작업 실행과 같은 디스커버리클라우드 기반 활동을 모두 지원합니다.
주:API 엔드포인트와 API 엔드포인트 간에 MID 서버 데이터가 암호화됩니다MID 서버. 높은 성능과 보안을 보장하려면 관리 대상인 각 데이터 센터에 하나 이상 MID 서버 을 구성해야 합니다. 다른 클라우드 제공자용으로 설정하는 클라우드 프로비저닝 및 거버넌스 동안 이미 다른 항목을 MID 서버 구성한 경우에도 구성 MID 서버 합니다.
- 3. 영구 AWS 자격 증명을 사용하여 AWS 계정에 대한 액세스 구성
- 제공자 계정의 데이터에 안전하게 액세스하려면 프로세스에서 디스커버리 적절한 자격 증명을 제공해야 합니다.및 에서 클라우드 프로비저닝 및 거버넌스자격 증명을 사용할 수 디스커버리 있도록 하려면 먼저 에서 프로그래밍 방식으로 액세스할 수 있는 사용자를 만듭니다.AWS 관리 콘솔 그런 다음 자격 증명 서비스 계정 을 에 안전하게 저장합니다.ServiceNow AI Platform
- 4. AWS클라우드 프로비저닝 및 거버넌스 에 대한 GovCloud 자격 증명 생성
- 주:제공자 계정의 데이터에 안전하게 액세스하려면 프로세스에서 디스커버리 적절한 자격 증명을 제공해야 합니다. 지역은 AWS GovCloud(미국) 중요한 워크로드를 호스팅하기 위한 엄격한 미국 정부 보안 및 규정 준수 요구 사항을 충족하는 격리된 AWS 지역입니다. 클라우드 프로비저닝 및 거버넌스 는 모든 AWS GovCloud(미국) 서비스를 지원합니다.조직에서 사용하지 않는 AWS GovCloud(미국)경우에는 이 절차를 건너뛰십시오.
- 5. AWS GovCloud용 서비스 계정 생성
- 주:조직에서 지역을 사용하는 AWS GovCloud(미국) 경우 리소스를 프로비저닝하는 지역에 A 서비스 계정 를 만들어야 합니다. 사용자가 생성하는 이러한 자격 증명은 클라우드 디스커버리 , 클라우드 프로비저닝 및 거버넌스 and 클라우드 비용 관리 및조직에서 사용하지 않는 AWS GovCloud(미국)경우에는 이 절차를 건너뛰십시오.
- 6. 및 에 대한 설정 클라우드 계정서비스 계정AWS
- A 서비스 계정 는 제공자 계정에 대한 자격 증명 및 액세스 정보를 보관하는 인스턴스의 보안 레코드입니다. 디스커버리 는 이 정보를 사용하여 제공자 계정에 액세스하여 지정된 각 데이터 센터의 각 자원에 대한 데이터를 가져옵니다. A 클라우드 계정 는 관리되는 클라우드 인프라의 전부 또는 일부를 논리적으로 표현 클라우드 프로비저닝 및 거버넌스 한 것입니다. A에는 클라우드 계정 여러 개가 포함될 서비스 계정 수 있으며 다른 공급자의 경우도 서비스 계정 포함할 수 있습니다. 각각 서비스 계정에 대해 포함할 클라우드 계정데이터센터를 지정합니다.
- 8. AWS 청구 데이터 다운로드 일정 정의
- 정기적으로 를 사용하여 MID 서버 제공자의 청구 데이터를 다운로드하는 예약된 작업을 정의합니다. 클라우드 프로비저닝 및 거버넌스 는 데이터를 비용 테이블에 저장하고 이 정보를 사용하여 보고서를 생성합니다.
다음 단계
설정 가이드의 1일 및 2일 절차를 모두 완료했으면 조직에서 애플리케이션을 사용하는 클라우드 프로비저닝 및 거버넌스 방법에 대한 자세한 내용을 참조하십시오클라우드 프로비저닝 및 거버넌스 관리 안내.