Configurar a conta confiável para Governança de configuração de nuvem e Biblioteca de ações na nuvem

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • Configure a conta confiável cujos recursos precisam ser acessados para contar com a conta confiável usando a função de IAM (Identity and Access Management, gestão de identidade e acesso).

    Antes de Iniciar

    Função necessária: sn_itom_ccg.scheduling_admin

    Procedimento

    1. Crie uma função de IAM para a conta confiável e configure o relacionamento de confiança entre o usuário que assume essa função e a conta confiável (que faz o acesso).
      1. Faça login na conta confiável no AWS Management Console.
      2. Crie e configure a função de IAM especificando o ID da conta confiável (que faz o acesso) no campo ID da conta.
        Para obter mais informações sobre como criar funções do AWS, consulte a Amazon documentação da .
      3. Na página Resumo da função de IAM, selecione a guia Relacionamentos de confiança.
      4. Selecione Editar relacionamento de confiança.
        A página Editar relacionamento de confiança é aberta mostrando o documento da política.
      5. Defina o parâmetro AWS como o ARN completo do usuário da conta confiável (que faz o acesso).

        Editar o relacionamento de confiança da conta confiável.
      6. Verifique se o valor Action está definido como sts:AssumeRole.
      7. Selecione Atualizar política de confiança.
    2. Configure a conta de serviço confiável para a conta confiável na Now Platform.
      1. Navegue até Cloud Provisioning and Governance > Contas de serviço.
      2. Abra a conta confiável.
      3. No formulário Conta de serviço em nuvem, insira o nome da conta confiável no campo Conta do responsável pelo acesso.
      4. Selecione Atualizar.
    3. Crie uma configuração de função assumida para a conta confiável.
      Para obter mais informações, consulte Criar uma configuração para assumir função.