Configurar contas de serviço AWS

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 3 min. de leitura

    • Crie e configure contas de serviço em nuvem na Now Platform para as contas de serviço Amazon Web Services (AWS) correspondentes.

    Antes de Iniciar

    Certifique-se de estar familiarizado com a hierarquia de contas de serviço da AWS no seu ambiente. Por exemplo, se houver Organizações AWS, configure as contas de gestão e de membros em Now Platform para refletir essa hierarquia. É possível configurar as contas de serviço AWS dos seguintes tipos:
    • Conta discreta: conta autônoma, sem conta de gestão.
    • Conta de gestão: conta de gestão que pode ou não conter contas de membros (subcontas).
      Nota:
      Algumas telas de IU ServiceNow podem se referir a contas de gestão como contas principais.
    • Conta do membro: subconta que pertence à conta (de gestão).
    Função necessária:
    • Para Descoberta na nuvem: admin ou discovery_admin
    • Para Cloud Provisioning and Governance: admin ou sn_cmp.cloud_admin

    Por Que e Quando Desempenhar Esta Tarefa

    Uma conta de serviço é um registro seguro em sua instância que armazena as informações de acesso e credencial da sua conta de provedor. O Descoberta usa as informações para acessar sua conta do provedor para obter dados sobre cada recurso em cada datacenter especificado. Uma conta da nuvem é a representação lógica no Cloud Provisioning and Governance de toda ou parte de sua infraestrutura de nuvem gerenciada. Uma conta da nuvem pode incluir vários contas de serviço — até mesmo contas de serviço de diferentes provedores. Para cada conta de serviço, você especifica quais datacenters serão incluídos em conta da nuvem.

    Procedimento

    1. Navegar até Todos > Cloud Provisioning and Governance > Contas de Serviço.
    2. Selecione Novo.
    3. Preencha os campos.
      Tabela 1. Formulário Conta de serviço em nuvem
      Campo Descrição
      Nome O nome exclusivo e significativo desta conta de serviço.
      ID da conta Número de conta de usuário de 12 dígitos. Expanda a lista sob o nome da conta AWS no Console de gerenciamento da AWS para exibir o número.
      Importante:
      No campo ID da conta, remova os caracteres de hífen (-) do número.
      Figura 1. Número da conta de usuário do IAM
      Determine o número da conta de usuário do IAM para preencher o campo ID da conta
      Credenciais do Discovery

      As credenciais necessárias para ServiceNow aplicações acessarem esta conta. Você pode configurar este campo posteriormente, ao configurar o acesso a AWS contas.

      • Se você configurou as credenciais da AWS em Now Platform , selecione o ícone de lupa e selecione o nome da credencial AWS relevante.
      • Para usar outras contas AWS para acessar esta conta, deixe o campo em branco. Por exemplo, você não precisa especificar as credenciais AWS para contas que assumem funções de IAM ou contas de membro que usam sua conta de gestão para acesso.
      URL de Datacenter URL do datacenter.

      Este campo é obrigatório somente para AWS contas do GovCloud (EUA). Por exemplo, https://aws.amazon.com/ec2/
      Tipo de datacenter Tipo de datacenter em que a conta está hospedada.

      Selecione Datacenter da AWS.
      Status da descoberta de datacenter Valor gerado automaticamente: status e carimbo de data/hora da última execução de Descoberta no datacenter.
      Conta primária Nome da conta de gestão que representa a organização na AWS à qual esta conta de membro pertence.

      Ele aparece quando você seleciona o datacenter da AWS.

      Deixe o campo em branco se esta conta não fizer parte de uma organização AWS.
      É a conta principal Sinalizador de conta de gestão.

      Ele aparece quando você seleciona o datacenter da AWS no menu suspenso Tipo de datacenter. Marque a caixa de seleção para associar a conta de serviço AWS à conta de gestão. Marque esta caixa de seleção somente para contas que você configurou anteriormente no Console de gestão AWS como contas de gestão com algumas contas de membro pertencentes a elas. Consulte a documentação da AWS para obter informações sobre AWS organizações.

      Nota:
      Você precisará configurar a permissão correta em AWS ou a função da organização para uma credencial padrão. Para obter mais informações, consulte Controle de acesso e permissões da AWS usando políticas.
      Conta do acessador Nome da conta confiável.

      Configure este campo somente para contas que não usam credenciais AWS permanentes e dependem de funções de IAM para acesso.