Adicione um AWS conta de serviçopara conta da nuvem

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 3 min. de leitura
  • Durante a configuração do Dia 1 do Cloud Provisioning and Governance, você adicionou conta de serviço ao conta da nuvem. Para compartimentar sua infraestrutura ou incluir diferentes datacenters, você pode adicionar outra conta de serviço. Um datacenter específico, no entanto, não pode ser selecionado em mais de uma conta de serviço em uma conta da nuvem.

    Antes de Iniciar

    Função necessária: sn_cmp.cloud_admin

    Por Que e Quando Desempenhar Esta Tarefa

    Uma conta de serviço é um registro seguro em sua instância que armazena as informações de acesso e credencial da sua conta de provedor. O Descoberta usa as informações para acessar sua conta do provedor para obter dados sobre cada recurso em cada datacenter especificado.
    Neste exemplo, você adicionou o. conta de serviçonomeado ProviderB-Conta de serviço-1 e selecionaram três datacenters para incluir no conta da nuvem:
    Figura 1. Uma conta de serviço com três datacenters selecionados
    Um segundo conta de serviçocom três datacenters selecionados
    Importante:
    Em A. conta da nuvem, você não pode selecionar um datacenter específico em dois diferentes contas de serviço.

    Procedimento

    1. Navegar até Portal de administração de nuvem > Contas de Serviço.
    2. Clique em Novo , insira um exclusivo e significativo Nome e preencha o formulário.
      Tabela 1. Formulário de conta de serviço em nuvem
      Campo Descrição
      Nome O nome exclusivo e significativo desta conta de serviço.
      ID da conta número da conta do usuário de 12 dígitos. Expanda a lista em AWSnome da conta no Console de gerenciamento da AWSpara exibir o número.
      Importante:
      Em ID da conta remova os caracteres de hífen (-) do número.
      Figura 2. Número da conta de usuário do IAM
      Determine o número da conta de usuário do IAM para preencher o campo ID da conta
      Credenciais de descoberta

      As credenciais necessárias para ServiceNowaplicações para acessar esta conta. Você pode configurar este campo em uma fase posterior, ao configurar o acesso a AWScontas.

      • Se você Credenciais da AWS configuradas em Now Platform , selecione o ícone de lupa e, em seguida, selecione o nome do relevante AWScredencial.
      • Para usar Outro AWScontas para acessar esta conta, deixe o campo em branco. Por exemplo, você não precisa especificar o. AWSCredenciais para contas que assumem funções do IAM ou contas de membros que usam a conta de gestão para acesso.
      URL do datacenter

      URL do datacenter.

      Este campo é obrigatório para AWSChina região e. AWSContas do GovCloud (EUA). Por exemplo:
      • AWSChina região: https://organizations.cn-northwest-1.amazonaws.com.cn
      • AWSGovCloud (EUA): https://aws.amazon.com/ec2/
      Tipo de datacenter Tipo do datacenter em que a conta está hospedada.

      Selecione AWS DataCenter .

      Status da descoberta de datacenter Valor gerado automaticamente: Status e carimbo de data/hora da última execução de Descobertano datacenter.
      Conta primária Nome da conta de gestão que representa a organização na AWS à qual esta conta membro pertence.

      Ele aparece quando você seleciona AWS DataCenter .

      Deixe o campo em branco se esta conta não fizer parte de um AWSorganização.

      É a conta principal Sinalizador da conta de gestão.

      Ele aparece quando você seleciona AWS DataCenter No menu suspenso Tipo de datacenter. Marque a caixa de seleção para associar o. AWSconta de serviço com a conta de gestão. Marque esta caixa de seleção somente para contas que você configurou anteriormente no AWSConsole de gestão como contas de gestão com algumas contas de membro pertencentes a elas. Consulte Documentação da AWS para obter informações sobre AWSOrganizações.

      Nota:
      Você precisará configurar a permissão correta em AWSOu a função de organização para uma credencial padrão. Para obter mais informações, consulte Controle AWSacesso e permissões usando políticas.
      Conta do acessador Nome da conta confiável.

      Configure este campo somente para contas que não usam permanente AWSE confiar em funções do IAM para acesso.

    3. Clique em Atualizar ou Enviar .
      O sistema cria o. conta de serviçoe exibe a lista de todos os datacenters descobertos.
    4. Repita o processo para adicionar tantos contas de serviçoconforme necessário.