Configure um conta da nuveme. conta de serviçopara AWS

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 4 min. de leitura
  • Uma conta de serviço é um registro seguro em sua instância que armazena as informações de acesso e credencial da sua conta de provedor. O Descoberta usa as informações para acessar sua conta do provedor para obter dados sobre cada recurso em cada datacenter especificado. Uma conta da nuvem é a representação lógica no Cloud Provisioning and Governance de toda ou parte de sua infraestrutura de nuvem gerenciada. Uma conta da nuvem pode incluir vários contas de serviço — até mesmo contas de serviço de diferentes provedores. Para cada conta de serviço, você especifica quais datacenters serão incluídos em conta da nuvem.

    Antes de Iniciar

    Função necessária: nenhuma

    • As operações no Console de gerenciamento AWS exigem a função de administrador.
    • As operações em Cloud Provisioning and Governance exigem a função sn_cmp.cloud_admin.

    Por Que e Quando Desempenhar Esta Tarefa

    Ao concluir o processo de configuração do Dia-1, seu conta da nuvempode ter esta aparência:
    Figura 1. Estrutura de uma conta de nuvem no Dia 1
    Estrutura de um conta da nuvem no Dia 1

    Procedimento

    1. No Portal do administrador de nuvem, navegue até Gerenciar > Contas de nuvem.
    2. Selecione ou crie o. conta da nuvem:
      • Selecione um existente conta da nuvem:
        1. Na página Conta de nuvem, clique em Configurar .
        2. Na página Informações gerais, clique em Próximo e, em seguida, continue com a próxima etapa.
      • Crie um conta da nuvem:
        1. Na página Informações gerais, clique em Novo e, em seguida, insira um exclusivo e significativo Nome e. Descrição para conta da nuvem.
        2. Selecione o provedor.
        3. Clique em Próximo e, em seguida, continue com a próxima etapa.
    3. Na página Datacenters, crie uma conta de serviço: Clique em . ao lado de Conta de serviço e preencha o formulário para conta de serviço.
      Tabela 1. Formulário de conta de serviço em nuvem
      Campo Descrição
      Nome O nome exclusivo e significativo desta conta de serviço.
      ID da conta número da conta do usuário de 12 dígitos. Expanda a lista em AWSnome da conta no Console de gerenciamento da AWSpara exibir o número.
      Importante:
      Em ID da conta remova os caracteres de hífen (-) do número.
      Figura 2. Número da conta de usuário do IAM
      Determine o número da conta de usuário do IAM para preencher o campo ID da conta
      Credenciais de descoberta

      As credenciais necessárias para ServiceNowaplicações para acessar esta conta. Você pode configurar este campo em uma fase posterior, ao configurar o acesso a AWScontas.

      • Se você Credenciais da AWS configuradas em Now Platform , selecione o ícone de lupa e, em seguida, selecione o nome do relevante AWScredencial.
      • Para usar Outro AWScontas para acessar esta conta, deixe o campo em branco. Por exemplo, você não precisa especificar o. AWSCredenciais para contas que assumem funções do IAM ou contas de membros que usam a conta de gestão para acesso.
      URL do datacenter

      URL do datacenter.

      Este campo é obrigatório para AWSChina região e. AWSContas do GovCloud (EUA). Por exemplo:
      • AWSChina região: https://organizations.cn-northwest-1.amazonaws.com.cn
      • AWSGovCloud (EUA): https://aws.amazon.com/ec2/
      Tipo de datacenter Tipo do datacenter em que a conta está hospedada.

      Selecione AWS DataCenter .

      Status da descoberta de datacenter Valor gerado automaticamente: Status e carimbo de data/hora da última execução de Descobertano datacenter.
      Conta primária Nome da conta de gestão que representa a organização na AWS à qual esta conta membro pertence.

      Ele aparece quando você seleciona AWS DataCenter .

      Deixe o campo em branco se esta conta não fizer parte de um AWSorganização.

      É a conta principal Sinalizador da conta de gestão.

      Ele aparece quando você seleciona AWS DataCenter No menu suspenso Tipo de datacenter. Marque a caixa de seleção para associar o. AWSconta de serviço com a conta de gestão. Marque esta caixa de seleção somente para contas que você configurou anteriormente no AWSConsole de gestão como contas de gestão com algumas contas de membro pertencentes a elas. Consulte Documentação da AWS para obter informações sobre AWSOrganizações.

      Nota:
      Você precisará configurar a permissão correta em AWSOu a função de organização para uma credencial padrão. Para obter mais informações, consulte Controle AWSacesso e permissões usando políticas.
      Conta do acessador Nome da conta confiável.

      Configure este campo somente para contas que não usam permanente AWSE confiar em funções do IAM para acesso.

    4. Clique em Enviar para criar o. conta de serviço.
    5. Clique em Descobrir datacenters .
    6. Quando os datacenters aparecerem, selecione um ou mais datacenters para incluir no conta da nuveme clique em Salvar .
      Nota:
      • Selecione somente os LDCs/regiões onde seus recursos de infraestrutura estão presentes. Se você não tiver recursos nesses novos datacenters, exclua-os enquanto executa a descoberta completa.
      • Para descobrir recursos em regiões/LDCs, como América do Norte (Leste dos EUA, Oeste dos EUA e Canadá Central), América do Sul, Europa, África, Oriente Médio e Ásia-Pacífico, gere uma solicitação de acesso para os endpoints necessários com GCPSuporte.
      O painel da conta de nuvem é exibido. Os datacenters selecionados aparecem no Datacenters .
    7. Clique em um datacenter.
      As seguintes listas são exibidas:
      • Recursos : Recursos de nuvem para o datacenter atual. Execute a Descoberta para preencher o CMDB do datacenter e preencher a guia. Consulte Descubra todos os datacenters em uma conta de serviço sob demanda.
      • Limites de capacidade : Limites em CPUs virtuais, redes virtuais, tamanho do volume de armazenamento e outros serviços. Consulte Defina limites de capacidade nas solicitações do usuário para recursos.
      • Log da Descoberta : O processo cria um registro de log para cada ação associada a um status de descoberta.

    O que Fazer Depois

    • Configure permissões adicionais para provisionar Nuvem da Amazon AWSrecursos usando Cloud Provisioning and Governance.
    • Depois de concluir todos os procedimentos nesta configuração inicial de "Dia 1", você poderá criar contas de nuvem e contas de serviço adicionais para organizar e compartimentar sua infraestrutura em nuvem.