Criar AWSCredenciais do GovCloud para Cloud Provisioning and Governance

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 3 min. de leitura

    • Ignore este procedimento se sua organização não usar AWS GovCloud (EUA). Para acessar com segurança os dados na sua conta do provedor, o processo Descoberta deve apresentar as credenciais apropriadas. Uma região AWS GovCloud (EUA) é uma região AWS isolada que atende aos rígidos requisitos de segurança e conformidade do governo dos EUA para hospedar cargas de trabalho confidenciais. O Cloud Provisioning and Governance oferece suporte a todos os serviços AWS GovCloud (EUA).

    Antes de Iniciar

    Nota:
    • ServiceNow® Os produtos ITOM não são oficialmente certificados ou compatíveis com as regiões da Alemanha e da China.
    • Ignore este procedimento se sua organização não usar AWS GovCloud (EUA).
    • Você precisará de AWS GovCloud (EUA)ID da chave de acesso e a chave de acesso secreta que você gerou no Console de gerenciamento da AWS.
    Função necessária: sn_cmp.cloud_admin

    Por Que e Quando Desempenhar Esta Tarefa

    Cloud Provisioning and Governanceacessos GovCloudregiões que usam um conjunto de credenciais para cada região. Para configurar Cloud Provisioning and Governancepara oferecer suporte a GovCloudvocê cria um padrão AWSpara cada região (necessário para cobrança), obtenha as credenciais da conta e crie um conta de serviçopara a região. Para obter mais informações sobre cobrança, consulte a página "Cobrança e pagamento da AWS GovCloud (EUA)" no Documentação da AWS .

    Procedimento

    1. Em Console de gerenciamento da AWS, insira IAM em AWS Caixa de pesquisa para abrir o serviço Gestão de identidade e acesso (IAM).
    2. No portal de recursos do IAM, clique em Usuários .
    3. Crie o. Descobertausuário que tem acesso programático ao seu AWS GovCloud (EUA)recursos e dados de faturamento.
    4. Selecione Adicionar usuário.
      Na página Detalhes, defina as configurações do usuário e selecione Próximo .
      Nome de usuário Nome do usuário programático, por exemplo, servicenowcloud .
      Tipo de acesso Selecione Acesso programático .
    5. Na página Permissões, anexe o usuário a uma política definindo as seguintes configurações e clique em Próximo .
      Defina permissões para <username> Selecione Anexe políticas existentes diretamente .
      Anexar uma ou mais políticas... Selecione a política apropriada.
      Nota:
      . Acesso do administrador a política tem o nível de permissão mais avançado, incluindo permissão para provisionar recursos de nuvem. A política habilita o mesmo acesso que seria concedido à instância se você não estivesse usando o IAM e usasse seu AWSID da chave de acesso à conta e chave de acesso secreta. Em vez disso, você pode preferir criar uma política ou combinar várias políticas para conceder o nível de permissão apropriado. Consulte Controle AWSacesso e permissões usando políticas para obter detalhes.
    6. Na página Revisar, verifique suas seleções e clique em Criar usuário .
    7. Na página Concluir, execute duas etapas:
      Nota:
      Não saia da página até concluir ambas as etapas. . Chave de acesso secreta o valor não aparecerá novamente. Cole os valores gerados nestas etapas em um Cloud Provisioning and Governanceformulário.
      1. Clique em Mostrar Para exibir a chave de acesso secreta. Copie o valor.
      2. Clique em Baixar .csv Para salvar o arquivo no formato CSV que contém o nome de usuário, o ID da chave de acesso e o valor da chave de acesso secreta. Você cria o arquivo como um backup no caso de perder os valores. Verifique se o arquivo foi criado e armazene o arquivo com segurança.
    8. Em sua instância, navegue até Orquestração > Credenciais e Conexões > Credenciais.
    9. Clique em Novo , selecione AWS Credenciais , insira um exclusivo e significativo Nome (por exemplo, AWS GovCloud Creds O1 ) e preencha o formulário.
      Tabela 1. Campos de formulário de credenciais da AWS
      Campo Valor de entrada

      Nome

      Nome exclusivo e descritivo das credenciais de AWS.

      Ativo

      Opção para usar a credencial.

      ID da chave de acesso

      O ID da chave de acesso que você gerou no Console de gestão da AWS, como: APIAIOSFODNN7EXAMPLE.

      Chave secreta de acesso

      A Chave secreta de acesso que você gerou no Console de gestão da AWS, como: wPalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY.

    10. Clique em Enviar.
      A instância registra as credenciais. Em seguida, você Crie uma conta de serviço para AWSGovCloud.