Configure o acesso usando credenciais temporárias para confiar AWScontas de membro

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • Configure o acesso a AWSContas de membro que usam a conta de gestão como sua conta confiável usando a função do IAM.

    Antes de Iniciar

    Função necessária: administrador Função necessária: admin, discovery_admin ou sn_cmp.cloud_admin (para Cloud Provisioning and Governance)

    Por Que e Quando Desempenhar Esta Tarefa

    Você pode configurar o acesso a contas de membro, em que os membros dependem de suas contas de gestão. Não importa se a própria conta de gestão usa credenciais permanentes ou temporárias.

    Figura 1. Configurando contas membro para usar suas contas de gestão para acesso

    Configure a função do IAM das contas de membros confiáveis para confiar na conta de gestão

    Procedimento

    1. Crie uma função do IAM para a conta do membro e configure o relacionamento de confiança entre o usuário que assume essa função e a conta confiável (acessador).
      1. Faça login em AWSConsole de gestão usando as credenciais da conta de membro para a qual você está configurando o acesso.
      2. Crie e configure a função do IAM especificando o ID da conta de gestão no ID da conta campo.
        Para obter informações operacionais sobre como criar AWSfunções, consulte Amazondocumentação.
      3. Em Resumo Para a função do IAM, clique em Relacionamentos de confiança .
      4. Clique em Editar relacionamento de confiança .
        A página Editar relacionamento de confiança é aberta mostrando o documento da política.
      5. Edite o relacionamento de confiança da seguinte forma:
        • Defina o. Actionparâmetro para sst: AssumeRole
        • Defina o. AWS Parâmetro para o ARN da função completa da conta de gestão.

        Editar o relacionamento de confiança da conta confiável.
      6. Clique em Atualizar política de confiança .
    2. Configure a conta de serviço confiável para a conta confiável em Now Platform.
      1. Navegar até Cloud Provisioning and Governance > Contas de Serviço.
      2. Abra a conta de membro.
      3. No formulário Conta de serviço em nuvem, insira o nome da conta de gestão em Conta primária campo.
      4. Clique em Atualizar.
    3. Atribua a função do IAM criada para a conta do membro à conta do membro em Now Platform.
      Importante:
      Execute esta etapa somente se você tiver criado funções de IAM personalizadas. Não há necessidade de atribuir a função OrganizationAccountAccessRole padrão a uma conta de serviço.
      1. Navegar até Cloud Provisioning and Governance > Parâmetros de Acesso à Organização > AWS Assume de Modo Cruzado os Parâmetros de Função.
      2. Clique em Nova.
      3. No formulário Parâmetros de função Assumir função cruzada da AWS da conta de serviço em nuvem, configure somente os seguintes campos:
        Campo Definição
        Nome da função de acesso Nome da função de IAM criada para a conta de confiança.
        Conta de serviços em nuvem Nome da conta de confiança para a qual você está fornecendo acesso usando a função de IAM.
      4. Clique em Enviar.

    O que Fazer Depois

    Verifique isso ServiceNowAs aplicações podem acessar a conta de serviço de confiança usando a função do IAM:
    1. Navegar até Cloud Provisioning and Governance > Contas de Serviçoe selecione AWSconta criada anteriormente, conforme descrito em Configuração AWScontas de serviço.
    2. Selecione a conta de confiança que você configurou com a função do IAM.
    3. Em Links relacionados , clique em Descobrir datacenters .
    4. Navegar até Descoberta > Painel de Descoberta na nuveme, em seguida, clique em AWS .
    5. Verifique se o painel mostra recursos descobertos para a conta que você associou à recém-criada AWScredenciais.