Configuração do Governança de configuração de nuvem para AWS

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 5 min. de leitura
  • Configure o acesso ao Amazon Web Services( AWS) contas de nuvem em Governança de configuração de nuvempara habilitar a interação entre a aplicação e a nuvem. A aplicação requer acesso às contas de nuvem para verificar os recursos de nuvem em busca de configurações fora de conformidade e corrigi-las.

    Antes de Iniciar

    Função necessária: sn_itom_ccg.scheduling_admin

    Por Que e Quando Desempenhar Esta Tarefa

    Para configurar o acesso para AWS, os seguintes termos são usados:
    Contas confiáveis
    As contas confiáveis não têm permanentes AWScredenciais. Você configura o relacionamento de confiança para funções do IAM nessas contas para confiar em outras contas para acesso.
    Contas confiáveis
    As contas confiáveis são usadas pelas contas confiáveis para acesso. . ServiceNowA IU se refere às contas confiáveis como contas acessadoras.
    Use qualquer um dos métodos a seguir para configurar o acesso ao AWScontas:
    • Configure as credenciais permanentes no Now Platformpara se conectar ao autônomo AWScontas (contas discretas). A tabela Conta de serviço em nuvem [cmdb_ci_cloud_service-account] contém informações sobre o tipo de conta de serviço, como gestão ou conta de membro e credenciais de acesso.
    • Configure as contas membro para confiar na conta de gestão para acesso. Nesse caso, configure as credenciais permanentes da conta de gestão no Now Platform.
    • Configure as contas para confiar em uma conta confiável para acesso (acesso lateral dentro do mesmo AWSou entre diferentes AWSorganizações). Nesse caso, configure as credenciais permanentes da conta confiável no Now Platform.
    Nota:
    Governança de configuração de nuvem Não usa uma configuração de função Assumir baseada no MID Server para acessar as contas confiáveis.

    Procedimento

    1. Crie credenciais para AWScontas de serviço.
      1. Navegar até Conexões e Credenciais > Credenciais.
      2. Selecione Novo e, em seguida, selecione AWS Credenciais .
      3. No formulário, preencha os campos.
        Tabela 1. AWS Formulário de credenciais
        Campo Descrição
        Nome Nome exclusivo e descritivo das credenciais AWS.
        Ativo Opção para usar a credencial.
        ID da chave de acesso O ID da chave de acesso que você gerou no AWSconsole de gestão.
        Chave secreta de acesso A chave de acesso secreta que você gerou no AWSconsole de gestão.
      4. Selecione Salvar.
    2. Selecione sn_itom_cal.aws_Creds_Alias alias de credencial ou crie um alias de credencial.
      1. Desbloqueie o alias da credencial.
      2. PESQUISE um alias de credencial.
      3. Selecione Novo.
      4. No formulário, preencha os campos.
        Tabela 2. Alias de conexão e credencial
        Campo Descrição
        Nome Nome exclusivo do alias.
        Tipo Tipo de alias de credencial.

        Selecione Credencial Na lista suspensa Tipo.

      5. Selecione Enviar.
    3. Defina o. Algoritmo de autenticação campo para AWS Authenticator .
    4. Selecione Enviar.
    5. Configure um AWSconta de serviço.
      1. Navegar até Cloud Provisioning and Governance > Contas de serviço.
      2. Selecione Novo.
      3. No formulário, preencha os campos.
        Tabela 3. Formulário de conta de serviço em nuvem
        Campo Descrição
        Nome Nome exclusivo da conta de serviço.
        ID da conta número da conta do usuário de 12 dígitos. Expanda a lista sob o nome da conta no AWSConsole de gestão para exibir o número.
        Importante:
        Em ID da conta remova os caracteres de hífen (-) do número.
        Credenciais de descoberta As credenciais necessárias para ServiceNowaplicações para acessar a conta de nuvem. Você pode configurar as credenciais de descoberta em uma fase posterior, ao configurar o acesso ao AWScontas.
        • Se você estiver configurando uma conta de serviço independente ou uma conta de gestão, selecione-a. AWScredencial.
        • Para usar Outro AWScontas para acessar esta conta, deixe o campo em branco.

          Por exemplo, você não precisa especificar AWSCredenciais para contas que assumem funções de Gestão de identidade e acesso (IAM) ou contas de membro que usam a conta de gestão para acesso.

        URL do datacenter URL do datacenter.

        Deixe este campo em branco.

        Tipo de datacenter Tipo do datacenter em que a conta está hospedada.

        Selecione AWS Datacenter .

        Status da descoberta de datacenter Valor gerado automaticamente: Status e carimbo de data/hora da última execução da Descoberta no datacenter.
        Conta primária Nome da conta de gestão que representa o. AWSorganização à qual esta conta de membro pertence.

        Este campo aparece quando você seleciona AWS Datacenter. Se a conta não pertencer a nenhuma AWSorganização, deixe este campo em branco.

        É a conta principal Sinalizador da conta de gestão.

        Esta caixa de seleção aparece quando você seleciona AWSDatacenter no menu suspenso Tipo de datacenter. Marque a caixa de seleção para associar o. AWSconta de serviço com a conta de gestão. Marque esta caixa de seleção somente para contas que você configurou anteriormente como contas de gestão com algumas contas membro pertencentes a elas. Para obter mais informações sobre AWSOrganização, consulte AWS documentação.

        Conta do acessador Nome da conta confiável.

        Configure este campo somente para contas que não usam credenciais permanentes da AWS e dependem de funções do IAM para acesso.

      4. Selecione Enviar.
    6. Realize qualquer uma das ações a seguir.
      OpçãoDescrição
      Crie uma configuração de função Assumir para a conta de gestão

      Se você quiser usar uma conta de gestão para verificar as contas de membro do AWSorganização, crie uma configuração de função assumir para a conta de gestão.

      1. Se você não quiser usar OrganizationAccountAccessRole para acessar a conta de membro, configure a conta de confiança para Governança de configuração de nuvem.

        Para obter mais informações, consulte Configure a conta de confiança para Governança de configuração de nuveme. Biblioteca de ações na nuvem.

      2. Repita a etapa 6.aPara todas as contas de membro que devem ser verificadas por meio da conta de gestão sem usar OrganizationAccountAccessRole.

      3. Se você quiser usar OrganizationAccountAccessRole para acessar a conta de membro, crie uma configuração de função Assumir para a conta de gestão.

        Para obter mais informações, consulte Crie uma configuração de função Assumir.

      Configure a conta de confiança para Governança de configuração de nuvem

      Se você quiser usar uma conta confiável para verificar a conta confiável, configure a conta confiável para Governança de configuração de nuvem.

      1. Configure a conta de confiança para Governança de configuração de nuvem.

        Para obter mais informações, consulte Configure a conta de confiança para Governança de configuração de nuveme. Biblioteca de ações na nuvem.

      2. Repita a etapa 6.apara todas as contas confiáveis que devem ser verificadas por meio da conta confiável.
    7. Instale e configure o. MID Servers.
      Para obter mais informações, consulte Instalar e configurar MID Servers .
    8. Execute a descoberta de datacenter para identificar os datacenters associados às contas de serviço.
      Para obter mais informações, consulte Execute a descoberta do datacenter .