Configuração do Governança de configuração de nuvem para AWS
Configure o acesso ao Amazon Web Services( AWS) contas de nuvem em Governança de configuração de nuvempara habilitar a interação entre a aplicação e a nuvem. A aplicação requer acesso às contas de nuvem para verificar os recursos de nuvem em busca de configurações fora de conformidade e corrigi-las.
Antes de Iniciar
Função necessária: sn_itom_ccg.scheduling_admin
Por Que e Quando Desempenhar Esta Tarefa
Para configurar o acesso para AWS, os seguintes termos são usados:
- Contas confiáveis
- As contas confiáveis não têm permanentes AWScredenciais. Você configura o relacionamento de confiança para funções do IAM nessas contas para confiar em outras contas para acesso.
- Contas confiáveis
- As contas confiáveis são usadas pelas contas confiáveis para acesso. . ServiceNowA IU se refere às contas confiáveis como contas acessadoras.
Use qualquer um dos métodos a seguir para configurar o acesso ao AWScontas:
- Configure as credenciais permanentes no Now Platformpara se conectar ao autônomo AWScontas (contas discretas). A tabela Conta de serviço em nuvem [cmdb_ci_cloud_service-account] contém informações sobre o tipo de conta de serviço, como gestão ou conta de membro e credenciais de acesso.
- Configure as contas membro para confiar na conta de gestão para acesso. Nesse caso, configure as credenciais permanentes da conta de gestão no Now Platform.
- Configure as contas para confiar em uma conta confiável para acesso (acesso lateral dentro do mesmo AWSou entre diferentes AWSorganizações). Nesse caso, configure as credenciais permanentes da conta confiável no Now Platform.
Nota:
Governança de configuração de nuvem Não usa uma configuração de função Assumir baseada no MID Server para acessar as contas confiáveis.