Configuração AWScontas de serviço

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 3 min. de leitura

    • Crie e configure contas de serviço em nuvem na Now Platform para as contas de serviço Amazon Web Services (AWS) correspondentes.

    Antes de Iniciar

    Certifique-se de estar familiarizado com a hierarquia de AWScontas de serviço em seu ambiente. Por exemplo, se houver AWSOrganizações, configure a gestão e as contas de membro em Now Platformpara refletir essa hierarquia. Você pode configurar o. AWScontas de serviço dos seguintes tipos:
    • Conta discreta : Conta autônoma, sem conta de gestão.
    • Conta de gestão Conta de gestão que pode ou não conter contas de membro (subcontas).
      Nota:
      Alguns ServiceNowAs telas de IU podem se referir a contas de gestão como contas principais.
    • Conta de membro : Subconta que pertence à conta (gestão).
    Função necessária:
    • Para Descoberta na nuvem: admin ou discovery_admin
    • Para Cloud Provisioning and Governance: admin ou sn_cmp.cloud_admin

    Por Que e Quando Desempenhar Esta Tarefa

    Uma conta de serviço é um registro seguro em sua instância que armazena as informações de acesso e credencial da sua conta de provedor. O Descoberta usa as informações para acessar sua conta do provedor para obter dados sobre cada recurso em cada datacenter especificado. Uma conta da nuvem é a representação lógica no Cloud Provisioning and Governance de toda ou parte de sua infraestrutura de nuvem gerenciada. Uma conta da nuvem pode incluir vários contas de serviço — até mesmo contas de serviço de diferentes provedores. Para cada conta de serviço, você especifica quais datacenters serão incluídos em conta da nuvem.

    Procedimento

    1. Navegar até Tudo > Cloud Provisioning and Governance > Contas de Serviço.
    2. Selecione Novo.
    3. Preencha os campos.
      Tabela 1. Formulário de conta de serviço em nuvem
      Campo Descrição
      Nome O nome exclusivo e significativo desta conta de serviço.
      ID da conta número da conta do usuário de 12 dígitos. Expanda a lista em AWSnome da conta no Console de gerenciamento da AWSpara exibir o número.
      Importante:
      Em ID da conta remova os caracteres de hífen (-) do número.
      Figura 1. Número da conta de usuário do IAM
      Determine o número da conta de usuário do IAM para preencher o campo ID da conta
      Credenciais de descoberta

      As credenciais necessárias para ServiceNowaplicações para acessar esta conta. Você pode configurar este campo em uma fase posterior, ao configurar o acesso a AWScontas.

      • Se você Credenciais da AWS configuradas em Now Platform , selecione o ícone de lupa e, em seguida, selecione o nome do relevante AWScredencial.
      • Para usar Outro AWScontas para acessar esta conta, deixe o campo em branco. Por exemplo, você não precisa especificar o. AWSCredenciais para contas que assumem funções do IAM ou contas de membros que usam a conta de gestão para acesso.
      URL do datacenter

      URL do datacenter.

      Este campo é obrigatório para AWSChina região e. AWSContas do GovCloud (EUA). Por exemplo:
      • AWSChina região: https://organizations.cn-northwest-1.amazonaws.com.cn
      • AWSGovCloud (EUA): https://aws.amazon.com/ec2/
      Tipo de datacenter Tipo do datacenter em que a conta está hospedada.

      Selecione AWS DataCenter .
      Status da descoberta de datacenter Valor gerado automaticamente: Status e carimbo de data/hora da última execução de Descobertano datacenter.
      Conta primária Nome da conta de gestão que representa a organização na AWS à qual esta conta membro pertence.

      Ele aparece quando você seleciona AWS DataCenter .

      Deixe o campo em branco se esta conta não fizer parte de um AWSorganização.
      É a conta principal Sinalizador da conta de gestão.

      Ele aparece quando você seleciona AWS DataCenter No menu suspenso Tipo de datacenter. Marque a caixa de seleção para associar o. AWSconta de serviço com a conta de gestão. Marque esta caixa de seleção somente para contas que você configurou anteriormente no AWSConsole de gestão como contas de gestão com algumas contas de membro pertencentes a elas. Consulte Documentação da AWS para obter informações sobre AWSOrganizações.

      Nota:
      Você precisará configurar a permissão correta em AWSOu a função de organização para uma credencial padrão. Para obter mais informações, consulte Controle AWSacesso e permissões usando políticas.
      Conta do acessador Nome da conta confiável.

      Configure este campo somente para contas que não usam permanente AWSE confiar em funções do IAM para acesso.