Configuração da Gestão de contas de nuvem
Configurando o. Gestão de contas de nuvem a aplicação envolve um conjunto de tarefas, integrações e configurações necessárias a serem concluídas antes de iniciar a criação e o provisionamento da conta de serviço.
As etapas envolvidas são diferentes para AWS e. Azure. Essas configurações estão listadas nas tabelas a seguir.
| Nº | Tarefa | Proprietário da tarefa | Recurso afetado | Entrada | Saída | Finalidade |
|---|---|---|---|---|---|---|
| 1 |
|
Administrador de e-mail | Crie uma conta | Nenhum(a) | Alias de e-mail | Um único e-mail do AD em vários AWS as contas simplificam o gerenciamento, aprimoram a segurança e impulsionam a colaboração. |
| 2 | Configure uma conta do Identity Access Manager para um ServiceNow usuário em AWS |
AWS Administrador | Todos os recursos | Nenhum(a) |
AWS Chave de acesso AWS Chave secreta |
Um usuário do IAM centralizado na conta de gestão gerencia vários com eficiência AWS Contas por meio de um modelo CloudFormation. |
| 3 | Configurar a suspensão de um AWS conta usando política de controle de serviço |
AWS Administrador | Suspensão da conta | Nenhum(a) | ID da política SCP | Adicionando um número de conta ao AWS A Política de controle de serviços da organização bloqueia a criação de novos recursos e ajuda a evitar gastos excessivos, enquanto os recursos existentes permanecem inalterados. |
| 4 | Configurando Terraform e. GitHub Nota:
Esta etapa não será necessária se a interface nativa da nuvem for usada para provisionar a conta. |
Administrador do terraform Administrador de DevOps |
Crie uma conta para AWS |
AWS Chave de acesso AWS Chave secreta |
Terraform Token de chave de API Terraform ID do token OAuth Terraform Organização Identificador VCS Terraform URL |
Modelos do GitHub implantados em Terraform Nuvem ou Enterprise Simplifique a criação de contas e promova configurações consistentes. |
| 5 | Crie uma configuração de conta de interface nativa da nuvem Nota: Esta etapa não será necessária se Terraformé usado para provisionar a conta. |
ServiceNow AI Platform Administrador | Crie uma conta para o Cloud Native Interface | Nenhum(a) | Nenhum(a) | Nenhum procedimento adicional é necessário para a interface nativa da nuvem. Você pode prosseguir para Instalar Espaço da nuvem. |
| 6 | ServiceNow AI Platform Administrador | Todos os recursos | Descoberta Credenciais |
Organização na nuvem AWS Unidade organizacional Conta de serviço em nuvem |
Descoberta na nuvem ou Conector do Service Graph para AWS para importar estruturas de organização em nuvem e criar contas de assinatura. | |
| 7 | Modos de provisionamento para Gestão de contas de nuvem em Espaço da nuvem |
ServiceNow AI Platform Administrador | Crie uma conta |
Alias de e-mail Terraform Cloud Token de chave de API Terraform Cloud ID do token OAuth Terraform Cloud Organização Identificador VCS |
Nenhum(a) | Simplifique o provisionamento com modos flexíveis como Terraform e a interface nativa da nuvem centraliza o gerenciamento, aprimora a segurança, otimiza custos e melhora a governança. |
| 8 | Defina a configuração de verificação para visualização de dados |
ServiceNow AI Platform Administrador | Visualização | Nenhum(a) | Nenhum(a) | A visualização de dados requer a verificação de todas as violações de conta com base no conjunto de políticas. |
| 9 | ServiceNow AI Platform Administrador | Todos os recursos | Nenhum(a) | Nenhum(a) | Confirme se os membros estão atribuídos ao grupo correto para que eles executem a solicitação de conta, aprovação, provisionamento e processo de certificação. Atribua membros aos grupos corretos para obter permissões apropriadas, ajudando a impedir o acesso não autorizado e promovendo a segurança. | |
| 10 | Espaço da nuvem Administrador | Todos os recursos | Nenhum(a) | Nenhum(a) | Configure antes de criar, suspender ou verificar contas. | |
| 11 | Padrão de revisão Gestão de contas de nuvem política de certificação |
Espaço da nuvem Administrador | Todos os recursos | Nenhum(a) | Nenhum(a) | Certifique todas as contas de serviço em nuvem criadas ou integradas após a descoberta serem certificadas. O administrador também pode personalizar a política padrão ou criar uma política. A política padrão ajuda a certificar todas as contas de serviço de nuvem disponíveis uma vez a cada 90 dias. |
| 12 | Espaço da nuvem Administrador | Todos os recursos | Nenhum(a) | Nenhum(a) |
As políticas de solicitação são regras que regem o comportamento dos fluxos de trabalho de solicitação aplicando verificações e condições de dados. Revisar e atualizar regularmente essas políticas confirma que seu processo de solicitação de conta em nuvem permanece consistente com o procedimento para criar contas de assinatura em nuvem. |
| Nº | Nome | Proprietário da tarefa | Recurso afetado | Entrada | Saída | Finalidade |
|---|---|---|---|---|---|---|
| 1 | Azure Administrador | Suspensão da conta | Nenhum(a) |
ID do cliente do OAuth Segredo do cliente do OAuth ID de locatário |
Configure a permissão e atribua a permissão a um usuário que suspenda ou reativa a conta. | |
| 2 | ServiceNow AI Platform Administrador | Todos os recursos |
ID do cliente do OAuth Segredo do cliente do OAuth ID de locatário |
Nenhum(a) | Forneça o. Azure credenciais obtidas do seu Azure administrador. Essas credenciais são usadas para criar um perfil de suspensão e permitem suspender temporariamente ou encerrar Azure contas conforme necessário. | |
| 3 | Crie uma configuração de conta de interface nativa da nuvem Nota: Esta etapa não será necessária se Terraformé usado para provisionar a conta. |
ServiceNow AI Platform Administrador | Crie uma conta para o Cloud Native Interface | Nenhum(a) | Nenhum(a) | Nenhum procedimento adicional é necessário para a interface nativa da nuvem. Você pode prosseguir para Instalar Espaço da nuvem. |
| 4 | ServiceNow AI Platform Administrador | Todos os recursos | Descoberta Credenciais |
Organização na nuvem Azure Grupo de gestão Conta de serviço em nuvem |
Descoberta na nuvem importe estruturas de organização em nuvem e crie contas de assinatura. | |
| 5 | Defina a configuração de verificação para visualização de dados |
ServiceNow AI Platform Administrador | Visualização | Nenhum(a) | Nenhum(a) | A visualização de dados requer a verificação de todas as violações de conta com base no conjunto de políticas. |
| 6 | ServiceNow AI Platform Administrador | Todos os recursos | Nenhum(a) | Nenhum(a) | Confirme se os membros estão atribuídos ao grupo correto para que eles executem a solicitação de conta, aprovação, provisionamento e processo de certificação. Atribua membros aos grupos corretos para obter permissões apropriadas, ajudando a impedir o acesso não autorizado e promovendo a segurança. | |
| 7 | Espaço da nuvem Administrador | Todos os recursos | Nenhum(a) | Nenhum(a) | Configure antes de criar, suspender ou verificar contas. | |
| 8 | Padrão de revisão Gestão de contas de nuvem política de certificação |
Espaço da nuvem Administrador | Todos os recursos | Nenhum(a) | Nenhum(a) | Certifique todas as contas de serviço em nuvem criadas ou integradas após a descoberta serem certificadas. O administrador também pode personalizar a política padrão ou criar uma política. A política padrão ajuda a certificar todas as contas de serviço de nuvem disponíveis uma vez a cada 90 dias. |