Guia de configuração do 1º dia para Amazon Web Services em Cloud Provisioning and Governance

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 5 min. de leitura

    • Para configurar o Cloud Provisioning and Governance pela primeira vez, execute os procedimentos descritos neste guia de configuração do "Dia 1". Certifique-se de executar os procedimentos em ordem. Depois de executar a configuração do Dia 1, você pode executar os procedimentos de configuração e configuração do Dia 2 conforme necessário e em qualquer ordem. Após esta visão geral, seguem instruções detalhadas para cada procedimento.

    Solicite o. Cloud Provisioning and Governance aplicação

    A aplicação Cloud Provisioning and Governance está disponível como uma assinatura separada e requer o plug-in Cloud Provisioning and Governance (com.snc.cloud.mgmt). Consulte Solicitar a aplicação Cloud Provisioning and Governance.

    Funções necessárias para configurar Cloud Provisioning and Governance

    • As operações no Console de gerenciamento AWS exigem a função de administrador.
    • As operações em Cloud Provisioning and Governance exigem a função sn_cmp.cloud_admin.

    Sobre os termos que Cloud Provisioning and Governance usa

    Provedores de nuvem geralmente usam nomes diferentes para configurações de contas, regiões e credenciais. Como o aplicativo ServiceNow oferece suporte a vários provedores de nuvem, ele usa nomes de finalidade geral para as configurações. Em AWS, os contêineres específicos da região para recursos virtuais são chamados de regiões. Em Cloud Provisioning, as regiões são chamadas de datacenters ou datacenters lógicos (LDCs). O termo lógico é usado para reforçar a ideia de que Cloud Provisioning é independente de provedor. Todas as infraestruturas ou aplicações implantadas usando Cloud Provisioning são associados a um datacenter.

    Visão geral rápida do processo de configuração

    Seu processo de configuração inclui estas tarefas:
    • Se necessário: Solicitar a aplicação Cloud Provisioning and Governance.
    • Atribua as funções apropriadas aos usuários em nuvem.
    • Configure MID Servers que manipulará comunicações seguras com os endpoints de API do provedor.
    • No portal do provedor, colete as configurações de sua conta e as credenciais que o processo Descoberta usará (por meio de um MID Server) para acessar programaticamente suas contas de provedor. Associe com segurança as configurações de conta e credenciais com um conta de serviço em Cloud Provisioning and Governance.
    • Configure um conta da nuvem para representar sua infraestrutura de nuvem gerenciada inteira e configure um conta de serviço que funcione com uma das suas contas de provedor. Especifique quais datacenters em conta de serviço devem ser incluídos em conta da nuvem. (Mais tarde, no "Dia 2", você poderá configurar contas de nuvem e contas de serviço adicionais do mesmo ou de outros provedores).
    • Cloud Provisioning usa dados do CMDB para ajudar os usuários a solicitar e gerenciar recursos de nuvem e para ajudá-lo a gerenciar sua infraestrutura em nuvem. Para preencher o CMDB com dados de recursos para todos os datacenters, execute manualmente o processo Descoberta em cada datacenter em conta de serviço. Em seguida, para garantir que os dados continuem a ser atualizados, configure Descoberta para executar em uma programação regular. Seu conta da nuvem pode ter esta aparência:
      Figura 1. Estrutura de uma conta de nuvem no Dia 1
      Estrutura de um conta da nuvem no Dia 1
    • Os provedores oferecem serviços que podem atualizar automaticamente o CMDB sempre que ocorrer uma mudança de ciclo de vida ou um upgrade de configuração em um recurso. Você pode configurar o serviço para integrar diretamente com Cloud Provisioning and Governance.

    O que você fará para integrar Cloud Provisioning and Governance com suas AWS contas

    Após esta visão geral, seguem instruções detalhadas para cada procedimento.
    1. Atribuir funções a. AWSusuários de Cloud Provisioning and Governance
    Atribua funções do Cloud Provisioning and Governance a grupos de usuários e a usuários individuais com base nas atividades e responsabilidades do usuário.
    2. Instalar e configurar MID Servers para acessar ambientes em nuvem
    Para garantir comunicações seguras e confiáveis, o processo Descoberta se comunica com suas contas de provedor de nuvem e recursos de nuvem por meio de um ou mais MID Servers. Você pode configurar o MID Servers na sua rede ou em uma de suas redes em nuvem. Você pode configurar o MID Server para Cloud Provisioning and Governance para usar um servidor proxy. O uso de um servidor proxy oferece suporte a todas as atividades baseadas em nuvem, como execução Descoberta, downloads de cobrança, provisionamento de máquinas virtuais e execução de operações de ciclo de vida em máquinas virtuais.
    Nota:
    Os dados são criptografados para MID Server e entre MID Server E o endpoint da API. Para garantir alto desempenho e segurança, você deve configurar um ou mais MID Server para cada datacenter sob gestão. Configure o. MID Server mesmo que você já tenha configurado outro MID Servers durante a configuração Cloud Provisioning and Governance para outro provedor de nuvem.
    3. Configure o acesso às contas AWS usando credenciais AWS permanentes
    Para acessar com segurança os dados na sua conta do provedor, o processo Descoberta deve apresentar as credenciais apropriadas. Para disponibilizar as credenciais para o Descoberta e o Cloud Provisioning and Governance, primeiro crie um usuário com acesso programático no Console de gerenciamento da AWS. Em seguida, armazene com segurança as credenciais em uma conta de serviço na ServiceNow AI Platform.
    4. Criar AWS Credenciais do GovCloud para Cloud Provisioning and Governance
    Nota:
    Ignore este procedimento se sua organização não usar AWS GovCloud (EUA).
    Para acessar com segurança os dados na sua conta do provedor, o processo Descoberta deve apresentar as credenciais apropriadas. Uma região AWS GovCloud (EUA) é uma região AWS isolada que atende aos rígidos requisitos de segurança e conformidade do governo dos EUA para hospedar cargas de trabalho confidenciais. O Cloud Provisioning and Governance oferece suporte a todos os serviços AWS GovCloud (EUA).
    5. Crie uma conta de serviço para AWS GovCloud
    Nota:
    Ignore este procedimento se sua organização não usar AWS GovCloud (EUA).
    Se sua organização usa AWS GovCloud (EUA)região, você deve criar um conta de serviçona região em que você provisiona os recursos. Essas credenciais que você cria são usadas para Descoberta na nuvem, Cloud Provisioning and Governance e Gestão de custos de nuvem.
    6. Configure um conta da nuveme. conta de serviçopara AWS
    Uma conta de serviço é um registro seguro em sua instância que armazena as informações de acesso e credencial da sua conta de provedor. O Descoberta usa as informações para acessar sua conta do provedor para obter dados sobre cada recurso em cada datacenter especificado. Uma conta da nuvem é a representação lógica no Cloud Provisioning and Governance de toda ou parte de sua infraestrutura de nuvem gerenciada. Uma conta da nuvem pode incluir vários contas de serviço — até mesmo contas de serviço de diferentes provedores. Para cada conta de serviço, você especifica quais datacenters serão incluídos em conta da nuvem.
    8. Defina a programação para baixar dados de faturamento da AWS
    Defina o trabalho agendado que usa regularmente um MID Server para baixar dados de cobrança do provedor. O Cloud Provisioning and Governance salva os dados em uma tabela de custo e usa as informações para gerar relatórios.

    Próximas etapas

    Quando você tiver concluído todos os procedimentos do Dia 1 e do Dia 2 apresentados neste guia de configuração, consulte o Guia de administração do Cloud Provisioning and Governance para obter informações sobre como usar a aplicação Cloud Provisioning and Governance em sua organização.