Configure o acesso usando credenciais temporárias com base em confiável AWS contas com AWS credenciais

  • Versão de lançamento: Zurich
  • Atualizado 3 de set. de 2025
  • 4 min. de leitura

    • Configure a conta confiável cujos recursos precisam ser acessados para contar com a conta confiável usando a função de IAM (Identity and Access Management, gestão de identidade e acesso).

    Antes de Iniciar

    • Familiarize-se com a documentação da Amazon sobre Como criar uma função para delegar permissões a um usuário de IAM.
    • Decida qual AWS a conta será a conta confiável. Você usa a conta confiável para configurar credenciais temporárias para Descoberta na nuvem Usando funções de IAM. A conta confiável que você usa para acessar outras contas usando funções do IAM é chamada de conta de acessador.
    • Se você estiver configurando uma cadeia de confiança em que uma conta de membro confia em uma conta de gestão e a conta de gestão confia em uma conta de acessador, verifique se você configurou a conta de membro para confiar na conta de gestão. Para obter mais informações, consulte Configure o acesso usando credenciais temporárias para confiar AWS contas de membro.
    • Confirme isso Espaço do administrador da Descoberta está usando pelo menos a versão 1.10.0. . Descoberta > Contas de serviço em nuvem o módulo de navegação não está disponível com versões anteriores. Para acessar Contas de serviço em nuvem com uma versão anterior, insira no filtro de navegação: cmdb_ci_cloud_service_account.list .
    Função necessária:
    • Para Descoberta na nuvem: discovery_admin
    • Para Cloud Provisioning and Governance: admin ou sn_cmp.cloud_admin

    Por Que e Quando Desempenhar Esta Tarefa

    Durante essa configuração, você cria uma função do IAM para a conta confiável e configura a conta de serviço confiável para a conta confiável em ServiceNow AI Platform. Por fim, você associa a função do IAM que criou para a conta confiável à própria conta confiável.

    Figura 1. Configurar qualquer AWS conta com a qual confiar em uma conta confiável AWS credenciais

    Configure a função do IAM da conta da AWS confiável para confiar no usuário da conta da AWS confiável para acesso

    Procedimento

    1. Crie uma função de IAM para a conta confiável e configure o relacionamento de confiança entre o usuário que assume essa função e a conta confiável (que faz o acesso).
      1. Faça login na conta confiável no AWS Management Console.
      2. Crie e configure a função de IAM especificando o ID da conta confiável (que faz o acesso) no campo ID da conta.
        Para obter informações sobre como criar AWS funções, consulte Amazon documentação.
      3. Na página Resumo da função de IAM, selecione a guia Relacionamentos de confiança.
      4. Selecione Editar relacionamento de confiança.
        A página Editar relacionamento de confiança é aberta mostrando o documento da política.
      5. Defina o parâmetro AWS como o ARN completo do usuário da conta confiável (que faz o acesso).

        Editar o relacionamento de confiança da conta confiável.
      6. Verifique se o valor Action está definido como sts:AssumeRole.
      7. Selecione Atualizar política de confiança.
    2. Em ServiceNow AI Platform, configure a conta de serviço confiável.
      1. Navegar até Tudo > Descoberta > Contas de serviço em nuvem.
      2. Selelct Novo .
      3. No formulário, preencha os campos.
        Para obter uma descrição dos valores dos campos, consulte Criar AWS contas de serviço.
      4. Selecione Enviar.
    3. Em ServiceNow AI Platform, configure a conta de serviço confiável.
      1. Navegar até Tudo > Descoberta > Contas de serviço em nuvem.
      2. Selecione Novo.
      3. Em Conta do acessador , insira o nome da conta confiável.
      4. No formulário, preencha os campos remanescentes.
        Para obter uma descrição dos valores dos campos, consulte Criar AWS contas de serviço.
      5. Selecione Enviar.
    4. Em ServiceNow AI Platform, atribua o. AWS Função do IAM para a conta confiável, usando o formulário relevante, com base no relacionamento com a conta confiável.
      Tipo de conta confiávelEtapas
      Conta de gestão
      1. Navegar até Tudo > Cloud Provisioning and Governance > Parâmetros de Acesso à Organização > Parâmetros de Função Presumidos da Organização AWS.
      2. Selecione Novo.
      3. No formulário, configure somente os seguintes campos para a conta de membro confiável:
        Tabela 1. Formulário Parâmetros de função da organização da AWS da conta de serviço em nuvem
        Campo Definição
        Nome da função de acesso Nome da função de IAM criada para a conta de confiança.
        • Se as funções do IAM forem as mesmas em todas as contas de membro: Insira o ARN completo usando um asterisco (*) como caractere curinga para o ID da conta no formato: aws:iam::*:Role/MemberRoleName .

          Por exemplo: aws:iam::*:role/SN_MEMBER_ACCOUNT_ROLE .

        • Se as funções do IAM forem diferentes nas contas de membro: Insira o ARN completo da função do IAM específica para cada conta de membro em uma entrada separada.
        Conta de serviço em nuvem Nome da conta de confiança para a qual você está fornecendo acesso usando a função de IAM.
        • Se as funções do IAM forem as mesmas em todas as contas de membro: Insira o nome da conta de gestão.
        • Se as funções do IAM forem diferentes entre as contas de membro: Insira cada conta de membro em uma entrada separada.
      4. Selecione Enviar.
      Membro ou conta separada
      1. Navegar até Tudo > Cloud Provisioning and Governance > Parâmetros de Acesso à Organização > AWS Assume de Modo Cruzado os Parâmetros de Função.
      2. Selecione Novo.
      3. No formulário, configure somente os seguintes campos para a conta confiável:
        Tabela 2. Formulário Parâmetros de função de assunção cruzada da AWS da conta de serviço em nuvem
        Campo Descrição
        Nome da função de acesso Nome da função de IAM criada para a conta de confiança.
        Conta de serviços em nuvem Nome da conta de confiança para a qual você está fornecendo acesso usando a função de IAM.
      4. Selecione Enviar.

    O que Fazer Depois

    Verifique isso ServiceNow As aplicações podem acessar a conta de serviço confiável usando a função do IAM:
    1. Navegar até Tudo > Descoberta > Contas de serviço em nuvem.
    2. Confiando AWS conta de serviço.
    3. Em Links relacionados , selecione Criar Programação da Descoberta .
    4. Na página Descoberta da nuvem do Gerenciador de Descoberta, selecione Conta de teste .
      • Se a conexão for bem-sucedida, uma mensagem será exibida indicando que a validação da conta foi bem-sucedida.
      • Se a conexão não for bem-sucedida, uma mensagem de erro será exibida indicando a causa da falha.