Criar AWS contas de serviço
Criar AWS contas de serviço no ServiceNow AI Platform para acessar seu AWS conta durante AWS descoberta.
Antes de Iniciar
- Recupere o número da conta do usuário, que pode ser encontrado em Console de gerenciamento da AWSexpandindo a lista em AWS nome da conta.
- Confirme isso Espaço do administrador da Descoberta está usando pelo menos a versão 1.10.0. . o módulo de navegação não está disponível com versões anteriores. Para acessar Contas de serviço em nuvem com uma versão anterior, insira no filtro de navegação: cmdb_ci_cloud_service_account.list .
Função necessária: discovery_admin
Por Que e Quando Desempenhar Esta Tarefa
Uma conta de serviço é um registro seguro em sua instância que armazena as credenciais e as informações de acesso da sua conta do provedor. Descoberta usa as informações para acessar sua conta do provedor para obter dados sobre cada recurso em cada datacenter especificado. Uma conta de nuvem é a representação lógica no gerenciamento de nuvem de toda ou parte da sua infraestrutura de nuvem gerenciada. Uma conta de nuvem pode incluir várias contas de serviço, até mesmo contas de serviço de diferentes provedores. Para cada conta de serviço, você especifica qual datacenter incluir na conta de nuvem.
Procedimento
-
No formulário, preencha os campos.
Tabela 1. Formulário Conta de serviço em nuvem Campo Descrição Nome O nome exclusivo e significativo desta conta de serviço. ID da conta número da conta do usuário de 12 dígitos. Expanda a lista em AWS nome da conta no Console de gerenciamento da AWSpara exibir o número. Importante:Em ID da conta , remova os caracteres de hífen (-) do número.Figura 1. Número da conta do usuário do IAM Credenciais da Descoberta As credenciais necessárias para ServiceNow aplicações para acessar esta conta. Você pode configurar este campo em uma fase posterior, ao configurar o acesso ao AWS contas.
- Se você Credenciais da AWS configuradas em ServiceNow AI Platform , selecione o ícone de lupa e, em seguida, selecione o nome do relevante AWS credencial.
- Para usar Outro AWS contas para acessar esta conta, deixe o campo em branco. Por exemplo, você não precisa especificar AWS Credenciais para contas que assumem funções de IAM ou contas de membro usando sua conta de gestão para acesso.
URL do datacenter URL do datacenter.
Este campo é obrigatório para AWS China região e. AWS Contas do GovCloud (EUA).
Por exemplo:- AWS China região: https://organizations.cn-northwest-1.amazonaws.com.cn
- AWS GovCloud (EUA): https://ec2.us-gov-west-1.amazonaws.com
Tipo de datacenter Tipo do datacenter em que a conta está hospedada. Selecione AWS Datacenter .
Status da descoberta de datacenter Valor gerado automaticamente: status e carimbo de data/hora da última execução de Descoberta no datacenter. Conta primária Nome da conta de gestão que representa a organização na AWS à qual esta conta membro pertence. Aparece quando você seleciona AWS Datacenter .
Deixe o campo em branco se esta conta não fizer parte de um AWS organização.
Conta principal Sinalizador de conta de gestão. Aparece quando você seleciona AWS Datacenter No menu suspenso Tipo de Datacenter. Marque a caixa de seleção para associar o. AWS conta de serviço com a conta de gestão. Marque esta caixa de seleção somente para contas que você configurou anteriormente no AWS Console de gestão como contas de gestão com algumas contas de membro pertencentes a elas. Consulte Documentação da AWS para obter informações sobre AWS Organizações.
Nota:Você precisará configurar a permissão correta em AWS Ou a função Organização para uma credencial padrão. Para obter mais informações, consulte Controle AWS acesso e permissões usando políticas.Conta do acessador Nome da conta confiável. Configure este campo somente para contas que não usam permanente AWS E dependem de funções de IAM para acesso.