Configurar MID Server para AWS KMS de acesso
Configurar MID Server Propriedades para habilitar o acesso à chave do Serviço de gestão de chaves (KMS) do ServiceNow AI Platform® Ao executar a descoberta do agente do Gerenciador de sistemas (SSM).
Antes de Iniciar
- Você tem pelo menos um MID Server instalados e no Para cima estado. Para obter mais informações, consulte Instalar e configurar MID Servers para acessar ambientes em nuvem.
- Você tem um AWS credencial que permite MID Server Para acessar e fazer chamadas de API no AWS ambiente. Para obter mais informações, consulte AWS Access para MID Server .
- Você criou um personalizado AWS Chave KMS para criptografar credenciais confidenciais. Para obter mais informações, consulte Crie uma chave do AWS KMS gerenciada pelo cliente .
Função necessária: discovery_admin
Por Que e Quando Desempenhar Esta Tarefa
Usar uma chave dedicada aumenta a segurança verificando se as credenciais da aplicação são criptografadas e recuperadas com segurança no tempo de execução, sem serem expostas em texto sem formatação. Esta etapa é opcional e necessária somente se você planeja usar credenciais de aplicativo durante a descoberta. Para configurar o. MID Server Para oferecer suporte ao tratamento seguro de credenciais durante a descoberta do Agente SSM, defina mid.discovery.aws_ssm.kms_key_namepara o nome do AWS Chave KMS. Em seguida, defina mid.discovery.aws_ssm.kms_key_regionpropriedade para a região onde a chave está localizada.
Procedimento
- Navegar até .
- Em Nome campo, insira mid.discovery.aws_ssm.kms_key_name .
- Clique duas vezes em Valor campo para executar edição em linha.
- Insira o nome da chave do KMS.
-
Marque a marca de seleção (
ícone ).
- Em Nome campo, insira mid.discovery.aws_ssm.kms_key_region .
- Clique duas vezes em Valor campo para executar edição em linha.
- Insira o nome da região onde a chave do KMS está localizada.
-
Marque a marca de seleção ( ícone ).