Configuração do Biblioteca de ações na nuvem para AWS

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 4 min. de leitura

    • Configure o acesso ao Amazon Web Services( AWS) contas de nuvem em Biblioteca de ações na nuvem para habilitar a interação entre a aplicação e a nuvem.

    Antes de Iniciar

    Função necessária: administrador

    Por Que e Quando Desempenhar Esta Tarefa

    Para fins de configuração do acesso para AWS, os seguintes termos são usados:
    Contas confiáveis
    As contas confiáveis não têm permanente AWS credenciais. Você configura o relacionamento de confiança para funções de IAM nessas contas para depender de outras contas para acesso.
    Contas confiáveis
    As contas confiáveis são usadas pelas contas confiáveis para acesso. . ServiceNow A IU se refere às contas confiáveis como contas de acessador.
    Use qualquer um dos métodos a seguir para configurar o acesso ao AWS contas:
    • Configure as credenciais permanentes no ServiceNow AI Platform para se conectar ao autônomo AWS contas (contas discretas). A tabela Conta de serviço em nuvem [cmdb_ci_cloud_service-account] contém informações sobre o tipo de conta de serviço, como gestão ou conta de membro e credenciais de acesso.
    • Configure as contas de membro para confiar na conta de gestão para acesso. Nesse caso, configure as credenciais permanentes da conta de gestão no ServiceNow AI Platform.
    • Configure as contas para que dependam de uma conta confiável para acesso (acesso lateral no mesmo AWS ou em diferentes AWS). Nesse caso, configure as credenciais permanentes da conta confiável no ServiceNow AI Platform.
    Nota:
    Biblioteca de ações na nuvem Não usa uma configuração de função Assumir baseada no MID Server para acessar as contas confiáveis.

    Procedimento

    1. Crie credenciais para AWS contas de serviço.
      1. Navegar até Conexões e Credenciais > Credenciais.
      2. Selecione Novo e selecione Credenciais da AWS .
      3. No formulário, preencha os campos.
        Tabela 1. AWS Formulário Credenciais
        Campo Descrição
        Nome Nome exclusivo e descritivo das credenciais AWS.
        Ativo Opção para usar a credencial.
        ID da chave de acesso O ID da chave de acesso que você gerou no AWS console de gestão.
        Chave secreta de acesso A chave de acesso secreta que você gerou no AWS console de gestão.
      4. Selecione Save (Salvar).
    2. Selecione sn_itom_cal.aws_Creds_Alias alias de credencial ou crie um alias de credencial.
      1. Desbloqueie o alias da credencial.
      2. PESQUISE um alias de credencial.
      3. Selecione Novo.
      4. No formulário, preencha os campos.
        Tabela 2. Formulário Alias de conexão e credencial
        Campo Descrição
        Nome Nome exclusivo do alias.
        Tipo Tipo de alias de credencial.

        Selecione Credencial Na lista suspensa Tipo.
      5. Selecione Enviar.
    3. Defina Algoritmo de autenticação campo para AWS Authenticator .
    4. Selecione Enviar.
    5. Configure um AWS conta de serviço.
      1. Navegar até Cloud Provisioning and Governance > Contas de serviço.
      2. Selecione Novo.
      3. No formulário, preencha os campos.
        Tabela 3. Formulário Conta de serviço em nuvem
        Campo Descrição
        Nome Nome exclusivo da conta de serviço.
        ID da conta número da conta do usuário de 12 dígitos. Expanda a lista sob o nome da conta em AWS Console de gestão para exibir o número.
        Importante:
        Em ID da conta , remova os caracteres de hífen (-) do número.
        Credenciais da Descoberta As credenciais necessárias para ServiceNow aplicações para acessar a conta de nuvem. Você pode configurar as credenciais de descoberta em uma fase posterior, ao configurar o acesso ao AWS contas.
        • Se você estiver configurando uma conta de serviço independente ou uma conta de gestão, selecione ITS AWS credencial.
        • Para usar Outro AWS contas para acessar esta conta, deixe o campo em branco.

          Por exemplo, você não precisa especificar AWS Credenciais para contas que assumem funções de Gestão de identidade e acesso (IAM) ou contas de membro usando sua conta de gestão para acesso.
        URL do datacenter URL do datacenter.

        Deixe este campo em branco.

        Nota:
        Para GovCloud, use o URL https://ec2.us-gov-west-1.amazonaws.com.
        Tipo de datacenter Tipo do datacenter em que a conta está hospedada.

        Selecione AWS Datacenter .
        Status da descoberta de datacenter Valor gerado automaticamente: Status e carimbo de data/hora da última execução da Descoberta no datacenter.
        Conta primária Nome da conta de gestão que representa AWS organização à qual esta conta de membro pertence.

        Este campo aparece quando você seleciona Datacenter da AWS. Se a conta não pertencer a nenhuma AWS organização, deixe este campo em branco.
        Conta principal Sinalizador de conta de gestão.

        Esta caixa de seleção aparece quando você seleciona AWS Datacenter no menu suspenso Tipo de datacenter. Marque a caixa de seleção para associar o. AWS conta de serviço com a conta de gestão. Marque esta caixa de seleção somente para contas que você configurou anteriormente como contas de gestão com algumas contas de membro pertencentes a elas. Para obter mais informações sobre AWS Organização, consulte AWS documentação.
        Conta do acessador Nome da conta confiável.

        Configure este campo somente para contas que não usam credenciais permanentes da AWS e dependem de funções do IAM para acesso.
      4. Selecione Enviar.
    6. Opcional: Para usar uma conta de gestão para verificar as contas de membro do AWS organização, crie uma configuração de função assumir para a conta de gestão.
      1. Opcional: Se você não quiser usar OrganizationAccountAccessRole para acessar a conta do membro, configure a conta de confiança para Biblioteca de ações na nuvem.
        Para obter mais informações, consulte Configure a conta de confiança para Governança de configuração de nuvem e. Biblioteca de ações na nuvem.
      2. Opcional: Repita a etapa 6.aPara cada conta de membro que precisa ser verificada por meio da conta de gestão sem usar OrganizationAccountAccessRole.
      3. Opcional: Se você quiser usar OrganizationAccountAccessRole para acessar a conta do membro, crie uma configuração de função Assumir para a conta de gestão.
        Para obter mais informações, consulte Criar uma configuração de função Assumir.
    7. Opcional: Para usar uma conta confiável para verificar a conta confiável, configure a conta confiável para Biblioteca de ações na nuvem.
      A conta confiável e a conta confiável podem estar em diferentes AWS ou podem estar no mesmo AWS organização.
      1. Configurar conta de confiança para Governança de configuração de nuvem.
        Para obter mais informações, consulte Configure a conta de confiança para Governança de configuração de nuvem e. Biblioteca de ações na nuvem.
      2. Repita a etapa 7.apara cada conta confiável que precisa ser verificada por meio da conta confiável.