Konfiguration für die Übernahme von Rollen erstellen

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Erstellen Sie eine Konfiguration für die Rollenübernahme eines Service-Accounts, um den kontoübergreifenden Zugriff von einem Verwaltungsaccount auf einen Mitgliedsaccount oder von einem vertrauenswürdigen Account auf einen vertrauenswürdigen Account zu einem vertrauenswürdigen Account zu erleichtern.

    Vorbereitungen

    Stellen Sie sicher, dass die Anmeldeinformationen des Zugriffsberechtigten-Accounts in konfiguriert sind ServiceNow AI Platform.

    Erforderliche Rolle: sn_itom_ccg.scheduling_admin

    Warum und wann dieser Vorgang ausgeführt wird

    Wenn für das Mitgliedskonto keine permanenten Anmeldeinformationen definiert sind, wird von Governance für Cloud-Konfigurationen die Tabelle für die Konfiguration der Rollenübernahme für Cloud-Servicekonten [sn_itom_ccg_service_account_assume_role_config] überprüft, damit die spezielle Konfiguration identifiziert werden kann, die dem Verwaltungskonto zugeordnet ist. Dann werden die Anmeldeinformationen des Verwaltungskontos dazu verwendet, temporäre Anmeldeinformationen für die Mitgliedskonten zu generieren. Wenn die Konfiguration in der Tabelle vorhanden ist, Governance für Cloud-Konfigurationen Verwendet die temporären Anmeldeinformationen, die erworben wurden, indem eine Rolle und ihre Konfiguration in angegeben werden Amazon Web Services( AWS) AssumeRole-Aktion der Sicherheits-Token-Services-API.

    Prozedur

    1. Navigieren zu Alle > Governance für Cloud-Konfigurationen > Rollenkonfiguration übernehmenan.
    2. Wählen Sie Neu.
    3. Füllen Sie die Werte im Formular „Konfiguration der Rollenübernahme für Service-Account“ aus.
      Eine Beschreibung der Formularfelder finden Sie unter Governance für Cloud-Konfigurationen Formular „Konfiguration der Rollenübernahme für Service-Account“.
    4. Wählen Sie Absenden.