クラウドアカウント および サービスアカウント のセットアップ:AWS

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:5分

    • サービスアカウント はプロバイダーアカウントの認証情報およびアクセス情報を保存するインスタンスの安全なレコードです。ディスカバリー は、指定された各データセンター内の各リソースのデータを取得するために、その情報を使用してプロバイダーアカウントにアクセスします。 クラウドアカウント は、管理対象のクラウドインフラストラクチャのすべてまたは一部の クラウドプロビジョニングとガバナンス における論理的な表現です。クラウドアカウント には、異なるプロバイダーからの サービスアカウント であっても複数の サービスアカウント を含めることができます。サービスアカウント ごとに、クラウドアカウント に含めるデータセンターを指定します。

    始める前に

    必要なロール:なし

    • AWS 管理コンソールの操作には、アドミニストレーターロールが必要です。
    • クラウドプロビジョニングとガバナンス の操作には、sn_cmp.cloud_admin ロールが必要です。

    このタスクについて

    1 日目のセットアッププロセスが完了すると、クラウドアカウント は次のようになります。
    図 : 1. 1 日目のクラウドアカウントの構造
    1 日目の クラウドアカウント の構造

    手順

    1. クラウドアドミンポータルで、 管理 > クラウドアカウント.
    2. クラウドアカウント を選択または作成します。
      • 既存の クラウドアカウント を選択します。
        1. [クラウドアカウント] ページで、[設定] をクリックします。
        2. [一般情報] ページで [次へ] をクリックし、次の手順に進みます。
      • クラウドアカウント を作成します。
        1. [一般設定] ページで [新規] をクリックし、クラウドアカウント に対する一意で分かりやすい [名前] および [説明] を入力します。
        2. プロバイダーを選択します。
        3. [次へ] をクリックし、次の手順に進みます。
    3. [データセンター] ページでサービスアカウントを作成します。[サービスアカウント] フィールドの横にある [+] をクリックし、サービスアカウントのフォームを入力します。
      表 : 1. クラウドサービスアカウントフォーム
      フィールド 説明
      名前 このサービスアカウントの一意でわかりやすい名前。
      アカウント ID 12 桁のユーザーアカウント番号。番号を表示するには、AWS マネジメントコンソールAWS アカウント名にあるリストを展開します。
      重要:
      [アカウント ID] フィールドで、数字からハイフン (-) を削除します。
      図 : 2. IAM ユーザーアカウント番号
      [アカウント ID (Account ID)] フィールドに入力するための IAM ユーザーアカウント番号を決定する
      ディスカバリー認証情報

      ServiceNow アプリケーションがこのアカウントにアクセスするために必要な認証情報。後で AWS アカウントへのアクセスを構成するときに、このフィールドを構成できます。

      • もし で構成された AWS 認証情報 ServiceNow AI Platform をクリックし、虫眼鏡アイコンを選択して、関連する AWS 認証情報の名前を選択します。
      • 他の AWS アカウントを使用してこのアカウントにアクセスする場合は、フィールドを空白のままにします。たとえば、アクセスに管理アカウントを使用する IAM ロールまたはメンバーアカウントを担うアカウントの AWS 認証情報を指定する必要はありません。
      データセンター URL

      データセンターの URL。

      このフィールドは AWS 中国リージョンおよび AWS GovCloud (US) アカウントに必要です。

      たとえば、次のようになります。
      • AWS 中国地域: https://organizations.cn-northwest-1.amazonaws.com.cn
      • AWS GovCloud (米国): https://ec2.us-gov-west-1.amazonaws.com
      データセンタータイプ アカウントがホストされているデータセンターのタイプ。

      [AWS データセンター] を選択します。
      データセンターディスカバリーステータス 自動生成された値:データセンターで前回実行した ディスカバリー のステータスとタイムスタンプ。
      親アカウント このメンバーアカウントが属する AWS の組織を表すマスターアカウントを選択します。

      [AWS データセンター] を選択すると表示されます。

      このアカウントが AWS の組織に含まれていない場合は、このフィールドを空白のままにします。
      マスターアカウントである 管理アカウントのフラグ

      [データセンタータイプ] ドロップダウンから [AWS データセンター] を選択すると表示されます。チェックボックスをオンにして AWS サービスアカウントをマスターアカウントに関連付けます。このチェックボックスをオンにするアカウントは、以前に AWS 管理コンソールで管理アカウントとして構成し、何名かのメンバーアカウントがそこに属している場合に限られます。AWS Organizations の詳細については、「AWS のドキュメント」を参照してください。

      注:
      AWS の適切な権限、または標準の認証情報の組織ロールをセットアップする必要があります。詳細については、「ポリシーを使用した AWS アクセスおよび権限の制御」を参照してください。
      アクセサーアカウント トラステッドアカウントの名前。

      このフィールドは、永続的な AWS 認証情報を使用せず、アクセスを IAM ロールに依存するアカウントに対してのみ構成します。
    4. [送信] をクリックして サービスアカウント を作成します。
    5. [データセンターを検出] をクリックします。
    6. データセンターが表示されたら、クラウドアカウント に含めるデータセンターを 1 つ以上選択し、[保存] をクリックします。
      注:
      • インフラストラクチャリソースが存在する LDC の地域または地域のみを選択します。これらの新しいデータセンターにリソースがない場合は、完全ディスカバリーの実行中に除外します。
      • 北米 (米国東部、米国西部、カナダ中央部)、南米、欧州、アフリカ、中東、アジア太平洋などのリージョン/LDC のリソースを検出するには、 GCP サポートを使用して必要なエンドポイントへのアクセス要求を発行します。
      クラウドアカウントダッシュボードが表示されます。選択したデータセンターが [データセンター] タブに表示されます。
    7. データセンターをクリックします。
      次のリストが表示されます。
      • [リソース]:現在のデータセンターのクラウドリソース。ディスカバリーを実行し、データセンターの CMDB を設定してタブに入力します。「サービスアカウントでのすべてのデータセンターのオンデマンド検出」を参照してください。
      • キャパシティ制限:仮想 CPU、仮想ネットワーク、ストレージボリュームサイズ、その他のサービスへの制限。「リソースに対するユーザー要求のキャパシティ制限の設定」を参照してください。
      • [ディスカバリーログ]:ディスカバリーステータスに関連付けられた各アクションのログレコードが作成されます。

    次のタスク

    • クラウドプロビジョニングとガバナンス を使用して Amazon AWS クラウド リソースをプロビジョニングするために、追加の権限を構成します。
    • この「1 日目」の初期設定ですべての手順を完了したら、追加の クラウドアカウントサービスアカウント を作成し、クラウドインフラストラクチャを整理してコンパートメント化することができます。