Fügen Sie ein hinzu AWS Servicekonto An Cloud-Konto

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 2 Minuten Lesedauer

    • Im Rahmen des Tag-1-Setups von Cloud Provisioning and Governance haben Sie ein Servicekonto zum Cloud-Konto hinzugefügt. Um Ihre Infrastruktur aufzuteilen oder verschiedene Rechenzentren einzubeziehen, können Sie ein weiteres Servicekonto hinzufügen. Ein bestimmtes Rechenzentrum kann jedoch nicht in mehr als einem Servicekonto in einem Cloud-Konto ausgewählt werden.

    Vorbereitungen

    Erforderliche Rolle: sn_CMP.Cloud_admin

    Warum und wann dieser Vorgang ausgeführt wird

    Ein Servicekonto ist ein sicherer Datensatz in Ihrer Instanz, in dem die Anmelde- und Zugriffsinformationen für Ihr Provider-Konto gespeichert sind. Von Discovery werden die Informationen für den Zugriff auf Ihr Provider-Konto dafür verwendet, Daten zu jeder Ressource in jedem angegebenen Rechenzentrum abzurufen.
    In diesem Beispiel haben Sie hinzugefügt Servicekonto Benannt ProviderB-Serviceaccount-1 Und haben drei Rechenzentren ausgewählt, die in aufgenommen werden sollen Cloud-Konto:
    Abbildung : 1. Ein Service-Account mit drei ausgewählten Rechenzentren
    Eine Sekunde Servicekonto Mit drei ausgewählten Rechenzentren
    Wichtig:
    In einem Cloud-Konto, Sie können kein bestimmtes Rechenzentrum in zwei verschiedenen auswählen Servicekonten.

    Prozedur

    1. Navigieren zu Cloud-Adminportal > Service-Kontenan.
    2. Klicken Sie Auf Neu , Geben Sie eine eindeutige und aussagekräftige ein Name , Und füllen Sie dann das Formular aus.
      Tabelle : 1. Formular für Cloud-Servicekonto
      Feld Beschreibung
      Name Der eindeutige und aussagekräftige Name für diesen Service-Account.
      Account-ID 12-stellige Anwenderkontonummer. Erweitern Sie die Liste unter AWS Accountname auf AWS-Verwaltungskonsole Zum Anzeigen der Nummer.
      Wichtig:
      In Account-ID Entfernen Sie die Bindestriche (-) aus der Zahl.
      Abbildung : 2. IAM-Anwenderkontonummer
      Bestimmen Sie die IAM-Anwenderkontonummer, die im Feld „Account-ID“ ausgefüllt werden soll
      Discovery-Anmeldeinformationen

      Anmeldeinformationen, die für ServiceNow-Anwendungen für den Zugriff auf dieses Konto erforderlich sind. Sie können dieses Feld zu einem späteren Zeitpunkt konfigurieren, während Sie den Zugriff auf konfigurieren AWS Accounts.

      • Wenn Sie Konfigurierte AWS-Anmeldeinformationen unter ServiceNow AI Platform , Wählen Sie das Lupensymbol aus, und wählen Sie dann den Namen des entsprechenden aus AWS Anmeldeinformationen.
      • Um andere zu verwenden AWS Accounts um auf diesen Account zuzugreifen, lassen Sie das Feld leer. Sie müssen beispielsweise nicht angeben AWS Anmeldeinformationen für Accounts, die IAM-Rollen annehmen, oder Mitgliedsaccounts, die ihren Verwaltungsaccount für den Zugriff verwenden.
      Rechenzentrums-URL

      URL des Rechenzentrums.

      Dieses Feld ist für erforderlich AWS Region China und AWS GovCloud-Accounts (USA).

      Zum Beispiel:
      • AWS Region China: https://organizations.cn-northwest-1.amazonaws.com.cn
      • AWS GovCloud (USA): https://ec2.us-gov-west-1.amazonaws.com
      Rechenzentrumstyp Typ des Rechenzentrums, in dem das Konto gehostet wird.

      Wählen Sie Aus AWS-Rechenzentrum .
      Rechenzentrums-Discovery-Status Automatisch generierter Wert: Status und Zeitstempel der letzten Ausführung von Discovery Im Rechenzentrum.
      Übergeordneter Account Name des Verwaltungs-Accounts, der die Organisation in AWS darstellt, zu der dieser Mitgliedsaccount gehört.

      Wird angezeigt, wenn Sie auswählen AWS-Rechenzentrum .

      Lassen Sie das Feld leer, wenn dieser Account nicht Teil von ist AWS Organisation.
      Ist Master-Account Kennzeichnung für Verwaltungs-Account.

      Wird angezeigt, wenn Sie auswählen AWS-Rechenzentrum Aus der Dropdown-Liste „Rechenzentrumstyp“. Aktivieren Sie das Kontrollkästchen, um zuzuordnen AWS Service-Account mit dem Verwaltungs-Account. Aktivieren Sie dieses Kontrollkästchen nur für Accounts, die Sie zuvor in konfiguriert haben AWS Verwaltungskonsole als Verwaltungsaccounts mit einigen Mitgliedsaccounts, die zu ihnen gehören. Siehe AWS-Dokumentation Für Informationen zu AWS Organisationen.

      Hinweis:
      Sie müssen die richtige Berechtigung in einrichten AWS Oder die Organisationsrolle für Standard-Anmeldeinformationen. Weitere Informationen finden Sie unter Steuerung AWS Zugriff und Berechtigungen mithilfe von Richtlinien.
      Account des Zugriffsberechtigten Name des vertrauenswürdigen Kontos.

      Konfigurieren Sie dieses Feld nur für Accounts, die nicht dauerhaft verwenden AWS Anmeldeinformationen und verlassen Sie sich für den Zugriff auf IAM-Rollen.
    3. Klicken Sie Auf Aktualisieren Oder Übermitteln .
      Das System erstellt Servicekonto Und zeigt die Liste aller erkannten Rechenzentren an.
    4. Wiederholen Sie den Prozess, um so viele hinzuzufügen Servicekonten Nach Bedarf.