Zugriff auf AWS-Konten mit permanenten AWS-Anmeldeinformationen konfigurieren

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 3 Minuten Lesedauer

    • Für den sicheren Zugriff auf Daten im Provider-Konto müssen mit dem Discovery-Prozess entsprechende Anmeldeinformationen bereitgestellt werden. Damit die Anmeldeinformationen für Discovery und Cloud Provisioning and Governance verfügbar sind, müssen Sie in der AWS-Verwaltungskonsole zunächst einen Benutzer mit programmgesteuertem Zugriff erstellen. Anschließend speichern Sie die Anmeldeinformationen sicher in einem Servicekonto in ServiceNow AI Platform.

    Vorbereitungen

    Erforderliche Rollen:
    • AWS-Verwaltungskonsole-Administrator
    • Für Cloud-Discovery: Discovery_admin
    • Für Cloud Provisioning and Governance: admin oder sn_cmp.cloud_admin

    Warum und wann dieser Vorgang ausgeführt wird

    Cloud-Anbieter verwenden oft unterschiedliche Namen für die Einstellungen für Accounts, Regionen und Anmeldeinformationen. Da die ServiceNow-Anwendung Unterstützung für mehrere Cloud Provider bietet, werden in der App allgemeine Namen für die Einstellungen verwendet.

    Prozedur

    1. Wahlweise: Um einen Anwender für zu erstellen Cloud Provisioning and Governance(Für programmgesteuerten Zugriff auf Ihren AWS Ressourcen- und Abrechnungsdaten), führen Sie die folgenden Schritte aus.
      1. Auf der AWS-Verwaltungskonsole, Navigieren Sie zu Identitäts- und Zugriffsmanagement (IAM) > Zugriffsverwaltung > Anwenderan.
      2. Wählen Sie im IAM-Ressourcenportal aus Anwender .
      3. Wählen Sie Aus Anwender hinzufügen .
      4. Konfigurieren Sie auf der Detailseite die Anwendereinstellungen, und wählen Sie dann aus Weiter .
        Tabelle : 1. Detailseite
        Feld Beschreibung
        Anwendername Name für den programmatischen Anwender. Beispiel: Servicenowcloud .
        Zugriffstyp Wählen Sie Aus Programmatischer Zugriff .
      5. Hängen Sie den Anwender auf der Seite „Berechtigungen“ an eine Richtlinie an.
        Konfigurieren Sie die folgenden Einstellungen, und wählen Sie dann aus Weiter .
        Feld Beschreibung
        Legen Sie Berechtigungen für <user name> fest Wählen Sie Aus Vorhandene Richtlinien direkt anhängen .
        Eine oder mehrere Richtlinien anhängen … Wählen Sie die entsprechende Richtlinie aus.
        Hinweis:
        Die Administratorzugriff Die Richtlinie verfügt über die leistungsfähigste Berechtigungsstufe, einschließlich der Berechtigung zum Bereitstellen von Cloud-Ressourcen. Die Richtlinie ermöglicht denselben Zugriff, der der Instanz gewährt würde, wenn Sie IAM nicht verwenden und verwenden würden AWS Account-Zugriffsschlüssel-ID und geheimer Zugriffsschlüssel. Sie können stattdessen eine Richtlinie erstellen oder mehrere Richtlinien kombinieren, um die entsprechende Berechtigungsstufe zu gewähren. Details siehe Steuerung AWS Zugriff und Berechtigungen mithilfe von Richtlinien.
      6. Überprüfen Sie auf der Seite „Überprüfen“ Ihre Auswahl, und wählen Sie dann aus Erstellen Sie einen Anwender .
      7. Kopieren Sie auf der Seite „Sicherheits-Anmeldeinformationen“ den geheimen Zugriffsschlüssel und die Zugriffsschlüssel-ID.
        Wichtig:
        Verlassen Sie die Seite erst, wenn Sie beide Schritte abgeschlossen haben. Die Geheimer Zugriffsschlüssel Wert wird nicht mehr angezeigt. Sie müssen die Werte, die Sie in diesen Schritten generieren, in einfügen Cloud Provisioning and Governance Formular.
        1. Wählen Sie Aus Anzeigen Zum Anzeigen des geheimen Zugriffsschlüssels. Kopieren Sie den Wert.
        2. Wählen Sie Aus CSV-Datei herunterladen Dient zum Speichern der CSV-Formatdatei, die den Anwendernamen, die Zugriffsschlüssel-ID und den Wert des geheimen Zugriffsschlüssels enthält. Sie erstellen die Datei als Sicherung, falls die Werte verloren gehen. Überprüfen Sie, ob die Datei erstellt wurde, und speichern Sie die Datei dann sicher.
    2. Auf ServiceNow AI Platform, Konfigurieren AWS Anmeldeinformationen.
      1. In ServiceNow Instanz, navigieren Sie zu Discovery > Anmeldeinformationenan.
      2. Wählen Sie Aus Neu , Auswählen AWS-Anmeldeinformationen , Geben Sie eine eindeutige und aussagekräftige ein Name (Beispiel: Cloud-Bereitstellungs-Account ), und füllen Sie dann das Formular aus.
        Tabelle : 2. Formularfelder für AWS-Anmeldeinformationen
        Feld Eingabewert

        Name

        Eindeutiger und beschreibender Name für die AWS-Anmeldeinformationen.

        Aktiv

        Option zur Verwendung der Anmeldeinformationen.

        Zugangsschlüssel-ID

        Die Zugriffsschlüssel-ID Die Sie in der AWS-Verwaltungskonsole generiert haben, z. B.: APIAIOSFODNN7EXAMPLE.

        Geheimer Zugangsschlüssel

        Die Geheimer Zugriffsschlüssel Die Sie in der AWS-Verwaltungskonsole generiert haben, z. B.: WPalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY.

      3. Wählen Sie Aktualisieren oder Absenden.

    Nächste Maßnahme

    Erstellen Sie einen AWS Service-Account auf der ServiceNow AI Platform. Weitere Informationen finden Sie unter Erstellen AWS Service-Accounts.