AWS IAM 스포크
인스턴스와 AWS IAM 통합하여 ServiceNow AWS 서비스 및 리소스에 대한 액세스를 안전하게 관리합니다. 인스턴스에서 그룹, 정책 및 역할을 AWS IAMServiceNow 관리합니다.
스토어에서 앱 요청
ServiceNow Store 웹 사이트를 방문하면 사용 가능한 모든 앱을 확인하고 스토어에 요청을 제출하는 방법에 대한 정보를 참조할 수 있습니다. 출시된 모든 앱의 누적 릴리스 정보는 ServiceNow Store 버전 기록 릴리스 정보를 참조하십시오.
통합 허브 구독
이 스포크는 Integration Hub 구독이 필요합니다. 자세한 내용은 법무 일정 - 통합 허브 개요를 참조하십시오.
스포크 버전
AWS IAM 스포크 v1.1.0 이 최신 버전입니다.
지원되는 버전
이 스포크는 API 버전 2010-05-08용으로 빌드되었지만 이후 버전과 호환될 수 있습니다.
주:
다른 API 버전을 사용하는 경우 모든 스포크 작업에서 API 버전을 변경해야 합니다.
스포크 요구 사항
- IAM에 대한 전체 액세스 권한이 있는 사용자입니다.
- 사용자의 액세스 키 ID 및 비밀 액세스 키입니다. 나중에 사용할 수 있도록 이 값을 기록합니다.
스포크 하위 플로우
Jenkins 스포크는 작업 자동화를 AWS IAM 보여주는 샘플 하위 플로우를 제공합니다. 사용 가능한 하위 플로우는 다음과 같습니다.
| 하위 플로우 | 설명 |
|---|---|
| 그룹 삭제 | 지정된 AWS IAM 그룹을 삭제합니다. |
| 사용자 제거 | 지정한 AWS IAM 사용자를 삭제합니다. |
| 정책 삭제 | 계정에서 지정된 정책을 AWS IAM 삭제합니다. |
스포크 작업
AWS IAM 스포크 에서 이벤트가 발생할 ServiceNow때 작업을 자동화 AWS IAM 하는 작업을 제공합니다. 사용 가능한 작업은 다음과 같습니다.
| 범주 | 작업 | 설명 |
|---|---|---|
| 그룹 관리 | 그룹에 사용자 추가 | 의 AWS IAM그룹에 사용자를 추가합니다. |
| 그룹 작성 | 에서 AWS IAM그룹을 작성합니다. | |
| 그룹 삭제 | 에서 AWS IAM그룹을 삭제합니다. | |
| 그룹 조회하기 | 에서 AWS IAM필요한 그룹을 검색합니다. | |
| 그룹 사용자 조회 | 필수 그룹의 모든 사용자를 나열합니다. | |
| 그룹에서 사용자 제거 | 의 AWS IAM그룹에서 사용자를 제거합니다. | |
| 그룹 정책 관리 | 그룹에서 인라인 정책 연결 | 지정된 IAM 그룹에 포함된 인라인 정책 문서를 추가하거나 업데이트합니다. |
| 그룹에 정책 연결 | 지정된 관리형 정책을 필요한 IAM 그룹에 연결합니다. | |
| 그룹에서 인라인 정책 연결 해제 | 지정된 AWS IAM 그룹에서 지정된 인라인 정책을 삭제합니다. | |
| 그룹에서 정책 연결 해제 | 필수 IAM 그룹에서 지정된 관리형 정책을 분리합니다. | |
| 연결된 그룹 정책 조회 | IAM 그룹에 연결된 모든 정책의 목록을 조회합니다. | |
| 그룹 정책 조회 | 지정된 그룹의 모든 인라인 정책을 조회합니다. 아무 것도 없으면 이 작업에서 빈 목록을 반환합니다 | |
| 정책 관리 | 정책 작성 | 지정된 IAM 그룹에서 관리형 정책을 작성합니다. |
| 정책 삭제 | 에서 AWS IAM지정된 정책을 삭제합니다. |
|
| 역할에서 정책 분리 | 지정된 IAM 역할에서 지정된 관리형 정책을 분리합니다. | |
| 정책에 대한 엔터티 조회 | 이 정책에 연결된 모든 엔터티(사용자, 그룹 및 역할)를 나열합니다. | |
| 사용자 관리 | 사용자 생성 | 에서 AWS IAM사용자를 작성합니다. |
| MFA 장치 비활성화 | 사용자에게 연결된 필수 MFA 장치를 비활성화합니다. | |
| 사용자의 접근 키 삭제 | 사용자의 액세스 키를 AWS IAM 삭제합니다. | |
| 로그인 프로파일 삭제 | 지정된 IAM 사용자의 암호를 삭제하며, 그 결과 AWS 관리 콘솔을 통한 사용자의 AWS 서비스 접속 권한이 종료됩니다. | |
| 서비스 특정 자격 증명 삭제 | 필수 서비스별 자격 증명을 삭제합니다. | |
| 서명 인증서 삭제 | 지정된 IAM 사용자와 연결된 서명 인증서를 삭제합니다. | |
| SSH 공개 키 삭제 | 지정된 SSH 공개 키를 삭제합니다. | |
| 사용자 제거 | 필요한 IAM 사용자를 삭제합니다. | |
| 사용자로 가상 MFA 장치 삭제 | 지정된 가상 MFA 장치를 삭제합니다. | |
| 사용자로부터 정책 분리 | 지정된 IAM 역할에서 지정된 관리형 정책을 분리합니다. | |
| 사용자 조회 | 에서 AWS IAM필요한 사용자를 검색합니다. | |
| 사용자별 접근 키 조회 | 사용자의 액세스 키를 AWS IAM 나열합니다. | |
| 사용자용 그룹 조회 | 특정 사용자가 속한 모든 그룹의 목록을 조회합니다. | |
| 인라인 사용자 정책 조회 | 지정된 IAM 사용자의 모든 인라인 정책을 검색합니다. 아무 것도 없으면 이 작업에서 빈 목록을 반환합니다. | |
| 사용자별 MFA 장치 조회 | 지정된 IAM 사용자와 연결된 MFA 서비스에 대한 정보를 검색합니다. 아무 것도 없으면 이 작업에서 빈 목록을 반환합니다. | |
| 서비스별 자격 증명 조회 | 지정된 IAM 사용자와 연결된 서비스별 자격 증명에 대한 정보를 검색합니다. | |
| 사용자별 서명 인증 조회 | 지정된 IAM 사용자와 연결된 서명 인증서에 대한 정보를 검색합니다. 아무 것도 없으면 이 작업에서 빈 목록을 반환합니다. | |
| 사용자별 SSH 공개 키 조회 | 지정된 IAM 사용자와 연결된 SSH 공개 키에 관한 정보를 조회합니다. 아무 것도 없으면 이 작업에서 빈 목록을 반환합니다. | |
| 사용자 정책 관리 | 사용자에게 정책 연결 | 지정된 IAM 역할에 지정된 관리형 정책을 결합합니다. |
| 인라인 사용자 정책 삭제 | 사용자에게 연결된 인라인 정책을 삭제합니다. | |
| 연결된 사용자 정책 조회 | 사용자의 연결된 모든 정책을 조회합니다. | |
| 역할 관리 | 역할 조회 | 모든 역할의 목록을 조회합니다. |
연결 및 자격 증명 별칭 요구 사항
통합 허브는 별칭을 사용하여 연결 및 자격 증명 정보와 OAuth 자격 증명을 관리합니다. 별칭을 사용하면 여러 환경을 사용할 때 여러 자격 증명과 연결 정보 프로파일을 구성하지 않아도 됩니다. 연결 또는 자격 증명 정보가 변경되면 연결을 사용하는 작업을 업데이트할 필요가 없습니다.
스포크 설정에 대한 자세한 내용은 다음을 참조하십시오. AWS IAM 스포크 설정.