AWS 서비스 계정 설정

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기3분

    • 해당하는 Amazon Web Services(AWS) 서비스 계정에 대해 Now Platform에서 클라우드 서비스 계정을 만들고 구성합니다.

    시작하기 전에

    환경 내 AWS 서비스 계정의 계층 구조에 익숙한 상태여야 합니다. 예를 들어 AWS 조직이 있는 경우 Now Platform에서 관리 및 구성원 계정을 설정하여 해당 계층 구조를 반영해야 합니다. 다음 유형의 AWS 서비스 계정을 설정할 수 있습니다.
    • 개별 계정: 독립 실행형 계정으로 관리 계정이 없습니다.
    • 관리 계정: 구성원 계정(하위 계정)을 포함하거나 포함하지 않을 수 있는 관리 계정입니다.
      주:
      일부 ServiceNow UI 화면에서는 관리 계정을 마스터 계정으로 참조할 수 있습니다.
    • 구성원 계정: (관리) 계정과 함께 속하는 하위 계정입니다.
    필요한 역할:
    • 클라우드 디스커버리의 경우: admin 또는 discovery_admin
    • 클라우드 프로비저닝 및 거버넌스의 경우: admin 또는 sn_cmp.cloud_admin

    이 태스크 정보

    서비스 계정은 제공자 계정에 대한 자격 증명 및 액세스 정보를 보관하는 인스턴스의 보안 레코드입니다. 디스커버리는 이러한 정보를 사용하여 제공자 계정에 액세스하여 지정된 각 데이터센터의 각 자원에 대한 데이터를 가져옵니다. 클라우드 계정은 관리되는 클라우드 인프라의 전부 또는 일부를 클라우드 프로비저닝 및 거버넌스에 논리적으로 표현한 것입니다. 클라우드 계정은 여러 개의 서비스 계정을 포함할 수도 있으며 다른 제공자의 서비스 계정도 포함할 수 있습니다. 각 서비스 계정에 대해 클라우드 계정에 포함할 데이터센터를 지정할 수 있습니다.

    프로시저

    1. 다음으로 이동 모두 > Cloud Provisioning and Governance > 서비스 계정.
    2. 새로 만들기를 선택합니다.
    3. 필드에 내용을 입력합니다.
      표 1. 클라우드 서비스 계정 양식
      필드 설명
      이름 이 서비스 계정의 고유하고 의미 있는 이름입니다.
      계정 ID 12자리의 사용자 계정 번호입니다. 번호를 확인하려면 AWS 관리 콘솔AWS 계정 이름 아래에 있는 목록을 확장합니다.
      중요사항:
      계정 ID 필드의 숫자에서 하이픈(-) 문자를 제거합니다.
      그림 1. IAM 사용자 계정 번호
      계정 ID 필드에 입력할 IAM 사용자 계정 번호 결정
      검색 자격 증명

      ServiceNow 애플리케이션이 이 계정에 액세스하는 데 필요한 자격 증명입니다. 이 필드는 나중 단계에서 AWS 계정에 대한 액세스를 구성할 때 구성할 수 있습니다.

      • 만약 당신이 에서 구성된 AWS 자격 증명 Now Platform , 돋보기 아이콘을 선택한 다음 관련 AWS 자격 증명의 이름을 선택합니다.
      • 다른 AWS 계정을 사용하여 이 계정에 액세스하려면 필드를 비워 두십시오. 예를 들어, IAM 역할 또는 구성원 계정이 액세스에 자신의 관리 계정을 사용한다고 가정하고 계정에 AWS 자격 증명을 지정할 필요가 없습니다.
      데이터센터 URL

      데이터센터의 URL입니다.

      이 필드는 중국 리전 및 AWS GovCloud(US) 계정에 필수입니다AWS. 예:
      • AWS 중국 지역: https://organizations.cn-northwest-1.amazonaws.com.cn
      • AWS GovCloud(미국): https://aws.amazon.com/ec2/
      데이터센터 유형 계정이 호스팅되는 데이터센터의 유형입니다.

      AWS 데이터센터를 선택합니다.
      데이터센터 검색 상태 자동 생성 값: 데이터센터에서 마지막으로 수행한 디스커버리에 대한 상태 및 타임스탬프.
      상위 계정 이 구성원 계정이 속한 AWS의 조직을 나타내는 관리 계정의 이름입니다.

      AWS 데이터센터를 선택할 때 나타납니다.

      이 계정이 AWS 조직의 일부가 아닌 경우 필드를 비워둡니다.
      마스터 계정 관리 계정 플래그입니다.

      데이터센터 유형 드롭다운에서 AWS 데이터센터를 선택하면 표시됩니다. AWS 서비스 계정을 관리 계정과 연결하려면 확인란을 선택합니다. 이 확인란은 이전에 AWS 관리 콘솔에서 일부 구성원 계정이 속해 있는 관리 계정으로 구성한 계정에 대해서만 선택하십시오. AWS 조직에 대한 자세한 내용은 AWS 설명서를 참조하십시오.

      주:
      AWS 또는 표준 자격 증명에 대한 조직 역할에서 올바른 권한을 설정해야 합니다. 자세한 내용은 정책을 사용하여 AWS 액세스 및 권한 제어 문서를 참조하십시오.
      접근자 계정 신뢰할 수 있는 계정의 이름입니다.

      액세스에 영구 AWS 자격 증명을 사용하지 않으며 IAM 역할을 사용하는 계정에 대해서만 이 필드를 구성하십시오.