영구 AWS 자격 증명을 사용하여 AWS 계정에 대한 액세스 구성

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기4분

    • 제공자 계정의 데이터에 안전하게 액세스하려면 디스커버리 프로세스에서 적절한 자격 증명을 제공해야 합니다. 디스커버리클라우드 프로비저닝 및 거버넌스가 자격 증명을 사용할 수 있도록 하려면 먼저 AWS 관리 콘솔에서 프로그래밍 액세스 권한을 가진 사용자를 생성합니다. 그러면 서비스 계정의 자격 증명을 Now Platform에 안전하게 저장할 수 있습니다.

    시작하기 전에

    필요한 역할:
    • AWS 관리 콘솔 관리자
    • 클라우드 디스커버리의 경우: admin 또는 discovery_admin
    • 클라우드 프로비저닝 및 거버넌스의 경우: admin 또는 sn_cmp.cloud_admin

    이 태스크 정보

    클라우드 제공자는 계정, 지역 및 자격 증명 설정을 위해 다양한 이름을 사용하는 경우가 많습니다. ServiceNow 애플리케이션에서는 여러 클라우드 제공자를 지원하므로 이 애플리케이션은 설정에 다목적 이름을 사용합니다.

    프로시저

    1. 옵션: 클라우드 프로비저닝 및 거버넌스의 사용자를 생성하려면(AWS 자원 및 청구 데이터에 대한 프로그래밍 방식 접근을 하려는 경우) 다음 단계를 수행하십시오.
      1. 에서 AWS 관리 콘솔다음으로 이동합니다. IAM(ID 및 액세스 관리) > 접근 관리 > 사용자.
      2. IAM 자원 포털에서 사용자를 선택합니다.
      3. 사용자 추가를 선택합니다.
      4. 상세 페이지에서 사용자 설정을 구성한 후 다음을 선택합니다.
        표 1. 상세 정보 페이지
        필드 설명
        사용자 이름 프로그래밍 방식 사용자의 이름입니다. 예를 들면 servicenowcloud입니다.
        접근 유형 프로그래밍 방식 접근을 선택합니다.
      5. 권한 페이지에서 사용자를 정책에 연결합니다.
        다음 설정을 구성하고 다음을 선택합니다.
        필드 설명
        <user name>에 대한 권한 설정 기존 정책 직접 연결을 선택합니다.
        하나 이상의 정책 연결 ... 적절한 정책을 선택합니다.
        주:
        AdministratorAccess 정책에는 클라우드 자원을 프로비저닝할 수 있는 권한을 포함하여 가장 강력한 권한 수준이 있습니다. 정책은 IAM을 사용하지 않고 AWS 계정 접근 키 ID 및 비밀 접근 키를 사용하는 경우 인스턴스에 부여되는 것과 동일한 액세스를 가능하게 합니다. 대신 정책을 생성하거나 여러 정책을 조합하여 적절한 사용 권한 수준을 부여하는 것이 좋습니다. 자세한 내용은 정책을 사용하여 AWS 액세스 및 권한 제어 문서를 참조하십시오.
      6. 검토 페이지에서 선택 내용을 확인한 다음 사용자 생성을 선택합니다.
      7. 보안 자격 증명 페이지에서 비밀 접근 키와 접근 키 ID를 복사합니다.
        중요사항:
        두 단계를 모두 완료하기 전까지 페이지를 나가지 마십시오. 비밀 접근 키 값이 다시 나타나지 않습니다. 이 단계에서 생성한 값을 클라우드 프로비저닝 및 거버넌스 양식에 붙여 넣습니다.
        1. 표시를 선택하여 비밀 접근 키를 표시합니다. 값을 복사합니다.
        2. 사용자 이름, 접근 키 ID 및 비밀 접근 키 값이 포함된 CSV 형식 파일을 저장하려면 .csv 다운로드를 선택합니다. 값이 손실된 경우 백업으로 파일을 생성합니다. 파일이 생성된 후 안전하게 저장되었는지 확인합니다.
    2. ServiceNow 인스턴스에서 다음으로 이동합니다. 디스커버리 > 자격 증명.
    3. 새로 만들기를 선택하여 AWS 자격 증명을 선택하고 고유하고 의미 있는 이름(예: 클라우드 프로비저닝 계정)을 입력한 다음 양식을 채웁니다.
      표 2. AWS 자격 증명 양식 필드
      필드 입력 값

      이름

      AWS 자격 증명에 대한 고유하고 설명적인 이름입니다.

      활성

      자격 증명을 사용하는 옵션입니다.

      접근 키 ID

      AWS 관리 콘솔에서 생성한 접근 키 ID(예: APIAIOSFODNN7EXAMPLE)입니다.

      비밀 접근 키

      AWS 관리 콘솔에서 생성한 비밀 접근 키(예: wPalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY)입니다.

    4. 업데이트 또는 제출을 선택합니다.

    다음에 수행할 작업

    이러한 AWS 자격 증명을 관련 AWS 계정과 연결한 다음 자격 증명을 테스트합니다.
    1. 다음으로 이동 Cloud Provisioning and Governance > 서비스 계정을 클릭하고 설명된 AWS 서비스 계정 설정대로 이전에 생성한 계정을 선택합니다AWS.
    2. 클라우드 서비스 계정 양식에서 검색 자격 증명 필드에 생성한 AWS 자격 증명을 입력합니다.
    3. 관련 링크에서 데이터센터 검색을 선택합니다.
    4. 다음으로 이동 디스커버리 > 클라우드 자원 대시보드을 클릭한 다음 AWS 탭을 선택합니다. 대시보드에는 새로 생성된 AWS 자격 증명과 연결한 계정에 대해 검색된 자원이 표시됩니다.
    5. 클라우드 디스커버리에서 검색 프로세스를 성공적으로 실행했는지 검증합니다.