Configurar o acesso usando credenciais temporárias para contas de membro confiáveis AWS

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 2 min. de leitura

    • Configure o acesso a AWS contas de membro usando a conta de gestão como sua conta confiável usando a função de IAM.

    Antes de Iniciar

    Função necessária: administrador Função necessária: admin, discovery_admin ou sn_cmp.cloud_admin (para Cloud Provisioning and Governance)

    Por Que e Quando Desempenhar Esta Tarefa

    Você pode configurar o acesso às contas de membro, em que os membros dependem de sua conta de gestão. Não importa se a própria conta de gestão usa credenciais permanentes ou temporárias.

    Figura 1. Configuração de contas de membro para usar sua conta de gestão para acesso

    Configurar a função de IAM das contas de membro de confiança para confiar em sua conta de gestão

    Procedimento

    1. Crie uma função de IAM para a conta do membro e configure a relação de confiança entre o usuário que assume esta função e a conta confiável (que faz o acesso).
      1. Faça login no AWS Management Console usando as credenciais da conta de membro para a qual você está configurando o acesso.
      2. Crie e configure a função de IAM especificando o ID da conta de gestão no campo ID da conta.
        Para obter informações operacionais sobre como criar funções AWS, consulte a documentação Amazon.
      3. Na página Resumo da função de IAM, clique na guia Relacionamentos de confiança.
      4. Clique em Editar relacionamento de confiança.
        A página Editar relacionamento de confiança é aberta mostrando o documento da política.
      5. Edite o relacionamento de confiança da seguinte forma:
        • Definir o parâmetro Action como sts:AssumeRole
        • Defina o parâmetro do AWS como o ARN da função completa da conta de gestão.

        Editar o relacionamento de confiança da conta confiável.
      6. Clique em Atualizar política de confiança.
    2. Configure a conta de serviço confiável para a conta confiável na Now Platform.
      1. Navegar até Cloud Provisioning and Governance > Contas de Serviço.
      2. Abra a conta do membro.
      3. No formulário Conta de serviço em nuvem, insira o nome da conta de gestão no campo Conta primária.
      4. Clique em Atualizar.
    3. Atribua a função de IAM criada para a conta do membro à conta do membro em Now Platform.
      Importante:
      Execute esta etapa somente se você tiver criado funções de IAM personalizadas. Não há necessidade de atribuir a função OrganizationAccountAccessRole padrão a uma conta de serviço.
      1. Navegar até Cloud Provisioning and Governance > Parâmetros de Acesso à Organização > AWS Assume de Modo Cruzado os Parâmetros de Função.
      2. Clique em Nova.
      3. No formulário de Parâmetros de Assunção Cruzada da AWS da Conta de Serviço em Nuvem, configure somente os seguintes campos:
        Campo Definição
        Nome da função de acesso Nome da função de IAM criada para a conta de confiança.
        Conta de serviços em nuvem Nome da conta de confiança para a qual você está fornecendo acesso usando a função de IAM.
      4. Clique em Atualizar.

    O que Fazer Depois

    Verifique se ServiceNow aplicações podem acessar a conta de serviço de confiança usando a função de IAM:
    1. Navegar até Cloud Provisioning and Governance > Contas de Serviçoe selecione a conta AWS que você criou anteriormente, conforme descrito em Configurar contas de serviço AWS.
    2. Selecione a conta de confiança que você configurou com a função de IAM.
    3. Em Links relacionados, clique em Descobrir Datacenters.
    4. Navegar até Discovery > Painel da Descoberta na nuveme, em seguida, clique na guia AWS.
    5. Verifique se o painel mostra os recursos descobertos para a conta que você associou às credenciais AWS recém-criadas.