AWS Inspector 統合用の AWS Management Console の設定

  • リリースバージョン: Australia
  • 更新日 2026年04月02日
  • 所要時間:1分

    • ServiceNow AI Platform®インスタンスに AWS Integration for Security Exposure Management Integration をインストールして構成する前に、AWS 管理コンソール環境で次のセットアップ手順を完了します。

    始める前に

    必要なロール: AWS アカウントと認証情報

    手順

    1. AWS管理コンソールに移動し、サインインします。
    2. IAM (ID およびアクセス管理) に移動します。
    3. IAM ユーザーを作成するか、プログラムによるアクセス権を持つ既存の IAM ユーザーを使用します。
    4. AmazonInspector2ReadOnlyAccess ポリシーをユーザーまたはロールにアタッチして、Inspector List Findings v2 API へのアクセスを提供します。
    5. クロスアカウントアクセスを使用している場合は、信頼ポリシーを使用して IAM ロールを作成し、ロール ARN をメモします。
    6. アクセスキー ID と秘密アクセスキーを生成して安全に保存します。

      これらの認証情報は、ServiceNow AI Platform® インスタンスでセキュリティエクスポージャー管理統合の AWS 統合を設定するときに必要です。

      表 : 1. AWS 認証情報フィールド
      フィールド 説明
      アクセスキー AWS IAM ユーザーのアクセスキー ID。
      秘密キー AWS 秘密アクセスキー (暗号化)。
      ロール ARN STS AssumeRole の IAM ロールの ARN。
      地域 AWS 検出結果のインポート元のリージョン。
      注:

      統合では AWS 要求署名に署名バージョン 4 (SigV4) が使用されます。ロール ARN を使用する場合、統合は最初に AWS STS AssumeRole を呼び出して一時的なセキュリティ認証情報 (3600 秒間有効) を取得します。