Configurer le compte d’approbation pour Gouvernance de configuration cloud et Bibliothèque d'actions dans le cloud

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Configurez le compte d'approbation dont les ressources doivent être accessibles, pour faire confiance au compte approuvé à l'aide du rôle IAM.

    Avant de commencer

    Rôle requis : sn_itom_ccg.scheduling_admin

    Procédure

    1. Créez un rôle IAM pour le compte d'approbation et configurez la relation de confiance entre l'utilisateur assumant ce rôle et le compte approuvé (d'accesseur).
      1. Connectez-vous au compte d'approbation sur la console de gestion d'AWS.
      2. Créez et configurez le rôle IAM en spécifiant l'ID de compte approuvé (d'accesseur) dans le champ ID de compte.
        Pour plus d’informations sur la création de AWS rôles, voir le Amazon documentation.
      3. Sur la page Résumé du rôle IAM, sélectionnez l'onglet Relations de confiance.
      4. Sélectionnez Modifier la relation de confiance.
        La page Modifier la relation de confiance s'ouvre et affiche le document de politique.
      5. Définissez le paramètre AWS sur l'ARN d'utilisateur complet du compte approuvé (d'accesseur).

        Modification de la relation de confiance pour le compte d'approbation.
      6. Vérifiez que la valeur Action est définie sur sts:AssumeRole.
      7. Sélectionnez Mettre à jour la politique de confiance.
    2. Configurez le compte de service approuvé pour le compte d'approbation dans ServiceNow AI Platform.
      1. Accédez à la Tous > Mise en service et gouvernance du cloud > Comptes de services
      2. Ouvrez le compte d'approbation.
      3. Sur le formulaire Compte de service dans le cloud, saisissez le nom du compte approuvé dans le champ Compte d'accesseur.
      4. Sélectionnez Mettre à jour.
    3. Créez une configuration de rôle d’endossement pour le compte d’approbation.
      Pour plus d'informations, consultez Créer une configuration de rôle d’endossement.