Configurer Gouvernance de configuration cloud pour les AWS

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 5 minutes de lecture

    • Configurez l’accès aux comptes Gouvernance de configuration cloud dans le Amazon Web Services cloud (AWS) pour permettre l’interaction entre l’application et le cloud. L’application nécessite un accès aux comptes dans le cloud pour analyser les ressources dans le cloud à la recherche de configurations non conformes et y remédier.

    Avant de commencer

    Rôle requis : sn_itom_ccg.scheduling_admin

    Pourquoi et quand exécuter cette tâche

    Pour configurer l’accès AWS aux comptes, les termes suivants sont utilisés :
    Comptes d’approbation
    Les comptes d’approbation n’ont pas d’informations d’identification permanentes AWS . Vous configurez la relation de confiance pour les rôles IAM dans ces comptes afin de dépendre d’autres comptes pour l’accès.
    Comptes approuvés
    Les comptes approuvés sont utilisés par les comptes de confiance pour y accéder. L’interface ServiceNow utilisateur fait référence aux comptes approuvés en tant que comptes d’accesseur.
    Utilisez l’une des méthodes suivantes pour configurer l’accès AWS aux comptes :
    • Configurez les informations d’identification permanentes dans le ServiceNow AI Platform pour vous connecter aux comptes autonomes AWS (comptes discrets). La table Compte de services dans le cloud [cmdb_ci_cloud_service-account] contient des informations sur le type de compte de service, telles que le compte de gestion ou de membre et les informations d’identification d’accès.
    • Configurez les comptes membres pour qu’ils s’appuient sur le compte de gestion pour y accéder. Dans ce cas, configurez les informations d’identification permanentes du compte de gestion dans le ServiceNow AI Platform.
    • Configurez les comptes pour qu’ils s’appuient sur un compte approuvé pour l’accès (accès latéral au sein de la même AWS organisation ou entre différentes AWS organisations). Dans ce cas, configurez les informations d’identification permanentes du compte de confiance dans le ServiceNow AI Platform.
    Remarque :
    Gouvernance de configuration cloud n’utilise pas de configuration de rôle d’endossement basée sur un serveur MID pour accéder aux comptes d’approbation.

    Procédure

    1. Créez des informations d’identification pour les comptes de AWS services.
      1. Accédez à la Connexion et informations d'identification > Informations d'identification.
      2. Sélectionnez Nouveau, puis Informations d’identification AWS.
      3. Remplissez les champs du formulaire.
        Tableau 1. AWS Formulaire Informations d’identification
        Champ Description
        Nom Nom unique et descriptif pour les informations d’identification AWS .
        Actives Option permettant d’utiliser les informations d’identification.
        ID de clé d'accès ID de clé d’accès que vous avez généré sur la AWS console de gestion.
        Clé d'accès secrète Clé d’accès secrète que vous avez générée sur la AWS console de gestion.
      4. Sélectionnez Enregistrer.
    2. Sélectionnez la sn_itom_cal. Aws_Creds_Alias alias d’informations d’identification ou créez un alias d’informations d’identification.
      1. Déverrouillez l’alias d’informations d’identification.
      2. Recherchez un alias d’informations d’identification.
      3. Sélectionnez Nouveau.
      4. Remplissez les champs du formulaire.
        Tableau 2. Formulaire Alias de connexion et d’informations d’identification
        Champ Description
        Nom Nom unique de l’alias.
        Type Type d’alias d’informations d’identification.

        Sélectionnez Informations d’identification dans la liste déroulante Type.
      5. Sélectionnez Envoyer.
    3. Définissez le champ Algorithme d’authentification sur AWS Authenticator.
    4. Sélectionnez Envoyer.
    5. Configurez un compte de AWS services.
      1. Accédez à la Mise en service et gouvernance du cloud > Comptes de services.
      2. Sélectionnez Nouveau.
      3. Remplissez les champs du formulaire.
        Tableau 3. Formulaire Compte de services dans le cloud
        Champ Description
        Nom Nom unique du compte de services.
        ID de compte Numéro de compte utilisateur à 12 chiffres. Développez la liste sous le nom du compte sur la AWS console de gestion pour afficher le numéro.
        Important :
        Dans le champ ID de compte , supprimez les tirets (-) du numéro.
        Informations d'identification de Découverte Informations d’identification nécessaires pour que ServiceNow les applications accèdent au compte dans le cloud. Vous pouvez configurer les informations d’identification de découverte à une étape ultérieure, lors de la AWS configuration des accès aux comptes.
        • Si vous configurez un compte de service indépendant ou un compte de gestion, sélectionnez ses AWS informations d’identification.
        • Pour utiliser d’autres AWS comptes pour accéder à ce compte, laissez le champ vide.

          Par exemple, vous n’avez pas besoin de spécifier les informations d’identification pour les comptes assumant des rôles IAM (Identity and Access Management) ou les AWS comptes membres utilisant leur compte de gestion pour y accéder.
        URL du centre de données URL du centre de données.

        Laissez ce champ vide.

        Remarque :
        Pour GovCloud, utilisez l’URL https://ec2.us-gov-west-1.amazonaws.com.
        Type de centre de données Type de centre de données où le compte est hébergé.

        Sélectionnez Centre de données AWS.
        Statut de découverte du centre de données Valeur générée automatiquement : état et horodatage de la dernière exécution de Discovery sur le centre de données.
        Compte parent Nom du compte de gestion qui représente l’organisation AWS à laquelle appartient ce compte membre.

        Ce champ s’affiche lorsque vous sélectionnez AWS Datacenter. Si le compte n’appartient à aucune AWS organisation, laissez ce champ vide.
        Est un compte principal Marqueur de compte de gestion.

        Cette case à cocher s’affiche lorsque vous sélectionnez AWS Centre de données dans la liste déroulante Type de centre de données. Cochez cette case pour associer le compte de AWS service au compte de gestion. Cochez cette case uniquement pour les comptes que vous avez précédemment configurés en tant que comptes de gestion avec des comptes membres leur appartenant. Pour plus d’informations sur AWS l’organisation, voir AWS documentation.
        Compte d'accesseur Nom du compte de confiance.

        Configurez ce champ uniquement pour les comptes qui n’utilisent pas d’informations d’identification AWS permanentes et qui reposent sur les rôles IAM pour y accéder.
      4. Sélectionnez Envoyer.
    6. Effectuez l'une des actions suivantes.
      OptionDescription
      Créer une configuration de rôle d’endossement pour le compte de gestion

      Si vous souhaitez utiliser un compte de gestion pour analyser les comptes membres de l’organisation AWS , créez une configuration de rôle d’endossement pour le compte de gestion.

      1. Si vous ne souhaitez pas utiliser OrganizationAccountAccessRole pour accéder au compte membre, configurez le compte d’approbation pour Gouvernance de configuration cloud.

        Pour plus d'informations, consultez Configurer le compte d’approbation pour Gouvernance de configuration cloud et Bibliothèque d'actions dans le cloud.

      2. Répétez l’étape 6.a pour tous les comptes membres qui doivent être analysés via le compte de gestion sans utiliser OrganizationAccountAccessRole.

      3. Si vous souhaitez utiliser OrganizationAccountAccessRole pour accéder au compte membre, créez une configuration de rôle d’endossement pour le compte de gestion.

        Pour plus d'informations, consultez Créer une configuration de rôle d’endossement.
      Configurer le compte d’approbation pour Gouvernance de configuration cloud

      Si vous souhaitez utiliser un compte de confiance pour analyser le compte de confiance, configurez le compte de confiance pour Gouvernance de configuration cloud.

      1. Configurez le compte d’approbation pour Gouvernance de configuration cloud.

        Pour plus d'informations, consultez Configurer le compte d’approbation pour Gouvernance de configuration cloud et Bibliothèque d'actions dans le cloud.

      2. Répétez l’étape 6.a pour tous les comptes d’approbation qui doivent être analysés via le compte approuvé.
    7. Installez et configurez le Serveurs MID.
      Pour plus d’informations, voir Installer et configurer les serveurs MID.
    8. Exécutez la découverte de centre de données pour identifier les centres de données associés aux comptes de services.
      Pour plus d’informations, consultez Exécuter la découverte de centre de données.