Créer des AWS informations d’identification GovCloud pour Mise en service et gouvernance du cloud

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 3 minutes de lecture

    • Ignorez cette procédure si votre organisation n'utilise pas AWS GovCloud (US). Pour accéder en toute sécurité aux données sur votre compte fournisseur, le processus Découverte doit présenter les informations d'identification appropriées. Une région AWS GovCloud (US) est une région AWS isolée qui répond aux exigences confidentielles de sécurité et de conformité du gouvernement des États-Unis pour héberger des workflows sensibles. Mise en service et gouvernance du cloud prend en charge tous les services AWS GovCloud (US).

    Avant de commencer

    Remarque :
    • ServiceNow® Les produits ITOM ne sont pas officiellement certifiés ni pris en charge par rapport aux régions Allemagne et Chine.
    • Ignorez cette procédure si votre organisation n'utilise pas AWS GovCloud (US).
    • Vous aurez besoin de l’ID de la AWS GovCloud (US) clé d’accès et de la clé d’accès secrète que vous avez générée sur le AWS Management Console.
    Rôle requis : sn_cmp.cloud_admin

    Pourquoi et quand exécuter cette tâche

    Mise en service et gouvernance du cloud Accède aux GovCloud régions à l’aide d’un ensemble d’informations d’identification propres à chaque région. Pour configurer la prise Mise en service et gouvernance du cloud en charge d’une GovCloud région, vous créez un compte standard AWS pour chaque région (requis pour la facturation), obtenez les informations d’identification du compte, puis créez un compte de services compte pour la région. Pour plus d’informations sur la facturation, consultez la page « Facturation et paiement AWS GovCloud (US) » dans la documentation AWS.

    Procédure

    1. Sur la AWS Management Console, saisissez IAM dans la zone de recherche des services AWS pour ouvrir le service Identity and Access Managements (IAM).
    2. Sur le portail des ressources IAM, cliquez sur Utilisateurs.
    3. Créez l’utilisateur Découverte qui dispose d’un accès programmatique à vos AWS GovCloud (US) données de ressource et de facturation.
    4. Sélectionnez Ajouter un utilisateur.
      Sur la page Détails, configurez les paramètres utilisateur, puis sélectionnez Suivant.
      Nom d'utilisateur Nom de l’utilisateur programmatique, par exemple, servicenowcloud.
      Type d'accès Sélectionnez l’accès programmatique.
    5. Sur la page Autorisations, joignez l’utilisateur à une politique en configurant les paramètres suivants, puis cliquez sur Suivant.
      Définir des autorisations pour <nom d’utilisateur> Sélectionnez Joindre directement les politiques existantes.
      Joindre une ou plusieurs politiques... Sélectionnez la politique appropriée.
      Remarque :
      La stratégie AdministratorAccess possède le niveau d’autorisation le plus puissant, y compris l’autorisation de mettre en service des ressources cloud. La politique permet le même accès que celui qui serait accordé à l’instance si vous n’utilisiez pas IAM et utilisiez votre AWS compte, l’ID de clé d’accès et la clé d’accès secrète. Vous préférez peut-être plutôt créer une stratégie ou combiner plusieurs stratégies pour accorder le niveau d’autorisation approprié. Consultez Contrôler AWS l’accès et les autorisations à l’aide de politiques pour en savoir plus.
    6. Sur la page Révision, vérifiez vos sélections, puis cliquez sur Créer un utilisateur.
    7. Sur la page Terminé, effectuez deux étapes :
      Remarque :
      Ne quittez pas la page avant d’avoir terminé les deux étapes. La valeur de la clé d’accès secrète n’apparaîtra plus. Collez les valeurs que vous générez dans ces étapes dans un Mise en service et gouvernance du cloud formulaire.
      1. Cliquez sur Afficher pour afficher la clé d’accès secrète. Copiez la valeur.
      2. Cliquez sur Télécharger .csv pour enregistrer le fichier au format CSV qui contient le nom d’utilisateur, l’ID de clé d’accès et la valeur de la clé d’accès secrète. Vous créez le fichier en tant que sauvegarde au cas où vous perdriez les valeurs. Vérifiez que le fichier a été créé et stockez-le en toute sécurité.
    8. Sur votre instance, accédez à Orchestration > Informations d’identification et connexions > Informations d'identification.
    9. Cliquez sur Nouveau, sélectionnez Informations d’identification AWS, saisissez un nom unique et significatif (par exemple, AWS GovCloud Creds O1), puis remplissez le formulaire.
      Tableau 1. Champs de formulaire Informations d’identification AWS
      Champ Valeur d'entrée

      Nom

      Nom unique et descriptif pour les informations d’identification AWS.

      Actifs

      Option permettant d’utiliser les informations d’identification.

      ID de clé d'accès

      L’ID de clé d’accès que vous avez généré sur AWS Management Console, par exemple : APIAIOSFODNN7EXAMPLE.

      Clé d'accès secrète

      La clé d’accès secrète que vous avez générée sur AWS Management Console, telle que : wPalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY.
    10. Cliquez sur Envoyer.
      L’instance enregistre les informations d’identification. Ensuite, vous Créer un compte de service pour AWS GovCloud.