AWS IAM-Spoke
Integrieren Sie die Instanz [ ServiceNow mit AWS IAM, um den Zugriff auf AWS-Services und -Ressourcen sicher zu verwalten. Verwalten Sie Gruppen, Richtlinien und Rollen in AWS IAM über Ihre ServiceNow -Instanz.
Apps im Store anfordern
Besuchen Sie die ServiceNow Store-Website, um alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.
IntegrationHub-Abonnement
Diese Spoke erfordert ein Integration Hub-Abonnement. Weitere Informationen finden Sie unter Gesetzliche Zeitpläne − IntegrationHub − Übersicht.
Spoke-Version
AWS IAM-Spoke v1.1.0 ist die neueste Version.
Unterstützte Version
Diese Spoke wurde für die API-Version 2010-05-08 erstellt, ist jedoch möglicherweise mit späteren Versionen kompatibel.
Hinweis:
Wenn Sie eine andere API-Version verwenden, stellen Sie sicher, dass Sie die API-Version in allen Spoke-Aktionen ändern.
Spoke-Anforderungen
- Benutzer mit vollständigem Zugriff auf IAM.
- Zugriffsschlüssel-ID und geheimer Zugriffsschlüssel des Benutzers. Notieren Sie diese Werte zur späteren Verwendung.
Spoke-Unterabläufe
Die Jenkins-Spoke enthält Beispiel-Subflows, um die Automatisierung von AWS IAM -Aufgaben zu demonstrieren. Verfügbare Subflows:
| Subflow | Beschreibung |
|---|---|
| Gruppe löschen | Löscht die angegebene Gruppe AWS IAM. |
| Benutzer löschen | Löscht den angegebenen Anwender AWS IAM. |
| Richtlinie löschen | Löscht die angegebene Richtlinie aus dem Konto AWS IAM. |
Spoke-Aktionen
AWS IAM-Spoke bietet Aktionen zum Automatisieren von AWS IAM -Aufgaben, wenn Events in ServiceNowauftreten. Folgende Aktionen sind verfügbar:
| Kategorie | Aktion | Beschreibung |
|---|---|---|
| Gruppenverwaltung | Benutzer zu Gruppe hinzufügen | Fügt Anwender einer Gruppe in AWS IAMhinzu. |
| Gruppe erstellen | Erstellt eine Gruppe in AWS IAM. | |
| Gruppe löschen | Löscht eine Gruppe in AWS IAM. | |
| Gruppe suchen | Sucht nach der erforderlichen Gruppe in AWS IAM. | |
| Nach Gruppenbenutzern suchen | Listet alle Benutzer in der erforderlichen Gruppe auf. | |
| Benutzer aus Gruppe entfernen | Entfernt einen Anwender aus einer Gruppe in AWS IAM. | |
| Gruppenrichtlinienverwaltung | Inline-Richtlinie in Gruppe anhängen | Fügt ein Inline-Richtliniendokument hinzu, das in die angegebene IAM-Gruppe eingebettet ist, oder aktualisiert dieses. |
| Richtlinie an Gruppe anhängen | Hängt die angegebene verwaltete Richtlinie an die erforderliche IAM-Gruppe an. | |
| Inline-Richtlinie von Gruppe trennen | Löscht die angegebene Inline-Richtlinie aus der angegebenen Gruppe AWS IAM . | |
| Richtlinie von Gruppe trennen | Trennt die angegebene verwaltete Richtlinie von der erforderlichen IAM-Gruppe. | |
| Nach angehängten Gruppenrichtlinien suchen | Ruft die Liste aller Richtlinien ab, die an die IAM-Gruppe angehängt sind. | |
| Nach Gruppenrichtlinien suchen | Ruft alle Inline-Richtlinien der angegebenen Gruppe ab. Wenn keiner vorhanden ist, gibt der Vorgang eine leere Liste zurück | |
| Richtlinienverwaltung | Richtlinie erstellen | Erstellt eine verwaltete Richtlinie in der angegebenen IAM-Gruppe. |
| Richtlinie löschen | Löscht die angegebene Richtlinie aus AWS IAM. |
|
| Trennen Sie die Richtlinie von Rollen | Trennt die angegebene verwaltete Richtlinie von der angegebenen IAM-Rolle. | |
| Nach Entitäten für Richtlinie suchen | Listet alle Entitäten (Benutzer, Gruppe und Rollen) auf, die dieser Richtlinie angehängt sind. | |
| Anwenderverwaltung | Benutzer erstellen | Erstellt einen Anwender in AWS IAM. |
| MFA-Gerät deaktivieren | Deaktiviert das erforderliche MFA-Gerät, das an einen Anwender angehängt ist. | |
| Zugriffsschlüssel für Benutzer löschen | Löscht den Zugriffsschlüssel des Benutzers AWS IAM. | |
| Anmeldeprofil löschen | Löscht das Passwort für den angegebenen IAM-Anwender, wodurch der Zugriff des Anwenders auf AWS-Services über die AWS-Managementkonsole beendet wird. | |
| Servicespezifische Anmeldeinformationen löschen | Löscht die erforderlichen servicespezifischen Anmeldeinformationen. | |
| Signaturzertifikat löschen | Löscht ein Signaturzertifikat, das dem angegebenen IAM-Anwender zugeordnet ist. | |
| Öffentlichen SSH-Schlüssel löschen | Löscht den angegebenen öffentlichen SSH-Schlüssel. | |
| Benutzer löschen | Löscht den erforderlichen IAM-Anwender. | |
| Virtuelles MFA-Gerät nach Benutzer löschen | Löscht das angegebene virtuelle MFA-Gerät. | |
| Richtlinie von Benutzer trennen | Trennt die angegebene verwaltete Richtlinie von der angegebenen IAM-Rolle. | |
| Anwender suchen | Sucht nach dem erforderlichen Benutzer in AWS IAM. | |
| Zugriffsschlüssel nach Benutzer suchen | Listet den Zugriffsschlüssel des Benutzers AWS IAM auf. | |
| Nach Gruppen für Benutzer suchen | Ruft die Liste aller Gruppen ab, zu denen ein bestimmter Anwender gehört. | |
| Nach Inline-Benutzerrichtlinien suchen | Ruft alle Inline-Richtlinien des angegebenen IAM-Anwenders ab. Wenn keiner vorhanden ist, gibt der Vorgang eine leere Liste zurück. | |
| MFA-Geräte nach Benutzer suchen | Ruft Informationen zu den MFA-Services ab, die dem angegebenen IAM-Anwender zugeordnet sind. Wenn keiner vorhanden ist, gibt der Vorgang eine leere Liste zurück. | |
| Nach servicespezifischen Anmeldeinformationen suchen | Ruft Informationen zu den servicespezifischen Anmeldeinformationen ab, die dem angegebenen IAM-Anwender zugeordnet sind. | |
| Signaturzertifikate nach Benutzer suchen | Ruft Informationen zu den Signaturzertifikaten ab, die dem angegebenen IAM-Anwender zugeordnet sind. Wenn keiner vorhanden ist, gibt der Vorgang eine leere Liste zurück. | |
| Öffentliche SSH-Schlüssel nach Benutzer suchen | Ruft Informationen zu den öffentlichen SSH-Schlüsseln ab, die dem angegebenen IAM-Anwender zugeordnet sind. Wenn keiner vorhanden ist, gibt der Vorgang eine leere Liste zurück. | |
| Anwenderrichtlinienverwaltung | Richtlinie an Benutzer anhängen | Hängt dem angegebenen Anwender die angegebene verwaltete Richtlinie an. |
| Inline-Anwenderrichtlinie löschen | Löscht eine an den Anwender angehängte Inline-Richtlinie. | |
| Nach angehängten Benutzerrichtlinien suchen | Ruft alle angehängten Richtlinien des Anwenders ab. | |
| Rollenverwaltung | Rollen suchen | Ruft eine Liste aller Rollen ab. |
Alias-Anforderungen für Verbindungen und Anmeldeinformationen
IntegrationHub verwendet Aliasse, um Verbindungs- und Anmeldeinformationen sowie OAuth-Anmeldeinformationen zu verwalten. Wenn Sie ein Alias verwenden, müssen Sie nicht mehrere Anmeldeinformations- und Verbindungsinformationsprofile konfigurieren, wenn Sie mehrere Umgebungen verwenden. Wenn sich die Verbindungs- oder Anmeldeinformationen ändern, müssen Sie die Aktionen, die die Verbindung verwenden, nicht aktualisieren.
Informationen zum Einrichten der Spoke finden Sie unter Richten Sie die Spoke AWS IAM ein.