Amazon Web Services auf Cloud-Services-Katalogeinrichten

  • Freigeben Version: Washingtondc
  • Aktualisiert 19. September 2023
  • 2 Minuten Lesedauer

    • Integrieren Sie Cloud-Services-Katalog mit Ihrem Konto Amazon Web Services als Teil der Konfigurationsaufgabe für Tag 1 der erstmaligen Einrichtung der Anwendung.

    Vorbereitungen

    Erfassen Sie Ihre Kontoeinstellungen und Anmeldeinformationen aus dem Provider-Portal. Mit diesen Einstellungen und Anmeldeinformationen können Sie die Ressourcen in einem Konto von denen in einem anderen Konto unterscheiden und sich bei AWSanmelden oder authentifizieren. Berechtigungsrichtlinien geben Ihre Genehmigungen innerhalb der Ressourcen im Konto an.

    Erforderliche Rolle:
    • Administrator für Vorgänge in der AWS - oder AWS -Verwaltungskonsole
    • Rolle sn_cmp.cloud_admin für Vorgänge in Cloud-Services-Katalog

    Prozedur

    1. Weisen Sie AWS Benutzern von Cloud-Services-Katalog und einzelnen Benutzern Rollen nach ihren Aktivitäten und Zuständigkeiten zu.
      Weitere Informationen finden Sie unter Weisen Sie AWS-Benutzern von Rollen zu Cloud-Services-Katalog.
    2. Installieren und konfigurieren Sie MID Servers für Cloud-Discovery und Cloud Provisioning and Governance.

      Um eine sichere und zuverlässige Kommunikation zu gewährleisten, kommuniziert der Prozess Discovery mit Ihren Cloud-Anbieterkonten und Cloud-Ressourcen über mindestens einen MID Servers. Weitere Informationen finden Sie unter Installieren und konfigurieren Sie MID Servers für Cloud Discovery und Cloud Provisioning and Governance.

    3. Richten Sie MID-Server in Ihrem Netzwerk oder in einem Ihrer Cloud-Netzwerke ein, und konfigurieren Sie ihn für Cloud-Services-Katalog, um einen Proxy-Server zu verwenden.
      Durch die Verwendung eines Proxyservers werden alle cloudbasierten Aktivitäten unterstützt, z. B. Ausführen von Discovery, Abrechnungsdownloads, Bereitstellen virtueller Computer und Ausführen von Lebenszyklusvorgängen auf virtuellen Computern.
    4. Konfigurieren Sie mindestens einen MID Servers für jedes Rechenzentrum, um hohe Leistung und Sicherheit zu gewährleisten.
      Daten werden an MID-Server und zwischen MID-Server und dem API-Endpunkt verschlüsselt.
    5. Konfigurieren Sie MID-Server, auch wenn Sie bereits andere MID Servers konfiguriert haben, während Sie Cloud-Services-Katalog für einen anderen Cloud-Provider eingerichtet haben.
    6. Konfigurieren Sie den Zugriff auf die Konten AWS mithilfe permanenter AWS -Anmeldeinformationen.
      • Für den sicheren Zugriff auf Daten in Ihrem Provider-Konto muss der Prozess Discovery die entsprechenden Anmeldeinformationen bereitstellen.
      • Um die Anmeldeinformationen für Discovery und Cloud-Services-Katalogverfügbar zu machen, erstellen Sie zuerst einen Benutzer mit programmgesteuertem Zugriff auf die AWS -Verwaltungskonsole.
      • Sie können die Anmeldeinformationen sicher in einem Servicekonto auf der Now Platform®speichern.
      • Weitere Informationen finden Sie unter Zugriff auf die AWS-Konten mit permanenten AWS-Anmeldeinformationen konfigurieren.
    7. Richten Sie ein Cloud-Konto und ein Servicekonto für AWSein.

      Ein Servicekonto ist ein sicherer Datensatz in Ihrer Instanz, in dem die Anmelde- und Zugriffsinformationen für Ihr Provider-Konto gespeichert werden. Discovery verwendet die Informationen für den Zugriff auf Ihr Provider-Konto, um die Daten für jede Ressource in jedem angegebenen Rechenzentrum abzurufen. Ein Cloud-Konto ist die logische Darstellung der gesamten oder eines Teils Ihrer verwalteten Cloud-Infrastruktur in Cloud-Services-Katalog. Ein Cloud-Konto kann mehrere Servicekonten enthalten, einschließlich der Servicekonten verschiedener Anbieter. Für jedes Servicekonto geben Sie an, welche Rechenzentren in das Cloud-Konto aufgenommen werden sollen. Weitere Informationen finden Sie unter Cloud-Konten und Servicekonten für AWS einrichten.