Cloud Account Management erkunden

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • ServiceNow CAM bietet die Flexibilität, das Framework mithilfe von Regeln und automatisierten Genehmigungsverfahren an eindeutige Aktivitäten anzupassen.

    CAM – Übersicht

    Durch die Verwendung des Plugins CAM können Unternehmen den Freigabeprozess in Instanzen automatisieren, in denen die Ressourcen begrenzt sind und niedrigere Einstellungen keine menschliche Interaktion erfordern.

    Vorteile von CAM

    Das CAM -Plugin bietet die folgenden Vorteile:

    1. Automatisierung der Kontoerstellung
    2. Automatisierung der Kontosperrung und -reaktivierung
    3. Datenzertifizierung des Account-Besitzes

    Amazon Web Services API-Berechtigungen

    Die Erstellung eines AWS -Abonnementkontos ist ausschließlich für das Organisationskonto innerhalb einer bestimmten Organisationseinheit. Exact-API-Berechtigungen sind erforderlich, um ein neues Abonnementkonto in AWSzu starten.

    Die folgenden API-Rechte sind für die erste Kontoerstellung erforderlich:

    1. organizations:ListRoots
    2. organizations:ListTagsForResource
    3. organizations:DescribeAccount
    4. organizations:CreateAccount
    5. organizations:ListAWSServiceAccessForOrganization
    6. organizations:TagResource
    7. organizations:ListAccounts
    8. organizations:CloseAccount
    9. organizations:DescribeOrganization
    10. organizations:DescribeOrganizationalUnit
    11. organizations:ListParents
    12. organizations:ListOrganizationalUnitsForParent
    13. organizations:MoveAccount
    14. organizations:DescribeCreateAccountStatus
    Hinweis:

    Es ist wichtig, dieses Verfahren nicht mit Cloud-Discovery oder Service Graph Connector (SGC) zu verwechseln, da beide über schreibgeschützte Berechtigungen zum Trennen von APIs verfügen. Ein eindeutiger Service-Account innerhalb des Organisations-Accounts für dieses Plugin/Produkt ist erforderlich, und es wird dringend empfohlen, ihn nicht mit einem anderen Service-Account zusammenzuführen, der für Cloud-Discoveryerstellt wurde.

    Organisation vs. Mitgliedsaccount

    Die Anwendung CAM kann Sie beim Erstellen und Verwalten Ihrer Abonnementkonten unterstützen. Es wird davon ausgegangen, dass das Organisationskonto zuvor eingerichtet wurde und bereits ein dediziertes Servicekonto für ServiceNow innerhalb des Organisationskontos vorhanden ist.

    Arbeiten von Terraform in CAM

    Terraform Cloud oder Terraform Enterprise wird verwendet, um die Erstellung von Abonnementkonten in dieser Lösung zu organisieren. Die Anmeldeinformationen für das ServiceNow Servicekonto werden sicher in Terraform Variablen gespeichert. Die Vorlage Terraform wird im Git-Repository gespeichert und funktioniert zusammen mit Terraform.

    Die App ruft die Anmeldeinformationen während der Kontoerstellung dynamisch zusammen mit der Vorlage Terraform (aus Git) ab.

    Teraform- und Git-Workflow
    Das allgemeine Design der Anwendung umfasst:
    1. Speichern des Organisations-API-Schlüssels [ Terraform in der Instanz ServiceNow.
    2. Dieser API-Schlüssel gewährt Zugriff auf mehrere Terraform API-Aufrufe, die bei der Ausführung verschiedener Kontoerstellungsvorgänge helfen.