Amazon Web Services auf Cloud-Services-Katalogeinrichten

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • Integrieren Sie Cloud-Services-Katalog mit Ihrem Konto Amazon Web Services im Rahmen der Tag-1-Konfigurationsaufgabe zur erstmaligen Einrichtung der Anwendung.

    Vorbereitungen

    Erfassen Sie Ihre Kontoeinstellungen und Anmeldeinformationen aus dem Anbieterportal. Diese Einstellungen und Anmeldeinformationen helfen Ihnen, die Ressourcen in einem Account von denen in einem anderen Account zu unterscheiden und sich bei AWSanzumelden oder zu authentifizieren. Berechtigungsrichtlinien legen Ihre Genehmigungen innerhalb der Ressourcen im Account fest.

    Erforderliche Rolle:
    • Administrator für den Betrieb in der -Verwaltungskonsole AWS oder AWS .
    • Rolle „sn_cmp.cloud_admin“ für Vorgänge in Cloud-Services-Katalog

    Prozedur

    1. Weisen Sie den AWS -Benutzern von Cloud-Services-Katalog und einzelnen Benutzern Rollen anhand ihrer Aktivitäten und Zuständigkeiten zu.
      Weitere Informationen finden Sie unter Weisen Sie AWS-Benutzern von Rollen zu Cloud-Services-Katalog.
    2. Installieren und konfigurieren Sie MID Servers für Cloud-Discovery und Cloud Provisioning and Governance.

      Um eine sichere und zuverlässige Kommunikation zu gewährleisten, kommuniziert der Prozess Discovery mit Ihren Cloud Provider-Konten und Cloud-Ressourcen über einen oder mehrere MID Servers. Weitere Informationen finden Sie unter Installieren und konfigurieren Sie MID Servers für Cloud-Discovery und Cloud-Bereitstellung und Governance.

    3. Richten Sie MID-Server in Ihrem Netzwerk oder in einem Ihrer Cloud-Netzwerke ein, und konfigurieren Sie es für Cloud-Services-Katalog zur Verwendung eines Proxy-Servers.
      Durch die Verwendung eines Proxy-Servers werden alle cloudbasierten Aktivitäten unterstützt, z. B. das Ausführen von Discovery, das Abrechnen von Downloads, das Bereitstellen virtueller Computer und das Ausführen von Lebenszyklusvorgängen auf virtuellen Computern.
    4. Konfigurieren Sie für jedes Rechenzentrum mindestens einen MID Servers, um eine hohe Leistung und Sicherheit zu gewährleisten.
      Daten werden zum MID-Server sowie zwischen dem MID-Server und dem API-Endpunkt verschlüsselt.
    5. Konfigurieren Sie MID-Server, auch wenn Sie bereits andere MID Servers konfiguriert haben, während Sie Cloud-Services-Katalog für einen anderen Cloud-Anbieter eingerichtet haben.
    6. Konfigurieren Sie den Zugriff auf die Konten AWS mithilfe von permanenten AWS -Anmeldeinformationen.
      • Für den sicheren Zugriff auf Daten im Provider-Konto müssen im Prozess Discovery die entsprechenden Anmeldeinformationen bereitgestellt werden.
      • Damit die Anmeldeinformationen für Discovery und Cloud-Services-Katalogverfügbar sind, erstellen Sie zuerst einen Benutzer mit programmgesteuertem Zugriff auf die AWS -Verwaltungskonsole.
      • Sie können die Anmeldeinformationen sicher in einem Servicekonto unter Now Platform®speichern.
      • Weitere Informationen hierzu finden Sie unter Zugriff auf AWS-Accounts mit permanenten AWS-Anmeldeinformationen konfigurieren.
    7. Richten Sie einen Cloud-Account und einen Serviceaccount für AWSein.

      Ein Servicekonto ist ein sicherer Datensatz in Ihrer Instanz, in dem die Anmelde- und Zugriffsinformationen für Ihr Provider-Konto gespeichert werden. Discovery verwendet die Informationen für den Zugriff auf Ihren Provider-Account, um die Daten zu jeder Ressource in jedem angegebenen Rechenzentrum abzurufen. Ein Cloud-Konto ist die logische Darstellung der gesamten oder eines Teils Ihrer verwalteten Cloud-Infrastruktur in Cloud-Services-Katalog. Ein Cloud-Account kann mehrere Service-Accounts enthalten, einschließlich der Service-Accounts verschiedener Anbieter. Für jedes Servicekonto geben Sie an, welche Rechenzentren in das Cloud-Konto aufgenommen werden sollen. Weitere Informationen finden Sie unter Cloud-Account und Serviceaccount für AWS einrichten.