Créer une configuration d'endossement de rôle

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Créez une configuration de rôle d’endossement de compte de service pour faciliter l’accès entre comptes, c’est-à-dire d’un compte de gestion vers un compte membre, ou d’un compte approuvé vers un compte d’approbation.

    Avant de commencer

    Assurez-vous que les informations d’identification du compte d’accesseur sont configurées dans le Now Platformfichier .

    Rôle requis : sn_itom_ccg.scheduling_admin

    Pourquoi et quand exécuter cette tâche

    Si les informations d'identification permanentes ne sont pas définies pour le compte de membre, Gouvernance de configuration cloud vérifie la table de configuration d'endossement de rôle du compte de service dans le cloud [sn_itom_ccg_service_account_assume_role_config] pour identifier la configuration spéciale associée au compte de gestion, puis utilise les informations d'identification du compte de gestion pour générer des informations d'identification temporaires pour les comptes de membre. Si la configuration existe dans la table, Gouvernance de configuration cloud utilise les informations d’identification temporaires acquises en spécifiant un rôle et sa configuration dans l’action Amazon Web Services (AWS) Security Token Services API AssumeRole.

    Procédure

    1. Accédez à la Tout > Cloud Configuration Governance > Assumer la configuration du rôle.
    2. Sélectionnez Nouveau.
    3. Renseignez les valeurs dans le formulaire Endosser la configuration du rôle du compte de service.
      Pour une description des champs du formulaire, consultez Gouvernance de configuration cloud Formulaire Endosser la configuration du rôle du compte de service.
    4. Sélectionnez Envoyer.