Demander l’application Cloud Provisioning and Governance

L'application Cloud Provisioning and Governance est disponible en tant qu'abonnement distinct et nécessite le module d'extension Cloud Provisioning and Governance (com.snc.cloud.mgmt). Voir Demander l'application Cloud Provisioning and Governance.

Rôles requis pour configurer Cloud Provisioning and Governance

• Les opérations dans l'AWS Management Console nécessitent le rôle administrateur.
• Les opérations dans Cloud Provisioning and Governance nécessitent le rôle sn_cmp.cloud_admin.

À propos des termes utilisés par Cloud Provisioning and Governance

Les fournisseurs dans le cloud utilisent souvent différents noms pour les paramètres de compte, de régions et d'informations d'identification. Étant donné que l'application ServiceNow prend en charge plusieurs fournisseurs dans le cloud, elle utilise des noms à usage général pour les paramètres. Dans AWS, les conteneurs régionaux pour les ressources virtuelles sont appelés régions. Dans Mise en service dans le cloud, les régions sont appelées centres de données ou centres de données logiques (CDL). Le terme logique est utilisé pour renforcer l'idée selon laquelle Mise en service dans le cloud est indépendant des fournisseurs. Toutes les infrastructures ou applications déployées à l'aide de Mise en service dans le cloud sont associées à un centre de données.

Vue d'ensemble du processus de configuration

Ce que vous ferez pour intégrer Cloud Provisioning and Governance à vos comptes AWS

1. Affecter des rôles aux AWS utilisateurs de Cloud Provisioning and Governance

Vous affectez des rôles Cloud Provisioning and Governance à des groupes d'utilisateurs et à un utilisateur individuel en fonction des activités et des responsabilités de l'utilisateur.

2. Installer et configurer Serveurs MID pour accéder aux environnements cloud

Pour assurer des communications sécurisées et fiables, le processus Découverte communique avec vos comptes fournisseur dans le cloud et vos ressources dans le cloud via un ou plusieurs Serveurs MID. Vous pouvez configurer le Serveurs MID sur votre réseau ou dans l'un de vos réseaux dans le cloud. Vous pouvez configurer le Serveur MID pour Cloud Provisioning and Governance afin d'utiliser un serveur proxy. L'utilisation d'un serveur proxy prend en charge toutes les activités basées sur le cloud telles que l'exécution de Découverte, le téléchargement des factures, la mise en service des ordinateurs virtuels et l'exécution des opérations de cycle de vie sur des ordinateurs virtuels.

Remarque :

Les données sont chiffrées au Serveur MID et entre le Serveur MID et le point de terminaison d'API. Pour assurer une performance et une sécurité élevées, vous devez configurer un ou plusieurs Serveur MID centres de données sous gestion. Configurez le Serveur MID, même si vous avez déjà configuré d'autres Serveurs MID lors de la configuration de Cloud Provisioning and Governance pour un autre fournisseur dans le cloud.

3. Configurer l'accès aux comptes AWS à l'aide d'informations d'identification permanentes AWS

Pour accéder en toute sécurité aux données sur votre compte fournisseur, le processus Découverte doit présenter les informations d'identification appropriées. Pour mettre les informations d'identification à la disposition de Découverte et de Cloud Provisioning and Governance, commencez par créer un utilisateur avec un accès programmatique dans l'AWS Management Console. Vous stockez ensuite les informations d'identification en toute sécurité dans un compte de services sur la Now Platform.

4. Créer des AWS informations d’identification GovCloud pour Cloud Provisioning and Governance

Remarque :

Ignorez cette procédure si votre organisation n'utilise pas AWS GovCloud (US).

Pour accéder en toute sécurité aux données sur votre compte fournisseur, le processus Découverte doit présenter les informations d'identification appropriées. Une région AWS GovCloud (US) est une région AWS isolée qui répond aux exigences confidentielles de sécurité et de conformité du gouvernement des États-Unis pour héberger des workflows sensibles. Cloud Provisioning and Governance prend en charge tous les services AWS GovCloud (US).

5. Créer un compte de service pour AWS GovCloud

Remarque :

Ignorez cette procédure si votre organisation n'utilise pas AWS GovCloud (US).

Si votre organisation utilise des régions AWS GovCloud (US), créez un compte de services pour chaque région. Ces informations d'identification que vous créez sont utilisées pour Détection dans le cloud, Cloud Provisioning and Governance et Gestion des coûts du cloud.

6. Configurer un compte cloud et compte de services pour AWS

Un compte de services est un enregistrement sécurisé sur votre instance qui stocke les informations d'identification et d'accès de votre compte fournisseur. Découverte utilise les informations pour accéder à votre compte fournisseur afin d'obtenir des données sur chaque ressource dans chaque centre de données spécifié. Un compte cloud est la représentation logique dans Cloud Provisioning and Governance de l'ensemble ou d'une partie de votre infrastructure cloud gérée. Un compte cloud peut inclure plusieurs comptes de services, y compris des comptes de services de différents fournisseurs. Pour chaque compte de services, vous spécifiez les centres de données à inclure dans le compte cloud.

8. Définir le calendrier de téléchargement des données de facturation AWS

Définissez la tâche planifiée qui utilise régulièrement un Serveur MID pour télécharger les données de facturation du fournisseur. Cloud Provisioning and Governance enregistre les données dans une table de coûts et utilise les informations pour générer des rapports.

Étapes suivantes

Lorsque vous avez terminé toutes les procédures du Jour 1 et du Jour 2 de ce guide de configuration, consultez le Guide d'administration de Cloud Provisioning and Governance pour plus d'informations sur l'utilisation de l'application Cloud Provisioning and Governance dans votre organisation.