Configurer un compte cloud et compte de services pour AWS

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 4 minutes de lecture

    • Un compte de services est un enregistrement sécurisé sur votre instance qui stocke les informations d'identification et d'accès de votre compte fournisseur. Découverte utilise les informations pour accéder à votre compte fournisseur afin d'obtenir des données sur chaque ressource dans chaque centre de données spécifié. Un compte cloud est la représentation logique dans Cloud Provisioning and Governance de l'ensemble ou d'une partie de votre infrastructure cloud gérée. Un compte cloud peut inclure plusieurs comptes de services, y compris des comptes de services de différents fournisseurs. Pour chaque compte de services, vous spécifiez les centres de données à inclure dans le compte cloud.

    Avant de commencer

    Rôle requis : aucun

    • Les opérations dans l'AWS Management Console nécessitent le rôle administrateur.
    • Les opérations dans Cloud Provisioning and Governance nécessitent le rôle sn_cmp.cloud_admin.

    Pourquoi et quand exécuter cette tâche

    Lorsque vous avez terminé le processus de configuration du Jour 1, votre compte cloud peut ressembler à ce qui suit :
    Figure 1. Structure d'un compte cloud au Jour 1
    Structure d'un compte cloud au Jour 1

    Procédure

    1. Sur le portail d’administration du cloud, accédez à Gérer  > Comptes dans le cloud.
    2. Sélectionnez ou créez le compte cloud :
      • Sélectionnez un compte cloud existant :
        1. Sur la page Compte cloud, cliquez sur Configurer.
        2. Sur la page Informations générales, cliquez sur Suivant , puis passez à l'étape suivante.
      • Créez un compte cloud :
        1. Sur la page Informations générales, cliquez sur Nouveau, puis entrez un Nom et une Description uniques et significatifs pour le compte cloud.
        2. Sélectionnez le fournisseur.
        3. Cliquez sur Suivant, puis passez à l'étape suivante.
    3. Sur la page Centres de données, créez un compte de services : cliquez sur + en regard du champ Compte de services, puis remplissez le formulaire du compte de services.
      Tableau 1. Formulaire Compte de services dans le cloud
      Champ Description
      Nom Nom unique et significatif pour ce compte de services.
      ID de compte Numéro de compte utilisateur à 12 chiffres. Développez la liste sous le nom du compte AWS dans l'AWS Management Console pour afficher le numéro.
      Important :
      Dans le champ ID de compte, supprimez les traits d'union (-) du numéro.
      Figure 2. Numéro de compte d'utilisateur IAM
      Déterminer le numéro de compte d’utilisateur IAM pour remplir le champ ID de compte
      Informations d'identification Discovery

      Informations d'identification nécessaires pour que les applications ServiceNow accèdent à ce compte. Vous pouvez configurer ce champ à une étape ultérieure, tout en configurant l'accès aux comptes AWS.

      • Si vous informations d’identification AWS configurées à Now Platform , sélectionnez l’icône de loupe, puis sélectionnez le nom des informations d’identification appropriées AWS .
      • Pour que d'autres comptes AWS accèdent à ce compte, laissez le champ vide Par exemple, vous n'avez pas besoin de spécifier les informations d'identification AWS pour les comptes qui ont des rôles IAM ou les comptes membres qui utilisent leur compte de gestion pour y accéder.
      URL du centre de données URL du centre de données.

      Ce champ est requis uniquement pour les comptes AWS GovCloud (US). Par exemple : https://aws.amazon.com/ec2/
      Type de centre de données Type de centre de données sur lequel le compte est hébergé.

      Sélectionnez Centre de données AWS.
      État de détection du centre de données Valeur générée automatiquement : statut et horodatage de la dernière exécution de Découverte sur le centre de données.
      Compte parent Nom du compte principal qui représente le compte Organisation dans AWS auquel ce compte membre appartient.

      S'affiche lorsque vous sélectionnez Centre de données AWS.

      Laissez le champ vide si ce compte ne fait pas partie d'une organisation AWS.
      Est le compte principal Marqueur de compte de gestion.

      Il s'affiche lorsque vous sélectionnez Centre de données AWS dans la liste déroulante Type de centre de données. Cochez la case pour associer le compte de services AWS au compte de gestion. Cochez cette case uniquement pour les comptes que vous avez précédemment configurés dans l'AWS Management Console en tant que comptes de gestion avec des comptes membres qui leur appartiennent. Consultez la documentation AWS pour plus d'informations sur AWS Organizations.

      Remarque :
      Vous devez configurer l’autorisation ou le rôle d’organisation approprié pour AWS des informations d’identification standard. Pour plus d’informations, consultez Contrôler l’accès et les autorisations AWS à l’aide de politiques.
      Compte d'accesseur Nom du compte de confiance.

      Configurez ce champ uniquement pour les comptes qui n'utilisent pas d'informations d'identification AWS permanentes et qui utilisent les rôles IAM pour l'accès.
    4. Cliquez sur Envoyer pour créer le compte de services.
    5. Cliquez sur Détecter les centres de données.
    6. Lorsque les centres de données s'affichent, sélectionnez un ou plusieurs centres de données à inclure dans le compte cloud, puis cliquez sur Enregistrer.
      Remarque :
      • Sélectionnez uniquement les PMA/régions dans lesquels vos ressources d’infrastructure sont présentes. Si vous n'avez pas de ressources sous ces nouveaux centres de données, excluez-les lorsque vous exécutez la détection complète.
      • Pour détecter des ressources dans les régions/PMA tels que l’Amérique du Nord (est des États-Unis, ouest des États-Unis et centre du Canada), l’Amérique du Sud, l’Europe, l’Afrique, le Moyen-Orient et l’Asie-Pacifique, soumettez une demande d’accès aux points de terminaison requis auprès d’AWS Support
      Le tableau de bord Compte cloud apparaît. Les centres de données que vous avez sélectionnés apparaissent sur l'onglet Centres de données.
    7. Cliquez sur un centre de données.
      La liste suivante apparaît :
      • Ressources : ressources cloud du centre de données actuel. Exécutez Discovery pour remplir la CMDB pour le centre de données et remplir l'onglet. Voir Détecter tous les centres de données d’un compte de service sur demande.
      • Limites de capacité : limites appliquées des CPU virtuels, des réseaux virtuels, du volume de stockage et des autres services. Voir Définir des limites de capacité sur les demandes utilisateurs en ressources.
      • Journal de détection : le processus crée un enregistrement de journal pour chaque action associée à un état de détection.

    Que faire ensuite

    • Configurer des autorisations supplémentaires pour mettre en service des ressources Amazon AWS Cloud à l'aide de Cloud Provisioning and Governance.
    • Une fois que vous avez terminé toutes les procédures dans cette configuration initiale « Jour 1 », vous pouvez créer d'autres comptes dans le cloud et comptes de services pour organiser et compartimenter votre infrastructure dans le cloud.