Configurer l’accès aux comptes à l’aide d’informations d’identification permanentes AWSAWS

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 3 minutes de lecture

    • Pour accéder en toute sécurité aux données sur votre compte fournisseur, le processus Découverte doit présenter les informations d'identification appropriées. Pour mettre les informations d'identification à la disposition de Découverte et de Mise en service et gouvernance du cloud, commencez par créer un utilisateur avec un accès programmatique dans l'AWS Management Console. Vous stockez ensuite les informations d'identification en toute sécurité dans un compte de services sur la ServiceNow AI Platform.

    Avant de commencer

    Rôles requis :
    • Administrateur AWS Management Console
    • Pour Découverte dans le cloud: discovery_admin
    • Pour Mise en service et gouvernance du cloud: administrateur ou sn_cmp.cloud_admin

    Pourquoi et quand exécuter cette tâche

    Les fournisseurs dans le cloud utilisent souvent différents noms pour les paramètres de compte, de régions et d'informations d'identification. Étant donné que l'application ServiceNow prend en charge plusieurs fournisseurs dans le cloud, elle utilise des noms à usage général pour les paramètres.

    Procédure

    1. Facultatif : Pour créer un utilisateur (pour l’accès Mise en service et gouvernance du cloud programmatique à vos AWS données de ressource et de facturation), procédez comme suit.
      1. Dans le AWS Management Console, accédez à Gestion des identités et des accès (IAM) > Gestion des accès > Utilisateurs.
      2. Sur le portail Ressources IAM, sélectionnez Utilisateurs.
      3. Sélectionnez Ajouter un utilisateur.
      4. Sur la page Détails, configurez les paramètres utilisateur, puis sélectionnez Suivant.
        Tableau 1. Page des détails
        Champ Description
        Nom d'utilisateur Nom de l’utilisateur programmatique. Par exemple, servicenowcloud.
        Type d'accès Sélectionnez l’accès programmatique.
      5. Sur la page Autorisations, joignez l’utilisateur à une politique.
        Configurez les paramètres suivants, puis sélectionnez Suivant.
        Champ Description
        Définir des autorisations pour <nom d’utilisateur> Sélectionnez Joindre directement les politiques existantes.
        Joindre une ou plusieurs politiques... Sélectionnez la politique appropriée.
        Remarque :
        La stratégie AdministratorAccess possède le niveau d’autorisation le plus puissant, y compris l’autorisation de mettre en service des ressources cloud. La politique permet le même accès que celui qui serait accordé à l’instance si vous n’utilisiez pas IAM et utilisiez votre AWS compte, l’ID de clé d’accès et la clé d’accès secrète. Vous préférez peut-être plutôt créer une stratégie ou combiner plusieurs stratégies pour accorder le niveau d’autorisation approprié. Consultez Contrôler AWS l’accès et les autorisations à l’aide de politiques pour en savoir plus.
      6. Sur la page Révision, vérifiez vos sélections, puis sélectionnez Créer un utilisateur.
      7. Sur la page Informations d’identification de sécurité, copiez la clé d’accès secrète et l’ID de clé d’accès.
        Important :
        Ne quittez pas la page avant d’avoir terminé les deux étapes. La valeur de la clé d’accès secrète n’apparaît plus. Vous devez coller les valeurs que vous générez dans ces étapes dans un Mise en service et gouvernance du cloud formulaire.
        1. Sélectionnez Afficher pour afficher la clé d’accès secrète. Copiez la valeur.
        2. Sélectionnez Télécharger .csv pour enregistrer le fichier au format CSV qui contient le nom d’utilisateur, l’ID de clé d’accès et la valeur de la clé d’accès secrète. Vous créez le fichier en tant que sauvegarde au cas où vous perdriez les valeurs. Vérifiez que le fichier a été créé et stockez-le en toute sécurité.
    2. Sur le , configurez AWS les informations d’identificationServiceNow AI Platform.
      1. Dans l’instance ServiceNow , accédez à Découverte > Informations d'identification.
      2. Sélectionnez Nouveau, sélectionnez Informations d’identification AWS, saisissez un nom unique et significatif (par exemple, Compte de mise en service dans le cloud), puis remplissez le formulaire.
        Tableau 2. Champs de formulaire Informations d’identification AWS
        Champ Valeur d'entrée

        Nom

        Nom unique et descriptif pour les informations d’identification AWS.

        Actifs

        Option permettant d’utiliser les informations d’identification.

        ID de clé d'accès

        L’ID de clé d’accès que vous avez généré sur AWS Management Console, par exemple : APIAIOSFODNN7EXAMPLE.

        Clé d'accès secrète

        La clé d’accès secrète que vous avez générée sur AWS Management Console, telle que : wPalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY.
      3. Sélectionnez Mettre à jour ou Soumettre.

    Que faire ensuite

    Créez un AWS compte de service sur le ServiceNow AI Platform. Pour plus d'informations, consultez Créer des AWS comptes de service.