Configurer Gestion des comptes cloud
La configuration de l’application Gestion des comptes cloud implique un ensemble de tâches, d’intégrations et de configurations requises à effectuer avant de lancer la création et la mise en service du compte de service.
Les étapes impliquées sont différentes pour AWS et Azure. Ces configurations sont répertoriées dans les tables suivantes.
| N° | Tâche | Propriétaire de la tâche | Fonctionnalité impactée | Entrée | Sortie | Objectif |
|---|---|---|---|---|---|---|
| 1 |
|
Administrateur de messagerie | Créer un compte | Aucun | Alias de messagerie | Un seul e-mail AD sur plusieurs AWS comptes rationalise la gestion, renforce la sécurité et stimule la collaboration. |
| 2 | Configurer un compte Identity Access Manager pour un ServiceNow utilisateur dans AWS |
AWS Administrateur | Toutes les fonctionnalités | Aucun |
AWS Clé d’accès AWS Clé secrète |
Un utilisateur IAM centralisé dans le compte de gestion gère efficacement plusieurs AWS comptes via un modèle CloudFormation. |
| 3 | Configurer la suspension d’un AWS compte à l’aide de la politique de contrôle de service |
AWS Administrateur | Suspension de compte | Aucun | ID de politique SCP | L’ajout d’un numéro de compte à la politique de contrôle des services de l’organisation bloque la création de nouvelles ressources et permet d’éviter les dépenses excessives, tandis que les AWS ressources existantes ne sont pas affectées. |
| 4 | Configurer Terraform et GitHub Remarque :
Cette étape n’est pas nécessaire si l’interface native dans le cloud est utilisée pour mettre en service le compte. |
Administrateur Terraform Administrateur DevOps |
Créer un compte pour AWS |
AWS Clé d’accès AWS Clé secrète |
Terraform Jeton de clé API Terraform ID du jeton OAuth Terraform Org. Identificateur VCS URL de l'Terraform |
Les modèles GitHub déployés dans Cloud ou Enterprise Terraform rationalisent la création de comptes et favorisent des configurations cohérentes. |
| 5 | Créer une configuration de compte d’interface native dans le cloud Remarque : Cette étape n’est pas nécessaire si Terraform elle est utilisée pour mettre en service le compte. |
ServiceNow AI Platform Administrateur | Créer un compte pour l’interface native dans le cloud | Aucun | Aucun | Aucune procédure supplémentaire n’est nécessaire pour l’interface native dans le cloud. Vous pouvez passer à .Installer Espace de travail dans le cloud |
| 6 | ServiceNow AI Platform Administrateur | Toutes les fonctionnalités | Découverte Pouvoirs |
Organisation dans le cloud AWS Unité organisationnelle Compte de service dans le cloud |
Découverte dans le cloud ou Connecteur du graphe de services pour AWS pour importer des structures d’organisation cloud et créer des comptes d’abonnement. | |
| 7 | Modes de mise en service pour Gestion des comptes cloud dans Espace de travail dans le cloud |
ServiceNow AI Platform Administrateur | Créer un compte |
Alias de messagerie Terraform Cloud Jeton de clé API Terraform Cloud ID du jeton OAuth Terraform Cloud Org. Identificateur VCS |
Aucun | Rationalisez le provisionnement avec des modes flexibles tels qu’une Terraform interface native cloud, centralisez la gestion, améliorez la sécurité, optimisez les coûts et améliorez la gouvernance. |
| 8 | Configurer la configuration d’analyse pour la visualisation des données |
ServiceNow AI Platform Administrateur | Visualisation | Aucun | Aucun | La visualisation des données nécessite d’analyser toutes les violations de compte en fonction de l’ensemble de politiques. |
| 9 | ServiceNow AI Platform Administrateur | Toutes les fonctionnalités | Aucun | Aucun | Confirmez que les membres sont affectés au bon groupe pour effectuer le processus de demande, d’approbation, de mise en service et de certification du compte. Affectez des membres aux groupes appropriés pour obtenir les autorisations appropriées, afin d’empêcher tout accès non autorisé et de promouvoir la sécurité. | |
| 10 | Espace de travail dans le cloud Administrateur | Toutes les fonctionnalités | Aucun | Aucun | Configurez avant de créer, de suspendre ou d’analyser des comptes. | |
| 11 | Examiner la politique de certification par défaut Gestion des comptes cloud |
Espace de travail dans le cloud Administrateur | Toutes les fonctionnalités | Aucun | Aucun | Certifiez que tous les comptes de service dans le cloud créés ou intégrés après la détection peuvent être certifiés. L’administrateur peut également personnaliser la politique par défaut ou créer une politique. La politique par défaut permet de certifier tous les comptes de service dans le cloud disponibles une fois tous les 90 jours. |
| 12 | Espace de travail dans le cloud Administrateur | Toutes les fonctionnalités | Aucun | Aucun |
Les politiques de demande sont des règles qui régissent le comportement des workflows de demande en appliquant des vérifications et des conditions de données. L’examen et la mise à jour réguliers de ces politiques confirment que votre processus de demande de compte dans le cloud reste cohérent avec la procédure de création des comptes d’abonnement dans le cloud. |
| N° | Nom | Propriétaire de la tâche | Fonctionnalité impactée | Entrée | Sortie | Objectif |
|---|---|---|---|---|---|---|
| 1 | Azure Administrateur | Suspension de compte | Aucun |
ID client OAuth Secret client OAuth ID de locataire |
Configurez l’autorisation et affectez-la à un utilisateur qui suspend ou réactive le compte. | |
| 2 | Configurer les informations d’identification Azure du principal de service |
ServiceNow AI Platform Administrateur | Toutes les fonctionnalités |
ID client OAuth Secret client OAuth ID de locataire |
Aucun | Fournissez les informations d’identification Azure obtenues auprès de votre Azure administrateur. Ces informations d’identification sont utilisées pour créer un profil de suspension et vous permettent de suspendre temporairement ou de résilier des Azure comptes si nécessaire. |
| 3 | Créer une configuration de compte d’interface native dans le cloud Remarque : Cette étape n’est pas nécessaire si Terraform elle est utilisée pour mettre en service le compte. |
ServiceNow AI Platform Administrateur | Créer un compte pour l’interface native dans le cloud | Aucun | Aucun | Aucune procédure supplémentaire n’est nécessaire pour l’interface native dans le cloud. Vous pouvez passer à .Installer Espace de travail dans le cloud |
| 4 | ServiceNow AI Platform Administrateur | Toutes les fonctionnalités | Découverte Pouvoirs |
Organisation dans le cloud Azure Groupe de gestion Compte de service dans le cloud |
Découverte dans le cloud Importez des structures d’organisation cloud et créez des comptes d’abonnement. | |
| 5 | Configurer la configuration d’analyse pour la visualisation des données |
ServiceNow AI Platform Administrateur | Visualisation | Aucun | Aucun | La visualisation des données nécessite d’analyser toutes les violations de compte en fonction de l’ensemble de politiques. |
| 6 | ServiceNow AI Platform Administrateur | Toutes les fonctionnalités | Aucun | Aucun | Confirmez que les membres sont affectés au bon groupe pour effectuer le processus de demande, d’approbation, de mise en service et de certification du compte. Affectez des membres aux groupes appropriés pour obtenir les autorisations appropriées, afin d’empêcher tout accès non autorisé et de promouvoir la sécurité. | |
| 7 | Espace de travail dans le cloud Administrateur | Toutes les fonctionnalités | Aucun | Aucun | Configurez avant de créer, de suspendre ou d’analyser des comptes. | |
| 8 | Examiner la politique de certification par défaut Gestion des comptes cloud |
Espace de travail dans le cloud Administrateur | Toutes les fonctionnalités | Aucun | Aucun | Certifiez que tous les comptes de service dans le cloud créés ou intégrés après la détection peuvent être certifiés. L’administrateur peut également personnaliser la politique par défaut ou créer une politique. La politique par défaut permet de certifier tous les comptes de service dans le cloud disponibles une fois tous les 90 jours. |