Configurer un compte cloud et compte de services pour AWS

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 5 minutes de lecture

    • Un compte de services est un enregistrement sécurisé sur votre instance qui stocke les informations d'identification et d'accès de votre compte fournisseur. Découverte utilise les informations pour accéder à votre compte fournisseur afin d'obtenir des données sur chaque ressource dans chaque centre de données spécifié. Un compte cloud est la représentation logique dans Mise en service et gouvernance du cloud de l'ensemble ou d'une partie de votre infrastructure cloud gérée. Un compte cloud peut inclure plusieurs comptes de services, y compris des comptes de services de différents fournisseurs. Pour chaque compte de services, vous spécifiez les centres de données à inclure dans le compte cloud.

    Avant de commencer

    Rôle requis : aucun

    • Les opérations dans l'AWS Management Console nécessitent le rôle administrateur.
    • Les opérations dans Mise en service et gouvernance du cloud nécessitent le rôle sn_cmp.cloud_admin.

    Pourquoi et quand exécuter cette tâche

    Lorsque vous aurez terminé le processus de configuration du Jour 1, votre compte cloud apparence pourrait ressembler à ceci :
    Figure 1. Structure d'un compte cloud au Jour 1
    Structure d'un compte cloud au Jour 1

    Procédure

    1. Sur le portail d’administration du cloud, accédez à Gérer  > Comptes dans le cloud.
    2. Sélectionnez ou créez le compte cloud:
      • Sélectionnez un existant compte cloud:
        1. Sur la page Compte dans le cloud, cliquez sur Configurer.
        2. Sur la page Informations générales, cliquez sur Suivant , puis passez à l’étape suivante.
      • Créer un compte cloud:
        1. Sur la page Informations générales, cliquez sur Nouveau , puis entrez un nom et une description uniques et significatifs pour le compte cloud.
        2. Sélectionnez le fournisseur.
        3. Cliquez sur Suivant , puis passez à l’étape suivante.
    3. Sur la page Centres de données, créez un compte de services : cliquez sur + en regard du champ Compte de services, puis remplissez le formulaire du compte de services.
      Tableau 1. Formulaire Compte de services dans le cloud
      Champ Description
      Nom Nom unique et significatif de ce compte de service.
      ID de compte Numéro de compte utilisateur à 12 chiffres. Développez la liste sous le nom du AWS compte pour AWS Management Console afficher le numéro.
      Important :
      Dans le champ ID de compte , supprimez les tirets (-) du numéro.
      Figure 2. Numéro de compte d’utilisateur IAM
      Déterminer le numéro de compte d’utilisateur IAM à remplir dans le champ ID de compte
      Informations d'identification de Découverte

      Informations d'identification nécessaires pour que les applications ServiceNow accèdent à ce compte. Vous pouvez configurer ce champ ultérieurement, lors de la configuration des accès aux AWS comptes.

      • Si vous informations d’identification AWS configurées à l’emplacement ServiceNow AI Platform , sélectionnez l’icône de loupe, puis sélectionnez le nom des informations d’identification concernées AWS .
      • Pour utiliser d’autres AWS comptes pour accéder à ce compte, laissez le champ vide. Par exemple, vous n’avez pas besoin de spécifier les informations d’identification pour les comptes assumant des rôles IAM ou les AWS comptes membres utilisant leur compte de gestion pour y accéder.
      URL du centre de données

      URL du centre de données.

      Ce champ est obligatoire pour AWS la région Chine et AWS les comptes GovCloud (US).

      Par exemple :
      • AWS Région Chine : https://organizations.cn-northwest-1.amazonaws.com.cn
      • AWS GovCloud (États-Unis) : https://ec2.us-gov-west-1.amazonaws.com
      Type de centre de données Type de centre de données où le compte est hébergé.

      Sélectionnez le centre de données AWS.
      Statut de découverte du centre de données Valeur générée automatiquement : statut et horodatage de la dernière exécution sur le centre de Découverte données.
      Compte parent Nom du compte de gestion qui représente l’organisation dans AWS à laquelle appartient ce compte membre.

      Il s’affiche lorsque vous sélectionnez le centre de données AWS.

      Laissez le champ vide si ce compte ne fait pas partie d’une AWS organisation.
      Est un compte principal Marqueur de compte de gestion.

      Il s’affiche lorsque vous sélectionnez le centre de données AWS dans la liste déroulante Type de centre de données. Cochez cette case pour associer le compte de AWS service au compte de gestion. Cochez cette case uniquement pour les comptes que vous avez précédemment configurés dans la AWS console de gestion en tant que comptes de gestion avec des comptes membres leur appartenant. Consultez la documentation AWS pour plus d’informations sur AWS les organisations.

      Remarque :
      Vous devrez configurer l’autorisation AWS ou le rôle d’organisation correct pour des informations d’identification standard. Pour plus d'informations, consultez Contrôler AWS l’accès et les autorisations à l’aide de politiques.
      Compte d'accesseur Nom du compte de confiance.

      Configurez ce champ uniquement pour les comptes qui n’utilisent pas d’informations d’identification permanentes AWS et qui dépendent des rôles IAM pour y accéder.
    4. Cliquez sur Envoyer pour créer le compte de services fichier .
    5. Cliquez sur Détecter les centres de données.
    6. Lorsque les centres de données s’affichent, sélectionnez un ou plusieurs centres de données à inclure dans le compte cloud puis cliquez sur Enregistrer.
      Remarque :
      • Sélectionnez uniquement les SDL/régions où vos ressources d’infrastructure sont présentes. Si vous n’avez pas de ressources sous ces nouveaux centres de données, excluez-les pendant que vous exécutez la découverte complète.
      • Pour détecter des ressources dans les régions/centres de données logiques tels que l’Amérique du Nord (USA Est, USA Ouest et Canada Centre), l’Amérique du Sud, l’Europe, l’Afrique, le Moyen-Orient et l’Asie-Pacifique, soumettez une demande d’accès aux points de terminaison requis auprès GCP du support.
      Le tableau de bord Compte dans le cloud s’affiche. Les centres de données que vous avez sélectionnés apparaissent dans l’onglet Centres de données .
    7. Cliquez sur un centre de données.
      Les listes suivantes apparaissent :
      • Ressources : ressources dans le cloud pour le centre de données actuel. Exécutez Découverte pour renseigner la CMDB du centre de données et remplir l’onglet. Consultez Détecter tous les centres de données d’un compte de service sur demande.
      • Limites de capacité : limites sur les processeurs virtuels, les réseaux virtuels, la taille du volume de stockage et d’autres services. Consultez Définir des limites de capacité sur les demandes utilisateurs en ressources.
      • Journal de découverte : le processus crée un enregistrement de journal pour chaque action associée à un statut de découverte.

    Que faire ensuite

    • Configurez des autorisations supplémentaires pour mettre en service Amazon AWS Cloud des ressources à l’aide de Mise en service et gouvernance du cloud.
    • Une fois que vous avez terminé toutes les procédures dans cette configuration initiale « Jour 1 », vous pouvez créer d'autres comptes dans le cloud et comptes de services pour organiser et compartimenter votre infrastructure dans le cloud.