Créer des AWS informations d’identification GovCloud pour Cloud Provisioning and Governance

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 3 minutes de lecture

    • Ignorez cette procédure si votre organisation n'utilise pas AWS GovCloud (US). Pour accéder en toute sécurité aux données sur votre compte fournisseur, le processus Détection doit présenter les informations d'identification appropriées. Une région AWS GovCloud (US) est une région AWS isolée qui répond aux exigences confidentielles de sécurité et de conformité du gouvernement des États-Unis pour héberger des workflows sensibles. Cloud Provisioning and Governance prend en charge tous les services AWS GovCloud (US).

    Avant de commencer

    Remarque :
    • Les produits ITOM ServiceNow® ne sont pas officiellement certifiés pour l'Allemagne et les régions de Chine.
    • Ignorez cette procédure si votre organisation n'utilise pas AWS GovCloud (US).
    • Vous aurez besoin de l'ID de clé d'accès AWS GovCloud (US) et de la clé d'accès secrète que vous avez générée via la AWS Management Console.
    Rôle requis : sn_cmp.cloud_admin

    Pourquoi et quand exécuter cette tâche

    Cloud Provisioning and GovernanceGovCloud accède aux régions à l’aide d’un ensemble d’informations d’identification pour chaque région. Pour configurer Cloud Provisioning and Governance en vue de la prise en charge de GovCloud dans une région, créez un compte AWS standard pour chaque région (requis pour la facturation), procurez-vous les informations d'identification pour le compte, puis créez un compte compte de services pour la région. Pour plus d'informations sur la facturation, consultez la page « Facturation et paiement AWS GovCloud (États-Unis) » dans la documentation AWS.

    Procédure

    1. Dans la AWS Management Console, saisissez IAM dans la zone de recherche services AWS pour ouvrir le service Identity and Access Managements (IAM).
    2. Sur le portail des ressources IAM, cliquez sur Utilisateurs.
    3. Créez l'utilisateur Détection qui a un accès programmatique à vos ressources AWS GovCloud (US) et vos données de facturation.
    4. Sélectionnez Ajouter un utilisateur.
      Sur la page Détails, configurez les paramètres de l'utilisateur, puis sélectionnez Suivant.
      Noms d'utilisateur Nom de l'utilisateur programmatique, par exemple servicenowcloud.
      Type d'accès Sélectionnez Accès programmatique.
    5. Sur la page Autorisations, joignez l’utilisateur à une politique en configurant les paramètres suivants, puis cliquez sur Suivant.
      Définir les autorisations pour <username> Sélectionnez Joindre directement les politiques existantes.
      Joindre une ou plusieurs politiques... Sélectionnez la politique appropriée.
      Remarque :
      La politique AdministratorAccess a le niveau d'autorisation le plus puissant, y compris l'autorisation de mettre en service des ressources dans le cloud. La politique active le même accès qui serait accordé à l'instance si vous n'utilisiez pas IAM et que vous utilisiez votre ID de clé d'accès au compte AWS et votre clé d'accès secrète. Vous préférerez peut-être plutôt créer une politique ou combiner plusieurs politiques pour accorder le niveau d'autorisation approprié. Consultez Contrôler l'accès à AWS et les autorisations à l'aide de politiques pour en savoir plus.
    6. Sur la page Révision, vérifiez vos sélections, puis cliquez sur Créer un utilisateur.
    7. Sur la page Terminé, effectuez deux étapes :
      Remarque :
      Ne quittez pas la page tant que vous n'avez pas terminé les deux étapes. La valeur Clé d'accès secrète n'apparaîtra pas à nouveau. Collez les valeurs que vous générez lors de ces étapes dans un formulaire Cloud Provisioning and Governance.
      1. Cliquez sur Afficher pour afficher la clé d'accès secrète. Copiez la valeur.
      2. Cliquez sur Télécharger .csv pour enregistrer au format CSV le fichier qui contient le nom d'utilisateur, l'ID de clé d'accès et la valeur de clé d'accès secrète. Créez le fichier en tant que copie de sauvegarde au cas où vous perdiez les valeurs. Vérifiez que le fichier a été créé, puis conservez-le en toute sécurité.
    8. Sur votre instance, accédez à Orchestration > Informations d'identification et connexions > Identifiants.
    9. Cliquez sur Nouveau, sélectionnez Informations d'identification AWS, saisissez un nom unique et significatif (par exemple, AWS GovCloud Creds O1), puis remplissez le formulaire.
      Tableau 1. Champs du formulaire Informations d'identification AWS
      Champ Valeur d'entrée

      Nom

      Nom unique et descriptif pour les informations d'identification AWS.

      Actifs

      Option pour utiliser les informations d'identification.

      ID de clé d'accès

      L'ID de clé d'accès que vous avez généré sur AWS Management Console, tel que : APIAIOSFODNN7EXAMPLE.

      Clé d'accès secrète

      Clé d'accès secrète que vous avez générée sur AWS Management Console, par exemple : wPalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY.

    10. Cliquez sur Envoyer.
      L'instance enregistre les informations d'identification. Puis, vous Créer un compte de service pour AWS GovCloud.