Intégrez-le Catalogue de services cloud à votre Amazon Web Services compte dans le cadre de la tâche de configuration du jour 1 de la configuration de l’application pour la première fois.
Avant de commencer
Collectez les paramètres et les informations d’identification de votre compte sur le portail du fournisseur. Ces paramètres et informations d’identification vous aident à distinguer les ressources d’un compte d’un autre, ainsi qu’à vous connecter ou à vous authentifier auprès de AWS. Les politiques d’autorisation spécifient vos approbations au sein des ressources du compte.
Rôle requis :
- Administrateur pour les opérations dans AWS la AWS console de gestion
- Rôle sn_cmp.cloud_admin pour les opérations dans Catalogue de services cloud
Procédure
-
Affectez des rôles aux AWS utilisateurs et aux utilisateurs individuels en fonction de Catalogue de services cloud leurs activités et responsabilités.
-
Installer et configurer Serveurs MID pour Détection dans le cloud et Cloud Provisioning and Governance.
-
Configurez le Serveur MID sur votre réseau ou dans l’un de vos réseaux dans le cloud et configurez-le pour Catalogue de services cloud utiliser un serveur proxy.
L’utilisation d’un serveur proxy prend en charge toutes les activités basées sur le cloud, telles que l’exécution Détection, le téléchargement de la facturation, la mise en service des ordinateurs virtuels et l’exécution des opérations de cycle de vie sur des ordinateurs virtuels.
-
Configurez-en un ou plusieurs Serveurs MID pour chaque centre de données afin de garantir des performances et une sécurité élevées.
Les données sont chiffrées sur le Serveur MID et entre le et le point de terminaison d’API Serveur MID .
-
Configurez le même si vous en avez déjà configuré d’autres Serveurs MID lors de la configuration Catalogue de services cloud pour un autre fournisseur dans le Serveur MID cloud.
-
Configurez l’accès AWS aux comptes à l’aide d’informations d’identification permanentes AWS .
- Pour accéder en toute sécurité aux données sur votre compte fournisseur, le processus doit présenter les informations d’identification Détection appropriées.
- Pour rendre les informations d’identification disponibles à Détection et Catalogue de services cloud, commencez par créer un utilisateur avec un accès programmatique à la AWS console de gestion.
- Vous pouvez stocker en toute sécurité les informations d’identification dans un compte de service sur le Now Platform®.
- Pour plus d’informations, consultez Configurer l’accès aux comptes AWS à l’aide d’informations d’identification AWS permanentes.
-
Configurez un compte dans le cloud et un compte de services pour AWS.
Un compte de service est un enregistrement sécurisé sur votre instance qui stocke les informations d’identification et d’accès de votre compte fournisseur. Détection utilise les informations pour accéder à votre compte fournisseur afin d’obtenir les données sur chaque ressource dans chaque centre de données spécifié. Un compte cloud est la représentation logique dans Catalogue de services cloud de l'ensemble ou d'une partie de votre infrastructure cloud gérée. Un compte cloud peut inclure plusieurs comptes de services, y compris des comptes de services de différents fournisseurs. Pour chaque compte de services, vous spécifiez les centres de données à inclure dans le compte cloud. Pour plus d’informations, consultez Configurer un compte cloud et un compte de service pour AWS.