Créer une configuration d'endossement de rôle

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • Créez une configuration d’endossement de rôle pour le compte de service afin de faciliter l’accès entre comptes, c’est-à-dire d’un compte de gestion à un compte de membre ou d’un compte approuvé à un compte d’approbation.

    Avant de commencer

    Assurez-vous que les informations d’identification du compte d’accesseur sont configurées dans le Now Platform.

    Rôle requis : sn_itom_ccg.scheduling_admin

    Pourquoi et quand exécuter cette tâche

    Si les informations d'identification permanentes ne sont pas définies pour le compte de membre, Cloud Configuration Governance vérifie la table de configuration d'endossement de rôle du compte de service dans le cloud [sn_itom_ccg_service_account_assume_role_config] pour identifier la configuration spéciale associée au compte de gestion, puis utilise les informations d'identification du compte de gestion pour générer des informations d'identification temporaires pour les comptes de membre. Si la configuration existe dans la table, Cloud Configuration Governance elle utilise les informations d’identification temporaires acquises lors de la spécification d’un rôle et de sa configuration dans l’action AssumeRole de l’API Amazon Web Services de services de jeton de sécurité (AWS).

    Procédure

    1. Accédez à la Tous > Cloud Configuration Governance > Assumer la configuration du rôle.
    2. Sélectionnez Nouveau.
    3. Renseignez les valeurs du formulaire Endosser la configuration du rôle du compte de service.
      Pour une description des champs du formulaire, consultez Cloud Configuration Governance Formulaire Endosser la configuration du rôle du compte de service.
    4. Sélectionnez Envoyer.