Explorer Gestion des comptes sur le cloud

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • La ServiceNow CAM possibilité d’adapter le cadre de travail à des activités uniques à l’aide de règles et de procédures d’approbation automatisées permet d’ajuster le cadre de travail.

    Vue d'ensemble de CAM

    En utilisant le module d’extension CAM , les entreprises peuvent automatiser le processus d’autorisation dans les instances où les ressources sont limitées et où les paramètres de niveau inférieur ne nécessitent pas d’interaction humaine.

    Avantages de CAM

    Le CAM module d’extension est conçu pour fournir les avantages suivants :

    1. Automatisation de la création de compte
    2. Automatisation de la suspension et de la réactivation du compte
    3. Certification des données de propriété du compte

    Amazon Web Services Autorisations d’API

    La création d’un AWS compte d’abonnement est exclusive au compte de l’organisation au sein d’une certaine unité organisationnelle. Les autorisations d’API exactes sont requises pour démarrer un nouveau compte d’abonnement dans AWS.

    Les droits API suivants sont nécessaires pour la création initiale du compte :

    1. organisations :ListRoots
    2. organisations :ListTagsForResource
    3. organisations :DescribeAccount
    4. organisations :CreateAccount
    5. organisations :ListAWSServiceAccessForOrganization
    6. organisations :TagResource
    7. organisations :ListAccounts
    8. organisations :CloseAccount
    9. organisations :DécrireOrganisation
    10. organisations :DescribeOrganizationalUnit
    11. organisations :ListParents
    12. organizations :ListOrganizationalUnitsForParent
    13. organisations :MoveAccount
    14. organisations :DescribeCreateAccountStatus
    Remarque :

    Il est essentiel de ne pas confondre cette procédure avec Détection dans le cloud ou Connecteur du graphe de services (SGC), car ils disposent tous deux d’une autorisation en lecture seule pour séparer les API. Un compte de service unique au sein du compte d’organisation dédié à ce module d’extension/produit est requis, et il est fortement recommandé de ne pas le fusionner avec un autre compte de service créé pour Détection dans le cloud.

    Organisation par rapport au compte de membre

    L’application CAM peut vous aider à créer et à gérer vos comptes d’abonnement. Il fonctionne en supposant que le compte d’organisation a déjà été établi et qu’un compte ServiceNow de service dédié est déjà en place dans le compte d’organisation.

    Fonctionnement de l’intérieur TerraformCAM

    Terraform Cloud ou Enterprise est utilisé pour organiser la création de comptes d’abonnement dans cette solution. Les ServiceNow informations d’identification du compte de service sont enregistrées en toute sécurité dans Terraform Variables. Le Terraform modèle est stocké dans le référentiel Git et fonctionne en tandem avec Terraform.

    L’application extrait dynamiquement les informations d’identification ainsi que le Terraform modèle (de Git) pendant le processus de création de compte.

    Workflow Teraform et Git
    La conception de haut niveau de l’application comprend :
    1. Enregistrement de la clé API d’organisation Terraform dans l’instance ServiceNow .
    2. Cette clé API donne accès à plusieurs Terraform appels d’API qui facilitent l’exécution de différentes opérations de création de compte.