L’intégration Catalogue de services cloud à votre Amazon Web Services compte dans le cadre de la tâche de configuration du Jour 1 de la configuration de l’application pour la première fois.
Avant de commencer
Collectez les paramètres de votre compte et les informations d’identification à partir du portail du fournisseur. Ces paramètres et informations d’identification vous aident à distinguer les ressources d’un compte d’un autre compte et à vous connecter ou à vous authentifier auprès de AWS. Les politiques d’autorisation spécifient vos approbations au sein des ressources du compte.
Rôle requis :
- Administrateur pour l’exploitation dans AWS la AWS console de gestion
- Rôle sn_cmp.cloud_admin pour les opérations dans Catalogue de services cloud
Procédure
-
Affectez des rôles aux AWS utilisateurs de et à des utilisateurs individuels en fonction de Catalogue de services cloud leurs activités et responsabilités.
-
Installez et configurez Serveurs MID pour Découverte dans le cloud et Cloud Provisioning and Governance.
-
Configurez-le sur votre réseau ou dans l’un de vos réseaux cloud et configurez-le Serveur MID pour Catalogue de services cloud utiliser un serveur proxy.
L’utilisation d’un serveur proxy prend en charge toutes les activités basées sur le cloud, telles que l’exécution Découverte, le téléchargement des factures, la mise en service des ordinateurs virtuels et l’exécution des opérations de cycle de vie sur des ordinateurs virtuels.
-
Configurez-en un ou plusieurs Serveurs MID pour chaque centre de données pour des performances et une sécurité élevées.
Les données sont chiffrées vers et Serveur MID entre le Serveur MID et le point de terminaison de l’API.
-
Configurez le même si vous avez déjà configuré d’autres Serveurs MID lors de la Serveur MID configuration Catalogue de services cloud pour un autre fournisseur de cloud.
-
Configurez l’accès aux comptes à l’aide des informations d’identification AWS permanentes AWS .
- Pour accéder en toute sécurité aux données de votre compte fournisseur, le Découverte processus doit présenter les informations d’identification appropriées.
- Pour mettre les informations d’identification à la disposition de Découverte et Catalogue de services cloud, vous devez d’abord créer un utilisateur avec un accès programmatique à la AWS console de gestion.
- Vous pouvez stocker en toute sécurité les informations d’identification dans un compte de service sur le Now Platform®.
- Pour plus d’informations, consultez Configurer l’accès aux comptes AWS à l’aide d’informations d’identification AWS permanentes.
-
Configurez un compte dans le cloud et un compte de service pour AWS.
Un compte de service est un enregistrement sécurisé sur votre instance qui stocke les informations d’identification et d’accès de votre compte fournisseur. Découverte utilise les informations pour accéder à votre compte fournisseur afin d’obtenir les données sur chaque ressource dans chaque centre de données spécifié. Un compte cloud est la représentation logique dans Catalogue de services cloud de l'ensemble ou d'une partie de votre infrastructure cloud gérée. Un compte dans le cloud peut inclure plusieurs comptes de services, y compris des comptes de service de différents fournisseurs. Pour chaque compte de services, vous spécifiez les centres de données à inclure dans le compte cloud. Pour plus d’informations, consultez Configurer un compte dans le cloud et un compte de service pour AWS.