Créer une configuration d'endossement de rôle

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture

    • Créez une configuration de rôle de compte de service pour faciliter l’accès entre comptes, c’est-à-dire à partir d’un compte de gestion vers un compte membre ou d’un compte approuvé vers un compte de confiance.

    Avant de commencer

    Assurez-vous que les informations d’identification du compte d’accesseur sont configurées dans le Now Platform.

    Rôle requis : sn_itom_ccg.scheduling_admin

    Pourquoi et quand exécuter cette tâche

    Si les informations d'identification permanentes ne sont pas définies pour le compte de membre, Gouvernance de configuration cloud vérifie la table de configuration d'endossement de rôle du compte de service dans le cloud [sn_itom_ccg_service_account_assume_role_config] pour identifier la configuration spéciale associée au compte de gestion, puis utilise les informations d'identification du compte de gestion pour générer des informations d'identification temporaires pour les comptes de membre. Si la configuration existe dans la table, Gouvernance de configuration cloud utilise les informations d’identification temporaires acquises en spécifiant un rôle et sa configuration dans l’action AssumeRole de l’API Amazon Web Services des services de jetons de sécurité (AWS).

    Procédure

    1. Accédez à la Tout > Cloud Configuration Governance > Assumer la configuration du rôle.
    2. Sélectionnez Nouveau.
    3. Renseignez les valeurs dans le formulaire Assumer la configuration du rôle du compte de service.
      Pour une description des champs du formulaire, consultez Gouvernance de configuration cloud Formulaire Assumer la configuration du rôle du compte de service.
    4. Sélectionnez Soumettre.