Cloud Provisioning and Governance アプリケーションの要求

Cloud Provisioning and Governance アプリケーションは個別のサブスクリプションとして使用できますが、Cloud Provisioning and Governance プラグイン (com.snc.cloud.mgmt) が必要です。 「Cloud Provisioning and Governance のアプリケーションの要求」を参照してください。

Cloud Provisioning and Governance のセットアップに必要なロール

• AWS 管理コンソールの操作には、アドミニストレーターロールが必要です。
• Cloud Provisioning and Governance の操作には、sn_cmp.cloud_admin ロールが必要です。

Cloud Provisioning and Governance が使用する用語について

多くの場合、クラウドプロバイダーはアカウント、地域、資格情報の設定に異なる名前を使用します。ServiceNow アプリケーションは複数のクラウドプロバイダーをサポートしているため、アプリは設定に汎用的な名前を使用します。 AWS では、仮想リソースの地域固有のコンテナは「リージョン」と呼ばれます。Cloud Provisioning では、地域はデータセンターまたは論理データセンター (LDC) と呼ばれます。 論理という用語は、Cloud Provisioning がプロバイダーに依存しないというアイデアを強調するために使用されます。Cloud Provisioning を使用して展開されているすべてのインフラストラクチャまたはアプリケーションは、データセンターに関連付けられています。

セットアッププロセスの簡単な概要

Cloud Provisioning and Governance を AWS アカウントとデータ連携するために行うこと

1. AWS ユーザーへのロールの割り当て：Cloud Provisioning and Governance

ユーザーのアクティビティと責任に基づいて、ユーザーグループと個々のユーザーに Cloud Provisioning and Governance ロールをアサインします。

2. クラウドディスカバリーと Cloud Provisioning and Governance のための MID サーバー のインストールと構成

安全で信頼性の高い通信を確保するために、ディスカバリー プロセスは 1 つ以上の MID サーバー を介してクラウドプロバイダーアカウントおよびクラウドリソースと通信します。ネットワークまたはクラウドネットワークのいずれかに MID サーバー を設定できます。 Cloud Provisioning and Governance でプロキシサーバーを使用するように MID サーバー を設定できます。プロキシサーバーを使用すると、ディスカバリー の実行、請求処理ダウンロード、仮想マシンのプロビジョニング、仮想マシンでのライフサイクル運用の実行など、クラウドベースのすべてのアクティビティがサポートされます。

注:

データは MID サーバー および MID サーバー と API エンドポイントの間で暗号化されます。高いパフォーマンスとセキュリティを確保するには、管理対象の各データセンターに対して MID サーバー を 1 つ以上設定する必要があります。他のクラウドプロバイダーに対して Cloud Provisioning and Governance を設定している際に、その他の MID サーバー に対して既に構成している場合でも、MID サーバー を設定します。

3. 永続的な AWS 資格情報を使用した AWS アカウントへのアクセス構成

プロバイダーアカウントのデータに安全にアクセスするために、ディスカバリー プロセスで適切な資格情報を提供する必要があります。ディスカバリー と Cloud Provisioning and Governance で資格情報を利用できるようにするには、最初に AWS マネジメントコンソール でプログラムによるアクセス権を持つユーザーを作成します。次に、Now Platform でサービスアカウントに資格情報を安全に保存します。

4. AWS GovCloud 資格情報の作成：Cloud Provisioning and Governance

注:

組織で AWS GovCloud (米国) を使用しない場合は、この手順を省略します。

プロバイダーアカウントのデータに安全にアクセスするために、ディスカバリー プロセスで適切な資格情報を提供する必要があります。AWS GovCloud (米国) リージョンは、機密性の高いワークロードをホストするための、米国政府による厳格なセキュリティおよびコンプライアンス要件を満たす独立した AWS リージョンです。Cloud Provisioning and Governance ではすべての AWS GovCloud (米国) サービスをサポートしています。

5. AWS GovCloud のサービスアカウントを作成

注:

組織で AWS GovCloud (米国) を使用しない場合は、この手順を省略します。

組織で AWS GovCloud (米国) リージョンを使用している場合は、リージョンごとに サービスアカウント を作成します。作成したこのような資格情報は、クラウドディスカバリー、Cloud Provisioning and Governance、および クラウドコスト管理 に使用されます。

6. クラウドアカウント および サービスアカウント のセットアップ：AWS

サービスアカウント はプロバイダーアカウントの資格情報およびアクセス情報を保存するインスタンスの安全なレコードです。ディスカバリー は、指定された各データセンター内の各リソースのデータを取得するために、その情報を使用してプロバイダーアカウントにアクセスします。 クラウドアカウント は、管理対象のクラウドインフラストラクチャのすべてまたは一部の Cloud Provisioning and Governance における論理的な表現です。クラウドアカウント には、異なるプロバイダーからの サービスアカウント であっても複数の サービスアカウント を含めることができます。サービスアカウント ごとに、クラウドアカウント に含めるデータセンターを指定します。

8. AWS 請求処理データをダウンロードするスケジュールの定義

MID サーバー を定期的に使用して請求処理データをプロバイダーからダウンロードするスケジュール設定済みジョブを定義します。Cloud Provisioning and Governance でデータがコストテーブルに保存され、その情報を使用してレポートが生成されます。

次のステップ

このセットアップガイドにある 1 日目と 2 日目の手順を完了したら、組織で Cloud Provisioning and Governance アプリケーションを使用する方法について「Cloud Provisioning and Governance 管理ガイド」を参照してください。