AWS GovCloud 認証情報の作成:クラウドプロビジョニングとガバナンス

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:4分

    • 組織で AWS GovCloud (米国) を使用しない場合は、この手順を省略します。 プロバイダーアカウントのデータに安全にアクセスするために、ディスカバリー プロセスで適切な認証情報を提供する必要があります。AWS GovCloud (米国) リージョンは、機密性の高いワークロードをホストするための、米国政府による厳格なセキュリティおよびコンプライアンス要件を満たす独立した AWS リージョンです。クラウドプロビジョニングとガバナンス ではすべての AWS GovCloud (米国) サービスをサポートしています。

    始める前に

    注:
    • ServiceNow® ITOM 製品は、ドイツおよび中国地域に対して正式に認定、サポートされていません。
    • 組織で AWS GovCloud (米国) を使用しない場合は、この手順を省略します。
    • AWS マネジメントコンソールで生成された AWS GovCloud (米国) アクセスキー ID および秘密アクセスキーが必要になります。
    必要なロール:sn_cmp.cloud_admin

    このタスクについて

    クラウドプロビジョニングとガバナンス は、各リージョンの認証情報のセットを使用して GovCloud リージョンにアクセスします。GovCloud リージョンをサポートするように クラウドプロビジョニングとガバナンス を構成するには、リージョンごとに 1 つの標準 AWS アカウント (請求処理に必要) を作成し、そのアカウントの認証情報を取得してから、リージョン用のサービスアカウントを作成します。請求処理の詳細については、AWS ドキュメントの「AWS GovCloud (US) Billing and Payment (英語のみ)」ページを参照してください。

    手順

    1. AWS マネジメントコンソールで、[AWS サービス] の検索ボックスに「IAM」と入力して、Identity and Access Management (IAM) サービスを開きます。
    2. IAM リソースポータルで、[ユーザー] をクリックします。
    3. AWS GovCloud (米国) リソースと請求処理データにプログラムでアクセスできるディスカバリーユーザーを作成します。
    4. [ユーザーを追加] を選択します。
      [詳細] ページで、ユーザー設定を構成し、[次へ] を選択します。
      ユーザー名 プログラムによるアクセスをするユーザーの名前です (例:servicenowcloud)。
      アクセスタイプ [プログラムによるアクセス] を選択します。
    5. [権限] ページで、次の設定を構成してユーザーをポリシーにアタッチし、[次へ] をクリックします。
      <ユーザー名> のアクセス許可の設定 [Attach existing policies directly (既存のポリシーを直接アタッチ)] を選択します。
      1 つ以上のポリシーをアタッチ ... 適切なポリシーを選択します。
      注:
      [AdministratorAccess] ポリシーには最も強力なアクセス許可レベルがあり、クラウドリソースをプロビジョニングするアクセス許可も含まれます。IAM を使用しておらず、AWS アカウントのアクセスキー ID と秘密アクセスキーを使用している場合に、このポリシーを使用することで、インスタンスに付与されるのと同じアクセスが許可されます。代わりに、ポリシーを作成するか、複数のポリシーを組み合わせて適切なアクセス許可レベルを付与することもできます。詳細については、「ポリシーを使用した AWS アクセスおよび権限の制御」を参照してください。
    6. [確認] ページで、選択内容を確認し、[ユーザーの作成] をクリックします。
    7. [完了] ページで、2 つの手順を実行します。
      注:
      両方の手順を完了するまで、ページを終了しないでください。[秘密アクセスキー] の値は再び表示されません。これらの手順で生成した値を クラウドプロビジョニングとガバナンス フォームに貼り付けます。
      1. [表示] をクリックして秘密アクセスキーを表示します。値をコピーします。
      2. [.csv のダウンロード] をクリックして、ユーザー名、アクセスキー ID、秘密アクセスキーの値を含む CSV 形式のファイルを保存します。値を失った場合のために、バックアップとしてファイルを作成します。ファイルが作成されたことを確認し、ファイルを安全に保存します。
    8. インスタンスで、 オーケストレーション > 認証情報と接続 > 認証情報.
    9. [新規] をクリックし、[AWS 認証情報]を選択し、一意で意味のある [名前] (たとえば、「AWS GovCloud Creds O1」) を入力して、フォームに入力します。
      表 : 1. AWS 認証情報フォームのフィールド
      フィールド 入力値

      名前

      AWS 認証情報の分かりやすい一意の名前。

      アクティブ

      認証情報を使用するオプション。

      アクセスキー ID

      AWS 管理コンソールで生成された [アクセスキー ID] (例:APIAIOSFODNN7EXAMPLE)。

      秘密アクセスキー

      AWS 管理コンソールで生成された [秘密アクセスキー] (例:wPalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY)。
    10. [送信] をクリックします。
      インスタンスは、その認証情報を記録します。次に、AWS GovCloud のサービスアカウントを作成 を実行します。