クラウドアカウント および サービスアカウント のセットアップ:AWS

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む5読むのに数分

    • サービスアカウント はプロバイダーアカウントの資格情報およびアクセス情報を保存するインスタンスの安全なレコードです。ディスカバリー は、指定された各データセンター内の各リソースのデータを取得するために、その情報を使用してプロバイダーアカウントにアクセスします。 クラウドアカウント は、管理対象のクラウドインフラストラクチャのすべてまたは一部の Cloud Provisioning and Governance における論理的な表現です。クラウドアカウント には、異なるプロバイダーからの サービスアカウント であっても複数の サービスアカウント を含めることができます。サービスアカウント ごとに、クラウドアカウント に含めるデータセンターを指定します。

    始める前に

    必要なロール:なし

    • AWS 管理コンソールの操作には、アドミニストレーターロールが必要です。
    • Cloud Provisioning and Governance の操作には、sn_cmp.cloud_admin ロールが必要です。

    このタスクについて

    1 日目の設定プロセスが完了すると、クラウドアカウント は次のようになります。
    図 : 1. 1 日目のクラウドアカウントの構造
    1 日目の クラウドアカウント の構造

    手順

    1. クラウド管理ポータルで、次の場所に移動します。 管理 > クラウドアカウント.
    2. クラウドアカウント を選択または作成します。
      • 既存の クラウドアカウント を選択します。
        1. [クラウドアカウント] ページで、[設定] をクリックします。
        2. [一般情報] ページで [次へ] をクリックし、次の手順に進みます。
      • クラウドアカウント を作成します。
        1. [一般設定] ページで [新規] をクリックし、クラウドアカウント に対する一意で分かりやすい [名前] および [説明] を入力します。
        2. プロバイダーを選択します。
        3. [次へ] をクリックし、次の手順に進みます。
    3. [データセンター] ページでサービスアカウントを作成します。[サービスアカウント] フィールドの横にある [+] をクリックし、サービスアカウントのフォームを入力します。
      表 : 1. クラウドサービスアカウントフォーム
      フィールド 説明
      名前 このサービスアカウントの一意でわかりやすい名前。
      アカウント ID 12 桁のユーザーアカウント番号。番号を表示するには、AWS マネジメントコンソールAWS アカウント名にあるリストを展開します。
      重要:
      [アカウント ID] フィールドで、数字からハイフン (-) を削除します。
      図 : 2. IAM ユーザーアカウント番号
      [アカウント ID (Account ID)] フィールドに入力するための IAM ユーザーアカウント番号を決定する
      Discovery 資格情報

      ServiceNow アプリケーションがこのアカウントにアクセスするために必要な資格情報。後で AWS アカウントへのアクセスを構成するときに、このフィールドを構成できます。

      • もしあなたが で設定された AWS 資格情報 Now Platform をクリックし、虫眼鏡アイコンを選択して、関連する AWS 資格情報の名前を選択します。
      • 他の AWS アカウントを使用してこのアカウントにアクセスする場合は、フィールドを空白のままにします。たとえば、アクセスに管理アカウントを使用する IAM ロールまたはメンバーアカウントを担うアカウントの AWS 資格情報を指定する必要はありません。
      データセンター URL データセンターの URL。

      このフィールドは、AWS GovCloud (US) アカウントにのみ必要です。例を次に示します。 https://ec2.us-gov-west-1.amazonaws.com/
      データセンタータイプ アカウントがホストされているデータセンターのタイプ。

      [AWS データセンター] を選択します。
      データセンター Discovery ステータス 自動生成された値:データセンターで前回実行した ディスカバリー のステータスとタイムスタンプ。
      親アカウント このメンバーアカウントが属する AWS の組織を表すマスターアカウントを選択します。

      [AWS データセンター] を選択すると表示されます。

      このアカウントが AWS の組織に含まれていない場合は、このフィールドを空白のままにします。
      マスターアカウントである 管理アカウントのフラグ

      [データセンタータイプ] ドロップダウンから [AWS データセンター] を選択すると表示されます。チェックボックスをオンにして AWS サービスアカウントをマスターアカウントに関連付けます。このチェックボックスをオンにするアカウントは、以前に AWS 管理コンソールで管理アカウントとして構成し、何名かのメンバーアカウントがそこに属している場合に限られます。AWS Organizations の詳細については、「AWS のドキュメント」を参照してください。

      注:
      AWS の適切な権限、または標準の資格情報の組織ロールを設定する必要があります。詳細については、「Control AWS access and permissions using policies (ポリシーを使用して AWS のアクセスと権限を制御する)」を参照してください。
      アクセサーアカウント トラステッドアカウントの名前。

      このフィールドは、永続的な AWS 資格情報を使用せず、アクセスを IAM ロールに依存するアカウントに対してのみ構成します。
    4. [送信] をクリックして サービスアカウント を作成します。
    5. [データセンターを検出] をクリックします。
    6. データセンターが表示されたら、クラウドアカウント に含めるデータセンターを 1 つ以上選択し、[保存] をクリックします。
      注:
      • インフラストラクチャリソースが存在する LDC の地域または地域のみを選択します。これらの新しいデータセンターにリソースがない場合は、完全な検出の実行中に除外します。
      • 北米 (米国東部、米国西部、カナダ中央部)、南米、欧州、アフリカ、中東、アジア太平洋などのリージョン/LDC のリソースを検出するには、AWS Support で必要なエンドポイントへのアクセス要求を作成します。
      クラウドアカウントダッシュボードが表示されます。選択したデータセンターが [データセンター] タブに表示されます。
    7. データセンターをクリックします。
      次のリストが表示されます。

    次のタスク

    • Cloud Provisioning and Governance を使用して Amazon AWS クラウド リソースをプロビジョニングするために、追加の権限を構成します。
    • この「1 日目」の初期設定ですべての手順を完了したら、追加の クラウドアカウントサービスアカウント を作成し、クラウドインフラストラクチャを整理してコンパートメント化することができます。