アプリケーションを初めて設定する Day 1 の構成タスクの一環として、アカウントとAmazon Web サービスデータ連携クラウドサービスカタログします。
始める前に
プロバイダーポータルからアカウント設定と資格情報を収集します。これらの設定は、あるアカウントのリソースを別のアカウントと区別するのに役立ちます。これを使用して、 にサインインまたは認証 AWSできます。アクセス許可ポリシーは、アカウント内のリソース内の承認を指定します。
必要なロール:
- 管理コンソールAWSの操作AWSのための管理者
- での操作のための sn_cmp.cloud_admin ロール クラウドサービスカタログ
手順
-
アクティビティと責任によって、ユーザーのクラウドサービスカタログユーザーおよび個々のユーザーにロールAWSを割り当てます。
-
のインストールと構成 MID サーバー Cloud Discovery および Cloud Provisioning and Governance 向け
安全で信頼性の高い通信を確保するために、 ディスカバリー プロセスは 1 つ以上の MID Server を介してクラウドプロバイダーアカウントおよびクラウドリソースと通信します。
-
ネットワーク上またはクラウド・ネットワークのいずれかでを設定し MID サーバー 、プロキシ・サーバーを使用するように構成 クラウドサービスカタログ します。
プロキシサーバーを使用すると、実行中の ディスカバリー、請求処理ダウンロード、仮想マシンのプロビジョニング、仮想マシンでのライフサイクル運用の実行など、クラウドベースのすべてのアクティビティがサポートされます。
-
高いパフォーマンスとセキュリティを実現するために、データセンターごとに 1 つ以上 MID サーバー 構成する必要があります。
データは、および API エンドポイント間でMID サーバーMID サーバー暗号化されます。
-
別のクラウドプロバイダーの設定中にクラウドサービスカタログ既にその他MID サーバーを構成している場合でも、を設定しますMID サーバー。
-
永続的な AWS 資格情報を使用して、AWS アカウントへのアクセスを設定します。
- プロバイダーアカウントのデータに安全にアクセスするには、プロセスで ディスカバリー 適切な資格情報を提供する必要があります。
- と で資格情報を使用できるディスカバリークラウドサービスカタログようにするには、まず、管理コンソールへのAWSプログラムによるアクセス権を持つユーザーを作成します。
- 次に、資格情報をサービスアカウントに安全に保存します Now Platform®
-
AWS のクラウドアカウントとサービスアカウントを設定します。
サービスアカウントは、プロバイダーアカウントの資格情報とアクセス情報を保存するインスタンスの安全なレコードです。 ディスカバリー はこの情報を使用してプロバイダーアカウントにアクセスし、指定された各データセンターの各リソースに関するデータを取得します。クラウドアカウントは、管理対象のクラウドインフラストラクチャのすべてまたは一部の クラウドサービスカタログ における論理的な表現です。クラウドアカウントには、異なるプロバイダーのサービスアカウントであっても、複数のサービスアカウントを含めることができます。サービスアカウントごとに、クラウドアカウントに含めるデータセンターを指定します。