クラウドアカウント管理の探索

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む3読むのに数分

    • により ServiceNow 、ルールと自動承認手順を使用して、フレームワークを独自のアクティビティに柔軟に調整できます。

    クラウドアカウント管理の概要

    プラグインを使用すると、企業はリソースが限られており、下位層の設定では人間の介入を必要としない場合に、クリアランスプロセスを自動化できます。

    クラウドアカウント管理のメリット

    この プラグインには、次のメリットがあるように設計されています。

    1. アカウント作成の自動化
    2. アカウント閉鎖の自動化
    3. アカウント所有権の証明

    Amazon Web サービス API 権限

    AWS サブスクリプションアカウントの作成は、特定の組織単位内の組織アカウント専用です。AWS で新しいサブスクリプションアカウントを開始するには、正確な API アクセス許可が必要です。

    最初のアカウント作成には、次の API 権限が必要です。

    1. 組織:リストルート
    2. 組織:ListTagsForResource
    3. 組織:説明アカウント
    4. 組織:作成アカウント
    5. organizations:ListAWSServiceAccessForOrganization
    6. 組織:タグリソース
    7. 組織:リストアカウント
    8. 組織:閉じるアカウント
    9. 組織:説明組織
    10. organizations:DescribeOrganizationalUnit
    11. 組織:リスト親[しょう:りすと親]
    12. 組織:親の組織単位のリスト
    13. 組織:移動アカウント
    14. organizations:DescribeCreateAccountStatus
    注:

    どちらも API を分離する読み取り専用権限を持っているため、この手順を Cloud Discovery または Service Graph Connector (SGC) と混同しないことが重要です。このプラグイン/製品専用の組織アカウント内に一意のサービスアカウントが必要であり、Cloud Discovery 用に作成された他のサービスアカウントと結合しないことを強くお勧めします。

    組織とメンバーアカウント

    クラウドアカウント管理アプリケーションは、組織アカウントを除くメンバーまたはサブスクリプションアカウントの作成に重点を置いています。これは、組織アカウントが以前に確立されており、専用のサービス アカウントが組織アカウント ServiceNow 内に既に配置されていることを前提として動作します。

    注:
    この方法は、既存のAWSアカウントをグループに統合するのではなく、会社からサブスクリプションアカウントを作成することに重点を置いています。

    クラウドアカウント管理における Terraform の使用

    Terraform Cloud または Enterprise は、このソリューションでのサブスクリプションアカウントの作成を整理するために使用されます。ServiceNowサービスアカウントの資格情報は、Terraform 変数に安全に保存されます。機密情報がクライアントのクラウド環境内にとどまり、 ServiceNow インスタンスと共有されないようにします。Terraform テンプレートは Git リポジトリに保存され、Terraform と連携して動作します。

    アプリは、アカウント作成プロセス中に Terraform テンプレートとともに資格情報を (Git から) 動的にプルします。

    Teraform と Git ワークフロー
    アプリケーションの大まかな設計には次のものが含まれます。
    1. インスタンスに ServiceNow Terraform 組織 API キーを保存します。
    2. この API キーは、さまざまなアカウント作成操作の実行を支援するいくつかの Terraform API 呼び出しへのアクセス権を付与します。
      注:
      オンボーディングプロセス全体を通じて、これらの詳細はセットアップの一部として保存されます。