AWS 向けに クラウドコンフィグレーションガバナンス をセットアップ

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む2読むのに数分

    • クラウドコンフィグレーションガバナンスAmazon Web サービス (AWS) クラウドアカウントへのアクセスを設定し、アプリケーションとクラウドの間のインタラクションを有効にします。アプリケーションでは、クラウドアカウントにアクセスし、クラウドリソースをスキャンして非準拠の構成を探して修正する必要があります。

    始める前に

    必要なロール:sn_itom_ccg.scheduling_admin

    このタスクについて

    注:
    クラウドコンフィグレーションガバナンス は、トラスティングアカウントへのアクセスに MID Server ベースの想定ロールのセットアップを使用しません。

    手順






    6. 次のいずれかのアクションを実行します。
      オプション説明
      管理アカウントの想定ロール構成を作成する (Create an assume role configuration for the management account)

      管理アカウントを使用して AWS 組織のメンバーアカウントをスキャンする場合は、管理アカウントの想定ロール構成を作成します。

      1. OrganizationAccountAccessRole を使用してメンバーアカウントにアクセスしない場合は、クラウドコンフィグレーションガバナンス のトラスティングアカウントを構成します。

        詳細については、「クラウドコンフィグレーションガバナンス と クラウドアクションライブラリ にトラスティングアカウントを構成する」を参照してください。

      2. すべてのメンバーアカウントに対してステップ 6.a を繰り返します。このステップでは、OrganizationAccountAccessRole を使用せずに、管理アカウントでスキャンする必要があります。

      3. OrganizationAccountAccessRole を使用してメンバーアカウントにアクセスする場合は、管理アカウントの想定ロール構成を作成します。

        詳細については、「想定ロール構成の作成」を参照してください。
      クラウドコンフィグレーションガバナンス にトラスティングアカウントを構成する (Configure the trusting account for )

      トラステッドアカウントを使用してトラスティングアカウントをスキャンする場合は、クラウドコンフィグレーションガバナンス にトラスティングアカウントを構成します。

      1. クラウドコンフィグレーションガバナンス にトラスティングアカウントを構成します。

        詳細については、「クラウドコンフィグレーションガバナンス と クラウドアクションライブラリ にトラスティングアカウントを構成する」を参照してください。

      2. すべてのトラスティングアカウントに対してステップ 6.a を繰り返します。このステップでは、トラステッドアカウントでスキャンする必要があります。
    7. MID サーバー をインストールして設定します。
      詳細については、「MID Server のインストールと構成」を参照してください。
    8. データセンター検出を実行して、サービスアカウントに関連付けられているデータセンターを特定します。
      詳細については、「データセンター検出の実行(Run datacenter discovery)」を参照してください。