AWS 자격 증명이 없는 신뢰할 수 있는 AWS 계정을 기반으로 임시 자격 증명을 사용하여 액세스 구성

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 5분

    • 다른 AWS 계정이 액세스에 사용할 수 있는, 신뢰할 수 있으며 자격 증명이 없는 계정을 설정합니다.

    시작하기 전에

    • 역할을 생성하여 IAM 사용자에게 권한 위임을 다루는 Amazon 설명서를 숙지해야 합니다.
    • 어떤 AWS 계정이 신뢰할 수 있는 계정이 될 것인지 결정합니다. 신뢰할 수 있는 계정을 사용하여 IAM 역할을 사용하기 위한 클라우드 디스커버리 임시 자격 증명을 구성합니다. IAM 역할을 사용하여 다른 계정에 액세스하는 데 사용하는 신뢰할 수 있는 계정을 접근자 계정이라고 합니다.
    • 구성원 계정이 관리 계정을 신뢰하고 관리 계정이 접근자 계정을 신뢰하는 신뢰 체인을 설정하는 경우 관리 계정을 신뢰하도록 구성원 계정을 구성했는지 확인합니다. 자세한 내용은 관리-접근자 신뢰 체인의 구성원 계정을 신뢰 AWS 하기 위해 임시 자격 증명을 사용하여 액세스 구성 문서를 참조하십시오.
    • 버전 1.10.0 이상을 사용하고 있는지 디스커버리 관리자 작업 공간 확인합니다. 이 디스커버리 > 클라우드 서비스 계정 이전 버전에서는 탐색 모듈을 사용할 수 없습니다. 이전 버전의 클라우드 서비스 계정에 액세스하려면 탐색 필터에 cmdb_ci_cloud_service_account.list를 입력합니다.
    필요한 역할:
    • 대상 클라우드 디스커버리: discovery_admin
    • 클라우드 프로비저닝 및 거버넌스의 경우: admin 또는 sn_cmp.cloud_admin

    이 태스크 정보

    자격 증명 없이 AWS 계정을 사용하려면 먼저 IAM 역할과 신뢰 서비스 계정에 액세스할 수 있는 권한으로 해당 계정을 구성해야 합니다. 그런 다음 신뢰 계정의 IAM 역할을 설정하여 신뢰할 수 있는 계정의 IAM 역할에 대한 액세스 권한을 부여합니다.

    그림 1. AWS 자격 증명이 없는 신뢰할 수 있는 계정을 사용하도록 모든 AWS 계정 설정

    액세스를 위해 신뢰할 수 있는 AWS 계정의 IAM 역할을 신뢰하도록 AWS 신뢰 계정의 IAM 역할 설정

    프로시저

    1. 신뢰 계정에 대한 IAM 역할을 구성합니다.
      1. 관리 콘솔에서 신뢰 계정에 로그인합니다.AWS
      2. 이 계정에 대한 IAM 역할을 생성합니다.
        이 IAM 역할을 생성하는 동안 신뢰할 수 있는 계정의 계정 ID를 사용합니다. 역할 작업에 AWS 대한 운영 정보는 설명서를 Amazon 참조하십시오.
      3. ReadOnlyAccess 정책을 생성 하고 새로 만든 IAM 역할에 연결합니다.
    2. 신뢰할 수 있는 계정에 대한 IAM 역할을 구성합니다.
      1. 신뢰할 수 있는 계정으로 설정할 계정의 자격 증명을 사용하여 관리 콘솔에 로그인 AWS 합니다.
      2. AWS 서비스 옵션을 선택하여 IAM 역할을 생성합니다.

        신뢰할 수 있는 계정의 IAM 역할을 생성하기 위한 AWS 서비스 대안 선택
      3. 신뢰할 수 있는 계정 IAM 역할에 대한 읽기 전용 액세스 정책을 생성합니다.
        자세한 내용은 정책을 사용하여 액세스 및 권한 제어 AWS 문서를 참조하십시오.
      4. 다음과 같이 신뢰 계정의 자원에 이 IAM 역할 액세스 권한을 부여하는 추가 정책을 생성합니다.
        • 매개변수를 Actionsts:AssumeRole로 설정합니다.
        • 매개변수를 Resource 에서 생성 1.b한 신뢰 계정 역할의 ARN으로 설정합니다.

        신뢰할 수 있는 계정의 역할과 신뢰 계정의 역할 간에 정책을 구성합니다.

      5. 새로 만든 역할을 관련 Amazon EC2 인스턴스에 연결합니다.
        기본적으로 IAM 역할을 EC2 인스턴스에 연결하면 이 역할과 EC2 인스턴스 간에 신뢰 관계가 생성됩니다.
        IAM 역할과 EC2 인스턴스 간의 신뢰 관계 검증.
    3. 신뢰할 수 있는 계정에 속한 IAM 역할에 대한 액세스 권한을 부여하도록 신뢰 서비스 계정을 구성합니다.
      1. 관리 콘솔에서 신뢰 계정에 로그인합니다.AWS
      2. 설명된 1.b대로 이 계정에 대해 생성한 IAM 역할로 이동합니다.
      3. 이 IAM 역할의 신뢰 관계를 다음과 같이 편집합니다.
        • 매개변수를 Actionsts:AssumeRole로 설정합니다.
        • 에서 생성2.b한 신뢰할 수 있는 계정 역할의 ARN으로 매개변수를 AWS 설정합니다.
        신뢰 계정의 신뢰 관계 구성
    4. IAM 역할에 대해 AWS 구성 MID 서버 합니다.
      자세한 내용은 AWS IAM 역할에 대한 MID 서버 구성 문서를 참조하십시오.
    5. 에서 ServiceNow AI Platform신뢰할 수 있는 서비스 계정을 구성합니다.
      1. 다음으로 이동 모두 > 디스커버리 > 클라우드 서비스 계정.
      2. Selelct New.
      3. 양식에서 필드를 채웁니다.
        필드 값에 대한 설명은 서비스 계정 생성 AWS 문서를 참조하십시오.
      4. 제출을 선택합니다.
    6. 에서 ServiceNow AI Platform신뢰 서비스 계정을 구성합니다.
      1. 다음으로 이동 모두 > 디스커버리 > 클라우드 서비스 계정.
      2. 새로 만들기를 선택합니다.
      3. 접근자 계정 필드에 신뢰할 수 있는 계정의 이름을 입력합니다.
      4. 양식의 나머지 필드에 내용을 입력합니다.
        필드 값에 대한 설명은 서비스 계정 생성 AWS 문서를 참조하십시오.
      5. 제출을 선택합니다.
    7. ServiceNow AI Platform에서 신뢰할 수 있는 계정과의 관계에 따라 관련 양식을 사용하여 신뢰 계정에 IAM 역할을 할당합니다AWS.
      신뢰할 수 있는 계정 유형단계
      관리 계정
      1. 다음으로 이동 모두 > Cloud Provisioning and Governance > 조직 접근 매개변수 > AWS 조직에서 역할 매개변수를 가정.
      2. 새로 만들기를 선택합니다.
      3. 양식에서 신뢰 구성원 계정에 대해 다음 필드만 구성합니다.
        표 1. 클라우드 서비스 계정 AWS 조직에서 역할 매개변수를 가정 양식
        필드 정의
        접근 역할 이름 신뢰 계정에 대해 생성된 IAM 역할의 이름입니다.
        • IAM 역할이 모든 구성원 계정에서 동일한 경우: 계정 ID에 대한 와일드카드로 별표(*)를 사용하여 arn:aws:iam::*:role/MemberRoleName 형식으로 전체 ARN을 입력합니다.

          예: arn:aws:iam::*:role/SN_MEMBER_ACCOUNT_ROLE.

        • 구성원 계정 간에 IAM 역할이 다른 경우: 각 구성원 계정에 대한 특정 IAM 역할의 전체 ARN을 별도의 항목에 입력합니다.
        클라우드 서비스 계정 IAM 역할을 사용하여 액세스를 제공하는 신뢰 계정의 이름입니다.
        • IAM 역할이 모든 구성원 계정에서 동일한 경우: 관리 계정 이름을 입력합니다.
        • 구성원 계정 간에 IAM 역할이 다른 경우: 각 구성원 계정을 별도의 항목에 입력합니다.
      4. 제출을 선택합니다.
      구성원 또는 개별 계정
      1. 다음으로 이동 모두 > Cloud Provisioning and Governance > 조직 접근 매개변수 > AWS Cross에서 역할 매개변수를 가정.
      2. 새로 만들기를 선택합니다.
      3. 양식에서 신뢰 계정에 대해 다음 필드만 구성합니다.
        표 2. 클라우드 서비스 계정 AWS에서 역할 매개변수를 교차 가정 양식
        필드 설명
        접근 역할 이름 신뢰 계정에 대해 생성된 IAM 역할의 이름입니다.
        클라우드 서비스 계정 IAM 역할을 사용하여 액세스를 제공하는 신뢰 계정의 이름입니다.
      4. 제출을 선택합니다.

    다음에 수행할 작업

    다음과 같이 ServiceNow 애플리케이션에서 IAM 역할을 사용하여 신뢰 서비스 계정에 액세스할 수 있는지 검증합니다.
    1. 다음으로 이동 모두 > 디스커버리 > 클라우드 서비스 계정.
    2. 신뢰 AWS 서비스 계정을 선택합니다.
    3. 관련 링크에서 디스커버리 일정 생성을 선택합니다.
    4. 검색 관리자 클라우드 검색 페이지에서 테스트 계정을 선택합니다.
      • 연결에 성공하면 계정 유효성 검사에 성공했음을 나타내는 메시지가 표시됩니다.
      • 연결에 실패하면 실패의 원인을 나타내는 오류 메시지가 표시됩니다.