클라우드 계정 관리 구성
애플리케이션 구성에는 클라우드 계정 관리 서비스 계정 생성 및 프로비저닝을 시작하기 전에 완료해야 하는 일련의 필수 작업, 통합 및 설정이 포함됩니다.
관련된 단계는 및 Azure에 대해 AWS 다릅니다. 이러한 구성은 다음 테이블에 나열되어 있습니다.
| 번호 | 작업 | 작업 소유자 | 영향을 받는 기능 | 입력 | 출력 | 목적 |
|---|---|---|---|---|---|---|
| 1 |
|
이메일 관리자 | 계정 생성 | 안 함 | 이메일 별칭 | 여러 AWS 계정에 걸친 단일 AD 이메일은 관리를 간소화하고 보안을 강화하며 공동 작업을 강화합니다. |
| 2 | AWS 관리자 | 모든 기능 | 안 함 |
AWS 접근 키 AWS 비밀 키 |
관리 계정의 중앙 집중식 IAM 사용자는 CloudFormation 템플릿을 통해 여러 AWS 계정을 효율적으로 관리합니다. | |
| 3 | AWS 관리자 | 계정 일시 중단 | 안 함 | SCP 정책 ID | 조직의 서비스 통제 정책에 계정 번호를 AWS 추가하면 새 자원 생성이 차단되고 초과 지출을 방지할 수 있지만 기존 자원은 영향을 받지 않습니다. | |
| 4 | 주:
클라우드 네이티브 인터페이스가 계정 프로비저닝에 사용되는 경우에는 이 단계가 필요하지 않습니다. |
Terraform 관리자 DevOps 관리자 |
AWS에 대한 계정 생성 |
AWS 접근 키 AWS 비밀 키 |
Terraform API 키 토큰 Terraform OAuth 토큰 ID Terraform 조직 VCS 식별자 Terraform URL |
클라우드 또는 엔터프라이즈에 배포된 GitHub 템플릿은 Terraform 계정 생성을 간소화하고 일관된 구성을 촉진합니다. |
| 5 | 클라우드 네이티브 인터페이스 계정 구성 생성 주: 계정 프로비저닝에 사용되는 경우에는 Terraform 이 단계가 필요하지 않습니다. |
ServiceNow AI Platform 관리자 | 클라우드 네이티브 인터페이스에 대한 계정 생성 | 안 함 | 안 함 | 클라우드 네이티브 인터페이스에는 추가 절차가 필요하지 않습니다. 클라우드 작업 공간 설치 단계로 진행할 수 있습니다. |
| 6 | ServiceNow AI Platform 관리자 | 모든 기능 | 디스커버리 자격 증명 |
클라우드 조직 AWS 조직 단위 클라우드 서비스 계정 |
클라우드 디스커버리 또는 AWS용 서비스 그래프 커넥터 클라우드 조직 구조를 임포트하고 구독 계정을 생성할 수 있습니다. | |
| 7 | ServiceNow AI Platform 관리자 | 계정 생성 |
이메일 별칭 Terraform Cloud API 키 토큰 Terraform Cloud OAuth 토큰 ID Terraform Cloud 조직 VCS 식별자 |
안 함 | 클라우드 네이티브 인터페이스와 같은 Terraform 유연한 모드로 프로비저닝을 간소화하고, 관리를 중앙 집중화하고, 보안을 강화하고, 비용을 최적화하고, 거버넌스를 개선합니다. | |
| 8 | ServiceNow AI Platform 관리자 | 시각화 | 안 함 | 안 함 | 데이터 시각화를 사용하려면 정책 세트를 기반으로 모든 계정 위반을 검사해야 합니다. | |
| 9 | ServiceNow AI Platform 관리자 | 모든 기능 | 안 함 | 안 함 | 구성원이 계정 요청, 승인, 프로비저닝 및 인증 프로세스를 수행할 수 있도록 올바른 그룹에 할당되어 있는지 확인합니다. 적절한 권한을 위해 올바른 그룹에 구성원을 할당하여 무단 액세스를 방지하고 보안을 강화합니다. | |
| 10 | 클라우드 작업 공간 관리자 | 모든 기능 | 안 함 | 안 함 | 계정을 생성, 일시 중단 또는 검사하기 전에 구성합니다. | |
| 11 | 클라우드 작업 공간 관리자 | 모든 기능 | 안 함 | 안 함 | Discovery를 인증할 수 있게 된 후 생성되거나 보드된 모든 클라우드 서비스 계정을 인증합니다. 관리자는 기본 정책을 사용자 지정하거나 정책을 만들 수도 있습니다. 기본 정책은 사용 가능한 모든 클라우드 서비스 계정을 90일마다 한 번씩 인증하는 데 도움이 됩니다. | |
| 12 | 클라우드 작업 공간 관리자 | 모든 기능 | 안 함 | 안 함 |
요청 정책은 데이터 검사 및 조건을 적용하여 요청 워크플로우의 동작을 제어하는 규칙입니다. 이러한 정책을 정기적으로 검토하고 업데이트하면 클라우드 계정 요청 프로세스가 클라우드 구독 계정을 만드는 절차와 일관성을 유지하는지 확인할 수 있습니다. |
| 번호 | 이름 | 작업 소유자 | 영향을 받는 기능 | 입력 | 출력 | 목적 |
|---|---|---|---|---|---|---|
| 1 | Azure 관리자 | 계정 일시 중단 | 안 함 |
OAuth 클라이언트 ID OAuth 클라이언트 비밀 테넌트 ID |
권한을 구성하고 계정을 일시 중단하거나 재활성화하는 사용자에게 권한을 할당합니다. | |
| 2 | ServiceNow AI Platform 관리자 | 모든 기능 |
OAuth 클라이언트 ID OAuth 클라이언트 비밀 테넌트 ID |
안 함 | 관리자로부터 AzureAzure 받은 자격 증명을 제공합니다. 이러한 자격 증명은 일시 중단 프로필을 만드는 데 사용되며 필요에 따라 계정을 일시적으로 일시 중단하거나 종료 Azure 할 수 있습니다. | |
| 3 | 클라우드 네이티브 인터페이스 계정 구성 생성 주: 계정 프로비저닝에 사용되는 경우에는 Terraform 이 단계가 필요하지 않습니다. |
ServiceNow AI Platform 관리자 | 클라우드 네이티브 인터페이스에 대한 계정 생성 | 안 함 | 안 함 | 클라우드 네이티브 인터페이스에는 추가 절차가 필요하지 않습니다. 클라우드 작업 공간 설치 단계로 진행할 수 있습니다. |
| 4 | ServiceNow AI Platform 관리자 | 모든 기능 | 디스커버리 자격 증명 |
클라우드 조직 Azure 관리 그룹 클라우드 서비스 계정 |
클라우드 디스커버리 클라우드 조직 구조를 임포트하고 구독 계정을 생성합니다. | |
| 5 | ServiceNow AI Platform 관리자 | 시각화 | 안 함 | 안 함 | 데이터 시각화를 사용하려면 정책 세트를 기반으로 모든 계정 위반을 검사해야 합니다. | |
| 6 | ServiceNow AI Platform 관리자 | 모든 기능 | 안 함 | 안 함 | 구성원이 계정 요청, 승인, 프로비저닝 및 인증 프로세스를 수행할 수 있도록 올바른 그룹에 할당되어 있는지 확인합니다. 적절한 권한을 위해 올바른 그룹에 구성원을 할당하여 무단 액세스를 방지하고 보안을 강화합니다. | |
| 7 | 클라우드 작업 공간 관리자 | 모든 기능 | 안 함 | 안 함 | 계정을 생성, 일시 중단 또는 검사하기 전에 구성합니다. | |
| 8 | 클라우드 작업 공간 관리자 | 모든 기능 | 안 함 | 안 함 | Discovery를 인증할 수 있게 된 후 생성되거나 보드된 모든 클라우드 서비스 계정을 인증합니다. 관리자는 기본 정책을 사용자 지정하거나 정책을 만들 수도 있습니다. 기본 정책은 사용 가능한 모든 클라우드 서비스 계정을 90일마다 한 번씩 인증하는 데 도움이 됩니다. |