AWS GovCloud 자격 증명 생성 Cloud Provisioning and Governance

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기3분

    • 조직에서 AWS GovCloud(US)를 사용하지 않는 경우에는 이 절차를 건너뛰십시오. 제공자 계정의 데이터에 안전하게 액세스하려면 검색 프로세스에서 적절한 자격 증명을 제공해야 합니다. AWS GovCloud(US) 영역은 민감한 작업 부하를 호스트하기 위해 미국 정부의 엄격한 보안 및 규정 준수 요구 사항을 충족하는 분리된 AWS 영역입니다. Cloud Provisioning and Governance는 모든 AWS GovCloud(US) 서비스를 지원합니다.

    시작하기 전에

    주:
    • ServiceNow® ITOM 제품은 독일과 중국 지역에서 공식적으로 인증 또는 지원되지 않습니다.
    • 조직에서 AWS GovCloud(US)를 사용하지 않는 경우에는 이 절차를 건너뛰십시오.
    • AWS 관리 콘솔에 생성한 AWS GovCloud(US) 접근 키 ID 및 비밀 접근 키가 필요합니다.
    필요한 역할: sn_cmp.cloud_admin

    이 태스크 정보

    Cloud Provisioning and Governance 각 지역에 대한 일련의 자격 증명을 사용하여 GovCloud 지역에 액세스합니다. GovCloud 지역을 지원하도록 Cloud Provisioning and Governance를 구성하려면 각 지역에 대한 표준 AWS 계정을 생성하고(대금 청구에 필요) 계정에 대한 자격 증명을 얻은 다음 해당 지역의 서비스 계정를 생성합니다. 대금 청구에 대한 자세한 내용은 AWS 설명서의 "AWS GovCloud(미국) 결제 및 지불" 페이지를 참조하십시오.

    프로시저

    1. AWS 관리 콘솔에서 AWS 서비스 검색 상자에 IAM을 입력하여 ID 및 액세스 관리(IAM) 서비스를 엽니다.
    2. IAM 자원 포털에서 사용자를 클릭합니다.
    3. AWS GovCloud(US) 자원 및 청구 데이터에 프로그래밍 방식으로 액세스할 수 있는 검색 사용자를 생성합니다.
    4. 사용자 추가를 선택합니다.
      상세 페이지에서 사용자 설정을 구성한 후 다음을 선택합니다.
      사용자 이름 프로그래밍 사용자의 이름(예: servicenowcloud)
      접근 유형 프로그래밍 방식 접근을 선택합니다.
    5. 권한 페이지에서 다음 설정을 구성하여 사용자를 정책에 연결한 후 다음을 클릭합니다.
      <username>에 대한 권한 설정 기존 정책 직접 연결을 선택합니다.
      하나 이상의 정책 연결 ... 적절한 정책을 선택합니다.
      주:
      AdministratorAccess 정책에는 클라우드 자원을 프로비저닝할 수 있는 권한을 포함하여 가장 강력한 권한 수준이 있습니다. 정책은 IAM을 사용하지 않고 AWS 계정 접근 키 ID 및 비밀 접근 키를 사용하는 경우 인스턴스에 부여되는 것과 동일한 액세스를 가능하게 합니다. 대신 정책을 생성하거나 여러 정책을 조합하여 적절한 사용 권한 수준을 부여하는 것이 좋습니다. 자세한 내용은 정책을 사용하여 AWS 액세스 및 권한 제어 문서를 참조하십시오.
    6. 검토 페이지에서 선택 내용을 확인한 다음 사용자 생성을 클릭합니다.
    7. 완료 페이지에서 다음 두 단계를 수행합니다.
      주:
      두 단계를 모두 완료하기 전까지 페이지를 나가지 마십시오. 비밀 접근 키 값이 다시 나타나지 않습니다. 이 단계에서 생성한 값을 Cloud Provisioning and Governance 양식에 붙여넣습니다.
      1. 표시를 클릭하여 비밀 접근 키를 표시합니다. 값을 복사합니다.
      2. 사용자 이름, 접근 키 ID 및 비밀 접근 키 값이 포함된 CSV 형식 파일을 저장하려면 .csv 다운로드를 클릭합니다. 값이 손실된 경우 백업으로 파일을 생성합니다. 파일이 생성된 후 안전하게 저장되었는지 확인합니다.
    8. 인스턴스에서 다음으로 이동합니다. 오케스트레이션 > 자격 증명 및 연결 > 자격 증명.
    9. 새로 만들기를 클릭하여 AWS 자격 증명을 선택하고 고유하고 의미 있는 이름(예: AWS GovCloud Creds O1)을 입력한 다음 양식을 채웁니다.
      표 1. AWS 자격 증명 양식 필드
      필드 입력 값

      이름

      AWS 자격 증명에 대한 고유하고 설명적인 이름입니다.

      활성

      자격 증명을 사용하는 옵션입니다.

      접근 키 ID

      AWS 관리 콘솔에서 생성한 접근 키 ID(예: APIAIOSFODNN7EXAMPLE)입니다.

      비밀 접근 키

      AWS 관리 콘솔에서 생성한 비밀 접근 키(예: wPalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY)입니다.

    10. 제출을 클릭합니다.
      인스턴스는 자격 증명을 기록합니다. 다음은 AWS GovCloud용 서비스 계정 생성입니다.