Cloud Account Management 탐색
ServiceNow 는 규칙과 자동화된 승인 절차를 사용하여 고유한 활동에 맞게 프레임워크를 조정할 수 있는 유연성을 제공합니다.
클라우드 계정 관리 개요
플러그인을 사용하여 회사는 리소스가 제한되어 있고 하위 계층 설정에 사람의 상호 작용이 필요하지 않은 경우 통관 프로세스를 자동화할 수 있습니다.
클라우드 계정 관리의 이점
플러그인은 다음과 같은 이점을 제공하도록 설계되었습니다.
- 계정 생성 자동화
- 계좌 폐쇄 자동화
- 계정 소유권 증명
Amazon Web Services API 권한
AWS 구독 계정 생성은 특정 조직 단위 내의 조직 계정에만 적용됩니다. AWS에서 새 구독 계정을 시작하려면 정확한 API 권한이 필요합니다.
초기 계정 생성에 필요한 API 권한은 다음과 같습니다.
- 조직:ListRoots
- 조직:ListTagsForResource
- 조직:DescribeAccount
- 조직:CreateAccount
- 조직:ListAWSServiceAccessForOrganization
- 조직:TagResource
- 조직:ListAccounts
- 조직:CloseAccount
- 조직:DescribeOrganization
- 조직:DescribeOrganizationalUnit
- 조직:ListParents
- 조직:ListOrganizationalUnitsForParent
- 조직:MoveAccount
- 조직:DescribeCreateAccountStatus
Cloud Discovery 또는 SGC(Service Graph Connector)에는 별도의 API에 대한 읽기 전용 권한이 있으므로 이 절차를 혼동하지 않는 것이 중요합니다. 조직 내에서 이 플러그인/제품 전용 계정 내의 고유한 서비스 계정이 필요하며 Cloud Discovery용으로 생성된 다른 서비스 계정과 병합하지 않는 것이 좋습니다.
조직 대 구성원 계정
클라우드 계정 관리 애플리케이션은 조직 계정을 제외한 구성원 또는 구독 계정 생성에 집중합니다. 조직 계정이 이전에 설정되었고 조직 계정 내에 전용 서비스 계정이 ServiceNow 이미 있다는 가정 하에 작동합니다.
Cloud Account Management에서 Terraform 작업
Terraform Cloud 또는 Enterprise는 이 솔루션에서 구독 계정 생성을 구성하는 데 사용됩니다. 서비스 계정 자격 증명은 ServiceNow Terraform 변수에 안전하게 저장됩니다. 중요한 정보가 클라이언트의 클라우드 환경 내에 있으며 인스턴스와 ServiceNow 공유되지 않도록 보장합니다. Terraform 템플릿은 Git 리포지토리에 저장되며 Terraform과 함께 작동합니다.
앱은 계정 생성 프로세스 중에 Terraform 템플릿(Git에서)과 함께 자격 증명을 동적으로 끌어옵니다.
- 인스턴스에 Terraform 조직 API 키 ServiceNow 저장.
- 이 API 키는 다양한 계정 생성 작업 실행을 지원하는 여러 Terraform API 호출에 대한 액세스 권한을 부여합니다.주:온보딩 프로세스 전체에서 이러한 상세 정보는 설정의 일부로 저장됩니다.