AWS 서비스 계정 설정
해당하는 Amazon Web Services(AWS) 서비스 계정에 대해 Now Platform에서 클라우드 서비스 계정을 만들고 구성합니다.
시작하기 전에
환경 내 AWS 서비스 계정의 계층 구조에 익숙한 상태여야 합니다. 예를 들어 AWS 조직이 있는 경우 Now Platform에서 관리 및 구성원 계정을 설정하여 해당 계층 구조를 반영해야 합니다. 다음 유형의 AWS 서비스 계정을 설정할 수 있습니다.
- 개별 계정: 독립 실행형 계정으로 관리 계정이 없습니다.
- 관리 계정: 구성원 계정(하위 계정)을 포함하거나 포함하지 않을 수 있는 관리 계정입니다. 주:일부 ServiceNow UI 화면에서는 관리 계정을 마스터 계정으로 참조할 수 있습니다.
- 구성원 계정: (관리) 계정과 함께 속하는 하위 계정입니다.
필요한 역할:
- 클라우드 검색의 경우: admin 또는 discovery_admin
- Cloud Provisioning and Governance의 경우: admin 또는 sn_cmp.cloud_admin
이 태스크 정보
프로시저
-
필드에 내용을 입력합니다.
표 1. 클라우드 서비스 계정 양식 필드 설명 이름 이 서비스 계정의 고유하고 의미 있는 이름입니다. 계정 ID 12자리의 사용자 계정 번호입니다. 번호를 확인하려면 AWS 관리 콘솔의 AWS 계정 이름 아래에 있는 목록을 확장합니다. 중요사항:계정 ID 필드의 숫자에서 하이픈(-) 문자를 제거합니다.그림 1. IAM 사용자 계정 번호 Discovery 자격 증명 ServiceNow 애플리케이션이 이 계정에 액세스하는 데 필요한 자격 증명입니다. 이 필드는 나중 단계에서 AWS 계정에 대한 액세스를 구성할 때 구성할 수 있습니다.
- 만약 너라면 에서 AWS 자격 증명 구성 Now Platform 를 클릭하고 돋보기 아이콘을 선택한 다음 관련 AWS 자격 증명의 이름을 선택합니다.
- 다른 AWS 계정을 사용하여 이 계정에 액세스하려면 필드를 비워 두십시오. 예를 들어, IAM 역할 또는 구성원 계정이 액세스에 자신의 관리 계정을 사용한다고 가정하고 계정에 AWS 자격 증명을 지정할 필요가 없습니다.
데이터센터 URL 데이터센터의 URL입니다. 이 필드는 AWS GovCloud(US) 계정의 경우에만 필수입니다. 예: https://ec2.us-gov-west-1.amazonaws.com/
데이터센터 유형 계정이 호스팅되는 데이터센터의 유형입니다. AWS 데이터센터를 선택합니다.
데이터센터 검색 상태 자동 생성 값: 데이터센터에서 마지막으로 수행한 검색에 대한 상태 및 타임스탬프. 상위 계정 이 구성원 계정이 속한 AWS의 조직을 나타내는 관리 계정의 이름입니다. AWS 데이터센터를 선택할 때 나타납니다.
이 계정이 AWS 조직의 일부가 아닌 경우 필드를 비워둡니다.
마스터 계정 관리 계정 플래그입니다. 데이터센터 유형 드롭다운에서 AWS 데이터센터를 선택하면 표시됩니다. AWS 서비스 계정을 관리 계정과 연결하려면 확인란을 선택합니다. 이 확인란은 이전에 AWS 관리 콘솔에서 일부 구성원 계정이 속해 있는 관리 계정으로 구성한 계정에 대해서만 선택하십시오. AWS 조직에 대한 자세한 내용은 AWS 설명서를 참조하십시오.
주:AWS 또는 표준 자격 증명에 대한 조직 역할에서 올바른 권한을 설정해야 합니다. 자세한 내용은 정책을 사용하여 AWS 액세스 및 권한 제어를 참조하십시오.접근자 계정 신뢰할 수 있는 계정의 이름입니다. 액세스에 영구 AWS 자격 증명을 사용하지 않으며 IAM 역할을 사용하는 계정에 대해서만 이 필드를 구성하십시오.