Explorar o Gestão de contas de nuvem

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 1 min. de leitura

    • O ServiceNow CAM fornece a flexibilidade para ajustar a estrutura a atividades exclusivas usando regras e procedimentos de aprovação automatizados.

    Visão geral CAM

    Usando o plug-in CAM, as empresas podem automatizar o processo de autorização em instâncias em que os recursos são limitados e as configurações de nível inferior não exigem interação humana.

    Benefícios do CAM

    O plug-in CAM foi projetado para fornecer os seguintes benefícios:

    1. Automação da criação de conta
    2. Automação de suspensão e reativação de conta
    3. Certificação de dados da propriedade da conta

    Amazon Web Services Permissões de API

    A criação de uma conta de Assinatura AWS é exclusiva da conta da organização dentro de uma determinada unidade organizacional. Permissões de API exatas são necessárias para iniciar uma nova conta de assinatura em AWS.

    Os seguintes direitos de API são necessários para a criação da conta inicial:

    1. organizações: ListRoots
    2. organizações: ListTagsForResource
    3. organizações:DescribeAccount
    4. organizações:CreateAccount
    5. organizações:ListAWSServiceAccessForOrganization
    6. organizações:TagResource
    7. organizações: ListAccounts
    8. organizações:CloseAccount
    9. organizações:DescreverOrganização
    10. organizações:DescribeOrganizationalUnit
    11. organizações: ListParents
    12. organizações:ListOrganizationalUnitsForParent
    13. organizações:MoveAccount
    14. organizações:DescribeCreateAccountStatus
    Nota:

    É fundamental não confundir este procedimento com Descoberta na nuvem ou Conector do Service Graph (SGC), pois ambos têm permissão somente leitura para separar APIs. Uma conta de serviço exclusiva na conta da organização dedicada a este plug-in/produto é necessária e é altamente recomendável não mesclá-la com qualquer outra conta de serviço criada para Descoberta na nuvem.

    Organização versus Conta de Membro

    A aplicação CAM pode ajudar você a criar e gerenciar suas contas de assinatura. Ele opera sob a suposição de que a conta da organização foi estabelecida anteriormente e uma conta de serviço dedicada para ServiceNow já está em vigor na conta da organização.

    Trabalhando de Terraform em CAM

    O Terraform Cloud ou Enterprise é usado para organizar a criação de contas de assinatura nesta solução. As credenciais da conta de serviço ServiceNow são salvas com segurança em Terraform Variáveis. O modelo Terraform é armazenado no repositório Git e funciona em conjunto com Terraform.

    O app extrai dinamicamente as credenciais junto com o modelo Terraform (do Git) durante o processo de criação da conta.

    Fluxo de trabalho do Teraform e do Git
    O design de alto nível da aplicação inclui:
    1. Salvando a chave de API da organização TerraformServiceNow na instância [].
    2. Esta chave de API concede acesso a várias chamadas de API Terraform que ajudam na execução de diferentes operações de criação de conta.