Criar AWS credenciais do GovCloud para Cloud Provisioning and Governance

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 3 min. de leitura

    • Ignore este procedimento se sua organização não usar AWS GovCloud (EUA). Para acessar com segurança os dados na sua conta do provedor, o processo Descoberta deve apresentar as credenciais apropriadas. Uma região AWS GovCloud (EUA) é uma região AWS isolada que atende aos rígidos requisitos de segurança e conformidade do governo dos EUA para hospedar cargas de trabalho confidenciais. O Cloud Provisioning and Governance oferece suporte a todos os serviços AWS GovCloud (EUA).

    Antes de Iniciar

    Nota:
    • ServiceNow® Os produtos do ITOM não são oficialmente certificados ou compatíveis com as regiões da Alemanha e da China.
    • Ignore este procedimento se sua organização não usar AWS GovCloud (EUA).
    • Você precisará do ID da chave de acesso AWS GovCloud (EUA) e da chave de acesso secreta gerada em Console de gerenciamento da AWS.
    Função necessária: sn_cmp.cloud_admin

    Por Que e Quando Desempenhar Esta Tarefa

    Cloud Provisioning and Governance acessa GovCloud regiões usando um conjunto de credenciais para cada região. Para configurar Cloud Provisioning and Governance para oferecer suporte a uma região GovCloud, você cria uma conta AWS padrão para cada região (necessária para cobrança), obtém as credenciais da conta e cria um conta de serviço para a região. Para obter mais informações sobre cobrança, consulte a página "Cobrança e pagamento da AWS GovCloud (EUA)" na documentação da AWS.

    Procedimento

    1. Em Console de gerenciamento da AWS, insira IAM na caixa de pesquisa de serviços da AWS para abrir o serviço Gestão de identidade e acesso (IAM).
    2. No portal de Recursos de IAM, clique em Usuários.
    3. Crie o usuário Descoberta que tem acesso programático ao seu recurso AWS GovCloud (EUA) e aos dados de cobrança.
    4. Selecione Adicionar usuário.
      Na página Detalhes, defina as configurações do usuário e selecione Avançar.
      Nome de usuário Nome do usuário programático, por exemplo, servicenowcloud.
      Tipo de acesso Selecione Acesso programático.
    5. Na página Permissões, anexe o usuário a uma política definindo as seguintes configurações e clique em Avançar.
      Definir permissões para<username> Selecione Anexar políticas existentes diretamente.
      Anexar uma ou mais políticas ... Selecione a política adequada.
      Nota:
      A política de AdministratorAccess tem o nível de permissão mais avançado, incluindo permissão para provisionar recursos de nuvem. A política permite o mesmo acesso que seria concedido à instância se não fosse usado o IAM e sim a ID de chave de acesso e a chave de acesso secreta da sua conta AWS . Em vez disso, é possível criar uma política ou combinar várias políticas para conceder o nível de permissão adequado. Consulte Controlar AWS acesso e permissões usando políticas para obter detalhes.
    6. Na página Revisão, verifique suas seleções e clique em Criar usuário.
    7. Na página Concluído, execute duas etapas:
      Nota:
      Não saia da página antes de concluir as duas etapas. O valor da Chave de acesso secreta não aparecerá novamente. Cole os valores gerados nessas etapas em um formulário Cloud Provisioning and Governance.
      1. Clique em Mostrar para exibir a Chave de acesso secreta. Copie o valor.
      2. Clique em Baixar .csv para salvar o arquivo no formato CSV que contém o nome de usuário, o ID da chave de acesso e o valor da Chave de acesso secreta. Crie o arquivo como um backup para o caso de perder os valores. Verifique se o arquivo foi criado e armazene-o com segurança.
    8. Em sua instância, navegue até Orquestração > Credenciais e Conexões > Credenciais.
    9. Clique em Novo, selecione Credenciais da AWS, insira um Nome exclusivo e significativo (por exemplo, AWS GovCloud Creds O1) e preencha o formulário.
      Tabela 1. Campos de formulário de credenciais da AWS
      Campo Valor de entrada

      Nome

      Nome exclusivo e descritivo das credenciais de AWS.

      Ativo

      Opção para usar a credencial.

      ID da chave de acesso

      O ID da chave de acesso que você gerou no Console de gestão da AWS, como: APIAIOSFODNN7EXAMPLE.

      Chave secreta de acesso

      A Chave secreta de acesso que você gerou no Console de gestão da AWS, como: wPalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY.

    10. Clique em Enviar.
      A instância registra as credenciais. Em seguida, você Criar uma conta de serviço para AWS GovCloud.