AWSサービスアカウントの作成

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:4分

    • AWSディスカバリー中にAWSアカウントにアクセスできるように、ServiceNow AI PlatformAWSサービスアカウントを作成します。

    始める前に

    • ユーザーアカウント番号を取得します。ユーザーアカウント番号は、AWSアカウント名の下でリストを展開すると、AWS マネジメントコンソールで確認できます。
    • ディスカバリーアドミンワークスペースバージョン 1.10.0 以降を使用していることを確認してください。この ディスカバリー > クラウドサービスアカウント ナビゲーションモジュールは、以前のバージョンでは使用できません。以前のバージョンの クラウドサービスアカウント にアクセスするには、ナビゲーションフィルターに「 cmdb_ci_cloud_service_account.list」と入力します。

    必要なロール:discovery_admin

    このタスクについて

    サービスアカウントは、プロバイダーアカウントの認証情報およびアクセス情報を保存するインスタンスの安全なレコードです。ディスカバリーは、指定された各データセンター内の各リソースのデータを取得するために、その情報を使用してプロバイダーアカウントにアクセスします。クラウドアカウントは、管理対象のクラウドインフラストラクチャのすべてまたは一部のクラウド管理における論理的な表現です。クラウドアカウントには、複数のサービスアカウント (異なるプロバイダーのサービスアカウントを含む) を含めることができます。サービスアカウントごとに、クラウドアカウントに含めるデータセンターを指定します。

    手順

    1. 移動先 すべて > ディスカバリー > クラウドサービスアカウント.
    2. [New (新規)] を選択します。
    3. フォームのフィールドに入力します。
      表 : 1. クラウドサービスアカウントフォーム
      フィールド 説明
      名前 このサービスアカウントの一意でわかりやすい名前。
      アカウント ID 12 桁のユーザーアカウント番号。番号を表示するには、AWS マネジメントコンソールAWS アカウント名にあるリストを展開します。
      重要:
      [アカウント ID] フィールドで、数字からハイフン (-) を削除します。
      図 : 1. IAM ユーザーアカウント番号
      [アカウント ID (Account ID)] フィールドに入力するための IAM ユーザーアカウント番号を決定する
      ディスカバリー認証情報

      ServiceNow アプリケーションがこのアカウントにアクセスするために必要な認証情報。後で AWS アカウントへのアクセスを構成するときに、このフィールドを構成できます。

      • 次の場合 で構成された AWS 認証情報 ServiceNow AI Platform をクリックし、虫眼鏡アイコンを選択して、関連する AWS 認証情報の名前を選択します。
      • 他の AWS アカウントを使用してこのアカウントにアクセスする場合は、フィールドを空白のままにします。たとえば、アクセスに管理アカウントを使用する IAM ロールまたはメンバーアカウントを担うアカウントの AWS 認証情報を指定する必要はありません。
      データセンター URL

      データセンターの URL。

      このフィールドは、AWS 中国地域と AWS GovCloud (US) のアカウントに必要です。

      例:
      • AWS 中国地域: https://organizations.cn-northwest-1.amazonaws.com.cn
      • AWS GovCloud (米国): https://ec2.us-gov-west-1.amazonaws.com
      データセンタータイプ アカウントがホストされているデータセンターのタイプ。

      [AWS データセンター] を選択します。
      データセンターディスカバリーステータス 自動生成された値:データセンターで前回実行した ディスカバリー のステータスとタイムスタンプ。
      親アカウント このメンバーアカウントが属する AWS の組織を表すマスターアカウントを選択します。

      [AWS データセンター] を選択すると表示されます。

      このアカウントが AWS の組織に含まれていない場合は、このフィールドを空白のままにします。
      マスターアカウントである 管理アカウントのフラグ

      [データセンタータイプ] ドロップダウンから [AWS データセンター] を選択すると表示されます。チェックボックスをオンにして AWS サービスアカウントをマスターアカウントに関連付けます。このチェックボックスをオンにするアカウントは、以前に AWS 管理コンソールで管理アカウントとして構成し、何名かのメンバーアカウントがそこに属している場合に限られます。AWS Organizations の詳細については、「AWS のドキュメント」を参照してください。

      注:
      AWS の適切な権限、または標準の認証情報の組織ロールをセットアップする必要があります。詳細については、「ポリシーを使用した AWS アクセスおよび権限の制御」を参照してください。
      アクセサーアカウント トラステッドアカウントの名前。

      このフィールドは、永続的な AWS 認証情報を使用せず、アクセスを IAM ロールに依存するアカウントに対してのみ構成します。
    4. [送信] を選択します。