対応する Amazon Web サービス (AWS) サービスアカウントのクラウドサービスアカウントを Now Platform で作成して構成します。

始める前に

環境内の AWS サービスアカウントの階層について、確実に理解してください。たとえば、AWS の組織がある場合は、その階層を反映するように管理アカウントとメンバーアカウントを Now Platform で設定します。AWS サービスアカウントを設定できるタイプ:
  • 離散アカウント:管理アカウントを持たないスタンドアロンアカウント。
  • 管理アカウント:管理アカウントはメンバーアカウント (サブアカウント) を含むことも、含まないこともあります。
    注: ServiceNow の一部の UI 画面では、管理アカウントが「マスターアカウント」という呼称になっています。
  • メンバーアカウント :(管理) アカウントに属するサブアカウント。
必要なロール:
  • クラウドディスカバリー の場合:admin または discovery_admin
  • クラウドプロビジョニングとガバナンス の場合:admin または sn_cmp.cloud_admin

このタスクについて

サービスアカウント はプロバイダーアカウントの認証情報およびアクセス情報を保存するインスタンスの安全なレコードです。ディスカバリー は、指定された各データセンター内の各リソースのデータを取得するために、その情報を使用してプロバイダーアカウントにアクセスします。 クラウドアカウント は、管理対象のクラウドインフラストラクチャのすべてまたは一部の クラウドプロビジョニングとガバナンス における論理的な表現です。クラウドアカウント には、異なるプロバイダーからの サービスアカウント であっても複数の サービスアカウント を含めることができます。サービスアカウント ごとに、クラウドアカウント に含めるデータセンターを指定します。

手順

  1. [すべて] > [Cloud Provisioning and Governance] > [サービスアカウント]に移動します。
  2. [新規] を選択します。
  3. フィールドに入力します。
    表 : 1. クラウドサービスアカウントフォーム
    フィールド説明
    名前 このサービスアカウントの一意でわかりやすい名前。
    アカウント ID 12 桁のユーザーアカウント番号。番号を表示するには、AWS マネジメントコンソールAWS アカウント名にあるリストを展開します。
    重要: [アカウント ID] フィールドで、数字からハイフン (-) を削除します。
    図 : 1. IAM ユーザーアカウント番号
    [アカウント ID (Account ID)] フィールドに入力するための IAM ユーザーアカウント番号を決定する
    ディスカバリー認証情報

    ServiceNow アプリケーションがこのアカウントにアクセスするために必要な認証情報。後で AWS アカウントへのアクセスを構成するときに、このフィールドを構成できます。

    • Now Platform で AWS 認証情報を設定した場合は、虫眼鏡アイコンを選択して、関連する AWS 認証情報の名前を選択します。
    • 他の AWS アカウントを使用してこのアカウントにアクセスする場合は、フィールドを空白のままにします。たとえば、アクセスに管理アカウントを使用する IAM ロールまたはメンバーアカウントを担うアカウントの AWS 認証情報を指定する必要はありません。
    データセンター URL

    データセンターの URL。

    このフィールドは、AWS 中国地域と AWS GovCloud (US) のアカウントに必要です。例:
    • AWS 中国地域:https://organizations.cn-northwest-1.amazonaws.com.cn
    • AWS GovCloud (US):https://aws.amazon.com/ec2/
    データセンタータイプ アカウントがホストされているデータセンターのタイプ。

    [AWS データセンター] を選択します。
    データセンターディスカバリーステータス 自動生成された値:データセンターで前回実行した ディスカバリー のステータスとタイムスタンプ。
    親アカウント このメンバーアカウントが属する AWS の組織を表すマスターアカウントを選択します。

    [AWS データセンター] を選択すると表示されます。

    このアカウントが AWS の組織に含まれていない場合は、このフィールドを空白のままにします。
    マスターアカウントである 管理アカウントのフラグ

    [データセンタータイプ] ドロップダウンから [AWS データセンター] を選択すると表示されます。チェックボックスをオンにして AWS サービスアカウントをマスターアカウントに関連付けます。このチェックボックスをオンにするアカウントは、以前に AWS 管理コンソールで管理アカウントとして構成し、何名かのメンバーアカウントがそこに属している場合に限られます。AWS Organizations の詳細については、「AWS のドキュメント」を参照してください。

    注: AWS の適切な権限、または標準の認証情報の組織ロールをセットアップする必要があります。詳細については、「ポリシーを使用した AWS アクセスおよび権限の制御」を参照してください。
    アクセサーアカウント トラステッドアカウントの名前。

    このフィールドは、永続的な AWS 認証情報を使用せず、アクセスを IAM ロールに依存するアカウントに対してのみ構成します。