Descoberta do inventário de ativos do Google Cloud Platform (GCP)
A aplicação ServiceNow Descoberta usa o padrão de inventário de ativo Google Cloud Platform (GCP) para encontrar GCP recursos e políticas. A descoberta de alguns desses recursos requer a atualização da aplicação Padrões de descoberta e mapeamento de serviços a partir da ServiceNow Store.
O padrão fornece visibilidade para serviços compatíveis com a API do Asset Inventory, bem como coleta dados de inventário nos serviços do GCP implantados e atualiza o CMDB.
O padrão coleta dados de inventário para todos os recursos compatíveis com o GCP ou para uma lista de inclusão pré-configurada de recursos. A lista de inclusões de recursos de inventário em nuvem contém todos os tipos de recursos compatíveis com o GCP Cloud Asset Inventory, exceto os recursos do Compute Engine e as políticas de IAM. É possível expandir a lista de inclusões com tipos de recursos adicionais de acordo com seus requisitos. Para obter mais informações sobre ativos do Google Cloud, consultehttps://cloud.google.com/resource-manager/docs/cloud-asset-inventory/overview.
Solicitar aplicativos na Store
Acesse o site ServiceNow Store para ver todos os aplicativos disponíveis e obter informações sobre como enviar solicitações para a loja. Para obter informações sobre notas de versão cumulativa para todos os aplicativos liberados, consulte as ServiceNow Store notas de versão do histórico de versão.
Pré-requisitos
- Autorização da GCP para usar a API https://cloudasset.googleapis.com/v1/projects/<account_id>:exportAssets e uma ou mais das seguintes permissões de IAM do Google no recurso primário especificado:
- cloudasset.assets.exportResource
- cloudasset.assets.exportIamPolicy
- Um bucket de armazenamento para armazenar os dados coletados. Este bucket é usado como parâmetro de entrada no padrão.
- Se for necessário criar um bucket para essa finalidade, o mesmo usuário da GCP deve ter acesso para criação e edição.
- A política de retenção do bucket de armazenamento não deve estar ativa. Caso contrário, o padrão não vai excluir o arquivo de dados de inventário gerado automaticamente.
- Um usuário somente de leitura da GCP para usar a API https://www.googleapis.com/storage/v1.Nota:É possível usar os cabeçalhos na página Criptografia para fazer o seguinte:
- Baixe um objeto criptografado por uma chave de criptografia fornecida pelo cliente.
- Obtenha metadados de objeto com hashes de conteúdo.
- Para coletar dados de inventário para recursos compatíveis com GCP, em Now Platform, navegue até Inventário em nuvem Lista de inclusões de recursos e limpe todos os registros da tabela GCP.
Figura 1. Lista de inclusões de inventário de recurso na nuvem
- Ajuste a descoberta de recursos do GCP usando a Lista de inclusões de recursos de inventário em nuvem.
Se sua implantação tiver padrões personalizados para descoberta do GCP, certifique-se de não descobrir recursos do GCP duas vezes:
- Certifique-se de que o escopo da aplicação seja Discovery and Service Mapping Patterns:
- Navegar até .
- Selecione Discovery and Service Mapping Patternsna lista Aplicação.
- Navegar até .
- Abra a tabela Lista de inclusões de recursos de inventário em nuvem [sa_cloud_inventory_resource_whitelist].
- Em Links relacionados, clique em Mostrar lista.
- Selecione os tipos de recursos para os quais você tem padrões personalizados e selecione Excluir na lista Ações nas linhas selecionadas.
A lista de inclusões de recursos de inventário em nuvem é pré-definida com serviços comuns. Você pode expandir a lista com tipos de recursos adicionais que deseja que o padrão descubra, da seguinte forma:Nota:Se você modificar a lista fornecida no sistema de base, ela não será mais atualizada automaticamente nas atualizações da aplicação. Você precisa manter listas personalizadas.- Abra a tabela Lista de inclusões de recursos de inventário em nuvem [sa_cloud_inventory_resource_whitelist].
- Clique em Nova.
- Preencha o formulário e clique em Enviar.Nota:Os nomes dos tipos de recursos adicionais devem estar em conformidade com as convenções adequadas de nomenclatura de fornecedor.
Campo Descrição Fornecedor de Nuvem O fornecedor do tipo de recurso: GCP. Tipo de recurso O valor do tipo de recurso do GCP. Aplicação O escopo da aplicação: Discovery and Service Mapping Patterns.
As mudanças vão ser aplicadas na próxima vez o padrão for executado.
- Certifique-se de que o escopo da aplicação seja Discovery and Service Mapping Patterns:
- Crie uma Programação do Discovery sem servidor. Passe o caminho de um bucket de armazenamento que existe no Console do GCP como uma variável padrão.
Dados coletados pelo Discovery durante a descoberta horizontal
Este padrão descobre dados que fornecem visibilidade para todos os serviços da GCP na sua organização. Os dados descobertos incluem as tabelas e os campos a seguir.
| Tabela e campo | Descrição |
|---|---|
| IC principal [cmdb_ci_cmp_resource] | |
| object_id | O ID do item. O item é acessado com este URL. |
| nome | O nome do recurso. |
| resource_type | O tipo de recurso do ativo, de acordo com os dados no arquivo JSON. |
O mapa do Dependency Views mostra os Itens de configuração (ICs) descobertos na sua organização e os relacionamentos entre eles. Aqui, o único relacionamento significativo entre os ICs é aquele que ajuda o Descoberta a identificá-los.
Cada IC de inventário do GCP está relacionado a um IC de centro de dados lógico (LDC) ou a um IC de conta de serviço em nuvem. Neste exemplo, o IC de inventário está relacionado a um IC de conta de serviço em nuvem.
Relacionamentos entre ICs
Esses relacionamentos são criados para oferecer suporte à descoberta do inventário de ativos da GCP.
| IC | Relacionamento | IC |
|---|---|---|
| Para recursos globais: | ||
| IC principal [cmdb_ci_cmp_resource] | Contained by::Contains | Contas de Serviço em Nuvem |
| Para Recursos Regionais: | ||
| IC principal [cmdb_ci_cmp_resource] | HostedOn::Hosts | Datacenter Lógico (LCD) |