AWS Découverte de services à l’aide de modèles

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 9 minutes de lecture

    • Schémas de découverte et de mappage des services l’application utilise Amazon AWS des schémas de service pour détecter Amazon AWS les services lors de la détection horizontale. La détection de certaines de ces ressources peut nécessiter une mise à jour vers la dernière version de l’application Schémas de découverte et de mappage des services à partir du ServiceNow Store.

    La dernière version de prend en charge la détection des Schémas de découverte et de mappage des services services suivants Amazon AWS :

    • AppSync API
    • Groupe de travail Athena
    • Plan de sauvegarde
    • Coffre de sauvegarde
    • Distribution CloudFront
    • Journaux CloudWatch
    • Déploiement CodeDeploy
    • Pipeline CodePipeline
    • Points de terminaison de service de migration de base de données (DMS)
    • Elastic BeanStalk Application
    • Grappe EMR (en cours d’exécution sur EC2)
    • Bus d’événement EventBridge
    • Sauvegarde FSx
    • Système de fichiers FSx
    • Base de données de colle
    • Politique IAM
    • Rôle IAM
    • Utilisateur IAM
    • Clé KMS
    • Courtier MQ
    • Configuration MQ
    • S3 Caveau des glaciers
    • Instance de bloc-notes SageMaker
    • Secret du gestionnaire de secrets
    • Identité de Simple Email Service (SES)
    • File d’attente SQS
    • Fonctions d’étapes Machine d’états
    • Passerelle de stockage
    • Document de gestionnaire des systèmes
    • Magasin de paramètres de System Manager
    • Transférer le serveur de la famille
    • Journal de flux VPC
    • Liste de préfixes gérés par VPC
    • Règle de prélèvement aux rayons X
    Schémas de découverte et de mappage des services prend en charge AWS les comptes GovCloud (US) pour les services suivants :
    • AppSync API
    • Elastic BeanStalk Application
    • Bus d’événement EventBridge
    • Courtier MQ
    • File d’attente SQS
    • Fonctions d’étapes Machine d’états
    • Passerelle de stockage
    La détection des AWS comptes GovCloud (US) nécessite l’utilisation d’une URL de centre de données lors de la configuration d’un compte de AWS service. Pour plus d'informations, consultez Configuration des AWS comptes de services.

    Prérequis

    Vérifier Amazon AWS les conditions préalables à la découverte
    Pour plus d’informations, reportez-vous à la section Conditions préalables dans AWS Découverte à l’aide de schémas.
    Supprimer les ressources de la table de liste d’inclusion des ressources
    Vérifiez que la ressource pertinente n’est pas répertoriée dans la table Liste d’inclusion de ressources [sa_cloud_inventory_resource_whitelist] pour éviter la découverte en double. Pour plus d’informations sur la suppression de ressources de la liste d’inclusion de ressources, reportez-vous à la section AWS Découverte d’inventaire des ressources avec modèles.
    Activer le modèle approprié
    Les Schémas de découverte et de mappage des services pour ces services sont désactivés par défaut. Contenu de visibilité À partir de la version 6.28.0, l’activation ou la désactivation d’un schéma ne sera pas considérée comme une personnalisation et continuera à recevoir des mises à jour. Les modèles précédemment activés ou désactivés sont réinitialisés à la dernière version prédéfinie après la mise à niveau tout en conservant la dernière valeur de champ active. Pour plus d’informations sur l’activation des modèles, reportez-vous à la section Activer un schéma désactivé.

    Données collectées par Découverte lors d'une détection horizontale

    Découverte renseigne les données pour chacun des modèles dans les non-tablesCMDB . Ces tables sont répertoriées sous Tous > Configuration > AWS. Vous pouvez également rechercher le nom du modèle spécifique dans le filtre de navigation.

    Figure 1. Exemple de navigation pour le groupe de travail AWS Athena non-tableCMDB
    Navigation dans les non-tablesCMDB AWS Athena Workgroup

    Découverte renseigne les données dans la table Ressource dans le cloud [cmdb_ci_cmp_resource] CMDB lors de l’exécution des schémas suivants :

    • Amazon AWS - Groupe de travail Athena - Inventaire étendu (LP)
    • Amazon AWS - Plan de sauvegarde - Inventaire étendu (LP)
    • Amazon AWS - Coffre de sauvegarde de sauvegarde - Inventaire étendu (LP)
    • Amazon AWS - Distribution CloudFront - Inventaire étendu (LP)
    • Amazon AWS - Journal CloudWatch - Inventaire étendu (LP)
    • Amazon AWS - Déploiement de CodeDeploy - Inventaire étendu (LP)
    • Amazon AWS : pipeline CodePipeline : inventaire étendu (LP)
    • Amazon AWS : point de terminaison DMS : inventaire étendu (LP)
    • Amazon AWS - Grappe EMR - Inventaire étendu (LP)
    • Amazon AWS : FSx Backup : inventaire étendu (LP)
    • Amazon AWS - Système de fichiers FSx - Inventaire étendu (LP)
    • Amazon AWS - Base de données Glue - Inventaire étendu (LP)
    • Amazon AWS - Politique IAM - Inventaire étendu (LP)
    • Amazon AWS - Rôle IAM - Inventaire étendu (LP)
    • Amazon AWS – Utilisateur IAM – Inventaire étendu (LP)
    • Amazon AWS : clé KMS : inventaire étendu (LP)
    • Amazon AWS : configuration MQ : inventaire étendu (LP)
    • Amazon AWS - S3 Glacier Vault - Inventaire étendu (LP)
    • Amazon AWS : instance de bloc-notes SageMaker, inventaire étendu (LP)
    • Amazon AWS : secret du gestionnaire de secrets : inventaire étendu (LP)
    • Amazon AWS - Identité de service de messagerie simple - Inventaire étendu (LP)
    • Amazon AWS : document de System Manager : stock étendu (LP)
    • Amazon AWS : magasin de paramètres Systems Manager : inventaire étendu (LP)
    • Amazon AWS - Transférer le serveur de famille - Inventaire étendu (LP)
    • Amazon AWS : journal de flux VPC : inventaire étendu (LP)
    • Amazon AWS : liste de préfixes gérés VPC : inventaire étendu (LP)
    • Amazon AWS : règle d’échantillonnage XRay : inventaire étendu (LP)
    Tableau 1. Ressource dans le cloud [cmdb_ci_cmp_resource]
    Champ Description
    Nom [name] Nom de la AWS ressource.
    ID d'objet [object_id] Nom ARN (Amazon Resource Name) de la AWS ressource.
    Type de ressource [resource_type] Type de ressource, au format suivant : Fournisseur ::Service ::Composant.

    Par exemple, pour la ressource de point de terminaison DMS, la valeur est définie sur AWS ::D MS ::Endpoint.
    État de l'installation [install_status] État d’installation de la ressource. Valeur par défaut : installé.
    État opérationnel [operational_status] Statut opérationnel de la ressource. Valeur par défaut : Opérationnel.

    Découverte renseigne les données dans différentes CMDB tables lors de l’exécution des schémas suivants.

    Amazon AWS - API AppSync - Inventaire étendu (LP)
    Tableau 2. Service de messagerie dans le cloud [cmdb_ci_cloud_messaging_service]
    Champ Description
    Nom [name] Nom de l’API AWS AppSync, qui correspond à l’interface GraphQL.
    ID d'objet [object_id] ARN de l’API.
    Type [type] Type de ressource, au format suivant : Fournisseur ::Service ::Composant.

    La valeur est définie sur AWS ::AppSync ::API.
    Amazon AWS : application Elastic BeanStalk, inventaire étendu (LP)
    Tableau 3. Serveur d’applications dans le cloud [cmdb_ci_cloud_appserver]
    Champ Description
    Nom [name] Nom de l'application.
    ID d'objet [object_id] ARN de l’application.
    Amazon AWS - Bus d’événements EventBridge - Inventaire étendu (LP)
    Tableau 4. Service de messagerie dans le cloud [cmdb_ci_cloud_messaging_service]
    Champ Description
    Nom [name] Nom du bus de l’événement.
    ID d'objet [object_id] ARN du bus de l’événement.
    Type [type] Type de ressource, au format suivant : Fournisseur ::Service ::Composant.

    La valeur est définie sur AWS ::EventBridge ::EventBus.
    Amazon AWS : courtier MQ : stock étendu (LP)
    Tableau 5. Service de messagerie dans le cloud [cmdb_ci_cloud_messaging_service]
    Champ Description
    Nom [name] Nom du courtier MQ.

    Cette valeur doit être unique dans le compte AWS, comprise entre 1 et 50 caractères, et contenir uniquement des lettres, des chiffres, des tirets et des traits de soulignement. Par exemple : MyActiveMQBroker.
    ID d'objet [object_id] ARN du courtier MQ.
    Type [type] Type de moteur de courtier. Par exemple : ACTIVEMQ ou RABBITMQ.
    Version [version] Version du moteur de courtage.
    Amazon AWS : file d’attente SQS : inventaire étendu (LP)
    Tableau 6. Service de messagerie dans le cloud [cmdb_ci_cloud_messaging_service]
    Champ Description
    Nom [name] Nom de la file d’attente pour laquelle vous souhaitez extraire l’URL. Le nom peut contenir jusqu’à 80 caractères.
    ID d'objet [object_id] ARN de la file d’attente.
    Type [type] Type de ressource, au format suivant : Fournisseur ::Service ::Composant.

    La valeur est définie sur AWS ::SQS ::Queue.
    Amazon AWS : machine d’état des fonctions d’étape : inventaire étendu (LP)
    Tableau 7. Fonction dans le cloud [cmdb_ci_cloud_function]
    Champ Description
    Nom [name] Nom de l’ordinateur d’état.
    ID d'objet [object_id] ARN de l’ordinateur d’état.
    Édition [edition] Édition de la machine d’état. Valeurs possibles : STANDARD ou EXPRESS.
    Amazon AWS - Passerelle de stockage Passerelle - Inventaire étendu (LP)
    Tableau 8. Passerelle dans le cloud [cmdb_ci_cloud_gateway]
    Champ Description
    Nom [name] Nom que vous avez configuré pour votre passerelle.
    ID d'objet [object_id] ARN de la passerelle.
    Environnement [environment] Type de plateforme matérielle ou logicielle sur laquelle la passerelle s’exécute.

    Relations CI

    Découverte crée ces relations pour prendre en charge la Amazon AWS découverte des services.

    Ces relations prennent en charge la découverte des services lors de l’exécution des AWS schémas suivants.
    • Amazon AWS - Groupe de travail Athena - Inventaire étendu (LP)
    • Amazon AWS - Plan de sauvegarde - Inventaire étendu (LP)
    • Amazon AWS - Coffre de sauvegarde de sauvegarde - Inventaire étendu (LP)
    • Amazon AWS - Distribution CloudFront - Inventaire étendu (LP)
    • Amazon AWS - Journal CloudWatch - Inventaire étendu (LP)
    • Amazon AWS - Déploiement de CodeDeploy - Inventaire étendu (LP)
    • Amazon AWS : pipeline CodePipeline : inventaire étendu (LP)
    • Amazon AWS : point de terminaison DMS : inventaire étendu (LP)
    • Amazon AWS - Grappe EMR - Inventaire étendu (LP)
    • Amazon AWS : FSx Backup : inventaire étendu (LP)
    • Amazon AWS - Système de fichiers FSx - Inventaire étendu (LP)
    • Amazon AWS - Base de données Glue - Inventaire étendu (LP)
    • Amazon AWS - Politique IAM - Inventaire étendu (LP)
    • Amazon AWS - Rôle IAM - Inventaire étendu (LP)
    • Amazon AWS – Utilisateur IAM – Inventaire étendu (LP)
    • Amazon AWS : clé KMS : inventaire étendu (LP)
    • Amazon AWS : configuration MQ : inventaire étendu (LP)
    • Amazon AWS - S3 Glacier Vault - Inventaire étendu (LP)
    • Amazon AWS : instance de bloc-notes SageMaker, inventaire étendu (LP)
    • Amazon AWS : secret du gestionnaire de secrets : inventaire étendu (LP)
    • Amazon AWS - Identité de service de messagerie simple - Inventaire étendu (LP)
    • Amazon AWS : document de System Manager : stock étendu (LP)
    • Amazon AWS : magasin de paramètres Systems Manager : inventaire étendu (LP)
    • Amazon AWS - Transférer le serveur de famille - Inventaire étendu (LP)
    • Amazon AWS : journal de flux VPC : inventaire étendu (LP)
    • Amazon AWS : liste de préfixes gérés VPC : inventaire étendu (LP)
    • Amazon AWS : règle d’échantillonnage XRay : inventaire étendu (LP)
    Tableau 9. Services régionaux
    CI Relation CI
    Ressource dans le cloud [cmdb_ci_cmp_resource] Hébergé sur::Hôtes Centre de données AWS [cmdb_ci_aws_datacenter]
    Tableau 10. Services globaux
    CI Relation CI
    Ressource dans le cloud [cmdb_ci_cmp_resource] Hébergé sur::Hôtes Compte de services dans le cloud [cmdb_ci_cloud_service_account]
    Ces relations prennent en charge la découverte des services lors de l’exécution des AWS schémas suivants.
    Amazon AWS - API AppSync - Inventaire étendu (LP)
    CI Relation CI
    Service de messagerie dans le cloud [cmdb_ci_cloud_messaging_service] Hébergé sur::Hôtes Centre de données AWS [cmdb_ci_aws_datacenter]
    Amazon AWS : application Elastic Beanstalk, inventaire étendu (LP)
    CI Relation CI
    Serveur d’applications dans le cloud [cmdb_ci_cloud_appserver] Hébergé sur::Hôtes Centre de données AWS [cmdb_ci_aws_datacenter]
    Amazon AWS - Bus d’événements EventBridge - Inventaire étendu (LP)
    CI Relation CI
    Service de messagerie dans le cloud [cmdb_ci_cloud_messaging_service] Hébergé sur::Hôtes Centre de données AWS [cmdb_ci_aws_datacenter]
    Amazon AWS : courtier MQ : stock étendu (LP)
    CI Relation CI
    Service de messagerie dans le cloud [cmdb_ci_cloud_messaging_service] Hébergé sur::Hôtes Centre de données AWS [cmdb_ci_aws_datacenter]
    Amazon AWS : file d’attente SQS : inventaire étendu (LP)
    CI Relation CI
    Service de messagerie dans le cloud [cmdb_ci_cloud_messaging_service] Hébergé sur::Hôtes Centre de données AWS [cmdb_ci_aws_datacenter]
    Amazon AWS : machine d’état des fonctions d’étape : inventaire étendu (LP)
    CI Relation CI
    Fonction dans le cloud [cmdb_ci_cloud_function] Hébergé sur::Hôtes Centre de données AWS [cmdb_ci_aws_datacenter]
    Amazon AWS - Passerelle de stockage Passerelle - Inventaire étendu (LP)
    CI Relation CI
    Passerelle dans le cloud [cmdb_ci_cloud_gateway] Hébergé sur::Hôtes Centre de données AWS [cmdb_ci_aws_datacenter]

    AWS Découverte de balise

    Le modèle collecte des balises et les renseigne dans la table Valeur de clé [cmdb_key_value].
    Tableau 11. Valeur clé [cmdb_key_value]
    Champ Description
    Clé [key] Nom de balise.
    Valeur [value] Valeur de la balise.