Für die Einrichtung von erforderliche Skripts werden ausgeführt AWS

Freigeben Version: Washingtondc

Aktualisiert 1. Februar 2024

5 Minuten Lesedauer

Sie müssen die mit Service Graph Connector für AWS bereitgestellten Skripts ausführen, um die AWS -Umgebung für den Datenimport einzurichten.

Wichtig:

Stellen Sie vor der Ausführung eines AWS -Skripts sicher, dass Sie die Voraussetzungen erfüllt haben. Weitere Informationen finden Sie unter Voraussetzungen für die Ausführung von Skripts.

Die mit dem -Connector bereitgestellten AWS -Skripts konfigurieren AWS -Ressourcen, um die Konfigurationselementdaten (CIs) in CMDB] zu importieren. Weitere Informationen finden Sie unter Vom Connector verwendete AWS-Ressourcen.

Basierend auf den Umgebungsanforderungen von AWS ] werden die mit Service Graph Connector für AWS bereitgestellten Skripts wie in der folgenden Tabelle kategorisiert.

Tabelle : 1. AWS Skripts
Kategorie	Beschreibung
Basisskripts	Skripts zum Konfigurieren der Umgebung AWS für den Import von Daten mithilfe des Connectors.
Deep Discovery-Skripts	Skripts zum Einrichten der Tiefenerkennung in Amazon Elastic Compute Cloud-Instanzen (Amazon EC2). Hinweis: Führen Sie die Deep Discovery -Skripts nur aus, wenn Sie eine Deep Discovery für EC2-Instanzen durchführen möchten.
Amazon EKS Skripts	Skripts zum Einrichten von Amazon Elastic Kubernetes Service (EKS) -Clustern. Hinweis: Führen Sie die Amazon EKS -Skripts nur aus, wenn der EKS-Service [ Amazon für Kubernetes -Cluster erforderlich ist.

Basisskripts

Verwenden Sie die Basisskripts, um die Umgebung AWS für den Import von Daten mit Service Graph Connector für AWSzu konfigurieren.

In der folgenden Tabelle werden die grundlegenden AWS Skripts beschrieben, die mit dem Connector verfügbar sind, die Eingabeparameter, die beim Ausführen eines Skripts eingegeben werden, die Bedingungen für die Ausführung der Skripts und die Ergebnisse der Skriptausführung.

Tabelle : 2. Grundlegende Skriptdetails
Skript	Eingabeparameter	Ausführungsbedingung	Ergebnis
EnableAWSConfig.yml	Keine	Führen Sie das Skript in allen AWS -Konten und AWS -Regionen aus, indem Sie im Verwaltungskonto ein CloudFormation StackSet erstellen. Weitere Informationen finden Sie unter Stapelsätze erstellen auf der Dokumentationswebsite AWS.	Aktiviert den AWS Konfigurations- Recorder.
Erstellen Sie ServiceNowUser.yml	SNBenutzername Name des ServiceNow IAM-Benutzers, der als Teil des Setups erstellt wurde. Weitere Informationen finden Sie unter Voraussetzungen für die Ausführung von Skripts. Standardwert: `NOWSGCUser` MbrActRoleName Name der IAM-Rolle ServiceNow, die als Teil des Setups erstellt wurde. Weitere Informationen finden Sie unter Voraussetzungen für die Ausführung von Skripts. Standardwert: `SnowOrganizationAccountAccessRole`	Führen Sie das Skript aus, indem Sie entweder im Verwaltungskonto oder in einem festgelegten Mitgliedskonto einen Stapel erstellen. Siehe Erstellen eines Stapels auf der AWS CloudFormation-Konsole auf der Dokumentationswebsite AWS.	Erstellt den IAM-Benutzer ServiceNow.
CreateSnowOrganizationAccountAccessRoleInMemberAccount.yml	ACNNBR Verwaltungskonto-ID, wenn sich der ServiceNow IAM-Benutzer in einem Verwaltungskonto befindet Oder ID des designierten Mitgliedsaccounts, wenn sich der IAM-Benutzer ServiceNow in einem designierten Mitgliedsaccount befindet. S3Bucket Amazon S3-Bucket-Name zum Abrufen der `SendCommand-` Ausgabe. ServiceNowBenutzername Name des ServiceNow IAM-Benutzers, der als Teil des Setups erstellt wurde. Weitere Informationen finden Sie unter Voraussetzungen für die Ausführung von Skripts. Standardwert: `NOWSGCUser`	Führen Sie das Skript in allen Konten AWS aus, indem Sie im Verwaltungskonto ein CloudFormation StackSet erstellen. Weitere Informationen finden Sie unter Stapelsätze erstellen auf der Dokumentationswebsite AWS.	Aktiviert schreibgeschützte IAM-Richtlinien, -Rollen und -Gruppen für den IAM-Benutzer ServiceNow.
SnowDesignatedAccountAccessRoleInManagementAccount.yml	MEMBERACTNBR ID des Mitgliedskontos, in dem der ServiceNow IAM-Benutzer erstellt wurde	Führen Sie das Skript aus, indem Sie im Verwaltungskonto einen Stapel erstellen. Siehe Erstellen eines Stapels auf der AWS CloudFormation-Konsole auf der Dokumentationswebsite AWS. Hinweis: Verwenden Sie das Skript „ `SnowDesignatedAccountAccessRoleInManagementAccount.yml“` nur, wenn der IAM-Benutzer ServiceNow in einem Mitgliedskonto erstellt wurde.	Erstellt die IAM-Rolle ServiceNow im Verwaltungskonto.
AWS-SystemsManager-AutomationExecutionRole.yml	Keine	Führen Sie das Skript in allen Konten AWS aus, indem Sie im Verwaltungskonto ein CloudFormation StackSet erstellen. Weitere Informationen finden Sie unter Stapelsätze erstellen auf der Dokumentationswebsite AWS.	Stellt die Ausführungsrolle bereit, die zum Ausführen von Automatisierungen in Mitgliedskonten erforderlich ist. Eine Voraussetzung für die Konfiguration von Systems Manager Automation.
AWS-SystemsManager-AutomationAdministrationRole.yml	Keine	Führen Sie das Skript aus, indem Sie im Verwaltungskonto einen Stapel erstellen. Siehe Erstellen eines Stapels auf der AWS CloudFormation-Konsole auf der Dokumentationswebsite AWS.	Stellt die Administratorrolle im Verwaltungskonto bereit, die zum Ausführen der kontoübergreifenden Automatisierung für mehrere Konten erforderlich ist. Eine Voraussetzung für die Konfiguration von Systems Manager Automation.

Deep Discovery-Skripts

Verwenden Sie die Deep Discovery-Skripts, um die Deep Discovery für Amazon EC2-Instanzen einzurichten.

Hinweis:

Führen Sie die Deep Discovery -Skripts nur aus, wenn Sie eine Deep Discovery für EC2-Instanzen durchführen möchten.

In der folgenden Tabelle werden die Deep Discovery -Skripts, die bei der Ausführung eines Skripts eingegebenen Eingabeparameter, die Bedingungen für die Ausführung der Skripts und die Ergebnisse der Skriptausführung beschrieben.

Tabelle : 3. Details des Deep Discovery-Skripts
Skript	Eingabeparameter	Ausführungsbedingung	Ergebnis
AmazonSSMForInstancesRoleSetup.yml	S3Bucket S3-Bucket-Name, der die Details aus EC2-Instanzen erfasst. Weitere Informationen finden Sie unter Voraussetzungen für die Ausführung von Skripts.	Führen Sie das Skript in allen Konten AWS aus, indem Sie im Verwaltungskonto ein CloudFormation StackSet erstellen. Weitere Informationen finden Sie unter Stapelsätze erstellen auf der Dokumentationswebsite AWS.	Erstellt die IAM-Instanzprofilrolle „AmazonSSMForInstancesRole“, die an die EC2-Instanzen angehängt werden soll.
SG-AWS-RunShellScript-Setup.yml	Keine	Führen Sie das Skript in allen Konten AWSAWS und Regionen [] aus, indem Sie im Verwaltungskonto ein CloudFormation StackSet erstellen. Weitere Informationen finden Sie unter Stapelsätze erstellen auf der Dokumentationswebsite AWS.	Erstellt SSM-Dokumente ( AWS Systems Manager ), um Deep Discovery-Daten aus einer Linux EC2-Instanz abzurufen.
SG-AWS-RunPowerShellScript-Setup.yml	Keine	Führen Sie das Skript in allen Konten AWSAWS und Regionen [] aus, indem Sie im Verwaltungskonto ein CloudFormation StackSet erstellen. Weitere Informationen finden Sie unter Stapelsätze erstellen auf der Dokumentationswebsite AWS.	Erstellt AWS SSM-Dokumente, um Deep Discovery-Daten aus einer Windows EC2-Instanz abzurufen.

Amazon EKS- Skripts

Verwenden Sie die Amazon EKS -Skripts, um Amazon Elastic Kubernetes Service (EKS) -Cluster einzurichten.

Hinweis:

Führen Sie die Amazon EKS -Skripts nur aus, wenn der EKS-Service [ Amazon für Kubernetes -Cluster erforderlich ist.

In der folgenden Tabelle werden die Amazon EKS -Skripts, die Bedingungen für die Ausführung der Skripts und die Ergebnisse der Skriptausführung beschrieben.

Tabelle : 4. Amazon EKS -Skriptdetails
Skript	Ausführungsbedingung	Ergebnis
SG-AWS-RunKubeCtlEKSNamesShellScript.yml	Führen Sie das Skript in allen AWS -Konten und den AWS -Regionen aus, in denen sich die EC2-Bastion-Hosts befinden, indem Sie im Verwaltungskonto ein CloudFormation StackSet erstellen. Weitere Informationen finden Sie unter Stapelsätze erstellen auf der Dokumentationswebsite AWS.	Erstellt ein AWS SSM-Dokument, um EKS-Cluster zu erkennen, die EC2-Bastion-Hosts zugeordnet sind.
SG-AWS-RunKubeCtlShellScript.yml	Führen Sie das Skript in allen AWS -Konten und den AWS -Regionen aus, in denen sich die EC2-Bastion-Hosts befinden, indem Sie im Verwaltungskonto ein CloudFormation StackSet erstellen. Weitere Informationen finden Sie unter Stapelsätze erstellen auf der Dokumentationswebsite AWS.	Erstellt ein AWS SSM-Dokument, um CIs im Zusammenhang mit Kubernetes -Komponenten wie Pods, Services und Bereitstellungen aus EKS-Clustern abzurufen.