AWS Discovery des Zertifikat-Managers
Cloud-Discovery verwendet Muster, um Zertifikatdaten zu erkennen, die vom Amazon AWS Cloud Certificate Manager (ACM) verwaltet werden. Zum Erkennen dieser Daten müssen Muster für Discovery und Service-Mapping und Zertifikatsbestand-Managementinstalliert und aktualisiert werden.
Apps im Store anfordern
Besuchen Sie die ServiceNow Store-Website, um alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.
Voraussetzungen
- Überprüft die Konfiguration eines AWS -Accounts
- Weitere Informationen finden Sie unter Cloud-Discovery erkunden
- Überprüfen Sie die Installation der Plugins
- Zertifikatsbestand-Management (sn_disco_certmgmt) mindestens 3.4.0
- Stellen Sie sicher, dass Cloud-Discovery berechtigt ist, AWSzu erkennen.
- Führen Sie die folgenden Befehle mit der AWS CLI aus, um die Berechtigungen und Richtlinien zu überprüfen, die an Ihre aktive IAM-Rolle angehängt sind:
- Zertifikate auflisten
AWS_PAGER = „“ AWS ACM-Liste der Zertifikate - Region<region> - Beschreiben Sie die Zertifikate
AWS_PAGER = „“ AWSACM-Beschreibung-Zertifikat --Zertifikat-Arnarn:Aws:ACM:<region> :<accout_id> :Zertifikat/<certificate_id> - Ruft Zertifikate ab
AWS_PAGER = ''awsacm get-certificate --certificate-arnarn:aws:acm:<region> :<account_id> :Zertifikat/<certificate_id> - Tags abrufen
AWS_PAGER = „“ awsresourcegroupstaggingapi get-resources --tags-pro-seite 100 --resource-type-filters „acm:certificate“
- Zertifikate auflisten
- Legen Sie die Konfiguration der Systemeigenschaft fest
- Wenn die Systemeigenschaft sn_itom_pattern.issuer_certificate_search_by_idn auf falsefestgelegt ist, verwendet Discovery die Fingerabdrücke des Zertifikats, um Aussteller und Stammaussteller zu finden.
- Verifizieren Sie die Anforderungen für MID-Server .
- MID-Server muss entweder die Fähigkeit „ALL“ oder „AWS“ aufweisen.
- Überprüfen Sie die Konfiguration des Zeitplans Cloud-Discovery .
- Weitere Informationen finden Sie unter Erstellen Sie in einen Discovery-Zeitplan Cloud-Discovery-Arbeitsbereich
Verifizieren Sie die REST API-Berechtigungen
Laden Sie die herunter Cloud-Discovery Tabelle mit REST-API-Berechtigungen , damit Sie Anwenderberechtigungen erteilen können, die zum Ausführen der Discovery -Muster erforderlich sind. Neue Muster sind vierteljährlich verfügbar. Überprüfen Sie daher regelmäßig, ob Sie über die aktuelle Version der Tabellenkalkulation verfügen.
Von Discovery während der horizontalen Erkennung erfasste Daten
| Feld | Beschreibung |
|---|---|
| Eindeutige Zertifikate [cmdb_ci_certificate] | |
| Name |
Hostname/Domäne, der bzw. die dem Zertifikat zugeordnet ist. Beispiel: *.service-now.com |
| Fingerabdruck |
Hashwert des Zertifikats Beispiel: d708c8583c78c176d5df1a4f01aac746294 e390a03038f280b0d8f5efbc8a0f |
| Fingerabdruck-Algorithmus |
Der Algorithmus, der zum Hashing des Zertifikats verwendet wird. Beispiel: Discovery berechnet Fingerabdrücke mit dem SHA-256-Algorithmus. Der ausgefüllte Wert lautet daher: SHA-256 |
| Seriennummer | Seriennummer des Zertifikats Beispiel: 70 d8 c9 52 77 1c 2d 54 97 00 0e 21 05 84 dd 76 b5 e8 c1 73 |
| Allgemeiner Antragstellername |
Hostname/Domäne, der bzw. die dem Zertifikat zugeordnet ist. Beispiel: *.service-now.com |
| Eindeutiger Antragstellername |
Der eindeutige Name der Entität, für die das Zertifikat ausgestellt wird. Der Distinguished Name des Antragstellers besteht aus Folgendem
|
| Allgemeiner Ausstellername |
Allgemeiner Name des Zertifikatausstellers. Beispiel: Zertifizierungsstelle von Entrust. |
| Eindeutiger Name des Ausstellers |
Der eindeutige Name des Zertifikatausstellers. Der Distinguished Name des Ausstellers besteht aus Folgendem
|
| Verlängerungsnachverfolgung |
Gibt an, ob Aufgaben mit Priorität 1 oder Priorität 3 für ablaufende Zertifikate erstellt werden sollen Discovery legt die Verlängerungsnachverfolgung auf Priorität3 fest, wenn die Systemeigenschaft glide.discovery.certs.enable_renewal_task_creation_for_discovered_certificates auf truefestgelegt ist. |
| Gültig ab | Das Zertifikat ist ab diesem Datum (UTC) gültig. Beispiel: 2023-09-25 10:43:03 |
| Gültig bis |
Das Ablaufdatum des Zertifikats (UTC). Beispiel: 2024-09-24 10:43:03 |
| Antragstellerorganisation |
Die Organisation (O), für die das Zertifikat ausgestellt wurde. |
| Antragsteller-Organisationseinheit | Die Organisationseinheit (OE), für die das Zertifikat ausgestellt wird. |
| Antragstellerland | Das Land (C) der Organisation, für die das Zertifikat ausgestellt wurde. Wird mit einem aus zwei Buchstaben bestehenden Ländercode ausgefüllt. |
| Antragstellerstatus | Die Region, das Bundesland oder der Kanton der Organisation, für die das Zertifikat ausgestellt wurde. Wird mit einem Code aus zwei Buchstaben ausgefüllt. |
| Antragsteller-Ort | Stadt, Standort (L) der Organisation, für die das Zertifikat ausgestellt wurde. |
| E-Mail-Adresse des Antragstellers | Die E-Mail-Adresse der Organisation, für die das Zertifikat ausgestellt wurde. |
| Bearbeiter | Ein Verweis auf die Entität, die das Zertifikat signiert und ausgestellt hat. Die Referenz ist verfügbar, wenn das ausgegebene Zertifikat Teil derselben Nutzlast ist. |
| Stammaussteller | Ein Verweis auf das Stammzertifikat. Die Referenz ist verfügbar, wenn das ausgegebene Zertifikat Teil derselben Nutzlast ist. |
| Alternativer Antragstellername | Der Name des Zertifikatdomänendatensatzes. |
CI-Beziehungen
Das Muster „ Amazon AWS – Certificate Manager “ und die gemeinsame Bibliothek „Amazon AWS – Zertifikat-Tags sammeln“ unterstützen die Discovery der folgenden Beziehungen:
| CI | Beziehung | CI |
|---|---|---|
| Eindeutiges Zertifikat [cmdb_ci_certificate] | Hostet::Gehostet auf | AWS-Rechenzentrum [cmdb_ci_aws_datacenter] |
| Eindeutiges Zertifikat [cmdb_ci_certificate] | Hostet::Gehostet auf | Cloud-Servicekonto [cmdb_ci_cloud_service_account] |
| Schlüsselwert [cmdb_key_value] | Referenz | Eindeutiges Zertifikat [cmdb_ci_certificate] |