Service Graph Connector für AWS (2.7.1)

Apps im Store anfordern

Besuchen Sie die ServiceNow Store-Website, um alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.

Die Integration nutzt native native Technologien von [ AWS und AWS Best Practices für Sicherheit, damit Cloud-Teams die Daten innerhalb ihres ServiceNow -Workflows verbinden können. Weitere Informationen zu Service Graph Connector für AWSfinden Sie im Artikel Service Graph Connector für AWS – Einführung auf der Website ServiceNow Community.

Unterstützte Versionen ServiceNow .

Washington DC
Xanadu

Anwendungsfälle

Im Folgenden finden Sie Beispiele für die Verwendung von Service Graph Connector für verschiedene ServiceNow -Anwendungen:

Einblick in Cloud-Ressourcen, Beziehungen und Status in Echtzeit.
Umfassende Erkennung von Anwendungen für ITAM- oder SAM-Ergebnisse.
Governance- und Compliance-Ergebnis.

Wichtige Informationen zum Upgrade Service Graph Connector für AWS

Führen Sie vor Beginn des Upgrade-Vorgangs die folgenden Aufgaben aus:

Wenn Anpassungen vorhanden sind, löschen Sie die mit Service Graph Connector für AWS verknüpften Datensätze aus der Tabelle „Kundenupdates“ [sys_update_xml]. Weitere Informationen finden Sie unter Customer Updates table.
Aktualisieren Sie alle Abhängigkeiten.

Nach der Installation der aktuellen Version von Service Graph Connector für AWSgeschieht Folgendes :

Führen Sie einen vollständigen Import von -Daten aus Ihrer -Instanz AWS durch. Stellen Sie sicher, dass der Wert des Feldes Datum/Zeit der letzten Ausführung verwenden für alle Datenquellen AWS in der Tabelle „Datenquelle“ [sys_data_source] deaktiviert ist.
Laden Sie die AWS -Skripts herunter, und führen Sie sie erneut aus. Weitere Informationen finden Sie unter AWS-Umgebung konfigurieren.

Geführtes Setup

Das geführte Setup für Service Graph Connector für AWS bietet eine organisierte Abfolge von Aufgaben zum Konfigurieren der Integration in Ihrer -Instanz. Informationen zum Zugriff auf das geführte Setup finden Sie unter Konfigurieren Sie Service Graph Connector für AWS.

Dashboard für CMDB-Integrationen

Die Store-App Gemeinsame Komponenten für CMDB-Integrationen bietet ein Dashboard mit einer zentralen Ansicht des Status, der Verarbeitungsergebnisse und der Verarbeitungsfehler aller installierten Integrationen. Sie können Metriken für alle Integrationsausführungen anzeigen. Sie können die Ansicht nach einer bestimmten CMDB Integration, einer bestimmten Zeitdauer oder einer bestimmten Integrationsausführung filtern. Weitere Informationen zur Überwachung von AWS -Integrationen im Integrations-Dashboard [ CMDB finden Sie unter Über das CMDB Integrations-Dashboard.

Datenzuordnung

Daten aus den Datenquellen AWS werden zugeordnet und mithilfe der Robust Transform Engine (RTE) in die Klassendefinitionen für die ServiceNow CMDB Configuration Item(CI)-Klasse umgewandelt. Daten werden mithilfe der Identification and Reconciliation Engine (IRE) in ServiceNow CMDB eingefügt.

Hinweis:

Wenn das Feld Datum/Zeit der letzten Ausführung verwenden für eine Datenquelle AWS in der Tabelle „Datenquelle“ [sys_data_source] leer ist, importiert der Connector alle verfügbaren Anfangsdaten. Wenn das Feld Datum/Zeit der letzten Ausführung verwenden einen Datumsstempel enthält, importiert der Connector inkrementelle Daten, die seit der vorherigen Ausführung neu hinzugefügt wurden.

In der folgenden Tabelle sind die Importzeitplan-Reihenfolge, die Datenquellen und Importzeitpläne mit demselben Namen, die Bereitstellungstabellen, die Zieltabellen als CMDB CI-Klassen, den Importzeitplan-Anforderungstyp und die Importzeitplan-Abhängigkeiten für AWSaufgeführt.

Tabelle : 1. Datenzuordnung für AWS
Bestellung	Name (Datenquelle oder Importzeitplan)	Bereitstellungstabelle	CMDB CI-Klassen	Importzeitplan-Anforderungstyp	Abhängigkeiten des Importzeitplans
1	SG-AWS-Organization	SG-AWS-Organisation [sn_aws_integ_sg_aws_organization]	Cloud-Organisationen	Erforderlich	Keine
2	SG-AWS-Org-Units	SG-AWS-Org-Einheiten [sn_aws_integ_sg_aws_org_units]	AWS-Organisationseinheit	Optional	SG-AWS-Organization
3	SG-AWS-Service-Account	SG-AWS-Service-Account [sn_aws_integ_sg_aws_service_account]	Cloud Service Account (Cloud-Servicekonto) Cloud-Organisationen Schlüsselwert	Erforderlich	SG-AWS-Organization
4	SG-AWS-Service-Account-Tags	SG-AWS-Service-Account-Tags [sn_aws_integ_sg_aws_service_account_tags]	Cloud Service Account (Cloud-Servicekonto) Schlüsselwert	Optional	SG-AWS-Organization SG-AWS-Service-Account
5	SG-AWS-Org-Unit-Accounts	SG-AWS-Org-Unit-Accounts [sn_aws_integ_sg_aws_org_unit_accounts]	Cloud Service Account (Cloud-Servicekonto)	Optional	SG-AWS-Organization SG-AWS-Service-Account
6	SG-AWS-Datacenters	SG-AWS-Rechenzentren [sn_aws_integ_sg_aws_datacenters]	Cloud Service Account (Cloud-Servicekonto) AWS-Rechenzentrum	Erforderlich	SG-AWS-Organization SG-AWS-Service-Account
7	SG-AWS-VPC	SG-AWS-VPC [sn_aws_integ_sg_aws_vpc]	Cloud Service Account (Cloud-Servicekonto) Cloud-Netzwerk AWS-Rechenzentrum Schlüsselwert SG-AWS-Erweiterungsattribute	Erforderlich	SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters
8	SG-AWS-Subnets	SG-AWS-Subnets [sn_aws_integ_sg_aws_subnets]	Verfügbarkeitszone Cloud-Netzwerk Cloud-Subnetz AWS-Rechenzentrum Schlüsselwert SG-AWS-Erweiterungsattribute	Erforderlich	SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters SG-AWS-VPC
9	SG-AWS-Network-Interface	SG-AWS-Network-Interface [sn_aws_integ_sg_aws_network_interface]	Cloud-Netzwerk Cloud-Subnetz Cloud-Management-Netzwerkschnittstelle AWS-Rechenzentrum Schlüsselwert SG-AWS-Erweiterungsattribute	Erforderlich für eine VM-Instanz (virtueller Computer).	SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters SG-AWS-VPC
10	SG-AWS-Security-Group	SG-AWS-Security-Group [sn_aws_integ_sg_aws_security_group]	Cloud-Netzwerk Sicherheitsgruppe berechnen AWS-Rechenzentrum Schlüsselwert SG-AWS-Erweiterungsattribute	Erforderlich für eine VM-Instanz	SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters SG-AWS-VPC
11	SG-AWS-Storage-Volume	SG-AWS-Storage-Volume [sn_aws_integ_sg_aws_storage_volume]	Speicher-Laufwerk Snapshot des Speicher-Laufwerks AWS-Rechenzentrum Schlüsselwert SG-AWS-Erweiterungsattribute	Erforderlich für eine VM-Instanz	SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters SG-AWS-VPC
12	SG-AWS-Image-Private	SG-AWS-Image [sn_aws_integ_sg_aws_image]	Bild	Erforderlich für eine VM-Instanz	SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters SG-AWS-VPC
13	SG-AWS-Image-Id	SG-AWS-Image-ID [sn_aws_integ_sg_aws_image_id]	Bild	Erforderlich für eine VM-Instanz	SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters SG-AWS-VPC
14	SG-AWS-Hardware-Type	SG-AWS-Hardware-Type [sn_aws_integ_sg_aws_hardware_type]	Hardwaretyp AWS-Rechenzentrum	Erforderlich für eine VM-Instanz	SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters SG-AWS-VPC
15	SG-AWS-EC2	SG-AWS-EC2 [sn_aws_integ_sg_aws_ec2]	VM-Instanz Die folgenden CIs werden gefüllt, wenn das CI der VM-Instanz gefüllt wird: Server VNIC-Endpunkt Speicherzuordnung Endpunkt blockieren IP-Adresse Netzwerkadapter Schlüsselwert	Optional	SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters SG-AWS-VPC SG-AWS-Subnets SG-AWS-Network-Interface SG-AWS-Hardware-Type SG-AWS-Security-Group SG-AWS-Storage-Volume SG-AWS-Image-Private SG-AWS-Image-Id
16	SG-AWS-ELB-V1	SG-AWS-ELB-V1 [sn_aws_integ_sg_aws_elb_v1]	Cloud-Lastenausgleichsmodul Sicherheitsgruppe berechnen Verfügbarkeitszone AWS-Rechenzentrum Schlüsselwert SG-AWS-Erweiterungsattribute	Optional	SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters
17	SG-AWS-ELB-V2	SG-AWS-ELB-V2 [sn_aws_integ_sg_aws_elb_v2]	Cloud-Lastenausgleichsmodul Sicherheitsgruppe berechnen Verfügbarkeitszone AWS-Rechenzentrum Schlüsselwert SG-AWS-Erweiterungsattribute	Optional	SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters
18	SG-AWS-RDS	SG-AWS-RDS [sn_aws_integ_sg_aws_rds]	Cloud-Datenbank AWS-Rechenzentrum Schlüsselwert SG-AWS-Erweiterungsattribute	Optional	SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters
19	SG-AWS-API-Gateway	SG-AWS-API-Gateway [sn_aws_integ_sg_aws_api_gateway]	Cloud-Gateway [cmdb_ci_cloud_gateway] AWS-Rechenzentrum Schlüsselwert SG-AWS-Erweiterungsattribute	Optional	SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters
20	SG-AWS-Lambda	SG-AWS-Lambda [sn_aws_integ_sg_aws_lambda]	Cloudfunktion	Optional	SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters
21	SG-AWS-S3	SG-AWS-S3 [sn_aws_integ_sg_aws_s3]	Cloudobjektspeicher	Optional	SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters
22	SG-AWS-DynamoDb	SG-AWS-DynamoDb [sn_aws_integ_sg_aws_dynamodb]	DynamoDB-Tabelle AWS-Rechenzentrum Schlüsselwert SG-AWS-Erweiterungsattribute	Optional	SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters
23	SG-AWS-Software-Inventory	SG-AWS-Software-Inventory [sn_aws_integ_sg_aws_software_inventory] SG-AWS-Software-Staging [sn_aws_integ_sg_aws_temp_software_staging]	Wenn die Anwendung Software Asset Management (SAM) nicht installiert ist: Softwarepakete Software-Instanz Server Wenn die Anwendung SAM installiert ist: Software-Installation Server	Optional	SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters SG-AWS-VPC SG-AWS-Subnets SG-AWS-Network-Interface SG-AWS-Hardware-Type SG-AWS-Security-Group SG-AWS-Storage-Volume SG-AWS-Image-Private SG-AWS-Image-Id SG-AWS-EC2
24	SG-AWS-Software-Remove	SG-AWS-Software-Remove [sn_aws_integ_sg_aws_software_remove]	Keine	Optional	SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters SG-AWS-VPC SG-AWS-Subnets SG-AWS-Network-Interface SG-AWS-Hardware-Type SG-AWS-Security-Group SG-AWS-Storage-Volume SG-AWS-Image-Private SG-AWS-Image-Id SG-AWS-EC2 SG-AWS-Software-Inventory
25	SG-AWS-SSM-SendCommand	SG-AWS-SSM-SendCommand [sn_aws_integ_sg_aws_ssm_sendcommand]	Laufender Prozess TCP-Verbindungen	Optional	SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters SG-AWS-VPC SG-AWS-Subnets SG-AWS-Network-Interface SG-AWS-Security-Group SG-AWS-Storage-Volume SG-AWS-Image-Private SG-AWS-Image-Id SG-AWS-EC2
26	SG-AWS-Tags	SG-AWS-Tags [sn_aws_integ_sg_aws_tags]	DynamoDB-Tabelle Cloud-Lastenausgleichsmodul Cloudfunktion Schlüsselwert	Optional	SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters SG-AWS-ELB-V1 SG-AWS-ELB-V2 SG-AWS-DynamoDb SG-AWS-Lambda
27	SG-AWS-VM-HW-Konsolidierung	SG-AWS-VM-HW-Konsolidierung [sn_aws_integ_sg_aws_vm_hw_consolidation]	VM-Instanz Server	Optional	SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters SG-AWS-VPC SG-AWS-Subnets SG-AWS-Network-Interface SG-AWS-Security-Group SG-AWS-Storage-Volume SG-AWS-Image-Private SG-AWS-Image-Id SG-AWS-EC2 SG-AWS-Hardware-Type

Weitere Informationen zum Speicherort von Daten beim Abrufen von Daten aus AWSfinden Sie unter CMDB Klassen als Ziel in Service Graph Connector für AWS und Unterstützte Ressourcentypen AWS ..

Wenn Sie den Diagnosetest ausführen, werden die Daten in die folgenden Tabellen geladen:

Sie können die Datenzuordnungen mit der App IntegrationHub ETL anzeigen. Weitere Informationen finden Sie unter IntegrationHub ETL (3.2).

Die Konfigurationsdaten AWS für jede Verbindung werden in der Tabelle „SG AWS-Anwendungseigenschaften“ [sn_aws_integ_sg_aws_application_properties] gespeichert.

Weitere Informationen zum Abrufen von CI-Informationen aus AWS finden Sie im Artikel Service Graph Connector für AWS – Funktionsspezifikation und CI auf der Website ServiceNow Community.

Unterstützung für freigegebene VPCs und Subnetze

Importieren Sie CI-Beziehungen zwischen Virtual Private Clouds (VPCs), Subnetzen und Netzwerkschnittstellen, die in verschiedenen AWS -Accounts gehostet werden. Beispielsweise kann eine VPC in einem Account AWS mit einem Subnetz im gleichen Account verbunden werden, das dann eine Verknüpfung mit einer Netzwerkschnittstelle und einem virtuellen Computer in einem anderen Account AWS herstellen kann.

Zusätzliche Ressourcen:

Weitere Informationen zur Einrichtung von [] finden Sie in den folgenden Artikeln der Website ServiceNow CommunityAWS :

Zugehöriger Inhalt

Service Graph Connectors

Aktivieren Sie die optimierte Leistung der Datenquelle „SG-AWS-SendCommand“.

Importfehler für große AWS -Ressourcen werden behandelt

Behandeln von Fehlern bei der Speicherauslastung für Service Graph Connector für AWS