Amazon DynamoDB-Erkennung

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 4 Minuten Lesedauer

    • Die Anwendungen ServiceNow Discovery und Service-Mapping verwenden das DynamoDB-Muster Amazon AWS, um Komponenten von DynamoDB zu finden. Um einige dieser Ressourcen zu erkennen, müssen Sie die Anwendung Muster für Discovery und Service-Mapping aus dem ServiceNow Storeaktualisieren.

    Das AWS DynamoDB-Muster stellt Amazon REST APIs zum Abrufen von Informationen zu DynamoDB bereit. Sie können auch Service-Mapping und Discovery konfigurieren, um AWS DynamoDB-Komponenten mithilfe von AWS -Ereignissen zu erkennen.

    Von der Now Platform werden Amazon Commercial Cloud Services (C2S) für Discovery und Cloud-Governance unterstützt. C2S ist das Regierungsprogramm, das AWS für die Intelligence Community verfügbar macht.

    Apps im Store anfordern

    Besuchen Sie die ServiceNow Store-Website, um alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.

    Voraussetzungen

    Anwenderzugriff
    Stellen Sie in der Konsole AWS einen Benutzer mit den folgenden Berechtigungen bereit: AmazonDynamoDBReadOnly-Zugriff und AWSLambdaInvocation-DynamoDB.
    Cloud-Servicekonto
    Richten Sie das Servicekonto auf der Now Platform® mit den folgenden Eigenschaften ein:
    • Eine Account-ID, bei der es sich um die Account-ID Amazon handelt, zu der DynamoDB gehört. Verwenden Sie die Konto-ID, die in der AWS-Managementkonsole angezeigt wird.
    • Die entsprechenden AWS -Anmeldeinformationen, die erforderlich sind, damit die -Account-ID die AWS -Cloud erreicht.
    AWS Anmeldeinformationen
    Konfigurieren Sie auf der Now Platform®die Anmeldeinformationen AWS mit einem geheimen Schlüssel und einem Zugriffsschlüssel.
    Einstiegspunkt für einen Service, der DynamoDB enthält
    Verwenden Sie den AWS Ressourcennamensendpunkt als Einstiegspunkttyp, wenn Sie einen Service erstellen, der DynamoDB enthält. Geben Sie den Amazon-Ressourcennamen (ARN) und den Host für den Einstiegspunkt an.
    (Für Top Down-Discovery durch Service-Mapping) Führen Sie eine Horizontal-Discovery der logischen Rechenzentren durch.
    Erkennen Sie logische Rechenzentren, von denen DynamoDB gehostet wird, wie unter „Discovery für ein AWS -Cloud-Servicekonto ausführen in der ServiceNow Cloud Provisioning and Governance -Dokumentation beschrieben.
    Cloud-Discovery
    Laden Sie für Cloud-Discovery das Muster für Discovery und Service-Mapping aus dem ServiceNow Store herunter.
    MID-Server
    Wenn Sie den MID-Server installieren, vergewissern Sie sich, dass der Hostcomputer die Systemanforderungen für den MID-Server erfüllt oder übertrifft.
    Discovery-Zeitplan
    Erstellen Sie einen Zeitplan für das relevante Servicekonto AWS wie unter „Discovery für ein Servicekonto planen“ in der Dokumentation ServiceNow Cloud Provisioning and Governance beschrieben.
    Konfigurieren Sie den Ereignisservice AWS .
    Zum Aktivieren der warnungsbasierten Discovery konfigurieren Sie den Ereignisservice AWS wie unter Einrichten AWS der Ereignisverarbeitung für Discovery und Service-Mapping in der ServiceNow Cloud Provisioning and Governance -Dokumentation beschrieben.

    Von Discovery während der horizontalen Erkennung erfasste Daten

    Tabelle und Feld Beschreibung
    Globale DynamoDB-Tabelle [cmdb_ci_dynamodb_global_table]
    Objekt-ID [object_id] Der Amazon-Ressourcenname (ARN) im folgenden Format: arn:aws:dynamodb::xxxxxxxxxxxx:table:<table name>
    DynamoDB-Tabelle [cmdb_ci_dynamodb_table]
    Name [name] Tabellenname.
    Erstellungsdatum [creation date] Erstellungsdatum der DynamoDB gemäß der Zeitzone des MID-Servers, der diese DynamoDB erkennt.
    Cloud-Anbieter [cloud_provider] Amazon AWS
    Objekt-ID [object_id] Der Amazon-Ressourcenname (ARN) im folgenden Format: arn:aws:dynamodb:<region>:xxxxxxxxxxxx:table:<table name>
    Globale ARN [global_arn] Die globale ARN der Tabelle für die globale DynamoDB-Tabelle. Dieses Feld ist leer, wenn die DynamoDB nicht global ist.
    Stream-ARN [stream_arn] Die Auswahlmöglichkeiten sind:
    • Stream-ARN
    • Deaktiviert
    Servicename [service_name] Standardmäßig auf DynamoDB festgelegt
    Verschlüsselung [encryption] Verschlüsselungskonfiguration auf der DynamoDB Die Auswahlmöglichkeiten sind:
    • Aktiviert
    • Deaktiviert
    Replikationsgruppe [replication_group] Tabellen-ARN der verbundenen globalen DynamoDB-Tabellen
    Automatische Skalierung lesen [read_autoscaling] Die Auswahlmöglichkeiten sind:
    • Aktiviert
    • Deaktiviert
    Einheiten lesen [read_units] Die Anzahl der gelesenen Einheiten in der DynamoDB-Tabelle
    Max. Einheiten zum Lesen [read_max_units] Die maximal zulässige Anzahl der gelesenen Einheiten in der DynamoDB-Tabelle
    Min. Einheiten zum Lesen [read_min_units] Die zulässige Mindestzahl an gelesenen Einheiten in der DynamoDB-Tabelle
    Einheiten zum Schreiben [write_units] Die Anzahl der zu schreibenden Einheiten in der DynamoDB-Tabelle
    Max. Einheiten zum Schreiben [write_max_units] Die maximal zulässige Anzahl der zu schreibenden Einheiten in der DynamoDB-Tabelle
    Min. Einheiten zum Schreiben [write_min_units] Die zulässige Mindestzahl der zu schreibenden Einheiten in der DynamoDB-Tabelle
    Tabellengröße [table_size] Die derzeit bereitgestellte Größe der DynamoDB-Tabelle in Byte
    Automatische Skalierung schreiben [write_autoscaling] Die Auswahlmöglichkeiten sind:
    • Aktiviert
    • Deaktiviert
    Zeitpunkt [point_in_time] Die Auswahlmöglichkeiten sind:
    • Aktiviert
    • Deaktiviert
    Die Grafik zeigt CIs, die Teil der DynamoDB-Erkennung sind.
    Abbildung : 1. Abhängigkeitsansichten mit DynamoDB-Komponenten

    DynamoDB-Komponenten

    CI-Beziehungen

    Das Muster „Amazon AWS DynamoDB“ erstellt die folgenden CI-Beziehungen:
    CI Beziehung CI
    Globale DynamoDB-Tabelle [cmdb_ci_dynamodb_global_table] Cluster von::Cluster DynamoDB-Tabelle [cmdb_ci_dynamodb_table]

    Von Service-Mapping während der Erkennung von oben nach unten erfasste Daten

    Das Muster „Amazon AWS DynamoDB“ identifiziert Verbindungen von der DynamoDB zu AWS Lambda-Funktionen.

    Problembehandlung

    Wenn der Zuordnungsprozess nicht so verläuft, wie Sie es erwartet haben, sollten Sie den folgenden Vorschlägen folgen.
    Symptom Ursache Lösung
    Discovery fehlgeschlagen. Die Discovery-Nachricht enthält die Informationen zu einem Fehler, der durch die REST-Zeitüberschreitung verursacht wurde. Es gibt viele CIs, deren REST-Aufrufantwort in der Bereitstellung gesendet wird. Der MID-Server kann die REST-Aufrufantwort nicht verarbeiten, ohne dass die vom Parameter mid.sa.cloud.request_timeout gesteuerte Zeitbegrenzung überschritten wird. Standardmäßig ist der Parameter mid.sa.cloud.request_timeout auf 30.000 Millisekunden festgelegt.
    Erhöhen Sie den Wert dieses Parameters auf dem entsprechenden MID-Server, und führen Sie die Discovery erneut aus.
    Hinweis:
    Wenn dieser Parameter in der zugehörigen Liste der Konfigurationsparameter für den betreffenden MID-Server nicht angezeigt wird, müssen Sie ihn möglicherweise hinzufügen.
    Bei Musterdesigner tritt während einer Debug-Sitzung ein Fehler auf. Die Musterdesigner-Meldung enthält die Informationen zu einem Fehler, der durch eine Zeitüberschreitung verursacht wurde. Beim Musterdesigner tritt ein Fehler aufgrund einer Zeitüberschreitung beim Muster-Debugging auf (und nicht während der Discovery). Standardmäßig ist der Parameter sa.debugger.max_timeout auf 240 Sekunden festgelegt.

    Erhöhen Sie den Wert dieses Parameters auf dem betreffenden MID-Server.