Amazon AWS Relational Database Service-Erkennung

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • Die Anwendung ServiceNow® Discovery verwendet das Erkennungsmuster „Amazon AWS Relational Database Service“, um AWS RDS-Komponenten zu finden.

    Amazon Relational Database Service (RDS) ist ein verwalteter relationaler Datenbankservice von Amazon Web Services (AWS). Er ermöglicht Benutzern das einfache Erstellen und Verwalten von relationalen Datenbankinstanzen in der Cloud.

    Discovery verwendet das Erkennungsmuster, um eine horizontale Erkennung, Event-Erkennung und Tag-Erkennung auszuführen. Das Muster verwendet eine Reihe von Amazon REST APIs, um die RDS-Komponenten zu finden.

    Von der Now Platform werden Amazon Commercial Cloud Services (C2S) für Discovery und Cloud-Governance unterstützt. C2S ist das Regierungsprogramm, das AWS für die Intelligence Community verfügbar macht.

    Besuchen Sie die ServiceNow Store-Website, um alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.

    Voraussetzungen

    • Installieren Sie die Anwendung „Muster für Discovery und Service-Mapping“ aus dem ServiceNow Store.
    • Konfigurieren Sie auf der Now Platform die AWS-Anmeldeinformationen mithilfe eines geheimen Schlüssels und eines Zugriffsschlüssels.
    • Erstellen Sie ein Servicekonto. Legen Sie die Konto-ID auf die Amazon-Konto-ID fest, zu der RDS gehört. Verwenden Sie die Konto-ID, wie sie in der AWS-Verwaltungskonsole angezeigt wird.
    • Legen Sie schreibgeschützte Berechtigungen für diese REST APIs fest:
      • https://rds.<REGION>.amazonaws.com/?Action=DescribeDBInstances
      • https://rds.<REGION>.amazonaws.com/?Action=DescribeDBInstances&DBInstanceIdentifier=<input_object_id> for events discovery
      • https://tagging.<REGION>.amazonaws.com/ for tags discovery
    • Der MID-Server muss in der Amazon-Cloud platziert sein.
    • Laden Sie für Cloud-Discovery das Muster „Discovery and Service Mapping“ aus dem ServiceNow Store herunter.
    • Stellen Sie bei der Installation von MID-Serversicher, dass der Hostcomputer die auf der Dokumentationswebsite ServiceNow veröffentlichten Systemanforderungen für den MID-Server erfüllt oder überschreitet.

    Verifizieren Sie die REST API-Berechtigungen

    Laden Sie die herunter Cloud-Discovery Tabelle mit Mustern , damit Sie Anwenderberechtigungen erteilen können, die zum Ausführen der Discovery -Muster erforderlich sind. Neben Berechtigungen enthält die Tabelle auch nützliche Informationen wie Musternamen, Typen, CI-Klassen und Links zur Lieferantendokumentation. Neue Muster sind vierteljährlich verfügbar. Überprüfen Sie daher regelmäßig, ob Sie über die aktuelle Version der Tabellenkalkulation verfügen.

    Unterstützung für AWS -Services in der Region China

    Die neueste Version von Muster für Discovery und Service-Mapping unterstützt die Erkennung von AWS -Services in der Region China. Sie können diese Services in den Instanzen Now Platformab Xanadu Patch 3 und Washington DC Patch 9 erkennen.

    Die Erkennung von AWS -Services in der Region China erfordert die Verwendung einer Rechenzentrums-URL beim Einrichten eines AWS -Service-Accounts. Beispiel: https://organizations.cn-northwest-1.amazonaws.com.cn.

    • Weitere Informationen zur Unterstützung von Master-Accounts und Unteraccounts AWS in der Region China finden Sie unter KB1704526.
    • Informationen zum Identifizieren von AWS -Mustern, die in der Region China unterstützt werden, finden Sie in der Tabelle mit Cloud-Discovery-Mustern. Die Spalte „AWS-Support für die Region China“ enthält für unterstützte Muster einen Wert „Ja“.

    Von Discovery während der horizontalen Erkennung erfasste Daten

    Die erkannten Daten umfassen die folgenden Tabellen und Felder.

    Tabelle und Feld Beschreibung
    Cloud-Datenbank [cmdb_ci_cloud_database]
    Kategorie [category] Klasse der Datenbank. Enthält Vorlagen für CPU und Arbeitsspeicher
    Objekt-ID [object_id] Eindeutige Ressourcen-ID, die jedes logische Rechenzentrum (LDC) identifiziert
    Vollständig qualifizierter Domänenname [fqdn] Adresse des Datenbankendpunkts Der DNS-Name
    TCP-Port [tcp_port] Port des Datenbankendpunkts
    Name [name] Name der Datenbank.
    Version [version] Version der Datenbank
    Typ [type] Typ der Datenbank. Kann Folgendes sein: Amazon Aurora, PostgreSQL, MySQL, MariaDB, Oracle-Datenbank, SQL Server.
    Betriebsstatus [operational_status] Status der Datenbank
    IP-Adresse [ip_address] IP-Adresse des vollständig qualifizierten Domänennamens (FQDN)
    Anbieter [vendor] Der Anbieter, Amazon
    IP-Adresse [cmdb_ci_ip_address]
    IP-Adresse [ip_address] IP-Adresse des Datenbankendpunkts
    Name [name] Name des Datenbankendpunkts
    Vollständig qualifizierter Domänenname [fqdn] Adresse des Datenbankendpunkts Der DNS-Name
    Kategorie [category] Klasse der Datenbank. Enthält Vorlagen für CPU und Arbeitsspeicher
    Netzmaske [netmask] IP-Netzmaske
    Betriebsstatus [operational_status] Status der IP-Adresse