Service Graph Connector für AWS (2.9.0)
Verwenden Sie Service Graph Connector für AWS, um Daten Amazon Web Services vom Typ (AWS) sicher in Ihre Instanz ServiceNow von zu importieren.
Apps im Store anfordern
Besuchen Sie die ServiceNow Store-Website, um alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.
Die Integration nutzt native native Technologien von AWS und AWS Best Practices für Sicherheit, damit Cloud-Teams die Daten innerhalb ihres ServiceNow -Workflows verbinden können. Weitere Informationen zu Service Graph Connector für AWSfinden Sie im Artikel Service Graph Connector für AWS – Einführung auf der Website ServiceNow Community.
Unterstützte Versionen ServiceNow.
- Vancouver
- Washington DC
- Xanadu
Anwendungsfälle
Im Folgenden finden Sie Beispiele für die Verwendung von Service Graph Connector für verschiedene ServiceNow -Anwendungen:
- Einblick in Cloud-Ressourcen, Beziehungen und Status in Echtzeit.
- Umfassende Erkennung von Anwendungen für ITAM- oder SAM-Ergebnisse.
- Governance- und Compliance-Ergebnis.
Wichtige Informationen zum Upgrade Service Graph Connector für AWS
- Wenn Anpassungen vorhanden sind, löschen Sie die mit Service Graph Connector für AWS verknüpften Datensätze aus der Tabelle „Kundenupdates“ [sys_update_xml]. Weitere Informationen finden Sie unter Customer Updates table.
- Aktualisieren Sie alle Abhängigkeiten.
- Führen Sie einen vollständigen Import von -Daten aus Ihrer -Instanz AWS durch. Stellen Sie sicher, dass der Wert des Feldes Datum/Zeit der letzten Ausführung verwenden für alle Datenquellen AWS in der Tabelle „Datenquelle“ [sys_data_source] deaktiviert ist.
- Laden Sie die AWS -Skripts herunter, und führen Sie sie erneut aus. Weitere Informationen finden Sie unter AWS-Umgebung konfigurieren.
Es wird eine Verbindung für den Connector konfiguriert
Dashboard für CMDB-Integrationen
Die Store-App Gemeinsame Komponenten für CMDB-Integrationen bietet ein Dashboard mit einer zentralen Ansicht des Status, der Verarbeitungsergebnisse und der Verarbeitungsfehler aller installierten Integrationen. Sie können Metriken für alle Integrationsausführungen anzeigen. Sie können die Ansicht nach einer bestimmten CMDB Integration, einer bestimmten Zeitdauer oder einer bestimmten Integrationsausführung filtern. Weitere Informationen zur Überwachung von AWS -Integrationen im Integrations-Dashboard CMDB finden Sie unter Über das CMDB Integrations-Dashboard.
Datenzuordnung
Daten aus den Datenquellen AWS werden zugeordnet und mithilfe der Robust Transform Engine (RTE) in die Klassendefinitionen für die ServiceNow CMDB Configuration Item(CI)-Klasse umgewandelt. Daten werden mithilfe der Identification and Reconciliation Engine (IRE) in ServiceNow CMDB eingefügt.
| Auftrag | Name (Datenquelle oder Importzeitplan) |
Bereitstellungstabelle | CMDB CI-Klassen | Importzeitplan-Anforderungstyp |
Abhängigkeiten des Importzeitplans |
|---|---|---|---|---|---|
| 1 | SG-AWS-Organization | SG-AWS-Organisation [sn_aws_integ_sg_aws_organization] |
Erforderlich |
Keine |
|
| 2 | SG-AWS-Org-Units | SG-AWS-Org-Einheiten [sn_aws_integ_sg_aws_org_units] |
Optional |
SG-AWS-Organization |
|
| 3 | SG-AWS-Service-Account | SG-AWS-Service-Account [sn_aws_integ_sg_aws_service_account] |
Erforderlich |
SG-AWS-Organization |
|
| 4 | SG-AWS-Service-Account-Tags | SG-AWS-Service-Account-Tags [sn_aws_integ_sg_aws_service_account_tags] |
Optional |
SG-AWS-Organization SG-AWS-Service-Account |
|
| 5 | SG-AWS-Org-Unit-Accounts | SG-AWS-Org-Unit-Accounts [sn_aws_integ_sg_aws_org_unit_accounts] |
Optional |
SG-AWS-Organization SG-AWS-Service-Account |
|
| 6 | SG-AWS-Datacenters | SG-AWS-Rechenzentren [sn_aws_integ_sg_aws_datacenters] |
Erforderlich |
SG-AWS-Organization SG-AWS-Service-Account |
|
| 7 | SG-AWS-VPC | SG-AWS-VPC [sn_aws_integ_sg_aws_vpc] |
Cloud Service Account (Cloud-Servicekonto) SG-AWS-Erweiterungsattribute |
Erforderlich |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters |
| 8 | SG-AWS-Subnets | SG-AWS-Subnets [sn_aws_integ_sg_aws_subnets] |
SG-AWS-Erweiterungsattribute |
Erforderlich |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters SG-AWS-VPC |
| 9 | SG-AWS-Network-Interface | SG-AWS-Network-Interface [sn_aws_integ_sg_aws_network_interface] |
Cloud-Management-Netzwerkschnittstelle SG-AWS-Erweiterungsattribute |
Erforderlich für eine VM-Instanz (virtueller Computer). |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters SG-AWS-VPC |
| 10 | SG-AWS-Security-Group | SG-AWS-Security-Group [sn_aws_integ_sg_aws_security_group] |
SG-AWS-Erweiterungsattribute |
Erforderlich für eine VM-Instanz |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters SG-AWS-VPC |
| 11 | SG-AWS-Storage-Volume | SG-AWS-Storage-Volume [sn_aws_integ_sg_aws_storage_volume] | Speicher-Laufwerk Snapshot des Speicher-Laufwerks SG-AWS-Erweiterungsattribute |
Erforderlich für eine VM-Instanz |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters SG-AWS-VPC |
| 12 | SG-AWS-Image-Private | SG-AWS-Image [sn_aws_integ_sg_aws_image] |
Erforderlich für eine VM-Instanz |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters SG-AWS-VPC |
|
| 13 | SG-AWS-Image-Id | SG-AWS-Image-ID [sn_aws_integ_sg_aws_image_id] |
Erforderlich für eine VM-Instanz |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters SG-AWS-VPC |
|
| 14 | SG-AWS-Hardware-Type | SG-AWS-Hardware-Type [sn_aws_integ_sg_aws_hardware_type] |
Erforderlich für eine VM-Instanz |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters SG-AWS-VPC |
|
| 15 | SG-AWS-EC2 | SG-AWS-EC2 [sn_aws_integ_sg_aws_ec2] | Die folgenden CIs werden gefüllt, wenn das CI der VM-Instanz gefüllt wird: |
Optional |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters SG-AWS-VPC SG-AWS-Subnets SG-AWS-Network-Interface SG-AWS-Hardware-Type SG-AWS-Security-Group SG-AWS-Storage-Volume SG-AWS-Image-Private SG-AWS-Image-Id |
| 16 | SG-AWS-ELB-V1 | SG-AWS-ELB-V1 [sn_aws_integ_sg_aws_elb_v1] |
SG-AWS-Erweiterungsattribute |
Optional |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters |
| 17 | SG-AWS-ELB-V2 | SG-AWS-ELB-V2 [sn_aws_integ_sg_aws_elb_v2] |
SG-AWS-Erweiterungsattribute |
Optional |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters |
| 18 | SG-AWS-RDS | SG-AWS-RDS [sn_aws_integ_sg_aws_rds] |
SG-AWS-Erweiterungsattribute |
Optional |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters |
| 19 | SG-AWS-API-Gateway | SG-AWS-API-Gateway [sn_aws_integ_sg_aws_api_gateway] |
Cloud-Gateway [cmdb_ci_cloud_gateway] SG-AWS-Erweiterungsattribute |
Optional |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters |
| 20 | SG-AWS-Lambda | SG-AWS-Lambda [sn_aws_integ_sg_aws_lambda] |
Optional |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters |
|
| 21 | SG-AWS-S3 | SG-AWS-S3 [sn_aws_integ_sg_aws_s3] |
Optional |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters |
|
| 22 | SG-AWS-DynamoDb | SG-AWS-DynamoDb [sn_aws_integ_sg_aws_dynamodb] |
SG-AWS-Erweiterungsattribute |
Optional |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters |
| 23 | SG-AWS-Software-Inventory | SG-AWS-Software-Inventory [sn_aws_integ_sg_aws_software_inventory] SG-AWS-Software-Staging [sn_aws_integ_sg_aws_temp_software_staging] |
Wenn die Anwendung Software Asset Management (SAM) nicht installiert ist: Wenn die Anwendung SAM installiert ist: |
Optional |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters SG-AWS-VPC SG-AWS-Subnets SG-AWS-Network-Interface SG-AWS-Hardware-Type SG-AWS-Security-Group SG-AWS-Storage-Volume SG-AWS-Image-Private SG-AWS-Image-Id SG-AWS-EC2 |
| 24 | SG-AWS-Software-Remove | SG-AWS-Software-Remove [sn_aws_integ_sg_aws_software_remove] |
Keine |
Optional |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters SG-AWS-VPC SG-AWS-Subnets SG-AWS-Network-Interface SG-AWS-Hardware-Type SG-AWS-Security-Group SG-AWS-Storage-Volume SG-AWS-Image-Private SG-AWS-Image-Id SG-AWS-EC2 SG-AWS-Software-Inventory |
| 25 | SG-AWS-SSM-SendCommand | SG-AWS-SSM-SendCommand [sn_aws_integ_sg_aws_ssm_sendcommand] |
Laufender Prozess TCP-Verbindungen |
Optional |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters SG-AWS-VPC SG-AWS-Subnets SG-AWS-Network-Interface SG-AWS-Security-Group SG-AWS-Storage-Volume SG-AWS-Image-Private SG-AWS-Image-Id SG-AWS-EC2 |
| 26 | SG-AWS-Tags | SG-AWS-Tags [sn_aws_integ_sg_aws_tags] |
Optional |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters SG-AWS-ELB-V1 SG-AWS-ELB-V2 SG-AWS-DynamoDb SG-AWS-Lambda |
|
| 27 | SG-AWS-VM-HW-Konsolidierung | SG-AWS-VM-HW-Konsolidierung [sn_aws_integ_sg_aws_vm_hw_consolidation] |
Optional |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters SG-AWS-VPC SG-AWS-Subnets SG-AWS-Network-Interface SG-AWS-Security-Group SG-AWS-Storage-Volume SG-AWS-Image-Private SG-AWS-Image-Id SG-AWS-EC2 SG-AWS-Hardware-Type |
|
| 28 | SG-AWS-EKS-Cluster | SG-AWS-EKS-Cluster [sn_aws_integ_sg_aws_eks_cluster] |
SG-AWS-Erweiterungsattribute |
Optional |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters SG-AWS-VPC SG-AWS-Subnets SG-AWS-Network-Interface SG-AWS-Security-Group SG-AWS-Storage-Volume SG-AWS-Image-Private SG-AWS-Image-Id SG-AWS-EC2 SG-AWS-Hardware-Type SG-AWS-VM-HW-Konsolidierung |
| 29 | SG-AWS-EKS-Cluster-2 | SG-AWS-EKS-Cluster-2 [sn_aws_integ_sg_aws_eks_cluster_2] |
SG-AWS-Erweiterungsattribute |
Optional |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters SG-AWS-VPC SG-AWS-Subnets SG-AWS-Network-Interface SG-AWS-Security-Group SG-AWS-Storage-Volume SG-AWS-Image-Private SG-AWS-Image-Id SG-AWS-EC2 SG-AWS-Hardware-Type SG-AWS-VM-HW-Konsolidierung SG-AWS-EKS-Cluster |
| 30 | SG-AWS-EKS-FULL | SG-AWS-EKS-FULL [sn_aws_integ_sg_aws_eks_full] |
Optional |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters SG-AWS-VPC SG-AWS-Subnets SG-AWS-Network-Interface SG-AWS-Security-Group SG-AWS-Storage-Volume SG-AWS-Image-Private SG-AWS-Image-Id SG-AWS-EC2 SG-AWS-Hardware-Type SG-AWS-VM-HW-Konsolidierung SG-AWS-EKS-Cluster SG-AWS-EKS-Cluster-2 |
|
| 31 | SG-AWS-Generic-Resources | SG-AWS-Generic-Resources [sn_aws_integ_sg_aws_generic_resources] |
SG-AWS-Erweiterungsattribute |
Optional |
SG-AWS-Organization |
- Die Datenquelle „SG-AWS-Generic-Resources“ importiert Daten für generische Ressourcen, die nicht von anderen Datenquellen nachverfolgt werden. Der Connector nutzt die Tabelle „Zulässige Liste für Aufnahme von Service Graph-Ressourcen“ [sn_cmdb_int_util_service_graph_resource_inclusion_whitelist], um zwischen generischen und anderen unterstützten Ressourcentypen zu unterscheiden.
Der Connector füllt zuerst alle unterstützten Ressourcen in der Tabelle „Zulässige Liste für Aufnahme von Service Graph-Ressourcen“ [sn_cmdb_int_util_service_graph_resource_inclusion_whitelist] aus. Diese Ressourcen sind unter ihren jeweiligen unterstützten Ressourcentypen kategorisiert und verfügen über bestimmte Datenquellen, die für die Erfassung innerhalb des Connectors vorgesehen sind. Wenn die Datenquelle „SG-AWS-Generic-Resources“ ausgeführt wird und nicht unterstützte Ressourcentypen abruft, werden sie der Tabelle „Zulässige Liste für Aufnahme von Service Graph-Ressourcen“ [sn_cmdb_int_util_service_graph_resource_inclusion_whitelist] hinzugefügt und als generisch kategorisiert.
- Wenn der Service AWS Systems Manager (SSM) nicht aktiviert ist, füllt der Connector die Serverdatensätze in der Klasse „Server“ [cmdb_ci_server]. Wenn der SSM-Service AWS aktiviert ist, werden die Serverdatensätze basierend auf dem über den SSM-Service erhaltenen Plattformtyp entweder in der Linux-Server-Klasse [cmdb_ci_linux_server] oder der Windows-Server-Klasse [cmdb_ci_win_server] ausgefüllt. Die Klasse „Server“ [cmdb_ci_server] ist die übergeordnete Klasse der Klassen „Linux-Server“ [cmdb_ci_linux_server] und „Windows-Server“ [cmdb_ci_win_server].
- Alle Bezeichnungen, die einer Ressource AWS zugeordnet sind, werden der Schlüsselwerttabelle [cmdb_key_value] hinzugefügt.Hinweis:Sie können verwenden CMDB Datenmanager um Tag-Daten aus stillgelegten CIs in der Schlüsselwerttabelle [cmdb_key_value] basierend auf Bedingungen wie Aufbewahrungszeit und Discovery-Quelle zu löschen. Die Richtlinie wird von einer regelmäßigen Aufgabe ausgeführt, die so konfiguriert werden kann, dass sie außerhalb von Spitzenzeiten ausgeführt wird.
- Die grundlegenden Informationen zu einer Ressource GCP werden in der Tabelle der SG-AWS-Erweiterungsattribute [sn_aws_extension_attributes] gespeichert.
Weitere Informationen zum Speicherort von Daten beim Abrufen von Daten aus AWSfinden Sie unter CMDB Klassen als Ziel in Service Graph Connector für AWS und Unterstützte Ressourcentypen AWS..
- SG AWS-Diagnosedetails [sn_aws_integ_sg_aws_diagnostic_details]
- SG-AWS-Diagnosezusammenfassung [sn_aws_integ_sg_aws_diagnostic_summary]
- SG AWS – Hinweise zur Diagnosezusammenfassung [sn_aws_integ_sg_aws_diagnostic_summary_notes]
Sie können die Datenzuordnungen mit der App IntegrationHub ETL anzeigen. Weitere Informationen finden Sie unter IntegrationHub ETL (3.2).
Die Konfigurationsdaten AWS für jede Verbindung werden in der Tabelle „SG AWS-Anwendungseigenschaften“ [sn_aws_integ_sg_aws_application_properties] gespeichert.
Weitere Informationen zum Abrufen von CI-Informationen aus AWS finden Sie im Artikel Service Graph Connector für AWS – Funktionsspezifikation und CI auf der Website ServiceNow Community.
BYOL-Unterstützung
Das Mitbringen der eigenen Lizenzen (BYOL) ist der Prozess, bei dem zuvor erworbene lokale Lizenzen für Amazon AWS Cloudübernommen werden. Der Connector unterstützt BYOL der Image-CIs für Oracle Database-Server auf Amazon AWS Cloud, indem die Lizenzierungsinformationen in die Tabelle „Schlüsselwert“ [cmdb_key_value] eingetragen werden. Wenn die Lizenzierungsinformationen gefunden werden, wird der Schlüssel auf Windows_OS_License_Type_automatic festgelegt, und der Schlüsselwert wird in der Tabelle „Schlüsselwert“ [cmdb_key_value] auf BYOL festgelegt.
Zur Unterstützung von BYOL wird die Systemeigenschaft sn_aws_integ.load_all_images während des ersten Abrufs aktiviert, um die Metadaten aller Image-CIs zu importieren, die in der Datenquelle „SG-AWS-Image-Id“ enthalten sind. Nach dem ersten Abruf wird die Eigenschaft automatisch deaktiviert. Die Datenquelle „SG-AWS-Image-Id“ importiert dann nur die Metadaten der Image-CIs ohne Namen.
Deaktivierte CIs in EKS-Komponenten verwalten
Wenn die Amazon Elastic Kubernetes Services (EKS)-CIs in EKS-Komponenten wie -Pods, -Services und -Volumes gelöscht werden, werden die entsprechenden CI-Einträge in den folgenden CMDB CI-Klassen automatisch auf „Deaktiviert“ festgelegt:
Kubernetes-Cluster, Kubernetes-Knoten, Kubernetes-Pod, Kubernetes-Service, Kubernetes-DaemonSet-Kubernetes-Namespace, Kubernetes-Bereitstellung, Docker-Container, Kubernetes-Volume
Unterstützung für freigegebene VPCs und Subnetze
Importieren Sie CI-Beziehungen zwischen Virtual Private Clouds (VPCs), Subnetzen und Netzwerkschnittstellen, die in verschiedenen AWS -Accounts gehostet werden. Beispielsweise kann eine VPC in einem Account AWS mit einem Subnetz im gleichen Account verbunden werden, das dann eine Verknüpfung mit einer Netzwerkschnittstelle und einem virtuellen Computer in einem anderen Account AWS herstellen kann.
Zusätzliche Ressourcen:
Weitere Informationen zur Einrichtung von AWS finden Sie in den folgenden Artikeln der Website ServiceNow Community :
Zugehöriger Inhalt
Aktivieren Sie das optimierte Löschen von stillgelegten CIs in AWS
Aktivieren Sie die optimierte Leistung der Datenquelle „SG-AWS-SendCommand“.
Importfehler für große AWS -Ressourcen werden behandelt
Behandeln von Fehlern bei der Speicherauslastung für Service Graph Connector für AWS
Lebenszyklusverwaltung von Datensätzen in Service Graph Connector für AWS
Prozess zum Entfernen von Datensätzen in Service Graph Connector für AWS