Inventaire des ressources Amazon Web Services (AWS)

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 3 minutes de lecture

    • Les applications ServiceNow Découverte et Mappage des services peuvent rechercher et mapper les ressources AWS disponibles par AWS Config Service. La détection de ces ressources nécessite l'installation de l'application Modèles de détection et de mappage des services à partir du ServiceNow Store.

    Découverte utilise le modèle Inventaire des ressources AWS pour détecter les ressources disponibles via AWS. Utilisez ce modèle pour les ressources AWS qui n'ont pas de modèle dédié, comme AWS Lambda ou EC2. Ce modèle est limité aux ressources disponibles à partir d'AWS Config Service, comme décrit dans le Guide de développement AWS Config.

    Vous pouvez utiliser ce modèle sur la plateforme ServiceNow utilisant la version London (correctif 8), la version Madrid (correctif 2) ou une version ultérieure.

    Demander des applications dans l'App Store

    Visitez le site Web ServiceNow Store pour découvrir toutes les applications disponibles et pour obtenir des informations sur la procédure à suivre pour soumettre des demandes à la boutique. Pour obtenir des informations sur les notes de publication cumulatives pour toutes les applications publiées, consultez les ServiceNow Storenotes de publication relatives à l'historique des versions.

    Prérequis

    • Créez des informations d'identification AWS.
    • Créez un compte de services dans le cloud AWS.
      Vous pouvez utiliser uniquement le compte de services de gestion AWS pour la détection, et non ses sous-comptes.
      Remarque :
      l'interface utilisateur Cloud Discovery fait référence aux comptes membres en tant que sous-comptes.
    • Détectez les centres de données (LDC) AWS.
    • Planifiez une détection AWS complète ou utilisez un modèle d'inventaire spécifique.
    • Affinez la détection de ressources AWS à l'aide de la liste d'inclusion des ressources.

      Si votre déploiement comporte des modèles personnalisés pour la détection AWS, assurez-vous de ne pas détecter les ressources AWS deux fois.

      1. Vérifiez que le périmètre de l'application est Discovery and Service Mapping Patterns :
        1. Accédez à la Paramètres > Développeur.
        2. Sélectionnez Discovery and Service Mapping Patterns dans la liste Application.
      2. Accédez à la Définitions système > Tables.
      3. Ouvrez la table Liste d'inclusion des ressources de l'inventaire du cloud [sa_cloud_inventory_resource_whitelist].
      4. Sous Liens connexes, cliquez sur Afficher la liste.
      5. Sélectionnez les types de ressources pour lesquels vous avez des modèles personnalisés, puis sélectionnez Supprimer dans la liste Actions sur des lignes sélectionnées.
      La liste d'inclusion des ressources de l'inventaire du cloud est prédéfinie avec des services communs. Vous pouvez développer la liste avec des types de ressources supplémentaires que vous souhaitez que le modèle détecte. Les noms de ces types de ressources doivent être conformes aux conventions de dénomination de fournisseur appropriées.
      Remarque :
      lorsque vous modifiez la liste d'inclusion prête à l'emploi, elle n'est plus mise à jour automatiquement dans les mises à jour de l'application. Vous devez gérer la liste personnalisée vous-même.
      1. Ouvrez la table Liste d'inclusion des ressources de l'inventaire du cloud [sa_cloud_inventory_resource_whitelist].
      2. Cliquez sur Nouveau.
      3. Renseignez le formulaire, puis cliquez sur Soumettre.
        Champ Description
        Fournisseur dans le cloud Le fournisseur du type de ressource : AWS.
        Type de ressource La valeur du type de ressource AWS. Par exemple, AWS::CloudWatch::Alarm.
        Application Le périmètre de l'application : Discovery and Service Mapping Patterns.

      Les changements sont appliqués la prochaine fois que vous exécuterez le modèle.

    • Pour détecter les ressources qui prennent en charge le service AWS Config, utilisez l'API https://config.[région AWS].amazonaws.com. Elle spécifie le type de ressource dans la demande d'API, à l'aide du format suivant : {"resourceType":"AWS::[RESOURCE]::[TYPE]"}

      La méthode POST nécessite les en-têtes suivants :

      • X-Amz-Target - StarlingDoveService.ListDiscoveredResources​
      • Accept - application/json​
      • Content-Type - application/x-amz-json-1.1​
    • Pour détecter les balises des ressources qui prennent en charge les balises, le modèle utilise l'API : https://tagging.[région AWS].amazonaws.com. Celle-ci spécifie le type de ressource dans la demande d'API, à l'aide du format suivant : {"ResourceTypeFilters": [“[resource]:[type]"]}

      La méthode POST nécessite les en-têtes suivants :

      • X-Amz-Target - ResourceGroupsTaggingAPI_20170126.GetResources​
      • Accept - application/json​
      • Content-Type - application/x-amz-json-1.1​

    Données collectées par Découverte lors d'une détection horizontale

    Table et champ Description
    CI principal [cmdb_ci_cmp_resource]
    object_id L'ID de l'élément. Il s'agit généralement du nom de ressource Amazon (ARN).
    nom Nom de la ressource.
    resource_type Le type de ressource d'actif, basé sur le contenu du fichier JSON.
    description Brève description de la façon dont le CI est renseigné.

    Relations CI

    Le modèle Inventaire des ressources AWS crée la relation CI suivante :
    CI Relation CI
    Ressource du cloud [cmdb_ci_cmp_resource] Hosted on :: Hosts Centre de données logique [cmdb_ci_logical_datacenter]

    Voici une vue des dépendances du flux des données collectées.

    Figure 1. Vue des dépendances de l'inventaire des ressources AWS
    Vue des dépendances de l'inventaire des ressources AWS