Détection d'Amazon DynamoDB

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 5 minutes de lecture

    • Les applications ServiceNow Découverte et Mappage des services utilisent le modèle Amazon AWS DynamoDB pour rechercher des composants de DynamoDB. La détection de ces ressources nécessite l'installation de l'application Modèles de détection et de mappage des services à partir du ServiceNow Store.

    Le modèle Amazon AWS DynamoDB déploie les API REST Amazon pour extraire des informations sur DynamoDB. Vous pouvez également configurer Mappage des services et Découverte pour détecter les composants AWS DynamoDB à l'aide d'événements AWS.

    Now Platform prend en charge Amazon Commercial Cloud Services (C2S) pour la détection et la gouvernance du cloud. C2S est le programme gouvernemental qui permet à AWS de compter parmi les acteurs du renseignement.

    Vous pouvez utiliser ce modèle sur la Now Platform® utilisant Jakarta correctif 10, Kingston correctif 8 ou London correctif 2.

    Demander des applications dans l'App Store

    Visitez le site Web ServiceNow Store pour découvrir toutes les applications disponibles et pour obtenir des informations sur la procédure à suivre pour soumettre des demandes à la boutique. Pour obtenir des informations sur les notes de publication cumulatives pour toutes les applications publiées, consultez les ServiceNow Storenotes de publication relatives à l'historique des versions.

    Prérequis

    Accès de l'utilisateur
    Sur AWS Console, attribuez à un utilisateur les autorisations suivantes : AmazonDynamoDBReadOnly Access et AWSLambdaInvocation-DynamoDB.
    Compte de services dans le cloud
    Sur la Now Platform®, configurez le compte de services avec les propriétés ci-après :
    • Un ID de compte, qui correspond à l'ID du compte Amazon auquel dynamoDB appartient. Utilisez l'ID de compte tel qu'il apparaît dans AWS Management Console.
    • Les informations d'identification AWS appropriées requises pour que l'ID de compte atteigne le cloud AWS.
    Informations d'identification AWS
    Sur la Now Platform®, configurez les informations d'identification AWS à l'aide d'une clé secrète et d'une clé d'accès.
    Point d'entrée pour le service contenant DynamoDB
    Utilisez le point de terminaison de nom de ressource AWS comme type de point d'entrée lors de la création d'un service contenant DynamoDB. Fournissez l'Amazon Resource Name (ARN) et l'hôte pour le point d'entrée.
    (Pour la détection de haut en bas par Mappage des services) Exécutez la détection horizontale des centres de données logiques
    Détectez les centres de données logiques hébergeant des DynamoDB, comme décrit dans Exécuter Détection sur un compte de service dans le cloud AWS dans la documentation ServiceNow Cloud Provisioning and Governance.
    Détection dans le cloud
    Pour Détection dans le cloud, téléchargez le modèle Détection et Mappage des services depuis ServiceNow Store.
    Serveur MID
    Lors de l'installation du Serveur MID, assurez-vous que l'ordinateur hôte respecte ou dépasse la configuration système du serveur MID.
    Calendrier Détection
    Créez un calendrier pour le compte de service AWS pertinent, comme décrit dans Planifier Détection sur un compte de service dans la documentation ServiceNow Cloud Provisioning and Governance.
    Configurer le service d'événements AWS
    Pour activer la détection basée sur les alertes, configurez le service d'événements AWS tel que décrit dans Configurer le traitement des événements AWS pour Découverte et Mappage des services dans la documentation ServiceNow Cloud Provisioning and Governance.

    Données collectées par Découverte lors d'une détection horizontale

    Table et champ Description
    Table globale DynamoDB [cmdb_ci_dynamodb_global_table]
    ID d'objet [object_id] Le nom de ressource Amazon (ARN), exprimé au format suivant : arn:aws:dynamodb::xxxxxxxxxxxx:table:<table name>
    Table DynamoDB [cmdb_ci_dynamodb_table]
    Nom [name] Nom de table.
    Date de création [creation date] Date de création de DynamoDB en fonction du fuseau horaire du Serveur MID qui détecte cette table DynamoDB.
    Fournisseur dans le cloud [cloud_provider] Amazon AWS
    ID d'objet [object_id] Le nom de ressource Amazon (ARN), exprimé au format suivant : arn:aws:dynamodb:<region>:xxxxxxxxxxxx:table:<table name>
    ARN global [global_arn] L'ARN global de la table pour la table DynamoDB globale. Ce champ est vide si la table DynamoDB n'est pas globale.
    ARN de flux [stream_arn] Les choix possibles sont les suivants :
    • ARN de flux
    • Désactivé
    Nom de service [service_name] Défini sur DynamoDB par défaut.
    Chiffrement [encryption] Configuration de chiffrement sur DynamoDB. Les choix possibles sont les suivants :
    • Activé
    • Désactivé
    Groupe de réplication [replication_group] ARN de table des tables DynamoDB globales connectées.
    Lire la mise à l'échelle automatique [read_autoscaling] Les choix possibles sont les suivants :
    • Activé
    • Désactivé
    Unités de lecture [read_units] Le nombre d'unités de lecture sur la table DynamoDB.
    Nombre maximal d'unités de lecture [read_max_units] Le nombre maximal autorisé d'unités de lecture sur la table DynamoDB.
    Nombre minimal d'unités de lecture [read_min_units] Le nombre minimal autorisé d'unités de lecture sur la table DynamoDB.
    Unités d'écriture [write_units] Le nombre d'unités d'écriture sur la table DynamoDB.
    Nombre maximal d'unités d'écriture [write_max_units] Le nombre maximal autorisé d'unités d'écriture sur la table DynamoDB.
    Nombre minimal d'unités d'écriture [write_min_units] Le nombre minimal autorisé d'unités d'écriture sur la table DynamoDB.
    Taille de table [table_size] La taille actuellement mise en service de la table DynamoDB, en octets.
    Écrire la mise à l'échelle automatique [write_autoscaling] Les choix possibles sont les suivants :
    • Activé
    • Désactivé
    Point dans le temps [point_in_time] Les choix possibles sont les suivants :
    • Activé
    • Désactivé
    Le graphique illustre les CI qui font partie de la détection DynamoDB.
    Figure 1. Dependency Views affichant les composants DynamoDB

    Composants DynamoDB

    Relations CI

    Le modèle Amazon AWS DynamoDB crée les relations CI suivantes :
    CI Relation CI
    Table globale DynamoDB [cmdb_ci_dynamodb_global_table] Cluster of::Cluster Table DynamoDB [cmdb_ci_dynamodb_table]

    Données collectées par Mappage des services lors de la détection de haut en bas

    Le modèle Amazon AWS DynamoDB identifie les connexions de DynamoDB aux fonctions AWS Lambda.

    Dépannage

    Si le processus de mappage ne se déroule pas comme prévu, suivez les suggestions ci-après.
    Symptôme Cause Solution
    Échec de la détection. Le message de détection fait état d'une erreur liée au délai d'expiration de REST. De nombreux CI envoient la réponse d'appel REST dans le déploiement. Le Serveur MID ne peut pas traiter la réponse d'appel REST sans dépasser la limite de temps contrôlée par le paramètre mid.sa.cloud.request_timeout. Par défaut, le paramètre mid.sa.cloud.request_timeout est défini sur 30 000 millisecondes.
    Augmentez la valeur de ce paramètre sur le Serveur MID pertinent et relancez la détection.
    Remarque :
    Si la liste connexe Paramètres de configuration pour le Serveur MID pertinent n'affiche pas ce paramètre, vous devrez peut-être l'ajouter.
    Concepteur de modèle échoue lors d'une session de débogage. Le message de Concepteur de modèle fait état d'une erreur liée au délai d'expiration. Concepteur de modèle échoue en raison d'un délai d'expiration pendant le débogage du modèle (et non pendant la détection). Par défaut, le paramètre sa.debugger.max_timeout est défini sur 240 secondes.

    Augmentez la valeur de ce paramètre sur le Serveur MID pertinent.