AWS Découverte de balises avec des modèles
Les ServiceNow Découverte applications et Mappage des services peuvent utiliser des modèles pour détecter les balises des AWS types de ressources et d’éléments de configuration (CI), puis remplir le CMDB avec ces détections. La détection de certaines de ces ressources peut nécessiter une mise à jour vers la dernière version de l’application Schémas de découverte et de mappage des services à partir du ServiceNow Store.
Ce modèle de détection spécifique aux balises s’ajoute aux autres AWS modèles disponibles sur le . ServiceNow Store Ce modèle étend ceux utilisés pour détecter les ressources respectives AWS .
- Amazon AWS ACL (LP) [cmdb_ci_network_acl]
- Passerelle Amazon AWS API [cmdb_ci_cloud_gateway]
- Amazon AWS : application et réseau LB (LP) [cmdb_ci_cloud_load_balancer]
- Événements LB d’applications et de réseaux Amazon AWS
- Amazon AWS - LB classique (LP) [cmdb_ci_cloud_load_balancer]
- Événements LB classiques Amazon AWS
- Amazon AWS Cognito [cmdb_ci_cloud_authentication]
- Amazon AWS - Passerelle client (LP) [cmdb_ci_customer_gateway]
- Grappe de bases de données Amazon AWS
- Amazon AWS DynamoDB [cmdb_ci_dynamodb_table]
- Amazon AWS ElastiCache
- Amazon AWS - ECS [cmdb_ci_cloud_service_account]
- Amazon AWS - Modèle exécutable (LP) [cmdb_ci_os_template]
- Amazon AWS - Hôte (LP)
- Amazon AWS - Passerelle Internet (LP)
- Espace de clé Amazon AWS
- Amazon AWS : paire de clés (LP)
- Amazon AWS Lambda [cmdb_ci_cloud_function]
- Amazon AWS : pool d’équilibreurs de charge (LP)
- Amazon AWS - Passerelle NAT (LP)
- Amazon AWS - Réseau (LP)
- Événements réseau Amazon AWS
- Amazon AWS : carte réseau (LP)
- Amazon AWS - Modèle propriétaire (LP)
- Amazon AWS - Adresse IP publique (LP)
- Amazon AWS Redshift
- Amazon AWS Service de base de données relationnelle [cmdb_ci_cloud_database]
- Inventaire des ressources Amazon AWS
- Amazon AWS : table d’itinéraires (LP)
- Amazon AWS S3 [cmdb_ci_cloud_object_storage]
- Amazon AWS - Groupe de sécurité (LP)
- Événements du groupe de sécurité Amazon AWS
- Base de données sans serveur Amazon AWS
- Amazon AWS - Stockage (LP)
- Événements de stockage Amazon AWS
- Découverte de sous-compte Amazon AWS
- Amazon AWS : sous-réseau (LP)
- Amazon AWS - Serveur virtuel (LP)
- Événements du serveur virtuel Amazon AWS
- Amazon AWS - Connexions VPN (LP)
- Amazon AWS - Passerelle VPN (LP)
Demander des applications dans l'App Store
Visitez le ServiceNow Store pour afficher toutes les applications disponibles et pour obtenir des informations sur la soumission de demandes à la boutique. Pour obtenir des informations sur les notes de publication cumulatives pour toutes les applications publiées, consultez les ServiceNow Store notes de publication relatives à l'historique des versions.
Prérequis
- AWS Pouvoirs
-
- Sur la ServiceNow AI Platform, configurez les informations d'identification AWS à l'aide d'une clé secrète et d'une clé d'accès.
- Avoir un Amazon ID de compte. Utilisez l'ID de compte tel qu'il apparaît dans AWS Management Console. Vous pouvez exécuter Découverte à partir du formulaire de compte de services.
- Définissez des autorisations en lecture seule pour l’URL suivante : https//tagging.<region>.amazonaws.com.
- Calendrier de Découverte
- Créez un calendrier pour le compte de service pertinent AWS . Pour plus d'informations, consultez Créer un calendrier de découverte dans Espace de travail de découverte dans le cloud.
Tâches de modèle
- Définit le filtre de type de ressource : filtre les balises uniquement sur les balises associées au type de CI de modèle.
- Lance l’appel d’API dans le cloud : appel d’API vers l’environnement dans le cloud qui collecte les balises et analyse leurs attributs dans la table Balises.
- Analyse le nom de la ressource à partir du nom de ressource Amazon (ARN). Chaque Amazon ressource se voit attribuer un nom et un identifiant unique.Remarque :L’analyse du nom de la ressource n’est nécessaire que pour les modèles dans lesquels la section d’identification principale ne fonctionne pas avec l’ARN de la AWS ressource. Lorsque c’est le cas, un attribut de relation doit être analysé à partir de l’ARN AWS .
- Inclut des références au type de ressource dans le cloud. Établit la relation entre la balise et le type de ressource dans le cloud.
Appel REST dans le cloud
Le modèle inclut une API appelée « Appel REST dans le cloud » utilisée pour collecter les données suivantes :
- URL de l’API utilisée pour récupérer les données : « https://tagging » + $ldc[1].object_id + « .amazonaws.com/ »
- Corps de l’API : « {\"ResourceTypeFilters\ » :[\" » + $resource_type + « \"]} »
- En-têtes : « Content-Type :application/x-amz-json-1.1,X-amz-Target :ResourceGroupsTaggingAPI_20170126.GetResources »
Ces données s’affichent comme indiqué dans la fenêtre suivante.
Données collectées par Découverte lors d'une détection horizontale
Le modèle collecte les données suivantes lors de la détection horizontale :
| Table et champ | Information supplémentaire |
|---|---|
| Type de CI [cmdb_key_value] | |
| Clé | Clé de la balise |
| Valeur | Valeur de la balise |
| Object_id |
ID de ressource unique qui identifie la ressource dans la AWS console. |
| Modèle de classe [cmdb_key_value] | |
| Étend la table | Non applicable |
| Identificateur : Object_id | Entrées associées aux ressources dans le cloud |
| Règles de métadonnées | Non applicable |
Ces données s’affichent comme indiqué dans la fenêtre suivante :
var rtrn;
var name = ${cmdb_key_value[].object_id}
name = name.substring(name.lastIndexOf("restapis/")+9,name.lastIndex);
name = name.substring(0,name.indexOf("/"));
rtrn = name;