AWS Découverte lambda avec modèles
Les applications ServiceNow Découverte et Mappage des services peuvent rechercher et mapper les fonctions Lambda qui s'exécutent dans votre cloud AWS. La détection de certaines de ces ressources peut nécessiter une mise à jour vers la dernière version de l’application Schémas de découverte et de mappage des services à partir du ServiceNow Store.
Découverte et Mappage des services utiliser le modèle Amazon AWS Lambda pour exécuter une découverte horizontale et de haut en bas. Lorsque vous exécutez Cloud Discovery (Découverte dans le cloud), votre instance interroge votre compte de service AWS à l’aide des informations d’identification nécessaires, puis exécute une requête pour obtenir des informations Lambda. Le schéma analyse ces informations, puis les enregistre dans la CMDB.
Vous pouvez utiliser ce modèle sur la ServiceNow plateforme à l’aide de Jakarta Patch 10, Kingston Patch 8 ou London Patch 1.
Demander des applications dans l'App Store
Visitez le ServiceNow Store pour afficher toutes les applications disponibles et pour obtenir des informations sur la soumission de demandes à la boutique. Pour obtenir des informations sur les notes de publication cumulatives pour toutes les applications publiées, consultez les ServiceNow Store notes de publication relatives à l'historique des versions.
Prérequis
- Ensemble de mises à jour
- Si votre instance se trouve sur les versions Jakarta ou Istanbul, importez l’ensemble de mises à jour fourni dans KB0679927 : ensemble de mises à jour de découverte descendante AWS Lambda. Cet ensemble de mises à jour est requis pour Mappage des services.
- Politique d’utilisateur pour l’utilisateur AWS
- Si vous utilisez Identity and Access Management (IAM) pour gérer les utilisateurs dans la plateforme Amazon Web Services (AWS), assurez-vous d’avoir créé une politique utilisateur pour l’utilisateur AWS. Pour plus d’informations, consultez Contrôler AWS l’accès et les autorisations à l’aide de politiques la ServiceNow Mise en service et gouvernance du cloud documentation.
- Compte de service AWS avec informations d’identification
- Vous devez configurer votre compte de service avec les informations d’identification AWS appropriées. Vous exécutez Détection à partir du formulaire de compte de service.
Consultez Comptes de service pour Découverte et Mappage des services dans la documentation du produit.
- Compte de service
- Sur la ServiceNow plateforme, créez un compte de service. Définissez l’ID de compte sur le service informatique du compte Amazon auquel AWS Lambda appartient. Utilisez l'ID de compte tel qu'il apparaît dans AWS Management Console. Assurez-vous de placer les Serveur MID sur l’ordinateur virtuel qui fait partie du compte de service que vous prévoyez de détecter.
- Détecter les centres de données logiques à l’aide de la détection horizontale
- Cliquez sur Détecter les centres de données sous Liens connexes sur le formulaire Compte de services dans le cloud.
- Autorisations utilisateur
- Autorisez un utilisateur à exécuter l’API ListFunctions avec la ressource : arn :aws :lambda :region :account-id : function :function-name. Fournissez à un utilisateur les autorisations nécessaires pour exécuter l’API GetFunction avec la ressource : « * ».
- Nom de ressource Amazon (ARN)
- (Facultatif pour les services d’application utilisant ARN comme point d’entrée) Assurez-vous de connaître l’ARN de AWS Lambda que vous devez détecter. Les ARN servent d’identificateurs de ressource pour Amazon Web Services.
- Hôte
- Si votre instance se trouve sur les versions Jakarta ou Istanbul, utilisez l'hôte suivant : 127.0.0.1.
- Découverte dans le cloud
- Pour Découverte dans le cloud, téléchargez le Schémas de découverte et de mappage des services à partir du ServiceNow Store.
- Serveur MID
- Lors de l’installation du Serveur MID, assurez-vous que l’ordinateur hôte respecte ou dépasse la configuration système requise pour le serveur MID publiée sur le site de documentation ServiceNow .
Vérifier les autorisations de REST API
Télécharger le Découverte dans le cloud Feuille de calcul Schémas afin que vous puissiez accorder aux utilisateurs les autorisations requises pour l’exécution des Découverte schémas. Outre les autorisations, la feuille de calcul comprend également des informations utiles telles que les noms de modèles, les types, les classes CI et les liens vers la documentation du fournisseur. De nouveaux modèles sont disponibles tous les trimestres. Vérifiez régulièrement pour vous assurer que vous disposez de la dernière version de la feuille de calcul.
Données collectées par Découverte lors d'une détection horizontale
| Table et champ | Description |
|---|---|
| Fonction dans le cloud [cmdb_ci_cloud_function] | |
| Nom [name] | Nom de la fonction. |
| ID d'objet [object_id] | ID (Amazon Resource Name) de la fonction AWS Lamdba, par exemple : arn :aws :lambda :{datacenter}1:751200741520 :function :{function-name} |
| Version [version] | Version de la fonction. Par exemple, $Latest représente la version publiée la plus récente. |
| Langage [language] | L’environnement d’exécution, ou le langage et la version, dans lesquels la fonction est écrite, par exemple : Node.js6.10 pour JavaScript version 6.10. |
| URL de l’emplacement du code [code_location_url] | URL de la fonction que vous avez créée à partir de la console API Gateway. |
| CodeSha256 [codesha256] | Signature de hachage cryptographique de la fonction. |
| Taille du code [code_size] | Taille du code de fonction en Mo. |
| Dernière modification de la fonction [function_last_modified] | Date à laquelle la fonction a été modifiée pour la dernière fois dans votre environnement AWS Lamdba. |
Relations CI
| CI | Relation | CI |
|---|---|---|
| Fonction dans le cloud [cmdb_ci_cloud_function] |
Utilisations :Utilisé par | Base de données dans le cloud [cmdb_ci_cloud_database] |
| Hébergé sur :Hôtes | Centre de données AWS [cmdb_ci_aws_datacenter] Le centre de données AWS a des relations avec d’autres CI AWS, tels que les zones de disponibilité, les comptes de service, etc. Consultez la découverte dans le cloud AWS et Azure dans la documentation du produit. |
|
| Fournit :Est fourni par | Source d’événement dans le cloud [cmdb_ci_cloud_event_source] Ce CI peut être n’importe quelle source d’événement qui déclenche la fonction dans le cloud ou la passerelle API. |
Connexions détectées par Mappage des services lors de la détection de haut en bas
- Passerelle AWS API
- Amazon Relational Database Service (RDS)
- Autre instance d’AWS Lambda à l’intérieur ou à l’extérieur de la région actuelle à l’aide de l’ARN
Dépannage
| Symptôme | Cause | Solution |
|---|---|---|
| Échec de la détection. Le message de détection fait état d'une erreur liée au délai d'expiration de REST. | De nombreux CI envoient la réponse d'appel REST dans le déploiement. Le Serveur MID ne peut pas traiter la réponse d'appel REST sans dépasser la limite de temps contrôlée par le paramètre mid.sa.cloud.request_timeout. | Par défaut, le paramètre mid.sa.cloud.request_timeout est défini sur 30 000 millisecondes. Augmentez la valeur de ce paramètre sur le Serveur MID pertinent et relancez la détection. Remarque : Si la liste connexe Paramètres de configuration pour le Serveur MID pertinent n'affiche pas ce paramètre, vous devrez peut-être l'ajouter. |
| Concepteur de modèle échoue lors d'une session de débogage. Le message de Concepteur de modèle fait état d'une erreur liée au délai d'expiration. | Concepteur de modèle échoue en raison d'un délai d'expiration pendant le débogage du modèle (et non pendant la détection). | Par défaut, le paramètre sa.debugger.max_timeout est défini sur 240 secondes. Augmentez la valeur de ce paramètre sur le Serveur MID pertinent. |